top of page
Realizando o TOD – Teste de Desenho e o TOE – Teste de Efetividade .jpg

Executando de Forma Simples os Testes de Desenho (TOD) e de Efetividade (TOE) no INTERISK

Bruno Diego Machado, CISI, CEGRC, CIEAI, CIGR, CIEAC, CIEIE

Especializado em Gerenciamento de Projetos – Master Business in Administration – MBA pela EBS - Estação Business School. Graduado em Ciências Contábeis pela FAE Business School. Consultor Sênior de Gestão de Riscos da Brasiliano INTERISK.

Maio | 2025                                                                                                                                                    

​​

No contexto do Gerenciamento de Riscos, TOD (Teste de Desenho) e TOE (Teste de Efetividade) são termos que se referem a diferentes tipos de testes realizados para avaliar a eficácia dos controles internos de uma empresa. TOD avalia a concepção dos controles, enquanto TOE avalia se os controles estão funcionando na prática conforme o esperado.

 

Numa visão corporativa, antes de se aplicar os testes, se faz necessário o correto mapeamento dos Controles da empresa: o controle interno é um processo, desenhado para fornecer garantia razoável quanto à realização dos objetivos, buscando evitar a materialização do risco e/ou minimizar os impactos negativos de sua materialização.

 

Geralmente, após a identificação da fonte de risco, deve-se verificar a existência de um ou mais controles que o previnam.

 

Assim como o risco está relacionado aos objetivos do processo, o controle deve estar associado às fontes de risco (quando preventivo) e à consequência (quando mitigatório).

 

É recomendável que o controle possua:

 

- objetivo definido e relacionado com a(s) fonte(s) de risco;

- ação definida (verificação, revisão, autorização, aprovação etc.);

- evidência de execução definida (fórmula, deliberação, log, assinatura etc.);

- local definido para armazenamento da evidência (planilha, documentação, sistema, diretório, e-mail etc.); e

- um responsável por garantir que o controle esteja sendo executado.

 

Após o devido mapeamento e entendimento do controle, deve-se seguir para a etapa de testes de controle.

 

O teste de controle é o procedimento planejado para avaliar a efetividade operacional dos controles na prevenção ou detecção de distorções relevantes no nível de informações, sendo realizados o teste de desenho (TOD) para avaliar a concepção (forma de implementação) do controle e o teste de efetividade (TOE) com o objetivo de avaliar o seu funcionamento, isto é, se está atingindo os objetivos para os quais foi concebido e aplicado.

 

Teste de desenho (TOD): A função do teste de desenho é determinar se os controles, desde que operando de maneira apropriada, podem efetivamente prevenir ou detectar erros. Esta etapa consiste na comprovação dos controles identificados, que deve ser realizada através de uma avaliação qualitativa. O objetivo deste teste é formalizar o passo a passo da atividade, obtendo qualquer evidência que comprove, em teoria, a eficácia dos controles.

Ponto importante a se destacar - Caso o resultado do TOD seja inefetivo, não se realiza o teste de efetividade e deve-se levantar um plano de ação para a devida correção.

 

Teste de Efetividade (TOE): Esta fase só é executada após o TOD com resultado EFETIVO e consiste na comprovação de que o controle é efetivamente seguido e aplicado de maneira uniforme para todas as operações. O objetivo do TOE é avaliar de forma quantitativa a efetividade operacional através de uma seleção amostral e aleatória que possibilitará termos um nível razoável de segurança sobre o controle.

 

Mediante a realização desses testes, é possível obter uma visão mais completa do ambiente de controle da empresa e compreender melhor o nível de exposição ao Risco Residual em que a empresa se encontra.

 

Algumas telas do Software INTERISK para exemplificar como funciona o processo na ferramenta:

Nesse primeiro momento, é onde se realiza no INTERISK o TOD e/ou walkthrough, podendo apontar o nível de eficiência do referido controle perante as fontes de risco. Cabe destacar que atualmente é possível parametrizar a ferramenta para que ela forneça, periodicamente, evidências da eficácia do controle ao seu dono. Uma vez implantada essa ferramenta, o software fornece ao time de controle interno dados que permitem validar as evidências e concluir sobre a eficácia ou ineficácia do controle.

Uma vez que o controle seja verificado como eficaz no TOD, o software habilitará o TOE, como representado na tela acima, para que a equipe de Controle Interno proceda com o teste, podendo anexar os papéis de trabalho que utilizou e apontando no software a eficácia ou não do controle em análise.​​

 

Conheça como o Software INTERISK pode transformar a forma como sua organização realiza a gestão de controles internos. Com recursos exclusivos para aplicação dos testes de desenho (TOD) e efetividade (TOE), o INTERISK permite avaliar, monitorar e evidenciar a eficácia dos controles de forma automatizada e alinhada às melhores práticas. Clique no link e veja como essa solução pode se adequar às necessidades da sua empresa. CLIQUE AQUI! 

voltar

bottom of page