Executando de Forma Simples os Testes de Desenho (TOD) e de Efetividade (TOE) no INTERISK

Maio | 2025                                                                                                                                                    

​​

No contexto do Gerenciamento de Riscos, TOD (Teste de Desenho) e TOE (Teste de Efetividade) são termos que se referem a diferentes tipos de testes realizados para avaliar a eficácia dos controles internos de uma empresa. TOD avalia a concepção dos controles, enquanto TOE avalia se os controles estão funcionando na prática conforme o esperado.

 

Numa visão corporativa, antes de se aplicar os testes, se faz necessário o correto mapeamento dos Controles da empresa: o controle interno é um processo, desenhado para fornecer garantia razoável quanto à realização dos objetivos, buscando evitar a materialização do risco e/ou minimizar os impactos negativos de sua materialização.

 

Geralmente, após a identificação da fonte de risco, deve-se verificar a existência de um ou mais controles que o previnam.

 

Assim como o risco está relacionado aos objetivos do processo, o controle deve estar associado às fontes de risco (quando preventivo) e à consequência (quando mitigatório).

 

É recomendável que o controle possua:

 

- objetivo definido e relacionado com a(s) fonte(s) de risco;

- ação definida (verificação, revisão, autorização, aprovação etc.);

- evidência de execução definida (fórmula, deliberação, log, assinatura etc.);

- local definido para armazenamento da evidência (planilha, documentação, sistema, diretório, e-mail etc.); e

- um responsável por garantir que o controle esteja sendo executado.

 

Após o devido mapeamento e entendimento do controle, deve-se seguir para a etapa de testes de controle.

 

O teste de controle é o procedimento planejado para avaliar a efetividade operacional dos controles na prevenção ou detecção de distorções relevantes no nível de informações, sendo realizados o teste de desenho (TOD) para avaliar a concepção (forma de implementação) do controle e o teste de efetividade (TOE) com o objetivo de avaliar o seu funcionamento, isto é, se está atingindo os objetivos para os quais foi concebido e aplicado.

 

Teste de desenho (TOD): A função do teste de desenho é determinar se os controles, desde que operando de maneira apropriada, podem efetivamente prevenir ou detectar erros. Esta etapa consiste na comprovação dos controles identificados, que deve ser realizada através de uma avaliação qualitativa. O objetivo deste teste é formalizar o passo a passo da atividade, obtendo qualquer evidência que comprove, em teoria, a eficácia dos controles.

Ponto importante a se destacar - Caso o resultado do TOD seja inefetivo, não se realiza o teste de efetividade e deve-se levantar um plano de ação para a devida correção.

 

Teste de Efetividade (TOE): Esta fase só é executada após o TOD com resultado EFETIVO e consiste na comprovação de que o controle é efetivamente seguido e aplicado de maneira uniforme para todas as operações. O objetivo do TOE é avaliar de forma quantitativa a efetividade operacional através de uma seleção amostral e aleatória que possibilitará termos um nível razoável de segurança sobre o controle.

 

Mediante a realização desses testes, é possível obter uma visão mais completa do ambiente de controle da empresa e compreender melhor o nível de exposição ao Risco Residual em que a empresa se encontra.

 

Algumas telas do Software INTERISK para exemplificar como funciona o processo na ferramenta: