Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Seminario COSO I e II

No description
by

Lucas Cavelho

on 25 February 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Seminario COSO I e II

SEMINÁRIO COSO I e II SEMINÁRIO COSO I e II COSO COSO Committee of Sponsoring Organizations of the Treadway Commission)

" Comitê das Organizações Patrocinadoras da Comissão Treadway" O que é o COSO ? O COSO O COSO Estrutura do COSO I O que .... é .... risco ? A probabilidade de um determinado evento ocorrer, que podem ter efeitos negativos ou positivos sobre a instituição. A Dificuldade Então em 2004... há uma necessidade de melhorar a estrutura do COSO... Cria-se o COSO II ! Estrutura do COSO II Principios da Gestao de Risco Características do DW... Orientado por Assuntos Integrados Variáveis Com o Tempo Não Voláteis Componentes da arquitetura Básica do DW OLTP (On-line Transaction Processing): Ferramenta que têm a tarefa de registrar, monitorar e processar as funções básicas e rotineiras de uma organização. Quem utiliza OLTP? OLAP (On-line Analytical Processing) Proporciona condições de análise de dados on-line necessárias para responder as possíveis perguntas dos analistas, gerentes e executivos Quem utiliza OLAP? OLTP vs OLAP OLTP

Dados detalhados: É possível consultar cada transação

A estrutura é normalmente estática

São voláteis (podem ser alterados)

A performance é importante por causa do número de utilizadores concorrentes que acedem aos dados ao mesmo tempo.

Impulsiona Transações OLAP

Dados refinados ou sumariados, por vezes com cálculos complexos

A estrutura é dinâmica

Não voláteis (depois de inseridos não se alteram)

A performance não é tão importante, porque o número de utilizadores é menor


Orienta Análises ETL (Extract, Transform and Load) DATA MINING (Mineração de Dados) Sua função principal é a varredura de grande quantidade de dados a procura de padrões. DATA MART METADADOS É um conjunto de dados que descreve outros dados. Informações contidas em arquivo MP3 Exemplo Organização voluntária do setor privado estabelecida nos EUA dedicada a proporcionar orientação à gestão executiva e as entidades do governo sobre os aspectos fundamentais da organização destas, a ética empresarial, controle interno, gestão do risco empresarial, a fraude e a prestação de informações financeiras. Mais de uma década, o Comitê de Organizações Patrocinadoras da Comissão Treadway, conhecido como COSO Controle publicado Interno - Quadro Integrado (COSO I) para ajudar as empresas a avaliar e melhorar os seus sistemas de controle interno. Desde então, esta metodologia foi incorporada nas políticas, regras e regulamentos e tem sido utilizado por muitas empresas para melhorar suas atividades de controle no sentido de atingir seus objetivos. Ambiente de Controle
É a base para todos os outros componentes do controle interno, proporcionando disciplina e estrutura. Avaliação de Riscos
Identificação e análise dos riscos relevantes para a consecução dos objetivos, formando uma base para determinar como os riscos devem ser gerenciados. Atividades de Controle
Políticas e procedimentos que ajudam que as directivas administrativas sejam realizadas. Monitoramento

Processo que avalia o desempenho
do sistema ao longo do tempo. Informação e Comunicação
As informações pertinentes e os dados internos são identificados, coletados e comunicados de forma coerente e no prazo, a fim de permitir que as pessoas cumpram as suas responsabilidades. As informações permitirá avaliar os riscos existentes, auxiliando assim na tomada de decisões para administrar e alcançar os objetivos da empresa.
Para ser eficaz, a comunicação deve passar por todos os niveis da organização, garantindo que todo funcionário saiba exatamente qual sua função dentro da empresa. Além disso, é fundamental a boa comunicação entre a entidade e terceiros, sejam eles fornecedores, acionistas, órgãos reguladores ou clientes. O risco é um dos cinco componentes do Quadro de Controle Interno COSO. Todas as organizações, independentemente da sua natureza, dimensão ou estrutura, enfrentam riscos.

Objetivos de gestão de riscos é identificar, controlar e eliminar as fontes de risco. Anderson Yuri Adriana Evangelista Fernanda Ribeiro Manoele Gonzalez Marilia Passos Marilda Melo Orientadora Mecanismo de Funcionamento das Ferramentas de Um DW São ferramentas de software cuja função é a extração, tranformação e carga de dados. Um Data Mart representa um subconjunto de dados do Data Warehouse. O que Abordaremos? COSO I: 1992 COSO II: 2004 COSO I:


Ambiente de Controle;
Avaliação de Riscos;
Atividades de Controle;
Informação e Comunicação;
Monitoramento. Coso II:

Ambiente interno;
Fixação de Objetivos;
Identificação de Eventos;
Avaliação de Riscos;
Resposta ao Risco;
Atividades de Controle;
Informação e Comunicação;
Monitoramento O COSO No final de setembro de 2004, em resposta a uma série de escândalos e irregularidades que causaram perdas significativas para os investidores, empregados e outras partes interessadas, novamente com o Comitê de Organizações Patrocinadoras da Comissão Treadway, emitiu o Enterprise Risk Management - Integrated Framework (COSO II) e associados aplicações técnicas, que se estende o conceito de controle interno, proporcionando um foco mais robusto e extenso sobre a identificação, avaliação e gestão de risco. O COSO Esta nova abordagem ,não substitui o quadro de CI mais o incorpora como parte integrante permitindo que as empresas alcance melhorias no CI e aperfeiçoamento, além de permitir a analise por parte da empresa mais consistente em uma decisão de avançar para uma gestão mais complexa e com mais níveis de riscos. O COSO Objetivos COSO Controle Interno Processo empreendido pelo conselho de diretores,administradores e outros funcionários de uma entidade,destinado a fornecer uma garantia razoável . Avaliando:

Eficácia e eficiência das operações.

Confiabilidade dos relatórios financeiros.

Conformidade com as leis e regulamentos. Controle Interno O controle interno pode ser julgado eficaz em cada uma das categorias acima, respectivamente, se aqueles que carregam cabom ter segurança de que:

Entenda a medida em que eles estão a atingir os objetivos das operações da entidade.
As Demonstrações Financeiras estão sendo preparados de forma confiável publicado.
Ele está cumprindo com as leis e regulamentos.

Desde que o controle interno é um processo, sua eficácia torna-se um objetivo a ser alcançado. A definição de empresa de gestão de risco

Os princípios e componentes críticos de um processo de gestão de riscos eficaz corporativa.

Diretrizes para a empresa, de modo que eles são capazes de gerir os seus riscos.

Critérios de gestão de risco da empresa é eficaz. Estrutura COSO II Componente 4
Avaliação do RISCO MENSURAÇÃO DO RISCO

estimativa da importância do risco;

avaliação da probabilidade de ocorrência do risco;

avaliação da tolerância da organização ao risco. Componente 5
Resposta ao Risco Evitar: suspensão das atividades

Reduzir: adoção de procedimentos de controle para minimizar a probalidade e/ou o impacto do risco.

Compartilhar: redução da probabilidade ou do impacto: terceirização de atividades, contratação de seguros, etc.

Aceitar: não adotar medidas mitigadoras Componente 6
Atividades de Controle São as políticas e procedimentos que contribuem para assegurar se:

os objetivos estão sendo alcançados;

as diretrizes administrativas estão sendo
cumpridas; e

estão sendo realizadas as ações necessárias
para gerenciar os riscos com vistas à
consecução dos objetvos da entidade. Componente 7
Informação e Comunicação Identificação e comunicação oportuna das informações permite:

cumprimento das responsabilidades;

tomada de decisões tempestivas;

o melhor aproveitamento de recursos;

anhos operacionais.

As informações devem ser coletadas e comunicadas de forma coerente e tempestiva. Componente 8
Monitoramento A efetividade depende: da relação direta com os objetivos da entidade; da adequação (controle correto, no local correto e proporcional ao risco envolvido); do exercício permanente: de um custo adequado. A comunicação interna deve: transmitir com eficácia os objetivos da entidade; aumentar a consciência sobre a importância e a relevância do Controle Interno eficaz; comunicar a tolerância e a margem de risco da entidade; fazer com que os funcionários estejam conscientes do seu papel e de suas responsabilidades; fazer com que os funcionários saibam de que forma as suas atividades relacionam-se com o trabalho dos demais. Uma boa informação e comunicação possibilita:
decisão tempestiva;
melhoria de performance;
identificação de práticas faudulentas;
identificação de riscos.

As informações devem ser coletadas e comunicadas de forma coerente e tempestiva. O escopo e a freqüência das avaliações dependerão de uma avaliação dos riscos e da efetividade dos procedimentos de controle. Comparação COSO I e II Análise: COSO e
Governança : COSO E Governança COSO nas
Organizações: COSO II “ERM” tem muitos aspectos importantes :
O estabelecimento de metas
Identificação de risco
Respondendo a riscos
Pode-se dizer que estes componentes são fundamentais para definir as metas da empresa.

  Se os objetivos são claros você pode decidir quais os riscos de tomar para realizar os objetivos da organização.
Desta forma, você pode fazer uma identificação clara, avaliação, mitigação e resposta a riscos. Governança Corporativa:
"Governança corporativa é o sistema que assegura aos sócios-proprietários o governo estratégico da empresa e a efetiva monitoração da diretoria executiva. A relação entre propriedade e gestão se dá através do conselho de administração, a auditoria independente e o conselho fiscal, instrumentos fundamentais para o exercício do controle. A boa governança corporativa garante eqüidade aos sócios, transparência e responsabilidade pelos resultados (accountability)." Auditoria interna é então considerada como fazendo parte do sistema de controlo.
Relatório COSO é uma ferramenta utilizada pela auditoria interna para controle interno da empresa.
Responsabilidade dos auditores internos neste processo é a revisão do controle implementado. Considerações Finais Bom dia. O COSO vem estabelecer um modelo comum de CI ,com o qual as empresas e as organizações podem avaliar seus sistemas de controle. COSO I = refere-se ao CI
COSO II=gerenciamento de riscos corporativos Para melhor entendimento Governança corporativa: Ética e GC ... Valor,
valores e

Responsabilidade Social. Valor: Quanto maior o valor da Empresa, mais facilmente exerce a cidadania e o interesse dos stakeholders.

Valores: Importância dos valores para o alinhamento dos shareholders(acionistas) e stakeholders (partes interessadas). A questão do "Capital Reputacional" PRINCÍPIOS FUNDAMENTAIS:
Transparência (disclosure)
Eqüidade (fairness)
Prestação de Contas (accountability)
Cumprimento das Leis (compliance)
Ética Ética e Governança Corporativa andam sempre juntos. Uma empresa pode ter os melhores princípios de Ética e não ter boa Governança Corporativa. Recíproca não é verdadeira.

Adoção de boas práticas de GC significa também adoção de princípios éticos. Relação entre COSO e TCU Estudo do processo de fiscalização de obras no TCU
VALÉRIA MITIKO NAKANO Os resultados sugerem que existe um sistema de controle interno no processo de fiscalização de obras no TCU, que permite à alta administração ter uma razoável certeza da consecução da missão e dos objetivos gerais desse processo. Também foram apresentadas as oportunidades de melhoria consideradas mais relevantes nos controles administrativos desse processo.
A utilização COSO I permite concluir que: existe um sistema de controle interno onde os cinco componentes do controle estão presentes e, no geral, o sistema permite à alta administração ter uma razoável certeza da consecução da missão e dos objetivos gerais do processo; É possível observar: monitoramento mediante atividades contínuas em todo o processo de fiscalização de obras e mediante atividades periódicas sobre a etapa denominada seleção de obras.

A aderência do processo de fiscalização de obras do TCU ao modelo COSO I, entretanto não o exime de melhorias e atualizações.

Verifica-se que há um ambiente de controle nesse processo, embora existam fragilidades nos quesitos ética e motivação. Enquanto os itens de contratação e capacitação se encontram mais avançados.

Observou-se que, no momento, esse processo tem seus riscos avaliados e existem diversas atividades de controle para geri-los.

No componente informação e comunicação, foi identificado que existem documentos que definem os padrões esperados pelo TCU para a auditoria de obras e estes são comunicados aos envolvidos no processo. Principal Modelo de Controle Interno;
Objetivo da utilização do COSO nas organizações;
Segurança das informações; COSO NAS
ORGANIZAÇÕES COSO aponta os possíveis riscos na não utilização do Controle Interno;Os objetivos dos administradores a serem alcançados na implementação do COSO dentro de uma organização; BENEFICIO DO COSO PARA AS ORGANIZAÇÕES Servir de base para atender conformidade com a legislação;
Implementar projetos de Governança Corporativa;
Apresentar soluções para o processo de gestão de risco; COSO e .... Finalidade da Auditoria Interna;

Relatório COSO é uma ferramenta utilizada pela auditoria interna para controle interno da empresa; Imparcialidade e zelo na realização dos trabalhos e na exposição das conclusões;

A utilização da equipe técnica supõe razoável segurança de que o trabalho venha a ser executado por pessoas com capacitação profissional e treinamento requeridos nas circunstâncias;

Revisão do controle implementado;

Etc; Responsabilidade dos Auditores: Como as Auditorias Internas
podem se beneficiar
do método COSO? AO UTILIZAR OS COMPONENTES DO MÉTODO COSO O AUDITOR PODE FAZER ALGUMAS ANALISES: Se a organização possui um ambiente de controle eficiente;
Se os riscos relacionados ao objeto de auditoria está identificado, mensurado e gerenciado;

Se os procedimentos utilizados são realizados através de comunicação formal ou informal; Questões para fixar o assunto : O modelo COSO I é uma ferramenta que permite ao administrador revisar e melhorar seu sistema de controle interno e foi estruturado com base em cinco componentes: ambiente interno ou de controle, avaliação de risco, procedimentos ou atividades de controle, informação e comunicação e monitoramento. O modelo COSO II pode ser considerado mais abrangente, pois possuiu, além desses, mais três componentes. São eles:

a) definição de objetivos, identificação de riscos e resposta aos riscos.
b) definição de objetivos, identificação de riscos e circularização de documentos.
c) tabela de evidências, definição de riscos e circularização de documentos.
d) tabela de evidências, resposta de riscos e circularização de documentos.
e) definição de objetivos, tabela de evidências e resposta de riscos. Resposta: Opção A. Questão 2 O controle interno, segundo a metodologia COSO, compõe-se de componentes relacionados entre si. Identifique o elemento que não faz parte desta relação.

a) Ambiente de controle.
b) Atividades de controle.
c) Monitoramento.
d) Informação e comunicação.
e) Independência. FMP-RS - 2011 - TCE-RS - Todos os Cargos - Conhecimentos Básicos FCC - 2011 - TCE-PR - Analista de Controle - Atuarial Resposta Opção e. Questão 3: Conforme o COSO ? Committee of Sponsoring Organizations, na análise de riscos, pode-se recorrer a análises qualitativas ou quantitativas. A análise qualitativa

a) faz a avaliação do impacto da ocorrência dos riscos nos processos, e a análise quantitativa faz a análise dos volumes gerados de prejuízos.

b) faz a análise da importância da gestão de riscos e governança corporativa para as organizações e a análise quantitativa faz a análise das variações significativas das demonstrações financeiras.

c) faz a priorização dos riscos por meio de avaliação e combinação de sua probabilidade de ocorrência e impacto, e a análise quantitativa faz a análise numé-rica do efeito dos riscos identificados nos objetivos gerais.

d) deve, tanto quanto a quantitativa, nortear a deter- minação dos saldos das contas contábeis selecionadas para o exame de auditoria.

e) faz a avaliação no nível de experiência necessária que o auditor deve ter para realizar seu trabalho, e a análise quantitativa determina a quantidade de horas necessárias e o número de auditores necessário para executar cada trabalho de auditoria. Resposta: Opção c. faz a priorização dos riscos por meio de avaliação e combinação de sua probabilidade de ocorrência e impacto, e a análise quantitativa faz a análise numé-rica do efeito dos riscos identificados nos objetivos gerais. FCC - 2010 - TCM-CE - Analista de Controle Externo - Inspeção de Obras Públicas RELAÇÃO ENTRE GERENCIAMENTO DE RISCOS – ESTRUTURA INTEGRADA E CONTROLE INTERNO – ESTRUTURA INTEGRADA Controle Interno:
•Operacional;
•Relatórios Financeiros; e
•Compliance.
Gerenciamento de Riscos Corporativos:
•Operacionais;
•Comunicação; e
•Compliance.
Objetivos: Ambiente de
Controle Conjunto de convicções e atitudes compartilhadas;

Refletir os valores e influenciando na cultura organizacional.
Avaliação de
Riscos. Controle Interno - Probabilidade de Ocorrência, Impacto Potencial;

Gerenciamento de Riscos Corporativos - Riscos Inerentes, Riscos Residuais. Identificação
dos Riscos Potencial de impacto;

Realização dos objetivos;

Oportunidades ou Riscos.
RESPOSTAS AO RISCO Evitar;
Reduzir;
Compartilhar; e
Aceitar.
Full transcript