COSO: controle preventivo e defectivo

0
1434

Controle Preventivo:

  • Segregação de Funções
  • Limites e Alçadas
  • Autorizações

Controle Detectivos:

  • Conciliações
  • Revisões de Desempenho

Controle Preventivo E Detectivo:

  • Segurança física
  • Sistemas informatizados

QUESTÃO ERRADA: Atividades de controle são tipos de atividades que, quando executadas a tempo e de maneira adequada, permitem a redução ou administração dos riscos. Quanto à detecção, as principais atividades de controle são: alçadas, autorizações, segregação de funções e normatização interna.

Segregação de funções é evitar que uma mesma pessoa fique responsável por várias ou todas as tarefas que compõe certa atividade. Por exemplo, o mesmo cara avaliar, aprovar e assinar. Segregando funções (enfiando outras pessoas na jogada), buscamos evitar erros e fraudes, por exemplo. Só de saber isso você via que não se trata de procedimento de natureza detectiva, mas sim preventiva.

As atividades de controle podem ser de duas naturezas: Atividades de prevenção ou de detecção.

PREVENÇÃO: Alçadas; Autorizações; Normatização Interna; Segregação de Funções.

DETECÇÃO: Conciliação Revisões de Desempenho 

PREVENÇÃO E DETECÇÃO: Segurança FísicaSistemas Informatizados.

QUESTÃO ERRADA: De acordo com a estrutura integrada do COSO, um sistema de controle interno eficiente deve contar com atividades de controle apropriadas. Com base nessa informação, julgue os itens a seguir. O estabelecimento de alçadas, a previsão de autorizações para a realização de determinadas operações, a instituição de segurança física em áreas críticas e a instituição de manuais de procedimentos e rotinas são exemplos de atividades de controle de detecção.

QUESTÃO ERRADA: A segregação de funções é um exemplo de atividade de controle de natureza detectiva.

QUESTÃO CERTA: As atividades de controle compreendem o que, na sistemática de trabalho anterior à do COSO – Committee of Sponsoring Organizations, era tratado como controle interno. Podem ser de duas naturezas: atividades de prevenção ou de detecção. A atividade que se configura, concomitantemente, como de detecção e prevenção denomina-se: sistemas informatizados.

ATIVIDADES DE CONTROLE (COSO) – Podem ser de duas naturezas: atividades de prevenção ou de detecção. As principais atividades de controle, e suas respectivas naturezas, são:

a) Alçadas (prevenção): são os limites determinados a um funcionário, quanto à possibilidade deste aprovar valores ou assumir posições em nome da instituição. Exemplos: Estabelecimento de valor máximo para um caixa pagar um cheque

b) Autorizações (prevenção): a administração determina as atividades e transações que necessitam de aprovação de um supervisor para que sejam efetivadas. A aprovação de um supervisor, de forma manual ou eletrônica, implica que ele (ou ela) verificou e validou a atividade ou transação.

c) Conciliação (detecção): é a confrontação da mesma informação com dados vindos de bases diferentes, adotando as ações corretivas, quando necessário

d) Revisões de Desempenho (detecção): Acompanhamento de uma atividade ou processo, para avaliação de sua adequação e/ou desempenho, em relação às metas, aos objetivos traçados e aos benchmarks, assim como acompanhamento contínuo do mercado financeiro (no caso de bancos), de forma a antecipar mudanças que possam impactar negativamente a entidade. Exemplos:

e) Segurança Física (prevenção e detecção): os valores de uma entidade devem ser protegidos contra uso, compra ou venda não-autorizados.

f) Segregação de Funções (prevenção): a segregação é essencial para a efetividade dos controles internos. Ela reduz tanto o risco de erros humanos quanto o risco de ações indesejadas.

g) Sistemas Informatizados (prevenção e detecção): controles feitos através de sistemas informatizados dividem-se em dois tipos:

h) Normatização Interna (prevenção): é a definição, de maneira formal, das regras internas necessárias ao funcionamento da entidade.

QUESTÃO ERRADA: Por se tratar de assunto afeto à segurança de operações e de sistemas, as ações de prevenção contra fraudes não são consideradas nos controles internos das organizações.

Ações preventivas também são consideradas nos controles internos, inclusive, são as mais desejáveis.

Entretanto, é necessário também ações detectivas, para detectar as fraudes e/ou erros que as ações preventivas não conseguirem impedir.

QUESTÃO CERTA: Em uma organização, entre os controles mais conhecidos e difundidos estão os preventivos e os detectivos. Além desses, encontram-se as ações corretivas, que são utilizadas para complementar tanto as atividades quanto os procedimentos de controle.


Segundo o COSO (Gerenciamento de Riscos Corporativos – Estrutura Integrada), geralmente, implementa-se uma combinação de controles para tratar das respostas relacionadas a riscos. A administração de uma Companhia, por exemplo, estabelece limites para transações, a fim de administrar os riscos relacionados com um dado portfólio de investimentos, e cria atividades de controle específicas para assegurar que os limites das transações não sejam ultrapassados. 

As atividades de controle incluem os preventivos, que evitam a concretização de determinadas transações, e os de detecção, que identificam outras transações discrepantes oportunamente.

Além disso, de modo geral, as atividades de controle incluem dois elementos: uma política que estabelece aquilo que deverá ser feito e os procedimentos para fazê-la ser cumprida.

O procedimento é a própria revisão, realizada oportunamente e com especial atenção para os fatores estabelecidos na política, como a natureza e o volume dos títulos transacionados e o volume destes em relação ao patrimônio líquido e à idade do cliente.

Muitas vezes, as políticas são comunicadas verbalmente. As que não são escritas podem ser eficazes quando existem há muito tempo e são adequadamente entendidas, e nas pequenas organizações em que os canais de comunicação envolvem poucas camadas gerenciais e existe uma estreita interação e supervisão dos empregados. No entanto, independentemente do fato de estar escrita ou não, uma política deve ser implementada com atenção, de forma conscienciosa e consistente. Um procedimento não terá nenhuma utilidade se for executado mecanicamente, sem um enfoque nítido e contínuo nas condições às quais a política se destina. Ademais, é essencial que as condições identificadas em razão do procedimento sejam analisadas e que medidas corretivas apropriadas sejam adotadas.

Portanto, item certo.