COSO IC-IF 2013, p.
64
o registro completo e exato das perdas de ativos, nas
demonstrações financeiras da entidade, representam
um objetivo de divulgação
divulgações com um nível de precisão inferior ao
desejado sobre sutentabilidade, saúde e
segurança ou atividades laborais
impactando divulgações
financeiras externas
seleção dos princípios contábeis
grau de estimativas e julgamentos
esquemas e cenários comuns de
fraude nos setores e mercados nos
vulnerabilidade quanto à possibilidade de a administração burlar
controles e potenciais esquemas para contornar as atividades de
controle existentes
COSO IC-IF 2013, p. 85
"não há expectativa de que a entidade gerencie
diretamente as ações dos funcionários de terceiros,
inclusive as relacionadas a operações terceirizadas,
clientes, fornecedores ou consultores"
a administração deve reagir a ação não
usuais detectadas em terceiros
ineficiências
a entidade perde valor de seus
ativos, também, devido a ....
decisões de negócios que
acabam por revelar-se ruins
para enganar usuários
resultam em omissão ou
informação distorcida
para enganar usuários
divulgações não
financeiras fraudulentas
apropriação indevida
de ativos (roubo)
violações de leis ou
regulamentos governamentais
receitas ou despesas
não autorizadas
condutas financeiras ilícitas
irregularidades de divulgação
tendência da administração na
nas divulgações externas
quais a entidade opera
regiões geográficas onde a
entidade faz negócios
incentivos que podem motivar
comportamentos fraudulentos
natureza da tecnologia e a
capacidade da administração de
manipular informações
transações complexas ou não
usuais sujeitas à influência
significativa da administração
a seleção e o desenvolvimento de
controles são essenciais para
mitigar os riscos de fraude
subitem 9.6.2, TC-032.834/2014-4,
Acórdão nº 1.735/2017-TCU-1ª Câmara
espera-se que existam controles
dentro da entidade que identifiquem,
analisem e respondam ao riscos de fraude
funcionários
da entidade
prestadores de
serviços terceirizados
para beneficiar um
indivíduo ou grupo
operações no mercado ilegal
roubo de propriedade intelectual
compra ou resgate de ações/quotas
de fundos pela cotação do dia depois
do horário permitido
geralmente, a salvaguarda de ativos se
refere a objetivos operacionais
independente de quais objetivos possam ser afetados, a
responsabilidade e a prestação de contas pela prevenção
de perdas e por políticas e procedimentos antifraudes são
da administração da entidade e das subunidades nas
quais o risco existe
a estrutura de governança, com o auxílio do
comitê de auditoria, supervisiona e pode
questionar a administração
contabilidade
operações
elevada rotatividade do pessoal
gerenciamento de riscos
atividades de controle desenhadas ou
auditoria interna
tecnologia
divulgações
financeiras
fraudulentas
ao avaliar os riscos à realização dos
objetivos de divulgação financeira, as
organizações consideram o potencial
de fraudes nas seguintes áreas:
atos ilegais
intencionalmente preparadas com
omissões ou informações distorcidas
a organização deve investigar as várias formas de
ocorrência de divulgações fraudulentas, considerando ...
afetam diretamente a capacidade da
entidade de realizar seus objetivos
cometidos por pessoa que não está de acordo
com as normas de conduta esperadas
em geral, é relevante para a categoria de objetivos de
conformidade; mas pode afetar o ambiente de controle
que, por sua vez, afeta os objetivos de divulgação
financeira externa da entidade
refere-se à proteção contra a aquisição,
utilização ou disposição de ativos de forma
intencional e não autorizada (uso inapropriado
dos ativos/recursos de uma entidade)
roubo de ativos
relaciona-se
com ...
das condições
financeiras
lavagem de dinheiro
da situação de
conformidade
o ambiente de controle influencia o
risco de os controles serem burlados
pela administração
mais comum em entidades de menor
porte (alta administração envolvida na
aplicação de vários controles)
desvio dos controles com
propósitos legítimos
lida com transações e eventos não
recorrentes (fora do padrão)
feita à claras (documentadas e
divulgadas às pessoas necessárias)
instabilidade/complexidade
da estrutura organizacional
Por exemplo, as chances de perda de ativos
ou de divulgação externa fraudulenta
nas áreas funcionais de ... aumentam quando existe ...
executadas de forma ineficaz
sistemas de tecnologia ineficazes
uso de recursos como
"empréstimo", com a pretensão
de devolver o dinheiro roubado
pessoa acredita que lhe devem algo, em razão de
insatisfação no trabalho (salário, ambiente de trabalho,
tratamento dado pelos gerentes, etc.)
pessoa não entende, ou não se importa, com as
consequências de suas ações, ou com as noções
aceitas de decência e confiança (imaturidade do
senso moral)
triângulo da fraude, de
Donald Cressey (1953)
que podem afetar a capacidade
de atingir os objetivos
resultam em maiores pressões da
concorrência, mudanças e requisitos
operacionais e riscos muito diferentes
subitem 9.1.3, TC-019.163/2021-5,
Acórdão nº 1.709/2022-TCU-Plenário
desastres naturais, p.e.
a composição dos riscos avaliados
inicialmente bomo base para os controles
internos associados talvez tenha mudado
diferentes culturas, costumes
locais e práticas
surgimento de riscos de negócios devido a fatores
próprios da economia, do ambiente regulatório e dos
significativa, as estruturas, os processos de negócios, os sistemas
de informação ou os recursos existentes podem ser pressionados
subitem 1.6, TC-001.744/2017-8,
Acórdão 1.916/2017-TCU-1ª Câmara
resultam em dano ao Erário
divulgações
fraudulentas
atos de corrupção
salvaguarda dos
ativos da entidade
encoberto
vantagem pessoal
melhor controles burlados
apresentação ... pela administração
(propósito ilegítimo)
é diferente da "intervenção
da administração" COSO IC-IF, p. 86
são produtos do avaliar incentivos
ambiente de controle e pressões
justificativas por ações
inapropriadas incluem ...
COSO IC-IF 2013, p. 88
"como parte da avaliação de riscos, a administração
identifica e avalia identifica as mudanças que podem afetar de forma
fatores internos e significativa o sistema de controle interno da entidade e
externos tomas as ações necessárias"
regulatório
econômico
setorial
ambiente físico
em transformação
os controles internos que
antes eram eficazes podem
não ser mais relevantes
não estar bem desenvolvidos
controles existentes antes da
não ser adequados à nova
entidade combinada
não ser escaláveis para
operar no novo negócio
alguns controles (nível de entidade da
operação que foi vendida) talvez não
estejam mais presentes
controles devem ser atualizados para dar
suporte à realização dos objetivos
adequados à entidade reestruturada
expansão ou aquisição de
operações no exterior traz
riscos novos e singulares
canais de comunicação locais
COSO IC-IF 2013, p. 90
"quando as operações se expadem de forma rápida e
até que os controles internos falhem"
COSO IC-IF 2013, p. 90
"quando uma nova tecnologia é incorporada à produção,
aos processos de prestação de serviços ou aos sistemas de
informação de suporte, é provável que os controles internos
precisem ser modificados"
envolve modificações no modo como o
trabalho é processado e nos métodos e
equipamentos utilizados
gestão de mudanças (D)
atuação da unidade de
Tecnologia da Informação - TI (P)
em detrimento das atividades
relacionadas aos controle
subitem 1.8.1.2.11, TC-031.644/2016-3,
Acórdão nº 9.565/2017-TCU-2ª Câmara
pode corroer toda a estrutura
de controle interno
exemplos de
controles
COSO IC-IF, p. 82
considerar os vários
tipos de fraude
fatores que afetam o
risco de fraude (perda
de ativos, divulgações
fraudulentas ou corrupção)
COSO IC-IF 2013, p. 86
avaliar oportunidades
capacidade
concreta de ...
controle e monitoramento
criada por atividades supervisão (insuficiente)
frágeis de ...
ou por controles burlados
pela administração
subitem 9.3.3, TC-017.607/2014-0,
Acórdão nº 696/2017-TCU-1ª Câmara
ambientes ...
novas linhas de negócio trazem novas relações
terceirizadas, que podem alterar radicalmente a
composição das linhas de negócios existentes
aquisição podem ...
operações no exterior
rápido crescimento
exemplos de controles
não entender a
cultura da entidade
refletir uma filosofia diferente ou
focar apenas no desempenho
alta rotatividade/redução do pessoal
pode levar a um colapso
são considerados em relação às "não existe uma maneira prática
tolerâncias ao risco estabelecidas de reduzir o risco a zero"
há riscos de fontes subitem 9.3.3, TC-017.607/2014-0,
externas e internas Acórdão nº 696/2017-TCU-1ª Câmara
(em toda a entidade) adminitração leva em conta o impacto de possíveis
COSO IC-IF 2013, p. 63 mudanças no ambiente externo e no seu modelo de negócio
"risco é definido como a possibilidade de (que podem tornar o controle interno ineficaz)
que um evento ocorra e afete adversamente
a realização dos objetivos" pode-se, também, identificar-se
COSO IC-IF 2013, p. 63 "adversamente", na definição, não oportunidades potenciais que afetem
ignora as variações positivas positivamente a realização dos
avaliação de riscos relacionadas a um evento objetivos
envolve um processo dinâmico e iterativo
para identificar e avaliar o que ameaça a é a base para determinar como os
realização dos objetivos riscos serão gerenciados
operacionais
uma condição prévia à avaliação de riscos é o estabelecimento
de objetivos associados aos diferentes níveis da entidade em 3 categorias ... de divulgação subitem 9.3.2, TC-017.607/2014-0,
Acórdão nº 696/2017-TCU-1ª Câmara
de conformidade formular as tolerâncias ao risco
os objetivos diferem dos
desempenhos passados apoiando o cumprimento das diretrizes estratégicas alinhá-los com leis, regras,
(alinhamento com as prioridades estratégicas) regulamentos e normas aplicáveis
deve-se ter objetivos relacionados
o risco aumenta quando ... aos vários níveis da entidade
quando a administração mudar é uma objetivos formam a base da avaliação de para a adequação dos basear em condições específicas,
implementa mudanças constante riscos (para estabelecer as atrividades de objetivos, deve-se ... mensuráveis ou observáveis, realistas,
controle subsequentes) (antes das avaliações de riscos) relevantes e com prazos definidos
COSO IC-IF 2013, p. 68 desdobrar os objetivos por toda a
refletem as escolhas da administração em relação aos entidade e por suas subunidades
refletir as escolhas da ambientes econômico, setorial e de negócios
administração específicos nos quais a entidade opera submeter à prévia
confirmação/aprovação quanto à
a tolerância ao risco é definida durante o adequabilidade
processo de fixação de objetivos; e pode ser
objetivos COSO IC-IF 2013, p. 68 expressa em relação ao nível aceitável de
operacionais considerar as tolerâncias ao risco variação em relação ao objetivo
COSO IC-IF 2013, p. 69
incluir metas de desempenho administração comprometerá
operacionais e financeiras recursos subtanciais para tanto
COSO IC-IF 2013, p. 69 se os objetivos operacionais não forem
formatar uma base para o claros ou bem concebidos, os recursos ainda que a intenção
comprometimento de recursos poderão ser mal direcionados tenha sido boa!
exemplos de controles capacidade operacional adequada (P) subitem 9.3, TC-027.202/2016-0,
Acórdão nº 991/2019-TCU-Plenário
sistema de gestão determinações por meio de leis, órgãos de contabilidade
empresarial - ERP (P) regras, regulamentos, resoluções
COSO IC-IF 2013, p. 69 governos autoridades tributárias
e normas estabelecidas por ...
COSO IC-IF 2013, ps. 66 a 73 Resolução CVM nº 14, de 09/12/2020, p.e.
estar em conformidade com as normas confidencialidade
obrigações (Aprova a Orientação Técnica CPC 09 - Relato Integrado)
a organização especifica os objetivos com clareza de contabilidade aplicáveis
externas tempestividade órgãos reguladores
suficiente, a fim de permitir a identificação e a avaliação
envolvem ... autoridades normativas
dos riscos associados aos objetivos objetivos de divulgação
financeira externa COSO IC-IF 2013, ps. 70 e 71 informações podem ser comparadas com outras
relevância comparabilidade
considerar a similares da mesma entidade ou de entidades
materialidade verificabilidade diferentes, de outro período ou outra data
reflete níveis exigidos de precisão e representação
informações completas,
exatidão, condizentes com as fidedigna
neutras e livres de erros
necessidades dos usuários externos
COSO IC-IF 2013, p. 71 compreensibilidade informações claras e concisas
informação representa
refletir as atividades confiabilidade fidedignamente as transações publicação
da entidade
arquivo em órgão regulador
transparência
livres de erros materiais e de distribuição em reuniões anuais
qualquer tendência
postagem no site da entidade
transparência/divulgação
dos resultados/produtos (P) distribuição por outros
exemplos de controles meios eletrônicos
portais de transparência (D)
agências de
financiamento, bancos,
ações de comunicação externa (P) etc.
COSO IC-IF 2013, p. 71
estar em conformidade com as
normas e as estruturas divulgação de soluções socialmente corretas, ambientalmente
estabelecidas externamente sustentabilidade sustentáveis e economicamente viáveis
COSO IC-IF 2013, p. 71
classificam e resumem informações sem serem minuciosas
considerar níveis de forma razoável e no nível
objetivos de divulgação não sem serem muito
exigidos de precisão adequado de detalhamento
financeira externa condensadas
COSO IC-IF 2013, p. 71 as divulgações não financeiras ... refletem atividades
subjacentes da entidade
refletir as atividades
precisão e exatidão adequadas às
da entidade
necessidades do usuário
Lei nº 8.118, de 05/01/1998 - cria
exemplo de controle interlocução com cliente/cidadão (D) usam critérios definidos por o balanço social das empresas
sensibilização da alta terceiros (em normas, p.e.) em Porto Alegre-RS, p.e.
cuidado com a
administração (P)
os objetivos de divulgação interna são determinados sobrecarga de paralisia por
balanced scorecards e performance dashboards informação! análise
COSO IC-IF 2013, p. 72 pelas diretrizes estratégicas da entidade, bem como
instâncias de por exigências e expectativas da administração e da
supervisão/revisão/aprovação (P) gerenciar a organização
refletir as escolhas da estrutura de governança (cf. preferências, julgamentos
administração e estilo da administração) informações precisas e
completas para ... apoiar a tomada de decisões
bloqueio de usuário (P)
as divulgações internas refletem o nível exigido de precisão e
COSO IC-IF 2013, p. 72 subitem 9.1.3, TC-011.305/2018-5,
exatidão adequado às necessidades internas e às atividades
segregação de função (P) considerar o nível subjacentes da entidade Acórdão nº 2.358/2018-TCU-Plenário
objetivos de divulgação interna apoiar o monitoramento da
exigido de precisão
utilizam critérios estabelecidos por administração (sobre desempenho)
rodízio/alternância de terceiros e definidos em normas ou
servidores nas equipes (P) estruturas externas, se for o caso
COSO IC-IF 2013, p. 72
as divulgações internas
apuração de refletir as atividades não são muito minuciosas nem
responsabilidade da entidade condensadas (classificam e
administrativa (A/R) resumem informações)
ações de comunicação interna (P)
CONTROLE EM 5D 4 princípios (conceitos exemplos de
refletem atividas
subjacentes da entidade
AVALIAÇÃO DE RISCOS subsunçores) controles reuniões periódicas de pessoal (P)
apresentam transações e eventos na forma
2ª DIMENSÃO (COMPONENTE) relatórios periódicos (D) adequada às necessidades do usuário (níveis
há leis e regulamentos que estabelecem normas exigidos de precisão e exatidão)
mínimas de conduta que a entidade incorpora aos regulamentos de saúde e
seus objetivos de conformidade segurança do trabalho, p.e.
COSO IC-IF 2013, p. 73
subitem 1.7.1, TC-027.516/2015-6,
refletir leis e
objetivos de políticas e Acórdão nº 6.836/2019-TCU-1ª Câmara
regulamentos programas de comunicação
conformidade externos procedimentos
envolvem ... inspeções de locais práticas contra subornos
treinamentos práticas justas de trabalho
a administração precisa entender quais leis e
regulamentos se aplicam à entidade conformidade ambiental
aplicáveis a operações em
território estrangeiro
exigências podem ser similares para todas podem referir-se a mercados, preços, impostos, meio
as entidades ou para uma única indústria ambiente, bem-estar dos trabalhadores, comércio internacional
COSO IC-IF 2013, ps. 82 a 87 prevenir e detectar condutas
a organização considera o potencial criminosas e outros atos ilícitos preparar e entregar declarações de impostos
de fraude na avaliação dos riscos à antes do fim do prazo
realização dos objetivos exemplos de objetivos
de conformidade ... incluir informações nutricionais nas
COSO IC-IF 2013, p. 87 *
é possível mitigar a probabilidade do risco associado à embalagens de alimentos
subitem 9.3.5, TC-017.607/2014-0, check-list (D)
fraude adotando medidas dentro de outras dimensões
(componentes) de controle interno; ou fazendo mudanças Acórdão nº 696/2017-TCU-1ª Câmara operar uma frota de veículos segundo
registrando o histórico normativos os controles mais rígidos em relação a
em unidades operacionais, nos processos de negócios, nas
de fraudes, inclusive disciplinadores e emissões de gases
atividades da entidade
orientativos (P)
exemplos de
controles orientações e
comunicados
no processo de adequados (P)
avaliação de
quando a administração detecta divulgações fraudulentas, riscos repositório de legislações (P)
salvaguarda inadequada e ativos ou corrupção, alguma ações
forma de reparação é necessária corretivas
repositório de
precedentes/jurisprudências (P) e o princípio da legalidade
complementar ações tomadas em do art. 37 da CF/1988?
outras dimensões (componentes) subitem 9.3.2, TC-017.607/2014-0,
Acórdão nº 696/2017-TCU-1ª Câmara
COSO IC-IF 2013, p. 73 pode levar à fixação de níveis mais
administração considera níveis aceitáveis de variação do
rígidos de variação aceitável (para
considerar as tolerâncias ao risco desempenho no contexto da conformidade com leis e regulamentos
manter sua conformidade)
integrado ao planejamento
realizar os objetivos
inclusive quanto a objetivos não possuem risco interno ou originários de fatores externos (novas
declarados (implícitos) leis e regulamentos, questões ambientais, eventos naturais, ...)
adquirir, utilizar e
dispor de ativos alínea "c", subitem 1.7.2, TC-027.702/2015-4,
o processo de identificação e análise subitem 9.3.2, TC-016.780/2020-5, Acórdão nº 2.742/2017-TCU-1ª Câmara
de riscos é contínuo e iterativo
alterar registros Acórdão nº 1.493/2020-TCU-Plenário a administração desenvolve e
da entidade é sustentado por uma série de implementa controles em
atividades, técnicas e mecanismos decorrência dessas atividades olhar, também, para
(para a avaliação global do risco) (para responder aos riscos) riscos emergentes
da administração fornecedores
investidores
considera relacionamentos/interações de mercadorias, credores
serviços e informações, dentro da entidade e com relação
COSO IC-IF 2013, p. 86 a parceiros de negócios e prestadores de serviços
acionistas
avaliar atitudes e terceirizados relevantes, a exemplo de ...
racionalizações
COSO IC-IF 2013, p. 75 funcionários
identificação feita em um patamar
escopo relativamente alto e, em geral, não inclui clientes insatisfação de consumidores
uma avaliação no nível das transações
natureza da liderança
COSO IC-IF 2013, ps. 74 a 81 na entidade intermediários
prioridades (de forma global)
algumas coisas a organização identifica os riscos à realização de concorrentes
(da entidade) seus objetivos, por toda a entidade, e analisa os COSO IC-IF 2013, p. 75 (atuais e potenciais)
modelo de negócios precisam riscos como uma base para determinar a forma riscos são considerados nos vários
adaptar-se como devem ser gerenciados incluir os níveis de entidade, órgãos públicos
níveis da estrutura organizacional
e evoluir subsidiária, divisão, unidade
organização
operacional e áreas funcionais vendas
meios de comunicação
COSO IC-IF 2013, p. 75
processos de negócios RH
identificação de riscos no nível dos em subunidades
processos é mais detalhada e inclui a e processos
atividades
avaliação no nível das transações marketing
controle interno produção
em prestadores de
serviços terceirizados
COSO IC-IF 2013, p. 89 compras
a avaliação de riscos considera, ainda,
os riscos que têm origem ... subitem 9.6.5, TC-022.272/2017-8,
avaliar mudanças no
Acórdão nº 1.419/2019-TCU-Plenário
ambiente externo nos fornecedores-chave
COSO IC-IF 2013, p. 75 em parceiros na cadeia produtiva
a organização identifica e avalia as mudanças analisar fatores
como o risco deve-se determinar a frequência do combinação de avaliações de
que poderiam afetar, de forma significativa, o internos e externos
é dinâmico processo de avaliação de riscos riscos contínuas e periódicas
sistema de controle interno
na elevação do índice de mudanças em acelera-se a frequência de avaliação
relação a (i) um objetivo ou (ii) a fatores dos riscos relacionados ou se avalia o
COSO IC-IF 2013, p. 90 internos e externos ... risco em tempo real
avaliar mudanças no as finanças
modelo de negócios
a disponibilidade
econômicos mudanças que afetam ...
aquisições e de capital
desinvestimentos
significativos as barreiras à entrada de
novos concorrentes
externos catástrofes naturais
alterações nas operações
catástrofes
ambiente provocadas pelo redução na disponibilidade
natural homem podem levar a ... de matérias-primas
mudanças climáticas perda de sistemas de informação
regulatórios necessidade de planos
de contingências
operações no exterior novas leis e regulamentos, no outro país
mudanças nas necessidades ou
sociais expectativas de clientes, p.e. a disponibilidade e o uso de dados
no nível da entidade, os riscos
podem surgir de fatores ...
tecnológicos inovações que podem afetar .... os custos de infraestrutura
decisões sobre o uso dos demandas de serviços
infraestrutura recursos de capital baseados em tecnologia
mudança nas responsabilidades da
COSO IC-IF 2013, p. 76 estrutura administração capaz de afetar a maneira
envolver os níveis de gestão como certos controles são efetuados
internos
apropriados da
administração qualidade do pessoal contratado
métodos de treinamento podem influenciar o nível de
nova tecnologia conscientização sobre o controle
pessoal motivação interno, dentro da entidade
subitem 1.8.1, TC-029.213/2016-9,
Acórdão nº 4.937/2017-TCU-1ª Câmara
disponibilidade de funcionários
apropriação indevida
acesso aos ativos de recursos
COSO IC-IF 2013, p. 91
novo membro da alta interrupção nos sistemas de
tecnologia
administração pode ... avaliar mudanças processamento de informações
na liderança
COSO IC-IF 2013, p. 76
"uma vez que os principais fatores sejam identificados, a
administração poderá então considerar sua pertinência e importância
e, quando possível, relacionar esses fatores a riscos e atividades específicas"
subsidiárias, divisões, unidades
operacionais ou áreas funcionais, inclusive
ausência de treinamento e em processos de negócios, como vendas,
supervisão eficazes compras, produção e marketing no "chão de fábrica" pessoas comuns
riscos no nível das transações
foco nos objetivos/subobjetivos
(desdobrados de objetivos no
subitem 9.3.4, TC-017.607/2014-0,
nível da entidade)
Acórdão nº 696/2017-TCU-1ª Câmara
após a identificação dos riscos, tanto no nível da quantifica-se o risco pela avaliação
entidade quanto no das transações, é necessário da probabilidade de sua ocorrência e
conduzir uma análise dos riscos pela estimativa do impacto
probabilidade de um determinado evento ocorrer
em termos qualitativos (perda de ativos)
impacto (efeito) nas atividades operacionais, mais comuns
importância potencial de divulgação e de conformidade
do risco, considerando ...
velocidade ou a rapidez do impacto, quando da ocorrência do risco
COSO IC-IF 2013, p. 78 gravidade
a importância do risco é
estimar a importância dos estimada com base em dados persistência do risco ou a duração do impacto, após a ocorrência do risco
riscos identificados de eventos passados
COSO IC-IF 2013, p. 79
"risco inerente é aquele que ameaça a realização dos
objetivos da entidade na ausência de qualquer ação que
a administração poderia tomar para alterar sua
probabilidade ou seu impacto"
COSO IC-IF 2013, p. 79
"risco residual é o que ameaça a realização
dos objetivos e que permanece após as
respostas da administração terem sido
desenvolvidas e implementadas"
sempre há várias opções de controles
depois da avaliação da importância potencial o controle interno não associados, os quais têm sua eficácia
dos riscos, a administração analisará como o garante que a resposta ideal COSO IC-IF 2013, p. 81
risco deve ser gerenciado, a custos razoáveis ao risco seja escolhida "Mas se a resposta ao risco resultar em um risco
nenhuma ação é tomada residual que ultrapassa a tolerância ao risco em
para afetar a probabilidade alguma categoria de objetivos, a administração
COSO IC-IF 2013, p. 80
aceitar ou o impacto do risco deverá retornar e revisar a resposta"
determinar como abandonar uma linha
responder aos riscos de produtos, p.e.
abandonar as atividades que
desistir da expansão dos negócios para
evitar dão origem ao risco
um novo mercado geográfico, p.e.
como?
vender uma divisão, p.e.
ação é tomada para reduzir a
reduzir probabilidade ou o impacto do
(mitigar) risco, ou ambos serviços de seguro, p.e.
reduzir a probabilidade ou o impacto terceirização, p.e.
do risco transferindo (compartilhando)
compartilhar uma parte do risco formação de joint ventures, p.e.
entidade entende sua tolerância a riscos operações de hedging, p.e.
e sua capacidade de operar dentro
desses níveis de tolerância COSO IC-IF 2013, p. 80
"a administração talvez descubra que não há
necessidade de outras ações, ou que os
art. 14 do Decreto-lei nº 200, de 25/02/1967 sempre haverá procedimentos existentes são suficientes ou
avaliar o custo versus benefício restrições de recursos simplesmente precisam ser executados em
das respostas potenciais (economicidade) um nível mais alto"
gestão de riscos adequada (P)
exemplos de controles
plano de contingência (A/R)