COSO: Dimensões do Controle Interno (Cubo)

0
616

QUESTÃO CERTA: No modelo COSO de controle interno, existe um relacionamento direto entre os objetivos organizacionais, os componentes do controle e as unidades de negócio ou atividades, formando uma matriz tridimensional.

Correto, pois se trata do modelo do Cubo, uma matriz tridimensional.

QUESTÃO ERRADA No gerenciamento de riscos corporativos, a fixação dos objetivos será realizada após a identificação dos eventos, a fim de se determinar quais ações serão realizadas para cada tipo de risco.

É o inverso, A fixação de objetivos é realizada antes da identificação dos eventos.

QUESTÃO ERRADA: Caso esteja estruturado formalmente, o controle interno de uma instituição pode ser representado sob a forma de um cubo. Nessa representação, as categorias de objetivos relacionam-se indiretamente com os componentes, em que pese estarem no mesmo plano; diferentemente da estrutura organizacional, que está em outra dimensão.

Erro 1: a relação é direta. Citando como exemplo o COSO I, eles simplesmente dividiram o controle interno em 3 dimensões:

1ª Tipos de Objetivos (Operações, Relatório e Conformidade);

2ª Estrutura Organizacional (Subsidiária, Unidade de Negócio, Divisão e Níveis de Organização);

3ª Componentes (Ambiente de Controle, Análise de Riscos, Atividades de Controle, Informação e Comunicação, Monitoração);

Erro 2: se fosse para estar num mesmo plano, o desenho seria um retângulo e não um cubo. São 3 planos diferentes que formam o diabo desse cubo (cada uma das categorias que eu citei acima significa 1 plano).

QUESTÃO ERRADA: O componente monitoramento, por propiciar disciplina e estrutura, minimizando os riscos e assegurando que os controles internos funcionem como o previsto, está posicionado estrategicamente na base do cubo tridimensional proposto pelo COSO ERM (COSO II), com o propósito de suportar todos os outros componentes do sistema.

Segundo o COSO II, o ambiente interno abrange a cultura de uma organização, a influência sobre a consciência de risco de seu pessoal, sendo a base para todos os outros componentes do gerenciamento de riscos corporativos, possibilita disciplina e a estrutura.

Ambiente Interno – A administração estabelece uma filosofia quanto ao tratamento de riscos e estabelece um limite de apetite a risco. O ambiente interno determina os conceitos básicos sobre a forma como os riscos e os controles serão vistos e abordados pelos empregados da organização. O coração de toda organização fundamenta-se em seu corpo de empregados, isto é, nos atributos individuais, inclusive a integridade, os valores éticos e a competência – e, também, no ambiente em que atuam. 

Advertisement
Além disso, o ambiente interno é a base para todos os outros componentes do gerenciamento de riscos corporativos, o que propicia disciplina e estrutura.

“o ambiente interno é a base para todos os outros componentes do gerenciamento de riscos corporativos, o que propicia disciplina e estrutura.” (Embora de fato o monitoramento esteja representado no topo da base do cubo)

Pág. 33, COSO II

QUESTÃO ERRADA: Na avaliação de riscos, que é uma categoria de objetivos do controle interno, uma condição prévia é apurar o nível de impacto de possíveis mudanças no resultado decorrente dos componentes, já que os insumos se originam em diferentes níveis da entidade.

Segundo a estrutura integrada COSO I, existe uma relação direta entre os objetivos, os componentes e a estrutura da organização; e essa relação é representada por um cubo tridimensional:

– As 3 categorias de objetivos (operacional, divulgação e conformidade) representadas pelas colunas;

– Os 5 componentes (ambiente de controle, avaliação de riscos, atividades de controle, informação & comunicação, e atividades de monitoramento) representados pelas linhas; e

– A estrutura organizacional (nível de entidade, divisão, unidade operacional, função) representada na 3ª dimensão.


Complementando sobre as 3 Categorias de objetivos do Controle Interno:

• operacional – Esses objetivos relacionam-se à eficácia e à eficiência das operações da entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos.

• Divulgação – Esses objetivos relacionam-se a divulgações financeiras e não financeiras, internas e externas, podendo abranger os requisitos de confiabilidade, oportunidade, transparência ou outros termos estabelecidos pelas autoridades normativas, órgãos normatizadores reconhecidos, ou às políticas da entidade.

• Conformidade – Esses objetivos relacionam-se ao cumprimento de leis e regulamentações às quais a entidade está sujeita.