Última Atualização 28 de dezembro de 2022
QUESTÃO CERTA: No modelo COSO de controle interno, existe um relacionamento direto entre os objetivos organizacionais, os componentes do controle e as unidades de negócio ou atividades, formando uma matriz tridimensional.
Correto, pois se trata do modelo do Cubo, uma matriz tridimensional.
QUESTÃO ERRADA No gerenciamento de riscos corporativos, a fixação dos objetivos será realizada após a identificação dos eventos, a fim de se determinar quais ações serão realizadas para cada tipo de risco.
É o inverso, A fixação de objetivos é realizada antes da identificação dos eventos.
QUESTÃO ERRADA: Caso esteja estruturado formalmente, o controle interno de uma instituição pode ser representado sob a forma de um cubo. Nessa representação, as categorias de objetivos relacionam-se indiretamente com os componentes, em que pese estarem no mesmo plano; diferentemente da estrutura organizacional, que está em outra dimensão.
Erro 1: a relação é direta. Citando como exemplo o COSO I, eles simplesmente dividiram o controle interno em 3 dimensões:
1ª Tipos de Objetivos (Operações, Relatório e Conformidade);
2ª Estrutura Organizacional (Subsidiária, Unidade de Negócio, Divisão e Níveis de Organização);
3ª Componentes (Ambiente de Controle, Análise de Riscos, Atividades de Controle, Informação e Comunicação, Monitoração);
Erro 2: se fosse para estar num mesmo plano, o desenho seria um retângulo e não um cubo. São 3 planos diferentes que formam o diabo desse cubo (cada uma das categorias que eu citei acima significa 1 plano).
QUESTÃO ERRADA: O componente monitoramento, por propiciar disciplina e estrutura, minimizando os riscos e assegurando que os controles internos funcionem como o previsto, está posicionado estrategicamente na base do cubo tridimensional proposto pelo COSO ERM (COSO II), com o propósito de suportar todos os outros componentes do sistema.
Segundo o COSO II, o ambiente interno abrange a cultura de uma organização, a influência sobre a consciência de risco de seu pessoal, sendo a base para todos os outros componentes do gerenciamento de riscos corporativos, possibilita disciplina e a estrutura.
Ambiente Interno – A administração estabelece uma filosofia quanto ao tratamento de riscos e estabelece um limite de apetite a risco. O ambiente interno determina os conceitos básicos sobre a forma como os riscos e os controles serão vistos e abordados pelos empregados da organização. O coração de toda organização fundamenta-se em seu corpo de empregados, isto é, nos atributos individuais, inclusive a integridade, os valores éticos e a competência – e, também, no ambiente em que atuam.
“o ambiente interno é a base para todos os outros componentes do gerenciamento de riscos corporativos, o que propicia disciplina e estrutura.” (Embora de fato o monitoramento esteja representado no topo da base do cubo)
Pág. 33, COSO II
QUESTÃO ERRADA: Na avaliação de riscos, que é uma categoria de objetivos do controle interno, uma condição prévia é apurar o nível de impacto de possíveis mudanças no resultado decorrente dos componentes, já que os insumos se originam em diferentes níveis da entidade.
Segundo a estrutura integrada COSO I, existe uma relação direta entre os objetivos, os componentes e a estrutura da organização; e essa relação é representada por um cubo tridimensional:
– As 3 categorias de objetivos (operacional, divulgação e conformidade) representadas pelas colunas;
– Os 5 componentes (ambiente de controle, avaliação de riscos, atividades de controle, informação & comunicação, e atividades de monitoramento) representados pelas linhas; e
– A estrutura organizacional (nível de entidade, divisão, unidade operacional, função) representada na 3ª dimensão.
Complementando sobre as 3 Categorias de objetivos do Controle Interno:
• operacional – Esses objetivos relacionam-se à eficácia e à eficiência das operações da entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos.
• Divulgação – Esses objetivos relacionam-se a divulgações financeiras e não financeiras, internas e externas, podendo abranger os requisitos de confiabilidade, oportunidade, transparência ou outros termos estabelecidos pelas autoridades normativas, órgãos normatizadores reconhecidos, ou às políticas da entidade.
• Conformidade – Esses objetivos relacionam-se ao cumprimento de leis e regulamentações às quais a entidade está sujeita.