Professional Documents
Culture Documents
O que ?
Objetivo
1 Ambiente de Controle
2 Avaliao de Riscos
3 Atividades de Controle
4 Informaes e Comunicaes
5 Monitoramento.
CUBO DO COSO
COMPONENTES DO COSO
Ambiente de Controle
D o ritmo da organizao, influenciando a conscincia
de controle das pessoas que nela trabalham. Base dos
demais componentes.
Avaliao de Riscos
Identificao e anlise dos riscos relevantes para a
consecuo dos objetivos.
Atividades de Controle
Polticas e procedimentos para assegurar que as diretrizes
sejam seguidas.
Informao e Comunicao
Identificao, captura e troca de informaes.
Monitoramento
Processo que avalia a qualidade do desempenho dos
controles internos.
Controles Internos e Gerenciamento de Riscos
11
O modelo COSO I tornou-se referncia mundial, por:
12
COSO I X COSO II
Estratgico
Atividades
13
COSO II Enterprise Risk Management Integrated
Framework (ERM)
14
COSO II 1 Dimenso
Objetivos
Objetivos
15
COSO II 2 Dimenso
Componentes da Metodologia
Componente
s
16
COSO II 2 Dimenso Componentes
17
COSO II 2 Dimenso Componentes
18
COSO II 2 Dimenso Componentes
19
COSO II 3 Dimenso Objetos de Controle
Objetos
20
COSO II 3 Dimenso
Objetos de Controle
21
COSO II Dimenses
(Traduo)
Objetivos
Objetos - Nveis da
organizao
Componentes
22
Componentes do COSO
Ambiente de Controle
D o tom de uma organizao
Influencia a conscincia de controle das pessoas
Fornece disciplina e estrutura
Ambiente de controle - elementos
Integridade e valores ticos e Filosofia/estilo da
administrao: exemplo, comunicao, orientao
moral, padro de relacionamento com principais
executivos (formal/informal), grau de participao dos
funcionrios na elaborao de procedimentos
Comprometimento com competncia: meritocracia?
Qualidade e independncia das instncias de
governana (Conselho de Adm e Comit de Auditoria)
Estrutura Organizacional Autoridade x
Responsabilidade (grau de assimetria e accountability)
Prticas de RH (treinamentos, avaliao peridica de
desempenho, aes disciplinares)
Como avaliar o Ambiente de controle
Existe cdigo formalizado de tica/conduta?
Se o funcionrio agir em desrespeito ao cdigo de
conduta, so tomadas medidas disciplinares e/ou
punitivas?
H mecanismos de participao dos servidores na
elaborao das regras de conduta?
As competncias e as atribuies esto adequadamente
previstas no Regimento Interno da organizao?
Os nveis individuais de autoridade, de responsabilidade e
de prestao de contas so claramente estabelecidos?
Existem procedimentos e/ou instrues de trabalho
padronizados?
As decises crticas so definidas no nvel hierrquico
adequado? O Regimento Interno trata adequadamente
essa questo?
Como avaliar o Ambiente de controle
As pessoas so questionadas por comportamento
inapropriado, por aceitao excessiva de riscos ou por
serem excessivamente avessas ao risco?
Os funcionrios conhecem suas responsabilidades, a
funo de seus servios e o padro de conduta e tica a
serem seguidos?
So tomadas as aes corretivas devidas, quando o
funcionrio no age de acordo com os padres de conduta
e de comportamento esperados ou conforme as polticas e
procedimentos recomendados?
Na estrutura implantada foi observada uma adequada
segregao de funes, de forma a evitar funes
conflitantes exercidas por um mesmo setor ou por uma
mesma pessoa?
A dotao de pessoal suficiente, no comprometendo a
qualidade dos trabalhos?
Como avaliar o Ambiente de controle
Os procedimentos e rotinas pertinentes execuo
da atividade auditada esto adequadamente
formalizados?
Os gestores, em particular, e os funcionrios, de uma
forma geral, possuem o necessrio conhecimento,
experincia e treinamento para cumprir suas
obrigaes?
A Poltica de Investimento est formalizada?
As normas contemplam aspectos de controle de
acesso a bens, a documentos, a informaes e a
registros, informatizados ou no?
Componentes do COSO
Avaliao de Risco
Identificao, anlise e administrao dos riscos
relevantes
Em decorrncia de:
Alteraes operacionais
Rotatividade de pessoal
Atividades ou produtos novos
Reestruturaes corporativas
Novos Sistemas de Informaes
Avaliao de Risco
Cada objetivo operacional, do nvel mais alto (como
dirigir uma companhia lucrativa) ao mais baixo
(como salvaguardar caixa), deve ser
documentado
Cada risco que possa prejudicar ou impedir o
alcance do objetivo identificado e priorizado
Avaliao de Risco
a identificao e anlise dos riscos relevantes
para o alcance dos objetivos e metas da
entidade, com vistas a dar a resposta
apropriada.
Adoo de procedimentos de
controle para minimizar a
Reduzir
probabilidade e/ou o impacto do
risco.
Reduo da probabilidade ou do
Compartilhar
impacto.
Probabilidade
Tolerncia a riscos
Alta
tolerncia
a riscos
Baixa
tolerncia
a riscos
Objetivo
As informaes so documentadas e de
qualidade
As informaes so oportunas e precisas
A comunicao ocorre em todos os nveis da
organizao
Como avaliar o processo de Informaes e
Comunicao
O rgo consegue as informaes de que necessita de
maneira prtica e tempestiva?
O rgo tem conseguido obter as informaes
importantes para avaliao dos riscos internos e
externos?
O rgo tem conseguido obter informaes que lhe
permitem saber se os objetivos operacionais, de
informao e conformidade esto sendo atingidos?
O rgo identifica, captura, processa e comunica as
informaes necessrias a seus clientes e fornecedores
em tempo hbil e de maneira prtica?
Como avaliar o processo de Informaes e
Comunicao
Todos os funcionrios recebem informaes quanto s
suas tarefas e como elas impactam outros funcionrios da
prpria ou de outras unidades da organizao?
H polticas e procedimentos para assegurar que as
informaes sejam fornecidas tempestivamente, de modo
a permitir o efetivo monitoramento dos eventos e
atividades?
A organizao conta com uma estrutura organizacional e
de suporte tecnolgico que garanta o processamento de
dados e a elaborao de informaes gerenciais de forma
confivel e tempestiva?
Como avaliar o processo de Informaes e
Comunicao
Os sistemas de informtica so seguros e confiveis,
contemplando aspectos como: segurana no
acesso/identificao; crtica na entrada de dados;
procedimentos de backup; e planos de contingncia para
questes chave?
A organizao produz e/ou recebe, tempestivamente,
informaes sobre desempenho?
A organizao identifica, captura, processa e comunica as
informaes necessrias ao diretor da rea, aos demais
componentes administrativos e aos participantes de forma
geral em tempo hbil e de maneira prtica?
Os sistemas informatizados so periodicamente revisados,
atualizados e validados, no sentido de garantir a produo
de informaes adequadas e confiveis?
Componentes do COSO
Monitoramento
Monitoramento:
No h uma unidade de auditoria interna
como h um clima de competio, os gerentes
manipulam as informaes sobre resultados atingidos
em cada uma de suas reas;
os diretores no supervisionam as atividades de
controle dos gerentes a eles vinculados;
aes corretivas somente so aplicadas quando h
suspeita de fraude ou dolo, com a demisso sumria.