Componentes do Gerenciamento de Riscos (COSO)

0
723

Última Atualização 23 de janeiro de 2023

FGV (2021):

QUESTÃO CERTA: Um dos componentes da Estrutura Integrada de Gerenciamento de Riscos proposta pelo COSO é a Identificação de Eventos. De acordo com as diretrizes desse componente: eventos cujo impacto é positivo contrabalançam os impactos negativos dos riscos.

Diferenciação de Riscos e Oportunidades

“Se um evento ocorre, ele terá um impacto negativo, ou positivo, ou, até mesmo, ambos. Os eventos cujo impacto é negativo representam riscos que exigem avaliação e resposta da administração. Da mesma forma, o risco é a possibilidade de que um evento ocorra e prejudique a realização dos objetivos. Os eventos cujo impacto é positivo representam oportunidades ou contrabalançam os impactos negativos dos riscos.

https://www.coso.org/documents/coso-erm-executive-summary-portuguese.pdf

Os oito componentes do Gerenciamento de Riscos Corporativos são: Ambiente Interno; Fixação de Objetivos; Identificação de eventos; Avaliação de Riscos; Resposta a Risco; Informação e Comunicação; Monitoramento.

Mnemônico: “RE M A I  I COM FI AI”

RE – Resposta a Risco

M – Monitoramento

A – Avaliação de riscos

I – Identificação de eventos

I – Informação

COM – Comunicação

FI – Fixação de Objetivos

AI – Ambiente Interno

Quanto à eficácia, os oito componentes não funcionarão de forma idêntica em todas as organizações.

CEBRASPE (2013):

QUESTÃO ERRADA: O gerenciamento de riscos corporativos é constituído de quatro componentes: estratégias, operações, respostas e avaliação dos riscos.

Essa estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos de uma organização e são classificados em quatro categorias:

  • Estratégicos – metas gerais, alinhadas com o que suportem à sua missão.
  • Operações – utilização eficaz e eficiente dos recursos.
  • Comunicação – confiabilidade de relatórios.
  • Conformidade – cumprimento de leis e regulamentos aplicáveis.

Mnemônico COCE:

  • Conformidade – cumprimento de leis e regulamentos aplicáveis.
  • Operações – utilização eficaz e eficiente dos recursos
  • Comunicação – confiabilidade de relatórios.
  • Estratégicos – metas gerais, alinhadas com o que suportem à sua missão.

ESPP (2013):

QUESTÃO CERTA: Sobre o Gerenciamento de Riscos ditado por COSO, é incorreto afirmar: O gerenciamento de riscos corporativos não permite um nível razoável de garantia em relação aos seus objetivos.

CEBRASPE (2008):

QUESTÃO ERRADA: O gerenciamento de riscos corporativos é um processo em série, no qual cada componente afeta o seguinte.

O gerenciamento de riscos é um processo integrado. Assim, cada componente não afeta somente o componente seguinte, mas todo o processo.

Quadrix (2019):

QUESTÃO CERTA: A estrutura de governança demonstra independência em relação a seus executivos e supervisiona o desenvolvimento e o desempenho do controle interno. Esse princípio da estrutura de controle interno está ligado ao componente de: ambiente de controle.

COSO – I

As 3 categorias de objetivos – operacional, divulgação e conformidade.

• Os 5 componentes são representados pelas linhas.

A Estrutura estabelece 17 princípios.

Ambiente de controle

1. A organização demonstra ter comprometimento com a integridade e os valores éticos.

2. A estrutura de governança demonstra independência em relação aos seus executivos e supervisiona o desenvolvimento e o desempenho do controle interno.

3. A administração estabelece, com a suspensão da estrutura de governança, as estruturas, os níveis de subordinação e as autoridades e responsabilidades adequadas na busca dos objetivos.

4. A organização demonstra comprometimento para atrair, desenvolver e reter talentos competentes, em linha com seus objetivos.

5. A organização faz com que as pessoas assumam responsabilidade por suas funções de controle interno na busca pelos objetivos.

Avaliação de riscos

6. A organização especifica os objetivos com clareza suficiente, a fim de permitir a identificação e a avaliação dos riscos associados aos objetivos.

7. A organização identifica os riscos à realização de seus objetivos por toda a entidade e analisa os riscos como uma base para determinar a forma como devem ser gerenciados. 8. A organização considera o potencial para fraude na avaliação dos riscos à realização dos objetivos.

9. A organização identifica e avalia as mudanças que poderiam afetar, de forma significativa, o sistema de controle interno.

Atividades de controle

10. A organização seleciona e desenvolve atividades de controle que contribuem para a redução, a níveis aceitáveis, dos riscos à realização dos objetivos.

Advertisement

11. A organização seleciona e desenvolve atividades gerais de controle sobre a tecnologia para apoiar a realização dos objetivos.

12. A organização estabelece atividades de controle por meio de políticas que estabelecem o que é esperado e os procedimentos que colocam em prática essas políticas.

Informação e comunicação

13. A organização obtém ou gera e utiliza informações significativas e de qualidade para apoiar o funcionamento do controle interno.

14. A organização transmite internamente as informações necessárias para apoiar o funcionamento do controle interno, inclusive os objetivos e responsabilidades pelo controle.

15. A organização comunica-se com os públicos externos sobre assuntos que afetam o funcionamento do controle interno.

Atividades de monitoramento

16. A organização seleciona, desenvolve e realiza avaliações contínuas e/ou independentes para se certificar da presença e do funcionamento dos componentes do controle interno.

17. A organização avalia e comunica deficiências no controle interno em tempo hábil aos responsáveis por tomar ações corretivas, inclusive a estrutura de governança e alta administração, conforme aplicável.

FGV (2021):

QUESTÃO CERTA: A implantação de controle na administração pública no mundo tem desenvolvido componentes e princípios advindos do modelo integrado de controles internos do COSO (Committee Of Sponsoring Organizations of the Treadway Commission). Esse modelo está estruturado em componentes, entre os quais destaca-se a necessidade de mapear a existência de situações que possam impedir o alcance de resultados, para determinar e catalogar essas ameaças nos diversos níveis da organização. Esse componente do modelo COSO é denominado: identificação de evento.

a)Atividade de controle: as atividades de controle são as políticas e os procedimentos que contribuem para assegurar que as respostas aos riscos sejam executadas. Essas atividades ocorrem em toda a organização, em todos os níveis e em todas as funções,

b) Informação e comunicação: as informações pertinentes são identificadas, coletadas e comunicadas de forma coerente e no prazo, a fim de permitir que as pessoas cumpram as suas responsabilidades

c) Fixação de objetivos: Os objetivos são fixados no âmbito estratégico, estabelecendo uma base para os objetivos operacionais, de comunicação e os cumprimento de normas

d) identificação de eventos: a administração identifica os eventos em potencial que, se ocorrerem, afetarão a organização e determina se estes representam oportunidades ou se podem ter algum efeito adverso na sua capacidade de implementar adequadamente a estratégia e alcançar os objetivos;

e)Resposta a Risco: Após ter conduzido uma avaliação dos riscos pertinentes, a administração determina como responderá aos riscos. As respostas incluem evitar, reduzir, compartilhar ou aceitar os riscos.