apoia o funcionamento de todos os componentes de controle apoia a realização dos objetivos de divulgação da entidade

interno (com informações relevantes e de qualidade) (os quais necessitam das 5 dimensões/componentes de CI)

a título de curiosidade, o PTM (propósito

informação é o dado combinado e resumido, ou seja, tem transformador massivo) do Google é
conteúdo entendível, capaz de expressar uma situação "organizar a informação do mundo"

COSO IC-IF 2013, p. 110
informação e comunicação
iterativo de proporcionar, compartilhar
e obter as informações necessárias ...
para cumprir as responsabilidades de controle
interno, informações são necessárias
subitem 1.7.4, TC-027.516/2015-6,
Acórdão nº 6.836/2019-TCU-1ª Câmara
comunicação é processo contínuo e
explicita (com clareza) que as responsabilidades de
os requisitos de informação são determinados
pelo contínuo funcionamento de outras
dimensões (componentes) de controle interno
subitem 1.7.2.8, TC-030.889/2015-4,
Acórdão nº 2.313/2017-TCU-2ª Câmara
sistemas de informação ...
de fontes internas prestadores de serviços terceirizados, p.e.
de fontes externas subitem 9.12.10, TC-023.438/2012-6,
vivemos na "era da informação",
Acórdão nº 2.294/2017-TCU-2ª Câmara
centrada em TI permitindo à equipe entender os objetivos
internamente (em todas da entidade e a importância de suas
subitem 1.7.1, TC-034.605/2017-7,
as direções da entidade) responsabilidades de controle
Acórdão nº 10.820/2018-TCU-1ª Câmara
a comunicação permite que a riscos
organização compartilhe informações
questões regulatórias
externamente, sobre ...
mudanças em circunstâncias, tendências, eventos externos, etc.
satisfação do cliente
subitem 1.7.1, TC-027.516/2015-6,
Acórdão nº 6.836/2019-TCU-1ª Câmara
subitem 1.7.1.6, TC-027.560/2015-5,
pela comunicação interna a alta administração Acórdão nº 3.636/2017-TCU-2ª Câmara
importância de um plano de comunicação
controle interno devem ser levadas a sério entre os níveis hierárquicos
permite a entrada de
informações externas
subitem 9.1.11, TC-016.327/2017-9, relevantes
Acórdão nº 2.359/2018-TCU-Plenário em resposta a
a comunicação externa subitem 1.6.1.1, TC-039.087/2018-2, requisitos e
tem 2 finalidades ... Acórdão nº 2.654/2018-TCU-Plenário expectativas
fornece informações a partes externas
(auditor externo-TCU, controle social, alínea "e" do subitem 1.7.2, TC-027.702/2015-4,
Acórdão nº 2.742/2017-TCU-1ª Câmara
prestadores de serviços terceirizados...)
importância de um plano de comunicação
com outras partes interessadas
subitem 9.5.4, TC-024.774/2014-6,
Acórdão nº 936/2019-TCU-Plenário
conjunto de atividades que envolve prestação de contas
pessoas, processos, dados e/ou
tecnologias visando .... em direção à
realização dos
relevantes desempenho objetivos
processam
tempestivas
informações ...
de qualidade
a tomada de decisões COSO IC-IF 2013, p. 111
(fundamentada) "as comunicações fornecem as informações
necessárias para desenhar, implementar e
apoiam ...
funcionamento do realizar o controle interno, bom como para
controle interno avaliar sua eficácia"

proliferação de fóruns públicos e de mídias
sociais para postar e discutir temas da entidade
(inclusive sobre sentimentos acerca de qualidade)
para indicar problemas
operacionais, atividades
fraudulentas ou erros, inclusive
informações sobre os
objetivos da entidade
reconhecem suas responsabilidades
para com a conformidade ao código precisam entender a cultura e
de conduta da entidade os valores da entidade
entidades governamentais
subitem 9.3.1, TC-004.887/2017-4, é processo contínuo e iterativo com mudanças na entidade, os requisitos
Acórdão nº 1.426/2017-TCU-Plenário (para um controle interno eficaz) de informação também mudam
é preciso que a administração identifique os
há processo instalado para apoiar o funcionamento das outras para tanto, informações requisitos de informação no nível relevante e os controles estabelecidos nas 5
dimensões de CI e a realização dos objetivos da entidade são necessárias para a especificidade exigida dimensões (componentes) estabelecem
os requisitos de informação
há uma troca dinâmica e interativa entre a COSO IC-IF 2013, p. 112 reunidas com base nas atividades
organização e fornecedores, provedores de há públicos a comunicação não ocorre da estrutura de governança e da os requisitos de informação são os controles permitem que a
identificar os requisitos alta administração comunicados aos prestadores de e a outros públicos externos organização confie em tais
logística, fabricantes contratados, etc. externos dentro da entidade, apenas
de informações informações sobre os serviços terceirizados (fornecedores, p.e.) informações externas
objetivos da entidade resumidas de forma que a administração e outros
públicos entendam os objetivos e o papel que equipes (sedentas por significado) entendem
para obter e receber informações de públicos controles são desenvolvidos e exercem na realização deles melhor os objetivos da organização
externos e compartilhá-las internamente
políticas(com
e implementados para facilitar as COSO IC-IF 2013, p. 122
COSO IC-IF 2013, p. 115
tendências, eventos, circunstâncias ...)
procedimentos ... comunicações externas comunicar-se com ""(...) um volume maior de informações e dados
públicos externos subitem 1.7.2, TC-025.314/2017-3, subjacentes pode criar riscos adicionais, como os
acionistas Acórdão nº 11.153/2017-TCU-1ª Câmara riscos operacionais causados por ineficiência, devido
os requisitos de informação orientam a
sócios maior quantidade de fontes de informação à sobrecarga de dados (...)"
administração e as equipes na identificação atualmente, há abundância de informações
de fontes relevantes e confiáveis de e dados subjacentes devido a ... na coleta de dados
proprietários
informações e dados subjacentes avanços ... no processamento
parceiros de negócio informações relevantes e tempestivas aos públicos externos necessário equilíbrio entre custos e
(fornecedores, p.e.) (também sobre a importância do controle interno na organização) benefícios de obter e gerenciar no armazenamento de dados
informações e sistemas de informações
clientes maior acesso a informações
contratante comunica seus controles
dados internos subitem 9.2.13, TC-022.584/2016-1, os controles internos aprimora o controle interno
órgãos reguladores ao fornecedor/prestador de serviço (P) exemplos de dados/informações são recebidos de
Acórdão nº 2.140/2017-TCU-Plenário a estrutura organizacional
controles várias fontes e formas
exigência de concordância prévia de p/ gerar informações úteis
fornecedor/prestador de serviço (P) dados externos e relevantes para ... o modelo de negócios

analistas financeiros inspeções do processamento produção tempestiva os objetivos atuais

necessidade de controles mais
rigorosos sobre as
comunicações entre as partes
clientes
no "chão de fábrica" (D) e de qualidade subitem 9.5.1, TC-020.750/2019-6,
subitem 1.7.2.2, TC-005.187/2019-2,
consumidores COSO IC-IF 2013, p. 114 Acórdão nº 2.513/2019-TCU-Plenário
Acórdão nº 3.650/2020-TCU-2ª Câmara desempenho de políticas públicas
canais abertos de comunicação COSO IC-IF 2013, p. 123 capturar fontes internas e sistema de relatórios de horas incorridas em projetos
fornecedores gestão e desempenho empresarial e programas governamentais
permitem a entrada de dados de ... externas de dados tempo das equipes (D) baseados em tempo
possibilitar o recebimento
auditores externos de comunicações respostas a pesquisas
exemplos de controles com clientes (D) atritos com clientes
órgãos reguladores inclusive sobre o comportamento dos
funcionamento do sistema de administradores fonte interna
analistas financeiros controle interno da entidade canais de
há interdependência de processos de denúncia/reclamação/manifestação (D)
negócios entre a entidade e os avaliação independente dos uso de fundos e de suborno fonte externa
prestadores de serviços terceirizados controles do prestador de serviços (D)
exemplos de inovação tecnológica
"feedback" de clientes sobre
controles COSO IC-IF 2013, p. 122 CONTROLE EM 5D
a qualidade de produtos (D)
a organização comunica-se com os públicos
INFORMAÇÃO E COMUNICAÇÃO alterações nas
expectativas dos
"feedback" de clientes sobre externos sobre assuntos que afetam o 4ª DIMENSÃO (COMPONENTE) relatórios de pesquisa setorial
informações da concorrência clientes
recebimentos incompletos ou incorretos (D) funcionamento do controle interno (para avaliar riscos e oportunidades)
requisitos regulatórios
avaliação externa dos controles de
privacidade de dados transmitidos via web (D) pessoas globalização
COSO IC-IF 2013, p. 122
estrutura de governança recebe sistemas de informação procuram, capturam e processos sustentam os sejam eles manuais,
informações relevantes oriundas de processam grandes volumes de dados (de fontes abrangem uma processos de automatizados ou mistos
avaliações conduzidas por grupos externos internas e externas) para trasnformá-los em combinação de ... dados negócios
COSO IC-IF 2013, p. 123 informações relevantes e úteis processamento integral
tecnologia de transações e dados
COSO IC-IF 2013, p. 124 comunicar-se com a (automatização)
informações fornecidas por avaliações externas sobre controles estrutura de governança
para manter a conformidade com as da organização (TCU ou um outro terceiro) são analisadas segurança
podem aprimorar o controle
políticas da entidade e com leis, pela administração e, quando apropriado, comunicadas COSO IC-IF 2013, p. 115 interno sobre os riscos de ...
regulamentos e normas externas à estrutura de governança COSO IC-IF 2013, p. 112 COSO IC-IF 2013, p. 115 privacidade
processar dados
a organização obtém ou gera e utiliza informações relevantes em "a administração desenvolve e implementa atividades de inserção manual
disponibilização de canal de comunicação significativas e de qualidade para apoiar o informações controle sobre a completude dos dados inseridos nos
formas de obtenção de dados compilação maior eficiência
permitir comunicação anônima e confidencial independente para denúncias (quando os 3 princípios (conceitos funcionamento do controle interno sitemas de informação e sobre a completude e a exatidão
(como mecanismo à prova de falhas) canais normais estão inoperantes ou ineficazes) do processamento desses dados para gerar informações
subsunçores) uso de TI processo automatizado maior velocidade
usadas por outros controles"
da natureza e extensão dos aumento da acessibilidade das
exigindo mecanismos de articulação,
restrição de acesso a informações (P) requisitos de informações informações aos usuários
comunicação e colaboração
subitem 9.1.1.4.1, TC-015.567/2018-4, da complexidade e
Acórdão nº 1.263/2019-TCU-Plenário COSO IC-IF 2013, p. 124 exemplos de controles restrição de acesso ao
nível de sofisticação dos sistemas volume de dados/informações
acordos com prestadores de serviços e de terceirização, "joint sistema de informação (P)
há complexidade dos fornecer linhas de informação dependem ...
ventures" e alianças (dependência mútua entre as partes) da dependência em
relacionamentos de negócios entre decomunicação redução do número de pontos de relação a terceiros
a entidade e as partes externas independentes acesso ao sistema de informação (P)
preocupação como o negócio alínea "c.2", TC-009.405/2021-6,
está sendo conduzido pelas Acórdão nº 6.777/2022-TCU-1ª Câmara princípio da
partes ou entre elas da melhoria/alavancagem (contínua) eficiência
da tecnologia alocada
desafios impostos pelos
canais de comuniação "ad-hoc" para subitem 9.1.4.5, TC-011.196/2018-1,
exemplo de controle avanços da tecnologia
fornecedores e terceirizados (D) Acórdão nº 1.079/2019-TCU-Plenário
dados inexatos ou incompletos e,
a eficácia do sistema de consequentemente, informações deles derivadas, ferramentas de evidenciação e validação da informação
afetam a habilidade de obter
informações necessárias e de transmitir controle interno depende da podem levar a julgamentos, estimativas e decisões subitem 9.1.2, TC-016.217/2013-6,
COSO IC-IF 2013, p. 125
mensagens sobre a organização meios pelos quais a administração se qualidade da informação equivocadas por parte da administração daí a importância de .... Acórdão nº 2.504/2017-TCU-1ª Câmara
comunica externamente selecionar métodos de controles em seus procedimentos operativos e em
comunicação relevantes acessíveis (no sistema de informações)
blogs, mídias sociais, outdoors seu sistema informatizado com vistas a possibilitar o
eletrônicos, mensagens por e-mail, etc. dados subjacentes registro fidedigno de dados
exatos e completos
tempestividade
sistema de informações com verificações
público (e suas expectativas) corretas de validação (exatidão e completude)
considerando ...
procedimentos de
natureza das comunicações resolução de exceções
atuais
requisitos legais e regulatórios
protegidas

subobjetivos ou requisitos permitindo consultas e inspeções por

nas múltiplas áreas funcionais e
unidades operacionais
há inter-relacionamentos entre no corpo
profissionais na organização funcional
não funcionários
(subcontratados, p.e.)
sobre responsabilidades
o que é considerado comportamento
aceitável ou inaceitável conduta em toda a entidade
específicos também devem ser públicos externos (CGU, TCU, MPF...), por
comunicados à equipe respectiva retidas um período amplo de tempo
informações de
alta administração comunica (com
objetivos especificados qualidade são ...
clareza) para toda a organização subitem 9.1.2, TC-015.902/2016-1,
para que as pessoas entendam
COSO IC-IF 2013, p. 116 Acórdão nº 2.593/2017-TCU-Plenário
suas funções individuais há processo para comunicar a toda a equipe, eliminação de dados estranhos para
para autoridades para que entenda e conduza suas manter a qualidade durante evitar ineficiência, mau uso ou
responsabilidades de controle interno todo o processamento suficientes interpretações distorcidas
abordando inclusive para facilitar uma políticas e COSO IC-IF 2013, p. 118
comunicações ... comunicação interna eficaz procedimentos
subitem 9.3.2.4, TC-025.594/2016-8,
exemplos de comunicações de informações comunicar as informações
sobre normas de Acórdão nº 1.178/2018-TCU-Plenário
importância, adequação e benefícios de para toda a entidade ... de controle interno
auxiliando na identificação prematura
um controle interno eficaz tempestivas de eventos, tendências ou questões

confiança em usá-los,
sem represálias
respondam como pretendido
administração e os funcionários ...
prestem contas
os funcionários devem entender completamente
como esses canais operam, como devem ser usados
e como eles serão protegidos
comunicações serão avaliadas,
priorizadas e investigadas
(tempestivamente)
subitem 9.2.2, TC-027.085/2017-1,
Acórdão nº 674/2018-TCU-Plenário
sem retaliações ao denunciante
mensagem clara da alta funções e responsabilidades da obtidas de fontes autorizadas, coletadas de acordo
reforçar a mensagem transmitida controles são desenvolvidos e aplicados para ajudar
administração de que o assunto administração e dos funcionários na com procedimentos prescritos e representando
deve ser levado a sério realização dos controles a assegurar que as informações sejam
compartilhadas nas comunicações internas válidas eventos que realmente ocorreram
suficiente para assegurar que a expectativas da organização de comunicar (em todas subitem 1.7.2, TC-025.314/2017-3,
as direções) questões importantes relacionadas ao subitem 9.1.2, TC-011.759/2016-0,
Acórdão nº 11.153/2017-TCU-1ª Câmara
controle interno, inclusive no caso de insuficiência, Acórdão nº 1.171/2017-TCU-Plenário
reage tempestivamente estrutura de governança apoiadas em evidências de
deterioração ou não adesão verificáveis suas fontes (rastreabilidade)
diante da ineficácia do CI supervisiona o controle interno COSO IC-IF 2013, p. 119 COSO IC-IF 2013, p. 118
comunicar-se com a com clara definição de
administração comunica à estrutura de governança a organização transmite internamente as responsabilidades
estrutura de governança informações necessárias para apoiar o
aderência
Auditoria Interna independentes informações necessárias funcionamento do controle interno, inclusive os
objetivos e responsabilidades pelo controle a administração estabelece políticas de prestação de contas pela
detectados por mudanças incluindo ... e suficientes à supervisão definição de categorias
gerenciamento de informações qualidade das informações
contínuas da avaliações ... ou classes de dados manuseio físico
administração problemas relacionados ao atendendo às expectativas de orientando
(2ª linha) sistema de controle interno
comunicação direta dos governança de dados sobre ... armazenamento proteção de dados/informações contra
sem a interferência funcionários com a estrutura de acessos ou mudanças não autorizadas
impacto desses resultados sobre registro em sistema de informações responsabilidades da administração
da administração governança é importante requsitos sobre ... segurança
a realização dos objetivos por mais de uma pessoa (P) e dos funcionários quanto a ...
subitem 9.1.8, TC-004.682/2019-0, adesão aos requisitos de retenção
Acórdão nº 1.745/2020-TCU-Plenário categorização de informações/dados
o sistema de controle interno é aprimorado por uma unidade (confidenciais, ultrassecretos...) (P)
de auditoria interna (3ª linha) independente da administração
"due diligence" de fornecedores (P) privacidade
"hotlines" para comunicações sobre potenciais controles reunião de conselheiros com
burlados pela administração funcionários (sem a administração) (D) exemplo de controle
anônimas e confidenciais exemplos de controles
cláusulas contratuais de direito à auditoria (P)
quando da inoperância ou ineficácia dos canais subitem 9.1.1.4.3, TC-015.567/2018-4,
normais, linhas de comunicação alternativas (à Acórdão nº 1.263/2019-TCU-Plenário avaliação independente dos controles
prova de falhas) podem ser estabelecidas para existência de canais abertos de comunicação do prestador de serviços (D)
relatar questões de conduta ética (suspeitas de violações do código de conduta) informações devem fluir em todas
requisitos de retenção de informações geralmente, a administração depende
as direções da organização de partes externas (P) de comunicações em tempo real
(baseadas em tecnologia)
gerentes receptivos e disponíveis COSO IC-IF 2013, p. 120 requisitos de retenção de
comunicações relacionadas à
administração e funcionários devem acreditar fornecer linhas de conformidade (normas) (P)
que seus supervisores querem conhecer os deve haver nítida comunicação
problemas e irão lidar com eles disposição de relatar e independentes art. 14 do Decreto-lei nº 200/1967
tempo ouvir exemplo de controle banco de preços (D)
considerar custos e benefícios
para lidar com problemas são perceptiveis os sinais de
informados pelas pessoas interesse que a administração não tem ...
requer método de retenção
recursos ou reforço (no longo prazo)
comunicação vinculada à
muitas organizações criam e divulgam canais para código de conduta
eficácia do controle interno
os funcionários se dirigirem à estrutura de
combate à lavagem COSO IC-IF 2013, p. 120
governança ou a um representante ad-hoc (membro sobre ...
de dinheiro
do comitê de auditoria, p.e.) selecionar métodos de
segurança corporativa comunicação relevantes

na transmissão verbal, o tom de voz e os sinais não

verbais enfatizam o que está sendo dito, além de formas ativas de comunicação (reuniões presenciais, p.
proporcionar a oportunidade de os destinatários e.) são mais eficazes do que formas passivas (e-mail's
reagirem à comunicação ou postagens na internet, p.e.)

culturais
étnicas diferenças ... melhor custo-benefício uso de mídias tecnológicas

de geração o público

grupos grandes, pequenas

reuniões ou sessões individuais
na escolha do método de
a natureza da comunicação comunicação, deve-se levar em conta ...

a tempestividade
o custo

requisitos legais ou regulatórios