Última Atualização 1 de dezembro de 2020
QUESTÃO CERTA: O monitoramento de atividades é um dos cinco componentes de controles internos estabelecidos pelo COSO. Ele tem objetivos bem definidos e procedimentos claros, e sua implementação depende, prioritariamente, de três aspectos básicos: a definição dos riscos relevantes, a seleção dos controles-chave e a identificação das informações necessárias. A respeito desse assunto, julgue o item subsequente. Os procedimentos de monitoramento podem ser classificados em monitoramento contínuo ou avaliações em separado. O monitoramento contínuo utiliza informações diretas e indiretas e tem como exemplos de aplicação as atividades de conferência, comparação e supervisão direta sobre as operações.
O monitoramento pode ser realizado de dois modos, ou por uma combinação de ambos: por meio de atividades gerenciais contínuas, isto é, durante o processo, no curso das operações normais; por meio de avaliações pontuais, em separado ou específicas. Consiste em identificar informações que irão indicar se o processo de gestão de riscos e controles internos está funcionando eficazmente, por meio de análises de variância, comparações de informações provindas de fontes diversas etc., com a devida consideração em relação a mudanças de processos, alterações no volume de transações, dentre outros fatores que necessitam de atenção dado o seu potencial de alterar o nível de exposição a riscos da entidade e de seus processos de negócio.
Contínuas
-Análises de variância;
-Atividades de conferência;
-Comparação e supervisão direta sobre operações;
Independentes o monitoramento é realizado mediante auto avaliação, pela própria equipe responsável pelo processo (process owner ou risk owner 3) ou por unidade de controle interno, podendo ainda ser executado por auditoria interna ou externa, nesta última incluídas as EFS e as auditorias ou controladorias de Poder.
Independentes (Separadas)
-Auto avaliação;
-Unidade de controle interno;
-Auditoria interna ou externa;