COSO e Atividades de Controle (com exemplo)

QUESTÃO CERTA: As políticas e os procedimentos estabelecidos e postos em prática para assegurar a execução eficaz das respostas aos riscos selecionadas pela administração correspondem ao componente do gerenciamento de riscos corporativos estabelecido pelo COSO conhecido como: atividades de controle.

Em 1992 o “Comittee of Sponsoring Organizations – COSO” propõe um padrão de entendimento, avaliação e aperfeiçoamento de controles internos, em cinco componentes:

1 – Ambiente de Controle – disciplina e estrutura, incluindo fatores como integridade, ética, competência, autoridade e responsabilidade;

2 – Avaliação de Riscos – mecanismos de identificação, análise e gestão dos riscos relevantes;

3 – Atividades de Controle – políticas e procedimentos estabelecidos pela administração para assegurar o controle e mitigar os riscos;

4 – Informações e Comunicações – coleta e compartilhamento de informações necessárias para conduzir, gerenciar e controlar suas operações;

5 – Monitoramento – mecanismos de acompanhamento dos controles internos pela gestão das atividades, mudanças externas ao processo, avaliação contínua do desempenho do sistema de controles, questionários de autoavaliação;

QUESTÃO CERTA: De acordo com o COSO (Committee of Sponsoring Organizations of the Treadway Commission), o controle interno é:

“um processo, efetuado pelo Conselho de Administração, pela administração ou por outras pessoas da companhia, que visa a fornecer segurança razoável quanto à possibilidade de atingir objetivos nas seguintes categorias: eficácia e eficiência das operações, confiabilidade dos relatórios financeiros, cumprimento de leis e regulamentos aplicáveis”.

Para que atinja seus objetivos, os controles internos precisam ser desenvolvidos em uma estrutura apropriada, com cinco componentes, na qual o componente Atividades de Controle: objetiva atenuar os riscos identificados anteriormente.

QUESTÃO ERRADA: Considerando as relações entre objetivos e componentes descritos pelo COSO, julgue os itens que se seguem. Os objetivos de informação são alcançados mesmo que haja falta de efetividade do componente atividades de controle.

Se o COSO é um modelo integrado, então seus componentes são interdependentes e, portanto, o mal funcionamento de um acaba por afetar o outro. Logo, resposta errada.

QUESTÃO CERTA: Considerando as relações entre objetivos e componentes descritos pelo COSO, julgue os itens que se seguem. O alcance dos objetivos operacionais depende da efetividade de ações relacionadas principalmente ao componente atividades de controle.

Pela definição do COSO, o controle interno é: o processo conduzido pela Diretoria, Conselhos ou outros empregados de uma companhia, no intuito de fornecer uma garantia razoável de que os objetivos da entidade estão sendo alcançados […]

Logo, as atividades de controle permitem que a organização alcance seus objetivos visto que é o componente principal do Controle Interno.

QUESTÃO CERTA: A Organização Sigma e Teta (OST) não vem alcançando na sua totalidade os objetivos estabelecidos em seu processo de planejamento estratégico e identificou como principal causa disso a fragilidade de seus controles internos, pois foram registradas diversas situações que, segundo suas análises, apontam para essa fragilidade e para a necessidade de medidas corretivas urgentes. Com referência a essa situação hipotética e a aspectos correlatos, julgue o item que se segue à luz das disposições do COSO relativas a controle interno. Se ocorrerem desvios de recursos na OST devido ao fato de as operações serem realizadas, registradas, autorizadas, controladas e reportadas aos níveis superiores sob a responsabilidade de apenas uma unidade ou de um empregado ou dirigente, então haverá necessidade de adotar medidas corretivas no componente atividades de controle.

As atividades de controle são políticas e procedimentos que direcionam as ações individuais na implementação das políticas de gestão de riscos, diretamente ou mediante a aplicação de tecnologia, a fim de assegurar que as respostas aos riscos sejam executadas. As atividades de controle incluem as preventivas, que evitam a concretização de determinadas transações, e as de detecção, que identificam outras transações discrepantes oportunamente.

QUESTÃO CERTA: Acerca das regras de controle interno e gerenciamento de riscos estabelecidas pelo Committee of Sponsoring Organizations of the Treadway Commission, julgue os itens a seguir. Entre os elementos do processo de controle interno inclui-se a atividade de controle, que pode ser voltada tanto para a prevenção quanto para a detecção. A execução a tempo e de maneira adequada da atividade de controle permite a redução ou administração de riscos.

QUESTÃO CERTA: As atividades de controle são políticas e procedimentos que têm o propósito de assegurar que as diretrizes necessárias para responder aos riscos sejam implementadas.

“As atividades de controle são políticas e procedimentos que direcionam as ações individuais na implementação das políticas de gestão de riscos, diretamente ou mediante a aplicação de tecnologia, a fim de assegurar que as respostas aos riscos sejam executadas. Essas atividades podem ser classificadas com base na natureza dos objetivos da organização aos quais os riscos de estratégia, operação, comunicação e cumprimento de diretrizes estão associados.”

Segundo COSO (http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf)

QUESTÃO ERRADA: De acordo com a estrutura integrada do COSO, um sistema de controle interno eficiente deve contar com atividades de controle apropriadas. Com base nessa informação, julgue os itens a seguir. As atividades de controle relacionam-se exclusivamente com os objetivos de conformidade, uma vez que visam assegurar que sejam observados os dispositivos legais, regulatórios e normativos.

As atividades de controle são políticas e procedimentos que direcionam as ações individuais na implementação das políticas de gestão de riscos, diretamente ou mediante a aplicação de tecnologia, a fim de assegurar que as respostas aos riscos sejam executadas. Essas atividades podem ser classificadas com base na natureza dos objetivos da organização aos quais os riscos de estratégia, operação, comunicação e cumprimento de diretrizes estão associados.

A despeito do fato de que algumas atividades de controle se relacionam exclusivamente com uma categoria, sempre haverá alguma sobreposição. Dependendo das circunstâncias, uma determinada atividade de controle pode ajudar a atender aos objetivos da organização em mais de uma categoria. Por exemplo, esses controles também podem assegurar relatórios confiáveis, que, por sua vez, podem servir para assegurar o seu cumprimento e assim por diante.

 Só para lembrar a categoria dos objetivos:

Objetivos Operacionais – relacionam-se com a eficácia e a eficiência das operações da organização, inclusive metas de desempenho e de lucro, bem como reservas de recursos contra prejuízos. Variam de acordo com a decisão da administração em relação à estrutura e ao desempenho.

Objetivos de Comunicação – relacionam-se com a confiabilidade dos relatórios. Incluem relatórios internos e externos e podem, ainda, conter informações financeiras e não financeiras.

Objetivos de Conformidade – relacionam-se com o cumprimento de leis e regulamentos. Em alguns casos dependem de fatores externos e tendem a ser semelhantes em todas as organizações, e em outros casos em todo um setor industrial.

O examinador quiz confundir o candidato, associando o fato das atividades de controle serem políticas e procedimentos, com os objetivos de conformidade, que se relacionam com o cumprimento de leis e regulamentos.

Fonte: http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf

QUESTÃO CERTA: Segundo o COSO, os controles internos devem ser estruturados com base em cinco componentes, que, em suma, representam os requisitos para se alcançar os objetivos organizacionais. A respeito desse tema, julgue os itens seguintes. A mitigação dos riscos está contemplada em princípio relacionado ao componente atividades de controle.

COSO II

AFIAR AIM

A-  AMBIENTE INTERNO – Compreende o tom de uma organização

F-  FIXAÇÃO DE OBJETIVOS – Estabelecer os objetivos obs: anterior a identificação de eventos

I-  IDENTIFICAÇÃO DE EVENTOS – eventos internos e externos. Riscos ou oportunidades

A-  AVALIAÇÃO DE RISCOS – Avalia-se probabilidade e impacto dos riscos

R-  RESPOSTA A RISCO – evitar, aceitar, reduzir ou compartilhar.

A-  ATIVIDADE DE CONTROLE – Políticas e procedimentos para assegurar respostas aos riscos

I-  INFORMAÇÃO E COMUNICAÇÃO – Informações relevantes são colhidas, identificadas e comunicadas.

M-  MONITORAMENTO – Atividades gerenciais continuas.

QUESTÃO CERTA: Ainda com relação às disposições do COSO, julgue os próximos itens. Autorizações de transações antes de sua efetivação e avaliações de desempenho são atividades típicas do componente atividades de controle.

Atividades de controle

Atividades de controle são ações estabelecidas por meio de políticas e procedimentos que ajudam a garantir o cumprimento das diretrizes determinadas pela administração para mitigar os riscos à realização dos objetivos. As atividades de controle são desempenhadas em todos os níveis da entidade, em vários estágios dentro dos processos corporativos e no ambiente tecnológico. Podem ter natureza preventiva ou de detecção e abranger uma série de atividades manuais e automáticas, como autorizações e aprovações, verificações, reconciliações e revisões de desempenho do negócio. A segregação de funções é geralmente inserida na seleção e no desenvolvimento das atividades de controle. Nos casos em que a segregação de funções seja impraticável, a administração deverá selecionar e desenvolver atividades alternativas de controle.

Fonte: COSO ICIF 2013

QUESTÃO CERTA: A Organização Sigma e Teta (OST) não vem alcançando na sua totalidade os objetivos estabelecidos em seu processo de planejamento estratégico e identificou como principal causa disso a fragilidade de seus controles internos, pois foram registradas diversas situações que, segundo suas análises, apontam para essa fragilidade e para a necessidade de medidas corretivas urgentes. Com referência a essa situação hipotética e a aspectos correlatos, julgue os itens que se seguem à luz das disposições do COSO relativas a controle interno. Se ocorrerem desvios de recursos na OST devido ao fato de as operações serem realizadas, registradas, autorizadas, controladas e reportadas aos níveis superiores sob a responsabilidade de apenas uma unidade ou de um empregado ou dirigente, então haverá necessidade de adotar medidas corretivas no componente atividades de controle.

Atividades de controle são utilizadas para prevenir e administrar riscos nas operações realizadas pela organização. Estão relacionadas intimamente com atividades como atribuição de autoridade, limite de alçada, revisão de superiores, segregação de funções, capacitação e treinamento, dentre outros. Questão correta.

QUESTÃO CERTA: Resultante da atividade corretiva de agentes sobre um processo de licitação pública, uma atividade de controle pode ser realizada por meio de análise técnica que produza um relatório, um parecer ou um laudo.

Os relatórios são normalmente produzidos pelo Controle Interno do órgão

Os pareceres são normalmente produzidos pelo Controle Externo.

Os laudos são normalmente produzidos por especialistas.

Ações Corretivas – evitar repetição

Ações Preventivas – evitar ocorrência (1ª vez)

QUESTÃO ERRADA: Segundo o COSO, os controles internos devem ser estruturados com base em cinco componentes, que, em suma, representam os requisitos para se alcançar os objetivos organizacionais. A respeito desse tema, julgue os itens seguintes. Se uma organização implantar medidas que proporcionem ao seu pessoal acesso às informações necessárias ao desempenho de suas atividades, então a citada organização estará adotando medidas relacionadas ao componente atividades de controle.

Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

Informações e Comunicações – As informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.

Fonte – COSO – Gerenciamento de Riscos Corporativos – estrutura integrada.pdf