SóProvas

ID
3545653
Banca
FGV
Órgão
Câmara de Salvador - BA
Ano
2017
Disciplina
Auditoria Governamental
Assuntos

A Estrutura Integrada de Controle Interno proposta pelo Committee Of Sponsoring Organizations of the Treadway Commission (COSO) organiza o controle interno em cinco componentes. Quando uma entidade que organizou o seu controle interno a partir da estrutura do COSO realiza avaliações contínuas e/ou independentes para se certificar da presença e do funcionamento dos componentes do controle interno, está atendendo diretamente ao componente de: 

Alternativas
Comentários

  • Gabarito: D

    Monitoramento

    O monitoramento é a avaliação dos controles internos ao longo do tempo. Ele é o melhor indicador para saber se os controles internos estão sendo efetivos ou não.

    O monitoramento é feito tanto através do acompanhamento contínuo das atividades quanto por avaliações pontuais, tais como auto-avaliação, revisões eventuais e auditoria interna.

    A função do monitoramento é verificar se os controles internos são adequados e efetivos. Controles adequados são aqueles em que os cinco elementos do controle (ambiente, avaliação de riscos, atividade de controle, informação & comunicação e monitoramento) estão presentes e funcionando conforme planejado. Controles são eficientes quando a alta administração tem uma razoável certeza:

    1) Do grau de atingimento dos objetivos operacionais propostos;

    2) De que as informações fornecidas pelos relatórios e sistemas corporativos são confiáveis; e

    3) Leis, regulamentos e normas pertinentes estão sendo cumpridos.

    O Processo de Controle Interno – Segundo o Coso. Disponível em: <https://portaldeauditoria.com.br/o-processo-de-controle-interno-segundo-o-coso/>

    Se meu comentário estiver equivocado, por favor me avise por mensagem para que eu o corrija e evite assim prejudicar os demais colegas.

  • A estrutura descrita no ICIF do COSO consiste de cinco componentes, relacionados entre si. De acordo com o COSO, estes componentes fornecem uma estrutura efetiva para descrever e analisar o sistema de controles internos usado por uma empresa. Os componentes são os seguintes:

    Ambiente de Controle (postura da organização e conscientização das pessoas)

    Avaliação de Riscos (identificação e analise de riscos relevantes para alcançar os objetivos definidos)

    Atividades de Controle (políticas e processos em todos os níveis para garantir a observância das diretrizes e medidas de prevenção dos riscos)

    Informações e Comunicações (fluxos das informações e comunicações dentro da corporação)

    Monitoramento (Processos de monitoramento e avaliação do sistema e dos demais processos)

  • Resumindo: "COSO realiza avaliações contínuas" -> esta monitorando

  • Fala pessoal! Beleza? Prof. Jetro Coutinho na área mais uma vez!

    Esta questão cobra o entendimento sobre o COSO, chamado em alguns editais de Controle Interno. O COSO é um referencial sobre como o sistema de controle interno em uma organização deve ser. Ele estabelece diversas diretrizes para que a organização se proteja em relação aos riscos que está correndo. Por isso, sempre recomendo que o aluno estude primeiro Governança, depois Gestão de Riscos e, só então, o COSO. Essa ordem facilita em muito o entendimento.

    A primeira versão do COSO, cobrada nesta questão, tem cinco componentes e, DE LONGE, os componentes mais cobrados são: ambiente de controle, atividades de controle e atividades de monitoramento. Portanto, sabendo bem estes três componentes, você já estará preparado para a grande maioria das questões do COSO.

    Mas vamos dar uma olhada em todos os componentes do COSO:

    Ø  Ambiente de Controle: Ética, integridade, cultura organizacional, retenção de talentos , etc. São os fatores intangíveis que conduzem o controle interno por toda a organização. Tem impacto pervasivo no sistema de controle interno.

    Ø  Avaliação de Riscos: Processo para identificar e avaliar os riscos. Riscos devem ser reduzidos a níveis aceitáveis (que a organização tolera). Como o risco depende do objetivo, este componente necessita que a administração tenha estabelecido objetivos e que estes objetivos estejam adequados à organização.

    Ø  Atividades de Controle: São políticas e procedimentos para reduzir os riscos, como controles preventivos, detectivos e as ações corretivas. Exemplos: Segregação de funções, revisões da alta direção, indicadores de desempenho. No âmbito da TI, são considerados dois tipos de controles: os controles gerais (aplicados a todos os sistemas) e os controles de aplicativo (aplicados a um sistema individualmente).

    Ø  Informação e Comunicação: A organização proporciona, compartilha e obtém as informações necessárias para a realização de seus objetivos. Além disso, deve receber informações externas e fornecer informações que atendam as expectativas das partes interessadas.

    Ø  Atividades de Monitoramento; Servem para certificar a presença e o funcionamento dos controles internos e para tomar ações corretivas pra melhorar o sistema .

    Ou seja, falou em “presença e monitoramento" falou em “atividades de monitoramento".  Isso ocorre porque, por meio do monitoramento, a organização checa os controles, se eles existem (presença) e se são efetivos (se funcionam adequadamente).

    Gabarito do professor: Letra D .