Escolar Documentos
Profissional Documentos
Cultura Documentos
64
são considerados em relação às "não existe uma maneira prática
tolerâncias ao risco estabelecidas de reduzir o risco a zero"
operacionais
uma condição prévia à avaliação de riscos é o estabelecimento
de objetivos associados aos diferentes níveis da entidade em 3 categorias ... de divulgação subitem 9.3.2, TC-017.607/2014-0,
Acórdão nº 696/2017-TCU-1ª Câmara
de conformidade formular as tolerâncias ao risco
os objetivos diferem dos
desempenhos passados apoiando o cumprimento das diretrizes estratégicas alinhá-los com leis, regras,
(alinhamento com as prioridades estratégicas) regulamentos e normas aplicáveis
deve-se ter objetivos relacionados
o risco aumenta quando ... aos vários níveis da entidade
quando a administração mudar é uma objetivos formam a base da avaliação de para a adequação dos basear em condições específicas,
implementa mudanças constante riscos (para estabelecer as atrividades de objetivos, deve-se ... mensuráveis ou observáveis, realistas,
controle subsequentes) (antes das avaliações de riscos) relevantes e com prazos definidos
exigências podem ser similares para todas podem referir-se a mercados, preços, impostos, meio
refere-se à proteção contra a aquisição, as entidades ou para uma única indústria ambiente, bem-estar dos trabalhadores, comércio internacional
utilização ou disposição de ativos de forma
para beneficiar um intencional e não autorizada (uso inapropriado COSO IC-IF 2013, ps. 82 a 87 prevenir e detectar condutas
indivíduo ou grupo dos ativos/recursos de uma entidade) a organização considera o potencial criminosas e outros atos ilícitos preparar e entregar declarações de impostos
salvaguarda dos de fraude na avaliação dos riscos à antes do fim do prazo
operações no mercado ilegal realização dos objetivos exemplos de objetivos
ativos da entidade
de conformidade ... incluir informações nutricionais nas
roubo de ativos COSO IC-IF 2013, p. 87 *
relaciona-se é possível mitigar a probabilidade do risco associado à embalagens de alimentos
com ... encoberto subitem 9.3.5, TC-017.607/2014-0, check-list (D)
roubo de propriedade intelectual fraude adotando medidas dentro de outras dimensões
(componentes) de controle interno; ou fazendo mudanças Acórdão nº 696/2017-TCU-1ª Câmara operar uma frota de veículos segundo
compra ou resgate de ações/quotas registrando o histórico normativos os controles mais rígidos em relação a
vantagem pessoal em unidades operacionais, nos processos de negócios, nas
de fundos pela cotação do dia depois de fraudes, inclusive disciplinadores e emissões de gases
atividades da entidade
do horário permitido orientativos (P)
das condições exemplos de
financeiras controles orientações e
lavagem de dinheiro melhor controles burlados comunicados
apresentação ... pela administração no processo de adequados (P)
ineficiências da situação de
a entidade perde valor de seus geralmente, a salvaguarda de ativos se (propósito ilegítimo) avaliação de
conformidade
ativos, também, devido a .... refere a objetivos operacionais quando a administração detecta divulgações fraudulentas, riscos repositório de legislações (P)
o ambiente de controle influencia o salvaguarda inadequada e ativos ou corrupção, alguma ações
independente de quais objetivos possam ser afetados, a risco de os controles serem burlados forma de reparação é necessária corretivas
decisões de negócios que responsabilidade e a prestação de contas pela prevenção repositório de
acabam por revelar-se ruins pela administração
de perdas e por políticas e procedimentos antifraudes são precedentes/jurisprudências (P) e o princípio da legalidade
da administração da entidade e das subunidades nas complementar ações tomadas em do art. 37 da CF/1988?
mais comum em entidades de menor outras dimensões (componentes) subitem 9.3.2, TC-017.607/2014-0,
quais o risco existe
porte (alta administração envolvida na Acórdão nº 696/2017-TCU-1ª Câmara
COSO IC-IF 2013, p. 73 pode levar à fixação de níveis mais
aplicação de vários controles) administração considera níveis aceitáveis de variação do
rígidos de variação aceitável (para
considerar as tolerâncias ao risco desempenho no contexto da conformidade com leis e regulamentos
desvio dos controles com é diferente da "intervenção manter sua conformidade)
propósitos legítimos da administração" COSO IC-IF, p. 86
lida com transações e eventos não são produtos do avaliar incentivos
recorrentes (fora do padrão) ambiente de controle e pressões
a estrutura de governança, com o auxílio do
comitê de auditoria, supervisiona e pode feita à claras (documentadas e
questionar a administração divulgadas às pessoas necessárias)
instabilidade/complexidade
contabilidade da estrutura organizacional
operações Por exemplo, as chances de perda de ativos
elevada rotatividade do pessoal ou de divulgação externa fraudulenta integrado ao planejamento
nas áreas funcionais de ... aumentam quando existe ...
COSO IC-IF 2013, p. 86 realizar os objetivos
gerenciamento de riscos inclusive quanto a objetivos não possuem risco interno ou originários de fatores externos (novas
avaliar oportunidades declarados (implícitos) leis e regulamentos, questões ambientais, eventos naturais, ...)
atividades de controle desenhadas ou adquirir, utilizar e
auditoria interna executadas de forma ineficaz dispor de ativos alínea "c", subitem 1.7.2, TC-027.702/2015-4,
capacidade o processo de identificação e análise subitem 9.3.2, TC-016.780/2020-5, Acórdão nº 2.742/2017-TCU-1ª Câmara
concreta de ... de riscos é contínuo e iterativo
tecnologia sistemas de tecnologia ineficazes alterar registros Acórdão nº 1.493/2020-TCU-Plenário a administração desenvolve e
da entidade é sustentado por uma série de implementa controles em
controle e monitoramento atividades, técnicas e mecanismos decorrência dessas atividades olhar, também, para
(para a avaliação global do risco) (para responder aos riscos) riscos emergentes
criada por atividades supervisão (insuficiente)
uso de recursos como frágeis de ... da administração fornecedores
"empréstimo", com a pretensão ou por controles burlados investidores
de devolver o dinheiro roubado pela administração
considera relacionamentos/interações de mercadorias, credores
pessoa acredita que lhe devem algo, em razão de serviços e informações, dentro da entidade e com relação
COSO IC-IF 2013, p. 86 a parceiros de negócios e prestadores de serviços
insatisfação no trabalho (salário, ambiente de trabalho, acionistas
tratamento dado pelos gerentes, etc.) avaliar atitudes e terceirizados relevantes, a exemplo de ...
racionalizações
COSO IC-IF 2013, p. 75 funcionários
pessoa não entende, ou não se importa, com as justificativas por ações identificação feita em um patamar
consequências de suas ações, ou com as noções inapropriadas incluem ... escopo relativamente alto e, em geral, não inclui clientes insatisfação de consumidores
aceitas de decência e confiança (imaturidade do uma avaliação no nível das transações
senso moral) natureza da liderança
COSO IC-IF 2013, ps. 74 a 81 na entidade intermediários
prioridades (de forma global)
algumas coisas a organização identifica os riscos à realização de concorrentes
(da entidade) seus objetivos, por toda a entidade, e analisa os COSO IC-IF 2013, p. 75 (atuais e potenciais)
modelo de negócios precisam riscos como uma base para determinar a forma riscos são considerados nos vários
adaptar-se como devem ser gerenciados incluir os níveis de entidade, órgãos públicos
níveis da estrutura organizacional
e evoluir subsidiária, divisão, unidade
organização
operacional e áreas funcionais vendas
triângulo da fraude, de meios de comunicação
Donald Cressey (1953) COSO IC-IF 2013, p. 75
processos de negócios RH
COSO IC-IF 2013, p. 88 identificação de riscos no nível dos em subunidades
"como parte da avaliação de riscos, a administração processos é mais detalhada e inclui a e processos
atividades
identifica e avalia identifica as mudanças que podem afetar de forma avaliação no nível das transações marketing
que podem afetar a capacidade fatores internos e significativa o sistema de controle interno da entidade e
de atingir os objetivos externos tomas as ações necessárias" controle interno produção
em prestadores de
resultam em maiores pressões da serviços terceirizados
COSO IC-IF 2013, p. 89 compras
concorrência, mudanças e requisitos regulatório subitem 9.3.3, TC-017.607/2014-0, a avaliação de riscos considera, ainda,
operacionais e riscos muito diferentes Acórdão nº 696/2017-TCU-1ª Câmara os riscos que têm origem ... subitem 9.6.5, TC-022.272/2017-8,
avaliar mudanças no
econômico Acórdão nº 1.419/2019-TCU-Plenário
ambientes ... ambiente externo nos fornecedores-chave
setorial
subitem 9.1.3, TC-019.163/2021-5, COSO IC-IF 2013, p. 75 em parceiros na cadeia produtiva
Acórdão nº 1.709/2022-TCU-Plenário ambiente físico
desastres naturais, p.e. em transformação a organização identifica e avalia as mudanças analisar fatores
como o risco deve-se determinar a frequência do combinação de avaliações de
que poderiam afetar, de forma significativa, o internos e externos
é dinâmico processo de avaliação de riscos riscos contínuas e periódicas
os controles internos que novas linhas de negócio trazem novas relações sistema de controle interno
a composição dos riscos avaliados
inicialmente bomo base para os controles antes eram eficazes podem terceirizadas, que podem alterar radicalmente a
na elevação do índice de mudanças em acelera-se a frequência de avaliação
internos associados talvez tenha mudado não ser mais relevantes composição das linhas de negócios existentes
relação a (i) um objetivo ou (ii) a fatores dos riscos relacionados ou se avalia o
não estar bem desenvolvidos COSO IC-IF 2013, p. 90 internos e externos ... risco em tempo real
controles existentes antes da avaliar mudanças no as finanças
não ser adequados à nova modelo de negócios
aquisição podem ...
entidade combinada a disponibilidade
econômicos mudanças que afetam ...
aquisições e de capital
não ser escaláveis para desinvestimentos
operar no novo negócio significativos as barreiras à entrada de
novos concorrentes
alguns controles (nível de entidade da externos catástrofes naturais
operação que foi vendida) talvez não alterações nas operações
catástrofes
estejam mais presentes
ambiente provocadas pelo redução na disponibilidade
natural homem podem levar a ... de matérias-primas
controles devem ser atualizados para dar
suporte à realização dos objetivos mudanças climáticas perda de sistemas de informação
adequados à entidade reestruturada
regulatórios necessidade de planos
expansão ou aquisição de
de contingências
diferentes culturas, costumes operações no exterior traz
locais e práticas riscos novos e singulares operações no exterior novas leis e regulamentos, no outro país