Alternativa correta: C – I e III.

1. Tema central da questão:

Esta questão aborda os componentes do controle interno segundo o COSO Internal Control – Integrated Framework (2013). É fundamental para quem estuda auditoria governamental compreender os cinco componentes desse modelo, amplamente cobrado em concursos por sua aplicabilidade no setor público e privado.

2. Resumo teórico:

O COSO define cinco componentes essenciais do controle interno:

• Ambiente de Controle: base ética, valores e estrutura organizacional.
• Avaliação de Riscos: identificação, análise e gerenciamento de riscos.
• Atividades de Controle: políticas e procedimentos para mitigar riscos.
• Informação e Comunicação: disseminação eficaz da informação internamente.
• Monitoramento: acompanhamento e revisão contínua dos controles.

Esses componentes devem atuar de forma integrada para garantir o alcance dos objetivos institucionais (Fonte: COSO, 2013).

3. Justificativa da alternativa correta:

I – Correta: O enunciado traz fielmente o conceito de ambiente de controle, que envolve normas, processos e estruturas, sendo a base do sistema de controles internos.

III – Correta: Reflete com precisão o papel da comunicação interna no COSO, que deve fluir em todas as direções, transmitindo claramente as expectativas em relação aos controles internos.

4. Análise das alternativas incorretas:

II – Incorreta: A frase contém erros conceituais. A avaliação de riscos requer sim um processo dinâmico e interativo, mas é incorreto afirmar que os riscos não são considerados em relação às tolerâncias estabelecidas — justamente o contrário, o COSO destaca a importância de definir e respeitar o apetite e a tolerância ao risco.

Alternativas A, B, D, E: Todas incluem a assertiva II (errada) ou rejeitam as assertivas I e III (corretas), tornando-as inválidas.

5. Estratégia para interpretação:

Identifique palavras-chave que demonstrem aderência ao texto oficial do COSO, como base, comunicação, tolerância ao risco. Cuidado com negações (“não são considerados”) e generalizações, que muitas vezes tornam a assertiva falsa.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Resposta C 

I – O ambiente de controle é um conjunto de normas, processos e estruturas que fornece a base para a condução do controle interno por toda a organização. (CERTA) 

II – A avaliação de riscos prescinde de um processo dinâmico e interativo para identificar e avaliar os riscos à avaliação dos objetivos. Esses riscos de não atingir os objetivos em toda a entidade não são considerados em relação às tolerâncias aos riscos estabelecidos. (ERRADA)

III – A comunicação interna é o meio pelo qual as informações são transmitidas para a organização, fluindo em todas as direções da entidade. Ela permite que os funcionários recebam uma mensagem clara da alta administração de que as responsabilidades pelo controle devem ser levadas a sério. (CERTA)
 

II -  (alternativa errada)

Prescinde = dispensa

AVALIAÇÃO DE RISCO
Identificação dos eventos ou das condições que podem afetar a qualidade da informação contábil e avaliação dos riscos identificados, incluindo sua probabilidade de ocorrência, a forma como são gerenciados e as ações a serem implementadas.
Podemos definir risco como evento futuro e incerto (ou seja, ainda não ocorreu, e nem há certeza de que irá ocorrer) que, caso ocorra, pode impactar negativamente o alcance dos objetivos da organização. (Estartégia Concursos)
 

I – [CORRETO] O ambiente de controle é um conjunto de normas, processos e estruturas que fornece a base para a condução do controle interno por toda a organização.

II – [ERRADO] A avaliação de riscos prescinde de um processo dinâmico e interativo para identificar e avaliar os riscos à avaliação dos objetivos. Esses riscos de não atingir os objetivos em toda a entidade não são considerados em relação às tolerâncias aos riscos estabelecidos.

Avaliação de Riscos é o procedimento para identificar e avaliar os riscos, uma vez que esses riscos precisam ser reduzidos a níveis aceitáveis. É muito importante que a Administração veja os riscos que podem impedir de alcançar seus objetivos.

III – [CORRETO] A comunicação interna é o meio pelo qual as informações são transmitidas para a organização, fluindo em todas as direções da entidade. Ela permite que os funcionários recebam uma mensagem clara da alta administração de que as responsabilidades pelo controle devem ser levadas a sério.

Logo, o gabarito, de fato, é a alternativa "C".