SóProvas


ID
912190
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

No tocante à estrutura integrada de um sistema de controle interno,
considerando o disposto no COSO, julgue os itens que se seguem.

O controle interno é um processo integrado com os seguintes componentes inter-relacionados entre si: ambiente de controle, avaliação e gerenciamento de riscos, segregação de funções, confiabilidade nas informações e monitoramento.

Alternativas
Comentários
  • Para o COSO, uma estrutura eficaz de controles internos compreende cinco componentes integrados: ambiente de controle, avaliação de risco, atividade de controle, informação e comunicação e monitoramento.
    Portanto, segregação de funções e confiabilidade foram colocados na questão somente para confundir. 
    Questão errada.
  • http://www.limitedoinfinito.com.br/wp-content/uploads/ctrl.png
  • Exatamente IGUAL ao que se encontra no relatório/manual do próprio Comitê na página 6: http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf
     

    Ambiente Interno
    – o ambiente interno 
    compreende o tom de uma organização 
    e fornece a base pela qual os riscos são 
    identificados e abordados pelo seu pessoal, 
    inclusive a filosofia de gerenciamento de riscos, o 
    apetite a risco, a integridade e os valores éticos, 
    além do ambiente em que estes estão.
     
    Fixação de Objetivos – os objetivos devem existir 
    antes que a administração possa identificar 
    os eventos em potencial que poderão afetar 
    a sua realização. O gerenciamento de riscos 
    corporativos assegura que a administração 
    disponha de um processo implementado para 
    estabelecer os objetivos que propiciem suporte e 
    estejam alinhados com a missão da organização 
    e sejam compatíveis com o seu apetite a riscos. 

    Identificação de Eventos – os eventos internos 
    e externos que influenciam o cumprimento 
    dos objetivos de uma organização devem 
    ser identificados e classificados entre riscos 
    e oportunidades. Essas oportunidades 
    são canalizadas para os processos de 
    estabelecimento de estratégias da administração 
    ou de seus objetivos.

    Avaliação de Riscos – os riscos são analisados, 
    considerando-se a sua probabilidade e o impacto 
    como base para determinar o modo pelo qual 
    deverão ser administrados. Esses riscos são 
    avaliados quanto à sua condição de inerentes e 
    residuais.

    Resposta a Risco – a administração escolhe 
    as respostas aos riscos - evitando, aceitando, 
    reduzindo ou compartilhando - desenvolvendo 
    uma série de medidas para alinhar os riscos com 
    a tolerância e com o apetite a risco.

    Atividades de Controle – políticas e 
    procedimentos são estabelecidos e 
    implementados para assegurar que as respostas 
    aos riscos sejam executadas com eficácia.

    Informações e Comunicações – as informações 
    relevantes são identificadas, colhidas e 
    comunicadas de forma e no prazo que permitam 
    que cumpram suas responsabilidades. A 
    comunicação eficaz também ocorre em um 
    sentido mais amplo, fluindo em todos níveis da 
    organização.

    Monitoramento – a integridade da gestão de 
    riscos corporativos é monitorada e são feitas 
    as modificações necessárias. O monitoramento 
    é realizado através de atividades gerenciais 
    contínuas ou avaliações independentes ou de 
    ambas as formas.
  • Segundo a NBC T 16.8:

    5.  Estrutura de controle interno compreende ambiente de controle; mapeamento e avaliação de riscos; procedimentos de controle; informação e comunicação; e monitoramento.


  • Os componentes são: Ambiente de controle; avaliação de riscos; informação e comunicação; atividades de controle e monitoramento dos controles.

    Segregação de funções é um dos princípios do controle interno. 

    Fonte: BARRETO, Davi e GRAEFF, Fernando. Auditoria. Ed. Método.

  • O controle interno é um processo integrado com os seguintes componentes inter-relacionados entre si: Ambiente de Controle ; Avaliação de Riscos ; Atividades de Controle; Informação e Comunicação; e Atividades de Monitoramento.

    Ja os 8  Componentes do Gerenciamento de Riscos Corporativos: Ambiente de Controle (control environment); Avaliação de Riscos (risk assessment); Atividades de Controle (control activities); Informação e Comunicação (information e communication); e Atividades de Monitoramento (monitoring activities), Fixação de Objetivos, Identificação de Eventos e Resposta a Risco.

  • A segregação de funções é uma das sugestões preventivas em relação ao campo de atuação do componente "Atividades de Controle".

     

  • GABARITO: ERRADO

    RESUMO:

    AMBIENTE DE CONTROLE INTERNO - O ambiente de controle é a base de todo o sistema de controle interno.Ele fornece o conjunto de regras e a estrutura, além de criar um clima que influi na qualidade do controle interno em seu conjunto.

    FIXAÇÃO DE OBJETIVOS - Estabelecer os objetivos (anterior a identificação de eventos).

    IDENTIFICAÇÃO DE EVENTOS - eventos internos e externos. Riscos ou oportunidades.

    AVALIAÇÃO DE RISCOS - Avalia-se probabilidade e impacto dos riscos.

    RESPOSTA A RISCO - evitar, aceitar, reduzir ou compartilhar.

    ATIVIDADE DE CONTROLE - Políticas e procedimentos para assegurar respostas aos riscos.

    INFORMAÇÃO E COMUNICAÇÃO - Informações relevantes são colhidas, identificadas e comunicadas.

    MONITORAMENTO - É representado por atividades e exames realizados pelas auditorias internas e externas. Caso sejam encontradas deficiências ao longo do monitoramento, estas devem ser comunicadas aos responsáveis ou aos níveis mais elevados da administração, dependendo da sua gravidade. (Atividades gerenciais continuas).