Aula 8 - Governamental - COSO Flashcards
V ou F
( ) o COSO I foi instituído em 1992 e foi atualizado em 2013
( ) A gestão de risco é um processo que visa conferir razoável segurança quanto ao alcance dos objetivos. O COSO I, consolidou a ideia de gestão de risco corporativo e apresentou um conjunto de princípios e boas práticas de gestão e controle interno.
V
V
No COSO I quais são as categorias de objetivos?
DOC
Divulgação
Operacional
Conformidade
V ou F
( ) Conforme o COSO I, o controle interno e a gestão de risco apresenta três categorias de objetivos: operacional, divulgação e de conformidade
( ) A avaliação de riscos deve ser realizada pontualmente no início da implantação do controle externo, apenas em casos excepcional deve ser realizada após
( ) Em uma organização, entre os controles mais conhecidos e difundidos estão os preventivos e os detectivos. Além desses, encontram-se as ações corretivas, que são utilizadas para complementar tanto as atividades quanto os procedimentos de controle
V -> COSO I = DOC
Divulgação, Operacional e Conformidade
F -> é um processo dinâmico e iterativo para identificar e avaliar os riscos à realização dos objetivos.
V
Complete com as categorias de objetivo do controle interno do COSO I: Operacional, Divulgação e de Conformidade.
a) Esses objetivos relacionam-se a divulgações financeiras e não financeiras, internas e externas, podendo abranger os requisitos de confiabilidade, oportunidade, transparência …
b) relacionam-se ao cumprimento de leis e regulamentações às quais a entidade está sujeita.
c) à eficácia e à eficiência das operações da entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos.
a) divulgação
b) Conformidade
c) Operacional
No COSO I quais são os componentes do Controle Interno?
São 5
1) Ambiente de controle
2) Avaliação de riscos
3) Atividades de controle
4) Informação e comunicação
5) Monitoramento
V ou F
avaliação de riscos – COSO I
( ) é necessário, previamente, o estabelecimento de objetivos ligados aos diferentes níveis da entidade
( ) a adm deve considerar o impacto de possíveis mudanças dentro de seu próprio modelo de negócio que podem tornar o controle interno ineficaz, mas somente em casos excepcionais deve considere o impacto de possíveis mudanças no ambiente externo
( ) os 6 componentes do controle interno são: ambiente de controle, avaliação de riscos, atividades de controle, informação e comunicação, atividades de monitoramento e conformidade
V
F -> tem q considerar os dois = ambiente externo e interno
F -> no COSO I são 5: ambiente de controle, avaliação de riscos, atividades de controle, informação e comunicação e atividades de monitoramento. Não tem conformidade
V ou F
COSO I
( ) Atividades de controle são ações estabelecidas por meio de políticas e procedimentos que ajudam a garantir o cumprimento das diretrizes determinadas pela adm para mitigar os riscos à realização dos objetivos.
( ) Uma organização utiliza avaliações contínuas, independentes, ou uma combinação das duas, para se certificar da presença e do funcionamento de cada um dos cinco componentes de controle interno, inclusive a eficácia dos controles nos princípios relativos a cada componente
V
V
Complete com as características dos 5 componentes do controle interno: presença e o funcionamento
A) refere-se à determinação da existência dos componentes e princípios relacionados no desenho e na implementação do sistema de controle interno para atingir objetivos especificados
B) determinação de que os componentes e princípios relacionados continuem a existir na operação e na condução do sistema de controle interno para atingir objetivos especificados
C) presença
D) funcionamento
V ou F
( ) Os cinco componentes do controle interno operam em conjunto de forma integrada
( ) O controle interno é capaz de evitar julgamentos errôneos ou más decisões, ou ainda eventos externos que impeçam a organização de atingir suas metas operacionais
( ) o ambiente de controle é o conjunto de normas, processos e estruturas que fornece a base para a condução do controle interno por toda a organização. Abrange a integridade e os valores éticos da organização, a sua estrutura e a delegação de autoridade e responsabilidade.
V
F -> não é capaz, ele reduz o risco a um nível aceitável = segurança razoável, mas não absoluta
V
V ou F
( ) A adm obtém ou gera e utiliza informações importantes e de qualidade, originadas tanto de fontes internas quanto externas, a fim de apoiar o funcionamento de outros componentes do controle interno.
( ) a estrutura de governança deve ser independente de seus executivos
V
V -> . A estrutura de governança demonstra independência em relação aos seus executivos e supervisiona o desenvolvimento e o desempenho do controle interno.
V ou F
( ) Os parâmetros de supervisão da governança são definidos no ambiente de controle.
( ) As atividades de controle se destinam ao nível de governança.
( ) Para o COSO, uma das situações capazes de impedir que o controle interno proporcione segurança absoluta à organização é a limitação resultante de adequação dos objetivos estabelecidos como condição prévia ao controle interno.
V
V -> Atividades de controle são ações estabelecidas por meio de políticas e procedimentos que ajudam a garantir o cumprimento das diretrizes determinadas pela administração
V
V ou F
COSO II
( ) a gestão de riscos deve ser feita sob medida, alinhada com o contexto interno e externo da organização e com o seu perfil de risco
( ) O controle interno é parte integrante do gerenciamento de risco corporativo, enquanto o gerenciamento de risco corporativo é parte do processo geral de governança.
( ) os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados
V
V
V
COSO II
O gerenciamento de riscos corporativos é um processo conduzido em uma organização pelo _______(1), aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o _____(2) e possibilitar garantia ____(3) dos seus objetivos
(1) conselho de administração, diretoria e demais empregados
(2) apetite a risco da organização
(3) razoável do cumprimento
No COSO II, quais são as categorias de objetivos?
Fale o que foi mudado em relação ao COSO I
São 4 categorias de objetivos
* Estratégicos - Novo
* Operações - (semelhante oa COSO I, mas só os Es)
* Comunicação – (semelhante a Divulgação no COSO I) = confiabilidade de relatórios
* Conformidade – (igual no COSO I)
COSO I – Operacional + Divulgação + Conformidade
No COSO II, quais são os Componentes do Gerenciamento de Riscos Corporativos?
Fale o que foi mudado em relação ao COSO I (lá chama de componentes do CONTROLE INTERNO)
Agora são 8 (no COSO I eram 5)
1) Ambiente Interno (mudou nome)
2) Fixação de Objetivos (novo)
3) Identificação de Eventos (novo)
4) Avaliação de Riscos
5) Resposta a Risco (novo)
6) Atividades de Controle
7) Informações e Comunicações
8) Monitoramento
COSO I = Ambiente de controle, Avaliação de Riscos, Atividades de Controle, Informações e Comunicações; e Monitoramento
COSO II = COSOI + F I R
COSO II
Os riscos são divididos em 2 tipos, explique cada
Risco inerente -> inerente é o risco que uma organização terá de enfrentar na FALTA DE MEDIDAS que a adm possa adotar para alterar a probabilidade ou o impacto dos eventos
Risco residual -> é aquele que ainda PERMANECE após a resposta da adm
V ou F
( ) A avaliação de riscos é aplicada secundariamente aos riscos inerentes, após o desenvolvimento das respostas aos riscos
( ) uma das resposta ao risco é o compartilhamento, são exemplos: aquisição de produtos de seguro, a realização de transações de headging ou a terceirização de uma atividade.
F -> 1° ao risco inerente depois ao risco residual
V
COSO II
Quais são as categorias de respostas ao risco?
Evitar, Reduzir, Compartilhar E Aceitar
Evitar – Descontinuação das atividades que geram os riscos.
Reduzir – São adotadas medidas para reduzir a probabilidade ou o impacto dos riscos
Compartilhar – transferência ou pelo compartilhamento de uma porção do risco.
Aceitar – Nenhuma medida é adotada para afetar a probabilidade ou o grau de impacto dos riscos.
V ou F
COSO II
( ) o monitoramento é realizado somente através de atividades gerenciais contínuas da adm da entidade
( ) Um evento é um incidente ou uma ocorrência gerada com base em fontes internas ou externas, que afeta a realização dos objetivos
F -> é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.
V
COSO II
O ____(1) é representado pela possibilidade de que um evento ocorrerá e afetará negativamente a realização dos objetivos.
____(2) é a possibilidade de que um evento ocorra e influencie favoravelmente a realização dos objetivos.
(1) Risco
(2) Oportunidade
COSO
Complete com: ambiente interno, atividades de controle, atividades de monitoramento ou avaliação de riscos
a) políticas e os procedimentos estabelecidos e postos em prática para assegurar a execução eficaz das respostas aos riscos selecionadas pela administração
b) compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos
a) atividades de controle
b) ambiente interno
COSO
Complete com: ambiente interno, atividades de controle, atividades de monitoramento ou avaliação de riscos
c) componente de controle interno em que se avaliam e se comunicam as deficiências no controle interno aos responsáveis por tomar ações corretivas, inclusive a estrutura de governança e alta adm
d) permite q se considere até que ponto eventos em potencial podem impactar o atingimento dos objetivos
c) atividades de monitoramento
d) avaliação de riscos
Segundo o COSO ERM 2017, quais são os 5 componentes do novo Framework de gerenciamento de riscos?
1) Governança e Cultura
2) Estratégia e Definição de Objetivos
3) Desempenho
4) Revisão
5) Informação, Comunicação e Divulgação
Qual a diferença entre o objetivo operacional do COSO I e II?
COSO I -> eficácia e à eficiência das operações da entidade
+ metas de desempenho financeiro e operacional + salvaguarda de perdas de ativos
COSO II -> utilizar de forma eficaz e eficiente os recursos (apenas)
COSO II
Complete com: Identificação de Eventos, Avaliação de Riscos e Resposta a Risco
a) Os empregados identificam e avaliam as possíveis reação aos riscos: evitar, aceitar, reduzir ou compartilhar.
b) a organização considera até que ponto eventos em potencial podem impactar o atingimento de seus objetivos
c) averiguação dos eventos em potencial que podem impactar a organização
a) Resposta a Risco
b) Avaliação de Riscos
c) Identificação de Eventos
COSO II
Complete com os tipos de eventos: Econômicos, Meio ambiente, Políticos, Tecnológicos e Sociais
a) são alterações nas condições demográficas, nos costumes sociais, nas estruturas da família, nas prioridades de trabalho/ vida e a atividade terrorista
b) eleição de agentes do governo com novas agendas políticas e novas leis e regulamentos
a) Sociais
b) Políticos
COSO II
Complete com os tipos de eventos: Econômicos, Meio ambiente, Políticos, Tecnológicos e Sociais
c) oscilações de preços, disponibilidade de capital, ou redução nas barreiras à entrada da concorrência = custo de capital mais elevado ou mais reduzido
d) incêndios, inundações ou terremotos, que provocam danos a fábricas ou edificações, restrição quanto ao uso de matérias-primas e perda de capital humano.
e) novas formas de comércio eletrônico, que podem provocar aumento na disponibilidade de dados, reduções de custos de infraestrutura
c) Econômicos
d) Meio ambiente
e) Tecnológicos
V ou F
( ) Para o COSO, uma das situações capazes de impedir que o controle interno proporcione segurança absoluta à organização é a limitação resultante de adequação dos objetivos estabelecidos como condição prévia ao controle interno
( ) As informações geradas no decorrer das atividades operacionais são geralmente
comunicadas pelos canais normais aos superiores imediatos. Canais de comunicação alternativos também devem existir para o relato de informações sensíveis, como atos ilegais ou impróprios.
V -> a determinação prévia dos objetivos
V
V ou F
COSO
( ) o componente da organização faz com que as pessoas assumam responsabilidade por suas funções de controle interno na busca pelos objetivos é o ambiente de controle
( ) a “análise quanto à disponibilidade de pessoal para compor um departamento” está ligada ao componente do controle interno: análise de risco
V
F -> ambiente de controle = políticas e práticas de recursos humanos, competência das pessoas …
