COSO

Aluno: Fabricio Gomes Santos Matrícula RA: 1130922113004

Aluno: Jônatas Oliveira Parede Matrícula RA: 1130922113023
Aluno: Leonardo Rodrigues Silva Matrícula RA: 113092213004
Aluno: Renan Coelho da Silva Menezes Matrícula RA: 1130922113022
Orientador: Prof. José Maria da Silva
Curso: Informática para Negócios
Turma do ano de 2021
Data da Apresentação: 10/11/23
 I - INTRODUÇÃO

1. PROBLEMA DE PESQUISA:

O que é o COSO e como podemos utilizá-lo dentro das empresas?

2. OBJETIVO GERAL:

O objetivo geral do trabalho consiste em elucidar as informações sobre COSO, para assim ser adquirido um
melhor entendimento desta organização e ser observado como ela atua nas empresas.
 I - INTRODUÇÃO

3. OBJETIVOS ESPECÍFICOS:
• Pretende-se atingir os seguintes objetivos específicos:
• Explicar a importância do COSO
• Apresentar a estrutura do COSO
• Contextualizar a implementação do COSO
• Fazer uma análise dos benefícios do COSO
 I - INTRODUÇÃO

IMPORTÂNCIA

O COSO é uma organização privada nos

Estados Unidos, composta por cinco
organizações profissionais de renome,
incluindo o American Institute of Certified
Public
Accountants (AICPA) e o Institute of
Management Accountants (IMA)
 I - INTRODUÇÃO

O COSO desenvolveu uma

estrutura de gerenciamento de COMPONENTES
riscos corporativos

ESTRUTURA
Está estrutura é composta por oito
componentes que se relacionam e
eles refletem a forma
como a gestão da organização é
conduzida.
 II - DESENVOLVIMENTO

OBJETIVOS DE CONTROLE INTERNO

Objetivos Objetivos de
Estratégicos Conformidade

Objetivos de Objetivos de
Operações Relatórios
 II - DESENVOLVIMENTO

COMPONENTES DO CONTROLE INTERNO

Ambiente Interno: Define Fixação de Objetivos: Resposta a Risco:

a maneira como a
organização percebe e
aborda os
riscos, estabelecendo a
filosofia de gestão de
riscos e determinando o
limite de apetite a risco.
Assegura que a gestão Identifica e avalia
estabelece um possíveis respostas
processo para definir aos riscos, alinhando-
objetivos alinhados os
com a missão e o com a tolerância ao
apetite a risco da risco e o apetite a risco
organização. da organização.
 II - DESENVOLVIMENTO

COMPONENTES DO CONTROLE INTERNO

Resposta a Risco: Atividades de Controle:

Avaliação de Riscos:
Identifica e avalia Estabelece políticas e
Analisa a probabilidade
possíveis respostas procedimentos para
e o impacto dos riscos
aos riscos, alinhando- garantir a
identificados,
os execução eficaz das
permitindo à gestão
com a tolerância ao respostas aos riscos
entender melhor o perfil
risco e o apetite a risco selecionadas pela
de risco da organização.
da organização. administração.
 II - DESENVOLVIMENTO

COMPONENTES DO CONTROLE INTERNO

Monitoramento:
Informações e
Supervisiona
Comunicações: Garante
continuamente o
a identificação, coleta e
processo de
comunicação de
gerenciamento de
informações relevantes
riscos corporativos e
de forma oportuna para
realiza ajustes conforme
que os funcionários
necessário para se
possam cumprir suas
adaptar às mudanças nas
responsabilidades
circunstâncias.
 II - DESENVOLVIMENTO

AVALIAÇÃO DE RISCOS

A avaliação de riscos envolve um processo dinâmico e iterativo para

identificar e avaliar os riscos relacionados à realização de objetivos.

Os riscos relacionados à realização desses objetivos em toda a entidade

são considerados em relação às tolerâncias de risco estabelecidas.
 II - DESENVOLVIMENTO

PRINCÍPIOS RELACIONADOS AO COMPONENTE DE

AVALIAÇÃO DE RISCOS

• A organização especifica objetivos com clareza suficiente para possibilitar a

identificação e avaliação de riscos relacionados a objetivos.
• A organização identifica os riscos para a realização de seus objetivos em toda a
entidade e os analisa como base para determinar como os riscos devem ser
gerenciados.
• A organização considera o potencial de fraude ao avaliar riscos para a realização de
objetivos.
• A organização identifica e avalia mudanças que poderiam impactar significativamente
o sistema de controle interno.
 II - DESENVOLVIMENTO

IDENTIFICAÇÃO DE RISCOS

O foco está em identificar

A identificação de riscos é todos os riscos que possam
um processo fundamental e afetar potencialmente o
deve ser abrangente. alcance dos objetivos, bem
como em riscos emergentes
 II - DESENVOLVIMENTO
RISCOS NO NÍVEL DA ENTIDADE
FATORES EXTERNOS:

Ambiente Natural - Catástrofes Social - Mudanças nas

naturais ou causadas pelo ser necessidades ou
Econômico - Mudanças
humano ou mudanças expectativas dos
que podem afetar o
climáticas contínuas que podem clientes que podem
financiamento, a
levar a alterações nas afetar o
disponibilidade de
operações, redução na desenvolvimento de
capital e as barreiras à
disponibilidade de matérias- produtos, processo de
entrada competitiva.
primas ou perda de sistemas de produção, atendimento
informação, destacando a ao cliente, preços
necessidade de planejamento de ou garantias.
contingência.
 II - DESENVOLVIMENTO
RISCOS NO NÍVEL DA ENTIDADE
FATORES EXTERNOS:

Tecnológico -
Operações no Exterior -
Regulatório - Uma nova norma de Desenvolvimentos que
Uma mudança no
relatórios financeiros que pode podem afetar a
governo de um país
exigir relatórios disponibilidade e o uso
estrangeiro onde a
diferentes ou adicionais por parte de dados,
entidade opera, o que
de uma entidade legal, modelo custos de
pode resultar em novas
operacional de infraestrutura e a
leis e regulamentos ou
gerenciamento ou linha de demanda por serviços
regimes
negócios; uma nova lei ou baseados em
tributários alterados.
regulamento antitruste que pode tecnologia.
forçar mudanças nas políticas e
estratégias de operação ou
relatórios.
 II - DESENVOLVIMENTO
RISCOS NO NÍVEL DA ENTIDADE
FATORES INTERNOS:

Infraestrutura - Decisões Estrutura de Pessoal - A qualidade do

sobre o uso de recursos
de capital que podem
afetar as
operações e a
disponibilidade contínua
de infraestrutura.
Gerenciamento - Uma pessoal contratado e os
mudança nas métodos de treinamento
responsabilidades de e motivação
gerenciamento que podem influenciar o
que pode afetar a nível de conscientização
forma como certos sobre o controle dentro
controles são da entidade.
efetuados.
 II - DESENVOLVIMENTO
RISCOS NO NÍVEL DA ENTIDADE
FATORES INTERNOS:

Acesso a Ativos - A
natureza das atividades Tecnologia - Uma
da entidade e a interrupção no
acessibilidade dos processamento de
funcionários aos ativos sistemas de informação
que podem contribuir que pode
para a apropriação afetar adversamente as
indevida de recursos. operações da entidade.
 II - DESENVOLVIMENTO

RESPOSTA AO RISCO

A resposta não precisa necessariamente resultar no menor nível

de risco residual.

No entanto, quando uma resposta ao risco resultaria em um risco

residual superior aos níveis aceitáveis para
a administração e o conselho, a administração revisita e revisa a
resposta ou, em determinadas
circunstâncias, reconsidera a tolerância ao risco estabelecida.
 II - DESENVOLVIMENTO

OPÇÕES DE RESPOSTA AOS RISCOS

• Aceitação: Nenhuma ação é tomada para

• Redução: São tomadas medidas
afetar a probabilidade ou o impacto do
para reduzir a probabilidade ou o
risco.
impacto do risco, ou ambos.
• Evitação: Encerrar as atividades que dão
• Compartilhamento: Reduzir a
origem ao risco. Isso pode envolver sair
probabilidade ou o impacto do risco
de uma linha de produtos, recusar a
transferindo ou compartilhando parte
expansão para um novo mercado
do risco.
geográfico ou vender uma divisão.
 II - DESENVOLVIMENTO

OPÇÕES DE RESPOSTA AOS RISCOS

Ao considerar a resposta ao risco, a administração deve levar em consideração:

• O efeito potencial na significância do risco e quais opções de resposta estão alinhadas com a
tolerância ao risco da entidade.
• A segregação de deveres necessária para que a resposta alcance a redução pretendida na
significância.
• Os custos versus benefícios das respostas potenciais.
 II - DESENVOLVIMENTO
IMPLEMENTAÇÃO PRÁTICA DO COSO
O Banco do Brasil adotou as
recomendações da Resolução n. 2.554,
de 24 de setembro de 1998, que
estabelece a necessidade de implantação
e implementação de controles internos
nas instituições autorizadas a funcionar
pelo Banco Central.
Em maio de 1999, o banco criou a
Unidade de Função Controles Internos,
com o principal objetivo de implementar o
Sistema de
Controles Internos de acordo com as
diretrizes estabelecidas na resolução.
O Banco do Brasil demonstra um
forte compromisso com o Sistema de
Controles
Internos, refletido em sua estratégia
corporativa, políticas e estrutura
organizacional.
A instituição financeira adota um
modelo de governança de riscos que
envolve a participação de
diversos comitês e subcomitês, bem
como diversas áreas internas.
 II - DESENVOLVIMENTO

ABORDAGEM

a) Segregação de funções:
separação das funções de
d) Tomada de decisões em
negócio e risco.
vários níveis hierárquicos.
b) Estrutura específica
e) Estabelecimento de normas
para avaliação e gestão de
claras e estrutura de alçadas.
risco.
f) Adoção das melhores
c) Processo de gestão de
práticas de gestão.
risco claramente definido.
 II - DESENVOLVIMENTO

ESTRUTURA DO MODELO DO BB

Isso demonstra o
compromisso do Banco do
• Ambiente de Controle.
Brasil em garantir um
• Avaliação de Riscos.
sistema de
• Atividades de Controle.
controles internos eficaz e
• Informações e Comunicações.
em conformidade com as
• Monitoramento
regulamentações do Banco
Central.
 II - DESENVOLVIMENTO

ESTRUTURA DO MODELO DO BB

O BB incorporou os princípios do Coso

em seu modelo de controles internos, o
que contribui para uma gestão eficiente
e em conformidade com as diretrizes do
Coso.
 II - DESENVOLVIMENTO

INTEGRAÇÃO DO COSO COM OUTROS

FRAMEWORKS DE CONTROLE INTERNO

O COSO E A ISO O COSO E A ISO

27001 31000
 II - DESENVOLVIMENTO
O COSO E A ISO 27001 TÊM ESTES
ASPECTOS EM COMUM:
• Dirigidos por objetivos: Enquanto o COSO e o
COBIT possuem objetivos claramente
definidos, a ISO 27001 requer que os
objetivos de segurança da informação sejam
definidos por cada organização de acordo
com seu contexto em termos de
confidencialidade, integridade e
disponibilidade, para assegurar que a os
processos de segurança e da organização
estejam integrados.
• Orientados a processos:
Todos os três frameworks
fazem uso de uma abordagem
de processo para organizar
suas atividades, e isto pode
ser usado para formar uma
visão sistêmica de como eles
podem interagir.
 II - DESENVOLVIMENTO

O COSO E A ISO 27001 TÊM ESTES

ASPECTOS EM COMUM:

• Uso de controles: Enquanto com o COSO os

controles são mais genéricos, com o objetivo
de cobrir tantos processos de negócio quanto
possível, o COBIT reduz seu escopo para as
tecnologias da informação, e a ISO 27001
para a segurança da informação. Isto resulta
em oportunidades para sobrepô-los e otimizar
as ações.
 II - DESENVOLVIMENTO

COSO X ISO 31000: COMO ELES

SÃO SEMELHANTES

• A ISO 31000 e a estrutura ERM do COSO têm o mesmo objetivo:

ajudar as organizações a implementarem estratégias e processos
eficazes de gestão de risco.

• A ISO 31000 e o COSO concentram-se em técnicas e métodos

utilizados para avaliar, gerenciar e monitorar riscos. Em muitos
aspectos, são representações do mesmo corpo de conhecimento.
 II - DESENVOLVIMENTO

COSO X ISO 31000: COMO ELES

SÃO SEMELHANTES
• Tanto a ISO 31000 como o COSO
sublinham a importância de incorporar
a gestão de riscos nos processos de
tomada de decisão de uma
organização para que os executivos
corporativos e gestores de negócios
compreendam os riscos e como eles se
relacionam com os objetivos
organizacionais quando tomam
decisões de negócios
• Ambos enfatizam a necessidade
de analisar os riscos e rever as
estratégias e controlos de ERM à
medida que surgem novas
questões e requisitos de negócio.
• Os dois padrões foram
atualizados quase ao mesmo
tempo para facilitar sua
compreensão e implementação
 II - DESENVOLVIMENTO
IDENTIFICAÇÃO E SOLUÇÃO DE PROBLEMAS
COMUNS ENFRENTADOS POR ORGANIZAÇÕES
DURANTE A IMPLEMENTAÇÃO DO MODELO
COSO

• O framework COSO ICIF (Internal Control Integrated Framework), ou “COSO

Controles Internos”, é um conjunto valioso de diretrizes para ajudar as empresas a
gerenciarem seus riscos e aumentar a eficiência de seus controles internos
 II - DESENVOLVIMENTO
SOLUÇÕES PARA IMPLEMENTAR O COSO ICIF
• Faça um mapeamento completo dos
processos-chave da empresa,
identificando pontos críticos de controle
e riscos associados.
• Identifique os riscos que podem afetar a
empresa, incluindo riscos financeiros,
operacionais, legais e de conformidade
(compliance).
• Estabeleça controles
internos para mitigar os
riscos identificados, como
políticas e procedimentos,
auditorias internas,
segurança de dados e
sistemas.
 II - DESENVOLVIMENTO

SOLUÇÕES PARA IMPLEMENTAR O COSO ICIF

• Monitore continuamente o desempenho dos
controles estabelecidos e faça ajustes conforme
• Integre o gerenciamento
necessário.
de riscos e controles
internos com outros
• Certifique-se de que todos os colaboradores estejam
aspectos da gestão de
cientes das políticas e procedimentos de controle
negócios, como
interno e que eles estejam sendo seguidos.
estratégia, planejamento,
orçamento e relatórios
• Faça revisões periódicas dos controles internos para
financeiros.
garantir que eles continuem sendo eficazes na
mitigação de riscos.
 II - DESENVOLVIMENTO
EFICÁCIA DOS CONTROLES INTERNOS

Para falarmos sobre a

eficácia dos controles
PLANEJAMENTO E
internos de uma
organização utilizando o
PREPARAÇÃO
modelo COSO, será
separado em tópicos para • Entendimento do Modelo COSO: É necessário nos
entendermos como funciona certificarmos que de que a equipe de auditoria
a implementação e quais
interna compreenda totalmente os princípios e
são os degraus necessários
para que tenha o máximo de componentes do modelo COSO, incluindo o
eficácia Controle Interno Integrado - Estrutura COSO.
possível.
• Objetivos de Avaliação: Realizar a busca
claramente dos objetivos da avaliação.
 II - DESENVOLVIMENTO

AMBIENTE DE CONTROLE

Cultura Organizacional: É
• Estrutura de Governança: Analisarmos a estrutura
necessário avaliarmos a
de governança da organização, incluindo a
cultura da organização em
definição de responsabilidades e autoridades
relação ao controle interno.
para a gestão de riscos e controles internos
Isso inclui a ênfase na
integridade e ética, o
• Políticas e Procedimentos: Verifique se a
compromisso com a
organização possui políticas e procedimentos
competência, a estrutura de
bem definidos relacionados ao controle interno,
governança e a filosofia de
ética e conformidade.
gestão de riscos.
 II - DESENVOLVIMENTO

AMBIENTE DE CONTROLE

• Identificação de Riscos: Identificação dos riscos que podem

impactar os objetivos da organização. Isso inclui riscos
financeiros, operacionais, de conformidade e estratégicos

• Avaliação de Riscos: Avalie a eficácia dos processos de

identificação, avaliação e resposta aos riscos. Certifique-se
de que a organização tem uma compreensão clara dos
riscos que enfrenta.
 II - DESENVOLVIMENTO

AMBIENTE DE CONTROLE
• Atividades de Controle
• Controles Específicos
• Sistemas de Informação
• Comunicação Eficaz
• Processos de
Monitoramento
• Correção de Deficiências • É importante que os auditores internos sigam
• Documentação e Testes rigorosamente esse processo e forneçam
• Relatório e Comunicação recomendações práticas para aprimorar os
• Acompanhamento e Ação controles internos, caso identifiquem
Corretiva deficiências.
• Iteração Contínua
 II - DESENVOLVIMENTO

ADOÇÃO DO MODELO COSO

• Resiliência Organizacional: Uma gestão eficaz

de riscos e controles internos, baseada no • Aumento da Confiabilidade
modelo COSO, torna a organização mais e Reputação: Quando uma
resiliente a eventos adversos, permitindo uma organização demonstra
recuperação mais rápida. que está comprometida
com a gestão eficaz de
• Apoio ao Crescimento Sustentável: O COSO riscos e controles internos,
ajuda a organização a identificar e gerenciar ela aumenta a confiança
riscos de forma mais eficaz, permitindo um das partes interessadas, o
crescimento sustentável e a exploração de que pode melhorar sua
oportunidades de negócios. reputação no mercado.
 II - DESENVOLVIMENTO

ADOÇÃO DO MODELO COSO

• Redução de Custos de Gerenciamento de • Maior Transparência

Riscos: A identificação precoce de riscos e a Financeira
implementação de controles internos eficazes • Atendimento a Requisitos
podem reduzir os custos associados à gestão Regulatórios
de riscos, como perdas financeiras, litígios e • Redução de Erros e Fraudes
• Melhor Governança
interrupções operacionais.
Corporativa
• Maior Eficácia na Mitigação
• Tomada de Decisões mais Informadas: Com de Riscos
uma avaliação de riscos mais precisa e • Melhoria na Identificação de
controles internos eficazes, os gestores estão Riscos
mais bem informados ao tomar decisões • Estrutura e Abordagem
estratégicas e operacionais. Consistentes
 II - DESENVOLVIMENTO

ADOÇÃO DO MODELO COSO

A adoção do modelo COSO tem o potencial de melhorar a gestão

de riscos e controles internos de uma organização,
proporcionando uma estrutura sólida e práticas recomendadas
que podem resultar em melhores tomadas de decisão, maior
conformidade regulatória, redução de erros e uma reputação mais
sólida.
 III – CONCLUSÃO

Concluímos que o COSO desempenha um papel fundamental na promoção da transparência, responsabilidade e

eficiência nas práticas de governança corporativa. Ao adotar as recomendações do COSO, as organizações podem
fortalecer suas defesas contra riscos, melhorar a integridade e confiabilidade das informações financeiras, e
promover um ambiente empresarial sólido e ético.
 IV - REFERÊNCIAS

COBB. 2023. ISO 31000 vs. COSO: Comparando padrões de gestão de risco.
https://www.techtarget.com/searchcio/feature/ISO-31000-vs-COSO-Comparing-riskmanagement-standards

LEAL. 2016. Como integrar os frameworks COSO, COBIT e ISO 27001

https://advisera.com/27001academy/pt-br/blog/2016/10/11/como-integrar-osframeworks-coso-cobit-e-iso-
27001/

SOUZA. Dicas Práticas para Implantar o COSO ICIF (Controles Internos).

https://tiagosouza.com/dicas-praticas-implantar-coso-icif-controles-internos/

Farias, R. P., De Luca, M. M. M., & Machado, M. V. V. (2010). A Metodologia

Coso como Ferramenta de Gerenciamento dos Controles Internos. Contabilidade
Gestão E Governança, 12(3). Recuperado de
https://revistacgg.org/index.php/contabil/article/view/132
 IV - REFERÊNCIAS

Committee of Sponsoring Organizations of the Treadway Commission

September 2012 Framework and Appendices Internal Control—Integrated Framework
https://ce.jalisco.gob.mx/sites/ce.jalisco.gob.mx/files/coso_mejoras_al_contro
l_interno.pdf

Blog: (Luiz Henrique Lobo, publicado em 1 de junho de 2023, disponível em:

https://pt.linkedin.com/pulse/coso-estrutura-e-componentes-de-gerenciamentoriscos-lobo)

Artigo:(Enap,2018,disponívelem:
https://repositorio.enap.gov.br/jspui/bitstream/1/4089/1/Modulo%202-
Estrutura%20do%20COSO%20ERM.pdf