De acordo com a ABNT NBR ISO/IEC 17799:2005, que trata,
entre outros temas, da segurança dos registros de auditoria,
devem existir regras claras para o tratamento das falhas
informadas pelos usuários ou pelos programas de sistemas no
que diz respeito a problemas com o processamento da
informação. Nesse sentido, por ocasião do tratamento das falhas,
para assegurar que os controles não foram comprometidos e
que a ação tomada é totalmente autorizada, o procedimento
adequado é
A Organização Sigma e Teta (OST) não vem alcançando
na sua totalidade os objetivos estabelecidos em seu processo
de planejamento estratégico e identificou como principal causa
disso a fragilidade de seus controles internos, pois foram registradas
diversas situações que, segundo suas análises, apontam para essa
fragilidade e para a necessidade de medidas corretivas urgentes.
Com referência a essa situação hipotética e a aspectos correlatos, julgue o item que se segue à luz das disposições do COSO relativas a controle interno.
Se ocorrerem desvios de recursos na OST devido ao fato de
as operações serem realizadas, registradas, autorizadas,
controladas e reportadas aos níveis superiores sob
a responsabilidade de apenas uma unidade ou de um
empregado ou dirigente, então haverá necessidade de adotar
medidas corretivas no componente atividades de controle.
As organizações enfrentam riscos relacionados a fontes externas e internas, os quais devem ser avaliados no nível de cada atividade, ao longo de sua operação. Acerca desse assunto, julgue os itens consecutivos.
Considere que determinado equipamento utilizado em um ambiente de produção de grandes volumes se deteriore caso seja operado por período de tempo superior ao especificado. Considere, ainda, que, para maximizar a vida útil desse equipamento, o gestor da máquina analise diariamente o tempo de operação registrado e o compare aos intervalos de tempo definidos pelo gerente sênior. Considere, por fim, que a informação dada no momento oportuno suporte as atividades de controle que permitem procedimentos de redução de produção e de parada da máquina, caso o período de tempo seja ultrapassado. Em face dessa situação, é correto afirmar que esse processo relaciona-se à componente monitoramento das atividades de controle interno.
A referência mundial para sistemas de controle interno é o Modelo The Committee of Sponsoring Organizations of the Treadway Commission - COSO, que traz especificações relacionadas a uma
As políticas de gestão de riscos adotadas pelo Tribunal de
Contas da União levam em consideração alguns modelos
internacionais, dentre eles podemos citar o Guia Internacional
publicado pelo Committee of Sponsoring Organizations of the
Treadway Commission – COSO. De acordo com o COSO, a gestão
de riscos corporativos é:
O monitoramento de atividades é um dos cinco componentes de controles internos estabelecidos pelo COSO. Ele tem objetivos bem definidos e procedimentos claros, e sua implementação depende, prioritariamente, de três aspectos básicos: a definição dos riscos relevantes, a seleção dos controles-chave e a identificação das informações necessárias. A respeito desse assunto, julgue o item subsequente.
As informações necessárias para o processo de monitoramento
devem atender a alguns requisitos. A suficiência é um deles. É
classificada como suficiente uma informação relevante para o
processo de monitoramento, confiável relativamente à fonte
geradora dos dados e tempestiva em relação ao período que se
pretende avaliar.
Julgue os itens seguintes, acerca dos componentes de controle interno, previstos na estrutura integrada do COSO.
Verificar se as deficiências de performance ou de controle interno identificadas são tratadas de modo adequado e oportuno é uma das características do componente avaliação de riscos.