FGV (2021):
QUESTÃO CERTA: Um dos componentes da Estrutura Integrada de Gerenciamento de Riscos proposta pelo COSO é a Identificação de Eventos. De acordo com as diretrizes desse componente: eventos cujo impacto é positivo contrabalançam os impactos negativos dos riscos.
Diferenciação de Riscos e Oportunidades
“Se um evento ocorre, ele terá um impacto negativo, ou positivo, ou, até mesmo, ambos. Os eventos cujo impacto é negativo representam riscos que exigem avaliação e resposta da administração. Da mesma forma, o risco é a possibilidade de que um evento ocorra e prejudique a realização dos objetivos. Os eventos cujo impacto é positivo representam oportunidades ou contrabalançam os impactos negativos dos riscos.
https://www.coso.org/documents/coso-erm-executive-summary-portuguese.pdf
Os oito componentes do Gerenciamento de Riscos Corporativos são: Ambiente Interno; Fixação de Objetivos; Identificação de eventos; Avaliação de Riscos; Resposta a Risco; Informação e Comunicação; Monitoramento.
Mnemônico: “RE M A I I COM FI AI”
RE – Resposta a Risco
M – Monitoramento
A – Avaliação de riscos
I – Identificação de eventos
I – Informação
COM – Comunicação
FI – Fixação de Objetivos
AI – Ambiente Interno
Quanto à eficácia, os oito componentes não funcionarão de forma idêntica em todas as organizações.
CEBRASPE (2013):
QUESTÃO ERRADA: O gerenciamento de riscos corporativos é constituído de quatro componentes: estratégias, operações, respostas e avaliação dos riscos.
Essa estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos de uma organização e são classificados em quatro categorias:
- Estratégicos – metas gerais, alinhadas com o que suportem à sua missão.
- Operações – utilização eficaz e eficiente dos recursos.
- Comunicação – confiabilidade de relatórios.
- Conformidade – cumprimento de leis e regulamentos aplicáveis.
Mnemônico COCE:
- Conformidade – cumprimento de leis e regulamentos aplicáveis.
- Operações – utilização eficaz e eficiente dos recursos
- Comunicação – confiabilidade de relatórios.
- Estratégicos – metas gerais, alinhadas com o que suportem à sua missão.
ESPP (2013):
QUESTÃO CERTA: Sobre o Gerenciamento de Riscos ditado por COSO, é incorreto afirmar: O gerenciamento de riscos corporativos não permite um nível razoável de garantia em relação aos seus objetivos.
CEBRASPE (2008):
QUESTÃO ERRADA: O gerenciamento de riscos corporativos é um processo em série, no qual cada componente afeta o seguinte.
O gerenciamento de riscos é um processo integrado. Assim, cada componente não afeta somente o componente seguinte, mas todo o processo.
Quadrix (2019):
QUESTÃO CERTA: A estrutura de governança demonstra independência em relação a seus executivos e supervisiona o desenvolvimento e o desempenho do controle interno. Esse princípio da estrutura de controle interno está ligado ao componente de: ambiente de controle.
COSO – I
As 3 categorias de objetivos – operacional, divulgação e conformidade.
• Os 5 componentes são representados pelas linhas.
A Estrutura estabelece 17 princípios.
Ambiente de controle
1. A organização demonstra ter comprometimento com a integridade e os valores éticos.
2. A estrutura de governança demonstra independência em relação aos seus executivos e supervisiona o desenvolvimento e o desempenho do controle interno.
3. A administração estabelece, com a suspensão da estrutura de governança, as estruturas, os níveis de subordinação e as autoridades e responsabilidades adequadas na busca dos objetivos.
4. A organização demonstra comprometimento para atrair, desenvolver e reter talentos competentes, em linha com seus objetivos.
5. A organização faz com que as pessoas assumam responsabilidade por suas funções de controle interno na busca pelos objetivos.
Avaliação de riscos
6. A organização especifica os objetivos com clareza suficiente, a fim de permitir a identificação e a avaliação dos riscos associados aos objetivos.
7. A organização identifica os riscos à realização de seus objetivos por toda a entidade e analisa os riscos como uma base para determinar a forma como devem ser gerenciados. 8. A organização considera o potencial para fraude na avaliação dos riscos à realização dos objetivos.
9. A organização identifica e avalia as mudanças que poderiam afetar, de forma significativa, o sistema de controle interno.
Atividades de controle
10. A organização seleciona e desenvolve atividades de controle que contribuem para a redução, a níveis aceitáveis, dos riscos à realização dos objetivos.
11. A organização seleciona e desenvolve atividades gerais de controle sobre a tecnologia para apoiar a realização dos objetivos.
12. A organização estabelece atividades de controle por meio de políticas que estabelecem o que é esperado e os procedimentos que colocam em prática essas políticas.
Informação e comunicação
13. A organização obtém ou gera e utiliza informações significativas e de qualidade para apoiar o funcionamento do controle interno.
14. A organização transmite internamente as informações necessárias para apoiar o funcionamento do controle interno, inclusive os objetivos e responsabilidades pelo controle.
15. A organização comunica-se com os públicos externos sobre assuntos que afetam o funcionamento do controle interno.
Atividades de monitoramento
16. A organização seleciona, desenvolve e realiza avaliações contínuas e/ou independentes para se certificar da presença e do funcionamento dos componentes do controle interno.
17. A organização avalia e comunica deficiências no controle interno em tempo hábil aos responsáveis por tomar ações corretivas, inclusive a estrutura de governança e alta administração, conforme aplicável.
FGV (2021):
QUESTÃO CERTA: A implantação de controle na administração pública no mundo tem desenvolvido componentes e princípios advindos do modelo integrado de controles internos do COSO (Committee Of Sponsoring Organizations of the Treadway Commission). Esse modelo está estruturado em componentes, entre os quais destaca-se a necessidade de mapear a existência de situações que possam impedir o alcance de resultados, para determinar e catalogar essas ameaças nos diversos níveis da organização. Esse componente do modelo COSO é denominado: identificação de evento.
a)Atividade de controle: as atividades de controle são as políticas e os procedimentos que contribuem para assegurar que as respostas aos riscos sejam executadas. Essas atividades ocorrem em toda a organização, em todos os níveis e em todas as funções,
b) Informação e comunicação: as informações pertinentes são identificadas, coletadas e comunicadas de forma coerente e no prazo, a fim de permitir que as pessoas cumpram as suas responsabilidades
c) Fixação de objetivos: Os objetivos são fixados no âmbito estratégico, estabelecendo uma base para os objetivos operacionais, de comunicação e os cumprimento de normas
d) identificação de eventos: a administração identifica os eventos em potencial que, se ocorrerem, afetarão a organização e determina se estes representam oportunidades ou se podem ter algum efeito adverso na sua capacidade de implementar adequadamente a estratégia e alcançar os objetivos;
e)Resposta a Risco: Após ter conduzido uma avaliação dos riscos pertinentes, a administração determina como responderá aos riscos. As respostas incluem evitar, reduzir, compartilhar ou aceitar os riscos.