O cubo COSO é um modelo tridimensional que fornece uma estrutura para pensar sobre controle organizacional e gestão de riscos. As três dimensões são:
1. ambiente de controle: O ambiente de controle define o tom de uma organização e fornece a base para todos os outros componentes do controle interno. Inclui fatores como a integridade e os valores éticos da liderança da organização, a estrutura da organização e a forma como a cultura da organização incentiva ou desencoraja as atividades de controle.
2. 2. Atividades de controle: As atividades de controle são as políticas e procedimentos que ajudam a garantir que as diretrizes da gerência sejam cumpridas. Elas incluem atividades como aprovações, autorizações, verificações, reconciliações e monitoramento.
3. informação e comunicação: Os sistemas de informação e comunicação apoiam as outras duas componentes do controlo interno, fornecendo a informação necessária para a eficácia das actividades de controlo. Eles também ajudam a garantir que a informação seja comunicada àqueles que precisam dela de forma oportuna e eficaz. O que são os 5 controles internos? Não existe uma resposta única para esta pergunta, uma vez que os 5 controlos internos irão variar dependendo da organização e do contexto empresarial específicos. No entanto, alguns dos possíveis controlos internos que poderiam ser implementados numa organização incluem:
1. controlo de acesso – Este controlo interno assegura que apenas indivíduos autorizados tenham acesso a informações e sistemas sensíveis.
2. Gestão de alterações – Este controlo interno assegura que as alterações aos sistemas e dados são devidamente seguidas e aprovadas.
3. backup e recuperação de dados – Este controlo interno assegura que os dados críticos são armazenados regularmente e que existe um plano de recuperação de dados no caso de um desastre.
Segurança – Este controlo interno assegura que os sistemas e dados estão protegidos de acessos não autorizados e de ataques maliciosos.
5. Monitorização – Este controlo interno assegura que os sistemas e dados são monitorizados em relação a actividades invulgares que possam indicar uma falha de segurança.
Quem criou o COSO?
O Comitê de Organizações Patrocinadoras da Comissão Treadway (COSO) é uma iniciativa do setor privado que fornece orientação sobre controle interno, gerenciamento de risco empresarial e prevenção de fraude. O COSO foi criado em 1985 em resposta ao colapso de várias grandes corporações que foram atribuídas, em parte, a controles internos inadequados.
Os patrocinadores originais do COSO eram cinco organizações profissionais:
A Associação Americana de Contabilidade
* O Instituto Americano de Contadores Públicos Certificados
* O Instituto de Executivos Financeiros
* O Instituto de Contadores de Gestão
* A Associação Nacional de Contadores
O COSO lançou sua primeira estrutura, Estrutura Integrada de Controles Internos, em 1992. Esta estrutura foi atualizada em 2013 para refletir as mudanças na tecnologia e práticas de negócios.
As empresas têm de utilizar o COSO?
Não há uma resposta única para esta pergunta, pois ela depende de vários fatores, como o tamanho e complexidade da organização, a natureza do seu negócio e as necessidades específicas da sua gestão. No entanto, muitos especialistas acreditam que a estrutura do Comitê de Organizações Patrocinadoras da Comissão Treadway (COSO) fornece uma abordagem abrangente e bem reconhecida ao gerenciamento de riscos corporativos que pode ser benéfica para empresas de todos os tamanhos.
O que é o princípio COSO?
O princípio COSO é um conjunto de diretrizes que as organizações devem usar ao desenvolver e implementar controles internos. O objetivo do princípio COSO é ajudar as organizações a garantir que seus controles internos sejam eficazes na prevenção ou detecção de erros e fraudes.
O princípio COSO está dividido em cinco componentes: ambiente de controle, avaliação de risco, atividades de controle, informação e comunicação e monitoramento. Cada componente contém um conjunto de diretrizes específicas que as organizações podem utilizar para desenvolver e implementar controles internos eficazes.
O componente do ambiente de controle se concentra na cultura, estrutura e processos da organização. O componente de avaliação de riscos foca na identificação e avaliação de riscos para a organização. O componente de atividades de controle foca nas atividades que são implementadas para mitigar os riscos. O componente de informação e comunicação foca na comunicação de informações sobre riscos e controles. A componente de monitoramento se concentra no monitoramento de riscos e controles.
As organizações podem usar o princípio COSO para desenvolver e implementar controles internos eficazes que as ajudarão a prevenir ou detectar erros e fraudes.
Como faço para me candidatar ao COSO?
Não existe uma resposta única para esta pergunta, pois o processo de candidatura ao COSO (Content Management) varia de acordo com a organização específica e seus requisitos. No entanto, existem alguns passos gerais que podem ser seguidos para garantir uma candidatura bem sucedida:
1. Pesquisar a organização e seus requisitos específicos para as aplicações COSO. Isto assegurará que você está ciente dos detalhes específicos que eles estão procurando e pode adaptar a sua aplicação de acordo.
2. Reúna toda a documentação e informação necessária que será exigida para a candidatura. Isto pode incluir itens como o seu currículo, um portfólio do seu trabalho e cartas de recomendação.
Preencha o formulário de inscrição de forma completa e precisa. Certifique-se de incluir todas as informações solicitadas e anexe toda a documentação necessária.
4. envie o formulário de inscrição e materiais de apoio à organização.
5. 5. Aguarde uma decisão da organização. Se for bem sucedido, você será notificado e poderá iniciar o processo de certificação.