QUESTÃO CERTA: O Modelo COSO é estruturado sob a forma de componentes relacionados ao controle interno. É componente que diferencia o Modelo COSO I do COSO II: a definição dos objetivos.
COSO I: Ambiente de Controle; Análise de Riscos; Atividades de controle; Informação e Comunicação; Monitoração.
COSO II: Houve um desdobramento do item “Análise de Riscos” em 3: Fixação (definição) de objetivos; Identificação de Eventos; Resposta ao Risco;
Apenas esses 3 acima são novidades, o restante permaneceu (reforçando que o Análise de Riscos foi substituído pelos 3 acima!).
QUESTÃO ERRADA Segundo o COSO II, são quatro os componentes para o gerenciamento de riscos corporativos: ambiente externo; fixação de objetivos; estabelecimento de riscos; atividades de controle; e monitoramento.
São 8: Ambiente Interno, Fixação de Objetivos, Identificação dos Eventos, Avaliação de Riscos, Resposta a Risco, Atividades de Controle, Informações e Comunicações, Monitoramento.
QUESTÃO CERTA: O modelo COSO I é uma ferramenta que permite ao administrador revisar e melhorar seu sistema de controle interno e foi estruturado com base em cinco componentes: ambiente interno ou de controle, avaliação de risco, procedimentos ou atividades de controle, informação e comunicação e monitoramento. O modelo COSO II pode ser considerado mais abrangente, pois possuiu, além desses, mais três componentes. São eles: definição de objetivos, identificação de riscos e resposta aos riscos.
COSO II: (AFIAR A TI COM)
Ambiente controle
Fixação de objetivos
Identificação de eventos
Avaliação de riscos
Resposta ao risco
Atividade de controle
Informação e comunicação
Monitoramento
QUESTÃO CERTA: A referência mundial para sistemas de controle interno é o Modelo The Committee of Sponsoring Organizations of the Treadway Commission – COSO, que traz especificações relacionadas a uma: estrutura voltada para a gestão de riscos.
- COSO I – voltado para controles internos;
- COSO II – voltado para avaliação e gerenciamento de riscos corporativos.
O COSO I traz uma estrutura voltada para os controles internos e o COSO II foca mais em gerenciamento de riscos, embora também considere os controles internos como base para a gestão de riscos. De qualquer forma, por eliminação.
QUESTÃO ERRADA: Publicado em 2004, o COSO II substituiu o COSO I como guia de melhores práticas na gestão de riscos e controles internos.
Na verdade, o COSO II não substituiu nem revogou o COSO I, ele acrescentou ao COSO I. pois enquanto o COSO I trata sobre controles internos, o COSO II trata sobre gestão de riscos (que é mais abrangente).
Fonte: Direção Concursos.
QUESTÃO ERRADA: A atuação da auditoria no ambiente de controle e gestão de riscos surgiu a partir das recomendações do COSO II.
Na verdade, desde o COSO I já se fala que a auditoria deve atuar no ambiente de controle.
Fonte: Direção Concursos.