Alternativa correta: C

1. Tema central da questão

O foco da questão é a estrutura do COSO, um modelo amplamente utilizado para orientar o sistema de controle interno das organizações. O COSO é composto por 5 componentes e 17 princípios fundamentais que norteiam a boa governança, a prevenção de riscos e a integridade nos processos internos. Para resolver a questão, é necessário conhecer a relação entre componentes e princípios.

2. Resumo teórico

Os componentes do COSO são: Ambiente de Controle, Avaliação de Riscos, Atividades de Controle, Informação e Comunicação e Atividades de Monitoramento. Cada componente possui princípios que detalham suas funções. Por exemplo, o Ambiente de Controle trata de integridade, ética, estrutura organizacional e competência das pessoas. O COSO é referência mundial, citado por órgãos como o TCU e em legislações como a IN TCU 63/2010 e a Lei 13.303/2016.

3. Justificativa da alternativa correta

Alternativa C está correta porque “demonstrar comprometimento para atrair, desenvolver e reter talentos competentes” é um dos princípios do Ambiente de Controle segundo o COSO. A competência dos colaboradores é essencial para controle interno eficaz, reforçando o comprometimento da gestão com os objetivos organizacionais.

4. Análise das alternativas incorretas

A: Relaciona indevidamente Monitoramento com avaliação de fraude. O princípio de avaliação de fraude pertence à Avaliação de Riscos, não ao Monitoramento.

B: Traz para Avaliação de Riscos o conceito de monitoramento. Avaliação de deficiências e tomada de ação corretiva é princípio das Atividades de Monitoramento, não de Avaliação de Riscos.

D: Cita “organograma de controle”, termo inexistente no COSO. O correto seria Atividades de Controle, e o desenvolvimento de controles sobre tecnologia realmente pertence a esse componente, mas a denominação errada invalida a alternativa.

5. Estratégias para interpretação

Ao ler questões sobre COSO, busque associar termos-chave aos componentes corretos. Fique atento a palavras que “transitam” entre componentes e evite “armadilhas” com nomes errados, como “organograma de controle”. Revisar os 17 princípios é fundamental para acertar esse tipo de questão.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A estrutura integrada do COSO (versão 2013) é composta por cinco componentes inter-relacionados, cada um com seus respectivos princípios. Vamos analisar a relação entre os componentes e os princípios nas alternativas apresentadas:

• A) Atividades de monitoramento — a organização inclui a avaliação potencial para fraude no controle dos riscos relacionados à realização dos objetivos.
• O princípio da avaliação do potencial para fraude está mais diretamente relacionado ao componente de Avaliação de Riscos (Princípio 8: A organização considera o potencial de fraude na avaliação dos riscos para a realização dos objetivos). Embora o monitoramento possa incluir a avaliação da eficácia dos controles antifraude, a identificação e avaliação do potencial de fraude em si pertencem à avaliação de riscos.
• B) Avaliação de riscos — a organização avalia aspectos de deficiências no controle interno em tempo hábil para que os responsáveis possam tomar ações corretivas.
• A avaliação e comunicação de deficiências são princípios do componente de Atividades de Monitoramento (Princípio 16: A organização avalia e comunica as deficiências de controle interno em tempo hábil para as partes responsáveis por tomar ações corretivas, incluindo a alta administração e o conselho de administração, conforme apropriado). A avaliação de riscos foca na identificação e análise dos riscos que podem afetar a realização dos objetivos.
• C) Ambiente de controle — a organização demonstra comprometimento para atrair, desenvolver e reter talentos competentes, em linha com seus objetivos.
• Este está correto. O componente Ambiente de Controle estabelece a base para todos os outros componentes do controle interno, influenciando a cultura de controle da organização. Um dos princípios deste componente (Princípio 5) é que a organização demonstra comprometimento para atrair, desenvolver e reter indivíduos competentes em alinhamento com os objetivos.
• D) Organograma de controle — a organização seleciona e desenvolve atividades gerais de controle sobre tecnologia para apoiar a realização dos objetivos.
• "Organograma de controle" não é um dos cinco componentes da estrutura do COSO. O componente correto é Atividades de Controle. O princípio mencionado (selecionar e desenvolver atividades de controle sobre tecnologia) pertence ao componente de Atividades de Controle (Princípio 11: A organização seleciona e desenvolve atividades de controle gerais sobre a tecnologia para apoiar a realização dos objetivos).

Portanto, a única alternativa que identifica corretamente a relação entre um componente do COSO e um de seus princípios é a C.

Gabarito: letra C

"Ambiente de controle- a organização demonstra comprometimento para atrair, desenvolver e reter talentos competentes, em linha com seus objetivos."

Estrutura do COSO:

1. Ambiente de Controle

• Princípio 1: Comprometimento com a integridade e valores éticos.
• Princípio 2: Órgão de governança independente e supervisão.
• Princípio 3: Estrutura, autoridade e responsabilidade.
• Princípio 4: Atração, desenvolvimento e retenção de talentos.
• Princípio 5: Responsabilização dos indivíduos.

1. Avaliação de Riscos

• Princípio 6: Definição de objetivos.
• Princípio 7: Identificação e análise de riscos.
• Princípio 8: Avaliação de riscos de fraude.
• Princípio 9: Identificação de mudanças.

1. Atividades de Controle

• Princípio 10: Seleção e desenvolvimento de atividades de controle.
• Princípio 11: Seleção e desenvolvimento de controles gerais sobre tecnologia.
• Princípio 12: Implementação através de políticas e procedimentos.

1. Informação e Comunicação

• Princípio 13: Obtenção e uso de informação relevante.
• Princípio 14: Comunicação interna.
• Princípio 15: Comunicação externa.

1. Atividades de Monitoramento

• Princípio 16: Realização de avaliações em tempo hábil.
• Princípio 17: Comunicação de deficiências.

A) Atividades de monitoramento — a organização inclui a avaliação potencial para fraude no controle dos riscos relacionados à realização dos objetivos.

→ Avaliação de fraude é Princípio 8, que pertence a Avaliação de Riscos, não a Monitoramento. Errada.

B) Avaliação de riscos — a organização avalia aspectos de deficiências no controle interno em tempo hábil para que os responsáveis possam tomar ações corretivas.

→ Avaliar deficiências em tempo hábil é Princípio 16, que pertence a Monitoramento, não a Avaliação de Riscos. Errada.

C) Ambiente de controle — a organização demonstra comprometimento para atrair, desenvolver e reter talentos competentes, em linha com seus objetivos.

→ Isso é Princípio 4 do Ambiente de Controle. Correta.

D) Organograma de controle — a organização seleciona e desenvolve atividades gerais de controle sobre tecnologia para apoiar a realização dos objetivos.

→ Primeiro, “Organograma de controle” não é um componente do COSO. Controles gerais sobre tecnologia é Princípio 11, que pertence a Atividades de Controle. Errada.

Resposta correta: C ✅

COMENTÁRIO DE I.A

Dica: pensar em ambiente DO controle em vez de “de controle”. A tradução “de controle” faz pensar que a resposta será necessariamente uma descrição de controles

A letra b é atividades de controle