SóProvas

ID
3193024
Banca
CS-UFG
Órgão
UFG
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

O controle interno, conforme o COSO I, consiste na integração de cinco componentes. O componente de controle interno que abrange a integridade e os valores éticos da organização e os parâmetros que permitem à estrutura de governança cumprir com suas responsabilidades de supervisionar a governança, é denominado de

Alternativas
Comentários

  • NBC TA 315 (R1) – IDENTIFICAÇÃO E AVALIAÇÃO DOS RISCOS DE DISTORÇÃO RELEVANTE POR MEIO DO ENTENDIMENTO DA ENTIDADE E DO SEU AMBIENTE 

    A59. A divisão do controle interno nos cinco componentes a seguir, para fins das normas de auditoria, fornece uma estrutura útil para que os auditores considerem como diferentes aspectos do controle interno da entidade podem afetar a auditoria:

    (a) o ambiente de controle;

    (b) o processo de avaliação de risco da entidade;

    (c) o sistema de informação, inclusive os processos relacionados de negócio relevantes para os relatórios financeiros e a comunicação;

    (d) as atividades de controle; e

    (e) o monitoramento de controles. 

    A78. Elementos do ambiente de controle que podem ser relevantes na obtenção de seu entendimento incluem:

    (a) Comunicação e aplicação de valores de integridade e ética.

    (b) Compromisso com a competência.

    (c) Participação dos responsáveis pela governança [...]

    (d) Filosofia e estilo operacional da administração [...]

    (e) Estrutura organizacional.

    (f) Atribuição de autoridade e responsabilidade.

    (g) Políticas e práticas de recursos humanos. 

    Gab. C

  • Tendo por base o modelo do COSO I, o Sistema de Controle Interno é composto dos seguintes componentes:

    1. Ambiente de Controle

    2. Avaliação de risco

    3. Atividades de Controle

    4. Informação e comunicação

    5. Monitoramento

    fonte:

  • Fala pessoal! Beleza? Prof. Jetro Coutinho na área mais uma vez!

    Esta questão cobra o entendimento sobre o COSO, chamado em alguns editais de Controle Interno. O COSO é um referencial sobre como o sistema de controle interno em uma organização deve ser. Ele estabelece diversas diretrizes para que a organização se proteja em relação aos riscos que está correndo. Por isso, sempre recomendo que o aluno estude primeiro Governança, depois Gestão de Riscos e, só então, o COSO. Essa ordem facilita em muito o entendimento.

    A primeira versão do COSO, cobrada nesta questão, tem cinco componentes, que são:

    Ambiente de Controle: Ética, integridade, cultura organizacional, retenção de talentos, etc. São os fatores intangíveis que conduzem o controle interno por toda a organização. Tem impacto pervasivo no sistema de controle interno.

    Avaliação de Riscos: Processo para identificar e avaliar os riscos. Riscos devem ser reduzidos a níveis aceitáveis (que a organização tolera). Como o risco depende do objetivo, este componente necessita que a administração tenha estabelecido objetivos e que estes objetivos estejam adequados à organização.

    Atividades de Controle: São políticas e procedimentos para reduzir os riscos, como controles preventivos, detectivos e as ações corretivas. Exemplos: Segregação de funções, revisões da alta direção, indicadores de desempenho. No âmbito da TI, são considerados dois tipos de controles: os controles gerais (aplicados a todos os sistemas) e os controles de aplicativo (aplicados a um sistema individualmente).

    Informação e Comunicação: A organização proporciona, compartilha e obtém as informações necessárias para a realização de seus objetivos. Além disso, deve receber informações externas e fornecer informações que atendam as expectativas das partes interessadas.

    Atividades de Monitoramento; Servem para certificar a presença e o funcionamento dos controles internos e para tomar ações corretivas pra melhorar o sistema. Geralmente são feitas por auto avaliação. São realizadas por avaliações contínuas (mais eficazes, pois dão informações mais oportunas e tempestivas, por meio de reuniões, seminários, atuação dos gerentes e da auditoria, etc.) ou por avaliações independentes (que podem, inclusive, avaliar se as avaliações contínuas estão dando resultado ou não). Pode ser feita mesmo que haja procedimentos informais ou não documentados. As deficiências devem ser comunicadas por canais normais (deficiências rotineiras) ou em canais alternativos (informações sensíveis, como atos ilegais ou impróprios).

    Agora que já vimos todos os componentes, fica mais fácil verificarmos que a integridade e os valores éticos de uma organização são tratados pelo componente do ambiente de controle.


    Gabarito do Professor: Letra C.

  • Gab. C

    O ambiente interno abrange a cultura de uma organização, a influência sobre a consciência de risco de seu pessoal, sendo a base para todos os outros componentes do gerenciamento de riscos corporativos, possibilita disciplina e a estrutura. Os fatores do ambiente interno compreendem a filosofia administrativa de uma organização no que diz respeito aos riscos; o seu apetite a risco; a supervisão do conselho de administração; a integridade, os valores éticos e a competência do pessoal da organização; e a forma pela qual a administração atribui alçadas e responsabilidades, bem como organiza e desenvolve o seu pessoal.

    Fonte: COSO II