Please enable JavaScript.
Coggle requires JavaScript to display documents.
Componentes do Controle Interno, COSOs I e II - Coggle Diagram
Componentes do Controle Interno, COSOs I e II
COSO I
![image](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAAAXNSR0IArs4c6QAAAAtJREFUCB1jYAACAAAFAAGNu5vzAAAAAElFTkSuQmCC)
- Há os cinco componentes: ambiente de controle; avaliação de riscos; atividades de controle; informação e comunicação; e atividades de monitoramento;
- A estrutura organizacional da entidade é representada pela terceira dimensão.
- Há os três tipos de objetivos: operacional, de divulgação (relatórios) e de conformidade;
Os componentes devem ser considerados em conjunto para que reduzam a um nível aceitável o risco de não se atingir os objetivos e são interdependentes, relacionando-se com 17 princípios.
Os objetivos têm relação direta com os componentes do controle interno, que representam o que é necessário para atingir os objetivos.
Componentes COSO I
1) Ambiente de Controle:
- Abarca a estrutura organizacional e a seleção de autoridade e responsabilidade;
- Compreende o rigor em torno de medidas, incentivos e recompensas de performance;
- Abrange a integridade e os valores éticos; parâmetros que viabilizam o cumprimento das responsabilidades de supervisão pela estrutura da governança;
- Tem impacto difundido sobre todo o sistema de controle interno.
Conjunto de normas, processos e estruturas que fornece a base para a condução do controle interno;
2) Avaliação de Riscos:
Processo dinâmico e iterativo (repetição) para identificar e avaliar os riscos à realização dos objetivos.
- Deve especificar os objetivos operacionais, de divulgação e de conformidade com clareza;
- Deve considerar o impacto de possíveis mudanças no ambiente externo e no próprio modelo de negócio que podem tornar o controle interno ineficaz.
-
-
-
Princípios
Verificam a eficácia do controle interno para atingir os objetivos, bem como o funcionamento, que determina se os componentes e princípios relacionados continuam a existir
Atividades de controle:
11) A org. seleciona e desenvolve atividades gerais de controle sobre a tecnologia para apoiar a realização dos objetivos;
12) A org. estabelece atividades de controle por meio de políticas que estabelecem o que é esperado e os procedimentos que colocam em prática essas políticas.
10) A org. seleciona e desenvolve atividades de controle que contribuem para a redução, a níveis aceitáveis, dos riscos à realização dos objetivos;
-
Avaliação de riscos:
7) A org. identifica os riscos à realização de seus objetivos por toda a entidade e analisa os riscos como uma base para determinar a forma a serem gerenciados;
-
6) A org. especifica os objetivos com clareza suficiente, a fim de permitir a identificação e a avaliação dos riscos associados aos objetivos;
9) A org. identifica e avalia as mudanças que poderiam afetas, de forma significativa, o sistema de controle interno.
-
Ambiente de controle:
-
3) Administração estabelece as estruturas, níveis de subordinação e as autoridades e responsabilidades;
-
4) A org. está comprometida para atrair, desenvolver e reter talentos competentes, alinhados a seus objetivos
5) A org faz com que as pessoas assumam responsabilidade por suas funções de controle interno nas busca pelos objetivos.
COSO II
![image](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAAAXNSR0IArs4c6QAAAAtJREFUCB1jYAACAAAFAAGNu5vzAAAAAElFTkSuQmCC)
Na COSO II, o componente análise de riscos dá origem a outros três: identificação de eventos, avaliação de riscos e resposta a risco;
Na COSO II, ocorre a adição de mais um objetivo: estratégico;
A gestão de riscos corporativos é mais ampla que o controle interno, englobando o controle interno e focando no risco.
-