Última Atualização 1 de dezembro de 2020
QUESTÃO CERTA: De acordo com as diretrizes de controle interno definidas pelo COSO (Committee of Sponsoring Organization), constituem componentes inter-relacionados não somente o ambiente de controle, a avaliação de riscos, informação e comunicação, mas também o monitoramento.
Além desses quatro, temos também o componente Atividades de Controle.
GABARITO: Correta!
Os cinco componentes são representados pelas linhas:
- Ambiente de Controle (control environment);
- Avaliação de Riscos (riskassessment);
- Atividades de Controle (control activities);
- Informação e Comunicação (information e communication); e
- Atividades de Monitoramento (monitoring activities).
QUESTÃO ERRADA: A comunicação interna, considerada um dos objetivos do controle interno, é o meio pelo qual a informação é disseminada por toda a organização.
É um dos cinco componentes do controle interno.
QUESTÃO ERRADA: O sistema de monitoramento proposto pelo COSO (Committee of Sponsoring Organizations of the Treadway Commission) fundamenta-se no princípio segundo o qual as avaliações sempre devem ser efetuadas por consultores externos independentes.
É a avaliação dos controles internos ao longo do tempo. Ele é o melhor indicador para saber se os controles internos estão sendo efetivos ou não. É feito tanto através do acompanhamento contínuo das atividades quanto por avaliações pontuais, tais como auto avaliação, revisões eventuais e auditoria interna. A função do monitoramento é verificar se os controles internos são adequados e efetivos.
O erro da questão está em afirmar que o sistema de monitoramento deve ser sempre efetuado por consultores externos.
Um dos 5 componentes do controle interno que fazem parte do cubo do COSO é justamente o monitoramento.
QUESTÃO ERRADA: Ainda com relação às disposições do COSO, julgue os próximos itens. Os procedimentos a serem adotados para geração e envio corretos de relatórios em resposta a requerimentos de órgãos fiscalizadores estão contemplados no componente ‘avaliação de riscos’.
Envio de relatórios relaciona-se ao componente Informação e Comunicação.
QUESTÃO ERRADA: Segundo o COSO, accountability, operações ordenadas e éticas e salvaguarda de recursos são os componentes do controle interno e representam o que é necessário para se alcançar um bom sistema de controle interno.
Segundo o COSO, o processo de controle interno é constituído de cinco componentes, quais sejam: Ambiente de Controle, Avaliação de Risco, Atividades de Controle, Informação e Comunicação e Monitoração.
Accountability é externo!
QUESTÃO CERTA: NÃO é (são) componente (s) da metodologia COSO (Comitee of Sponsoring Organizations of the Treadway Commission):
A) a cultura gerencial.
B) o ambiente de controle.
C) a avaliação de risco.
D) a atividade de controle.
E) a informação e a comunicação.
QUESTÃO CERTA: De acordo com o Committee Of Sponsoring Organizations Of The Treadway Commission (COSO), são componentes de gerenciamento de riscos: Ambiente Interno, Fixação de Objetivos, Identificação de Eventos, Avaliação de Riscos, Resposta aos Riscos, Atividade de Controle, Informações e Comunicações.
Coso II
– Ambiente interno: gerenciamento de riscos, apetite ao risco, integridade, valores éticos
– Fixação de Objetivos: objetivos alinhados com a missão
– Identificação de Eventos: eventos internos e externos, riscos e oportunidades
– Avaliação de Riscos: probabilidade e o impactos dos eventos
– Resposta ao Risco: evitar, reduzir, compartilhar, aceitar
– Atividades de Controle: políticas e procedimentos eficazes
– Informação e Comunicação: comunicação eficaz e relevante
– Atividades de Monitoramento: atividades continuas ou avaliações independentes
8 COMPONENTES DO COSO II: = COSO I (+ FIR)
Ambiente Interno (ou ambiente de controle) – o ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão; é o grau de comprometimento das pessoas.
Fixação de Objetivos – os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos.
Identificação de Eventos – os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos. São situações em potencial que podem causar impactos.
Avaliação de Riscos – os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.
Resposta a Risco – a administração escolhe as respostas aos riscos – evitando, aceitando, reduzindo ou compartilhando – desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.
Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.
Informações e Comunicações – As informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.
Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.
QUESTÃO CERTA: Compõe um elemento da estrutura a ser avaliado pela metodologia COSO – Committee of Sponsoring Organizations of the Treadway Commission: reação ao risco.
Os outros 7 elementos são: Ambiente Interno, Fixação de Objetivos, Avaliação de Riscos, Resposta ao Risco, Atividades de Controle, Informações e Comunicação e Monitoramento. Estes 8 elementos compõem o Coso II.
Já o Coso I possui 5 elementos: Monitoramento, Informação e Comunicação, Atividade de Controle, Avaliação de Risco e Ambiente de Controle.
QUESTÃO ERRADA: A Organização Sigma e Teta (OST) não vem alcançando na sua totalidade os objetivos estabelecidos em seu processo de planejamento estratégico e identificou como principal causa disso a fragilidade de seus controles internos, pois foram registradas diversas situações que, segundo suas análises, apontam para essa fragilidade e para a necessidade de medidas corretivas urgentes. Com referência a essa situação hipotética e a aspectos correlatos, julgue o item que se segue à luz das disposições do COSO relativas a controle interno. É fundamental que a OST se certifique da efetividade do componente ‘avaliação de riscos’ antes da definição de seus objetivos operacionais.
É justamente o contrário. Os objetivos são traçados antes da avaliação de risco. É como se o COSO falasse à administração: “diga primeiro onde você quer chegar.” Vejamos agora o que o COSO ICIF 2013 fala sobre o assunto: “A organização especifica os objetivos com clareza suficiente, a fim de permitir a identificação e a avaliação dos riscos associados aos objetivos.”
QUESTÃO CERTA: Determinado componente do gerenciamento de riscos corporativos permite que a organização considere até que ponto eventos em potencial podem impactar o atingimento de seus objetivos. O COSO denomina esse componente de: avaliação de riscos.
QUESTÃO CERTA: A implantação adequada e efetiva por uma organização da estrutura de controles internos proposta pelo COSO possibilita maior segurança na identificação e tratamento de mudanças nos cenários de negócio.
Sim, se trata do componente ‘identificação de eventos’.
QUESTÃO ERRADA: No tocante à estrutura integrada de um sistema de controle interno, considerando o disposto no COSO, julgue os itens que se seguem. O componente ‘atividade de controle’ visa identificar fatores que possam ameaçar o alcance dos objetivos de uma entidade.
O componente ‘atividade de controle’ consiste nas políticas e procedimentos que asseguram que os planos e direcionamento indicados pela administração são atingidos e ocorrem através de toda organização, em todos os níveis, incluindo todas as funções, inclusive segurança física e lógica dos sistemas.
O componente ‘avaliação de risco’ é que “visa identificar fatores que possam ameaçar o alcance dos objetivos de uma entidade”.
QUESTÃO ERRADA: Para garantir a efetividade dos controles internos, a organização deve estar atenta para que cada componente funcione adequadamente de forma independente um do outro.
Para que o sistema de controle interno seja eficaz, faz-se necessária a presença e o funcionamento de cada um dos cinco componentes e princípios. Além disso, todos os componentes devem operar em conjunto de FORMA INTEGRADA.
QUESTÃO CERTA: Com relação a riscos externos e internos, julgue o item subsequente. Os riscos internos e externos podem impactar os objetivos estratégicos da organização; por isso, mesmo que não possa intervir ou interferir diretamente, a organização deve estar preparada para agir de forma reativa às ocorrências associadas ao ambiente em que opera, minimizando os impactos negativos que tais eventos possam provocar.
“agir de forma reativa às ocorrências associadas ao ambiente em que opera, minimizando os impactos negativos que tais eventos possam provocar”.
A questão aborda a componente ‘resposta ao risco’ (do controle interno) – prevista no COSO II.
Resposta a Risco – a administração escolhe as respostas aos riscos – evitando, aceitando, reduzindo ou compartilhando – desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.
Resposta: certo.
QUESTÃO CERTA: O estabelecimento de adequada estrutura organizacional, de linhas de comunicação de informações gerenciais e de adequados níveis de autoridade e responsabilidade constitui o princípio do ambiente de controle.
QUESTÃO ERRADA: A identificação e avaliação de mudanças que possam impactar significativamente os controles internos da organização são princípios relacionados ao ambiente de controle.
A identificação e avaliação de mudanças nos controles são componentes de riscos. Os procedimentos de auditoria que estão relacionados ao ambiente de controle.
QUESTÃO CERTA: A definição clara dos objetivos organizacionais é a base para implantação do componente avaliação de riscos.
Avaliação de Riscos = Estabelecimento de metas.
QUESTÃO CERTA: Assinale a opção correta, relativa ao ambiente de controle de uma organização: Os parâmetros de supervisão da governança são definidos no ambiente de controle.
Componentes dos controles internos: Consideram-se como componentes dos controles internos: a) o ambiente de controle – conjunto de normas, processos e estruturas que fornecem a base para a condução do controle interno da organização; b) avaliação de riscos – processo dinâmico e iterativo que visa a identificar, a analisar e a avaliar os riscos relevantes que possam comprometer a integridade da Unidade Auditada e o alcance das metas e dos objetivos institucionais; c) atividades de controle – conjunto de ações estabelecidas por meio de políticas e de procedimentos, que auxiliam a Unidade Auditada a mitigar os riscos que possam comprometer o alcance dos objetivos e a salvaguarda de seus ativos; d) informação e comunicação – processo de obtenção e validação da consistência de informações sobre as atividades de controle interno e de compartilhamento que permite a compreensão da Unidade Auditada sobre as responsabilidades e a importância dos controles internos; e e) atividades de monitoramento – conjunto de ações destinadas a acompanhar e a avaliar a eficácia dos controles internos.
Ambiente de controle O ambiente de controle é um conjunto de normas, processos e estruturas que fornece a base para a condução do controle interno por toda a organização. A estrutura de governança e a alta administração estabelecem uma diretriz sobre a importância do controle interno, inclusive das normas de conduta esperadas. A administração reforça as expectativas nos vários níveis da organização. O ambiente de controle abrange a integridade e os valores éticos da organização; os parâmetros que permitem à estrutura de governança cumprir com suas responsabilidades de supervisionar a governança; a estrutura organizacional e a delegação de autoridade e responsabilidade; o processo de atrair, desenvolver e reter talentos competentes; e o rigor em torno de medidas, incentivos e recompensas por performance. O ambiente de controle resultante tem impacto pervasivo sobre todo o sistema de controle interno.
Segundo o Coso, controle interno é um processo. Este processo é constituído de 5 elementos, que estão inter-relacionados entre si, e presentes em todo o controle interno. Os 5 elementos são:
– Ambiente de Controle
– Avaliação e Gerenciamento dos Riscos
– Atividade de Controle
– Informação e Comunicação
– Monitoramento
QUESTÃO CERTA: São componentes inter-relacionados de controles internos, exceto o (a): método de custos.
Elementos de Controle interno
AC – Atividade de Controle
AC – Ambiente de Controle
AG – Avaliação e Gerenciamento de Risco
IC – Info e Comunicação
SM – Supervisão e Monitoramento
QUESTÃO ERRADA: Para garantir a efetividade dos controles internos, a organização deve estar atenta para que cada componente funcione adequadamente de forma independente um do outro.
Para complementar o que os colegas afirmaram, vejamos o que o COSO ICIF 2013 nos fala sobre o assunto: “Os 5 componentes operam em conjunto e de forma integrada. Não devem ser considerados de forma separada.”
QUESTÃO CERTA O controle interno, segundo a metodologia COSO, compõe-se de componentes relacionados entre si. Identifique o elemento que não faz parte desta relação: Independência.
QUESTÃO CERTA: As unidades de auditoria interna deverão adotar as melhores práticas, considerando, no mínimo, os seguintes componentes: ambiente de controle, avaliação de riscos, atividades de controle, informação e comunicação e atividades de monitoramento.
Questão relacionada aos 5 componentes do Controle Interno, de acordo com o COSO I:
– Ambiente de Controle
– Avaliação dos Riscos
– Atividades de Controle
– Informação e Comunicação
– Atividades de Monitoramento
Para que o sistema de controle interno seja eficaz, todos os 5 componentes devem operar em conjunto, de forma integrada. Logo, todos os componentes devem ser utilizados pelas unidades de Auditoria Interna.
COSO I (5 componentes). Em tempo, COSO II (abarca os 5 componentes do COSO I + 3 = Identificação de eventos, avaliação de risco, resposta ao risco.
QUESTÃO CERTA: Caso uma organização tenha o alcance de seus objetivos prejudicado pela ocorrência de alterações inesperadas no ambiente externo, como aumento da inflação e do desemprego, então ela precisará implementar melhorias no componente avaliação de riscos.
Fatores externos e internos influenciam os eventos que poderão ocorrer, e até que ponto os referidos eventos podem afetar os objetivos de uma organização.
No caso, o examinador pretendeu dizer que “alterações inesperadas no ambiente externo” deveriam ser “esperadas”, portanto, deveriam ter sido detectadas na análise de riscos quando da avaliação do ambiente externo. Identificar a probabilidade de ocorrência desses eventos, amorteceria os impactos externos em prejuízo dos objetivos corporativos. Então, eventos externos não seriam uma surpresa a comprometer os objetivos corporativos se identificados pela análise de riscos.
QUESTÃO ERRADA: Considere que determinado equipamento utilizado em um ambiente de produção de grandes volumes se deteriore caso seja operado por período de tempo superior ao especificado. Considere, ainda, que, para maximizar a vida útil desse equipamento, o gestor da máquina analise diariamente o tempo de operação registrado e o compare aos intervalos de tempo definidos pelo gerente sênior. Considere, por fim, que a informação dada no momento oportuno suporte as atividades de controle que permitem procedimentos de redução de produção e de parada da máquina, caso o período de tempo seja ultrapassado. Em face dessa situação, é correto afirmar que esse processo se relaciona à componente monitoramento das atividades de controle interno.
Errada, trata-se de atividades de controle.
QUESTÃO ERRADA: Considere que determinada empresa de telecomunicações tenha reunido processos e relatórios de acidentes e registros de lesões relacionados com certa unidade de operação de geração de energia. Considere, ainda, que, comparando-se essas informações à tendência de compensação dos trabalhadores pelos seguros de saúde, tenham sido identificadas variações nas expectativas estabelecidas. Nessa situação, as atividades de controle sobre a identificação, processamento, geração de relatórios, investigação e resolução dos eventos de acidente e lesão podem não estar funcionando corretamente, o que configura uma falha relacionada à componente informação e comunicação.
Isso aí é Atividades de Controle.