Auditoria

(TCU - Auditor de Controle Externo - Cespe - 2011) De acordo com a abordagem adotada pelo COSO II, no documento conhecido como ERM (Enterprise Risk Management), as estruturas de controles internos tradicionais devem ser substituídas por controles focados nos aspectos financeiros das organizações, dirigidos aos empregados ou servidores, e são de responsabilidade exclusiva dos órgãos de direção e de fiscalização.

E - COSO é uma entidade do setor privado, sem fins lucrativos, voltada para o aperfeiçoamento da qualidade de relatórios financeiros por meio de éticas profissionais, implementação de controles internos e governança corporativa.

No COSO I, foi definição de controles interno foi estabelecida da seguinte forma:

Controles internos são um processo, conduzido pelo conselho de diretores, por todos os níveis de gerência e por outras pessoas da entidade, projetado para fornecer segurança razoável quanto à consecução de objetivos nas seguintes categorias:

- eficácia e eficiência das operações;

- confiabilidade de relatórios financeiros; e

- cumprimento de leis e regulamentações aplicáveis.

O COSO II abordou a gestão de riscos, porém sem abandonar a estrutura de controle interno definida no COSO I.

Da definição depreende-se que a responsabilidade é de TODAS as pessoas de uma organização e que os controles abordam todos os aspectos da entidade que possam fornecer algum tipo de risco.