obrigada pelo transbordo professor. muito bom. tire-me uma dúvida, para os trabalhos dos especialista de controles internos existe algum parametro de mercado para definição de amostra (20, 30% etc) ou não se utiliza esse conceito para avaliação/teste da eficiencia dos controle internos?
Não necessariamente. Algumas auditorias somente realizam uma entrevista com o dono do controle para a avaliação da eficiência do controle. Aqui na Crossover, somos um pouco mais conservadores e aplicamos testes em uma amostra pequena de 20 a 30 itens dentro de um período compreendido no máximo de 45 dias, somente para ter uma visão melhor da aplicabilidade do controle objeto da avaliação.
Como é feito essas verificações, como o teste de eficiência? Pego o risco, o processo e verifico o controle? Por ex: Fluxo de Caixa em planilha Excel, realizado gestão manual. Foi identificado que há um risco de haver erros no fluxo de caixa por conta de toda operação manual. O controle implementado foi verificação diária do fluxo de caixa junto a coordenação e aprovação por linha de administração. Nesse exemplo eu verificaria se essas inspeções estão sendo realizadas e as aprovações de nível superior?
Oi Gabriela, o teste de eficiência é um teste onde validamos se o desenho do controle é suficiente para mitigar os fatores de riscos. De forma simples, vc avalia o processo, identifica e avalia os riscos do processo, identifica o sistema de controles, e a partir disto vc seleciona o controle par teste. No teste de eficiencia vc vai validar se os atributos (objetivo, ação, evidência e periodicidade) dele são suficientes para mitigar o fator de risco relacionado. 😉
Boa noite, o não atendimento de uma meta, possivelmente já é o resultado da materialização do risco. Veja, se temos uma meta ou objetivo a alcançar, temos o risco de isto não acontecer. Para aumentarmos a possibilidade de cumprir com a meta, precisamos conhecer as causas, avalia-las e trata-las. O não cumprimento da meta passa a ser o risco materializado. Espero ter ajudado.
@@TVCrossoverbrazil, ajudou sim e compartilho do mesmo pensamento. Dessa forma precisamos então considerar essa possibilidade do não atendimento a uma meta de um indicador na nossa Matriz de Riscos? Essa é a minha dúvida, se consideramos como um risco apenas os eventos que ainda não aconteceram ou se consideramos TB os que já ocorrem?
@@AdrianaBezerra-m8v você irá considerar todos os riscos e fatores de riscos existentes, independentemente se foi materializado ou não. aqueles que se materializaram precisa ser avaliado se está dentro do nível esperado ou não, e de qualquer maneira, considerando o custo e beneficio, avaliar se pode aperfeiçoar a resposta a ele. Para riscos de conformidade legal e de integridade, é necessário melhorar a resposta, pois o apetite a risco nesta caso é zero.
Como sempre muito bom e útil para nossa vida profissional. Parabéns!
👏👏👏 excelente abordagem
Obrigado pelos ensinamentos, professor.
obrigada pelo transbordo professor. muito bom. tire-me uma dúvida, para os trabalhos dos especialista de controles internos existe algum parametro de mercado para definição de amostra (20, 30% etc) ou não se utiliza esse conceito para avaliação/teste da eficiencia dos controle internos?
Não necessariamente. Algumas auditorias somente realizam uma entrevista com o dono do controle para a avaliação da eficiência do controle. Aqui na Crossover, somos um pouco mais conservadores e aplicamos testes em uma amostra pequena de 20 a 30 itens dentro de um período compreendido no máximo de 45 dias, somente para ter uma visão melhor da aplicabilidade do controle objeto da avaliação.
Como é feito essas verificações, como o teste de eficiência? Pego o risco, o processo e verifico o controle? Por ex: Fluxo de Caixa em planilha Excel, realizado gestão manual. Foi identificado que há um risco de haver erros no fluxo de caixa por conta de toda operação manual. O controle implementado foi verificação diária do fluxo de caixa junto a coordenação e aprovação por linha de administração.
Nesse exemplo eu verificaria se essas inspeções estão sendo realizadas e as aprovações de nível superior?
Oi Gabriela, o teste de eficiência é um teste onde validamos se o desenho do controle é suficiente para mitigar os fatores de riscos. De forma simples, vc avalia o processo, identifica e avalia os riscos do processo, identifica o sistema de controles, e a partir disto vc seleciona o controle par teste. No teste de eficiencia vc vai validar se os atributos (objetivo, ação, evidência e periodicidade) dele são suficientes para mitigar o fator de risco relacionado. 😉
Olá Prof. Pardini, o não atendimento a uma meta de um indicador pode ser considerado um risco?
Boa noite, o não atendimento de uma meta, possivelmente já é o resultado da materialização do risco. Veja, se temos uma meta ou objetivo a alcançar, temos o risco de isto não acontecer. Para aumentarmos a possibilidade de cumprir com a meta, precisamos conhecer as causas, avalia-las e trata-las. O não cumprimento da meta passa a ser o risco materializado. Espero ter ajudado.
@@TVCrossoverbrazil, ajudou sim e compartilho do mesmo pensamento. Dessa forma precisamos então considerar essa possibilidade do não atendimento a uma meta de um indicador na nossa Matriz de Riscos? Essa é a minha dúvida, se consideramos como um risco apenas os eventos que ainda não aconteceram ou se consideramos TB os que já ocorrem?
@@AdrianaBezerra-m8v você irá considerar todos os riscos e fatores de riscos existentes, independentemente se foi materializado ou não. aqueles que se materializaram precisa ser avaliado se está dentro do nível esperado ou não, e de qualquer maneira, considerando o custo e beneficio, avaliar se pode aperfeiçoar a resposta a ele. Para riscos de conformidade legal e de integridade, é necessário melhorar a resposta, pois o apetite a risco nesta caso é zero.