SóProvas



Questões de Governança e Análise de Risco


ID
79792
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2007
Provas
Disciplina
Auditoria Governamental
Assuntos

Julgue os seguintes itens, que versam sobre auditoria
governamental.

A função dos administradores públicos é utilizar, de forma econômica, eficiente e eficaz, os recursos ao seu dispor para a consecução das metas que lhes foram determinadas, devendo ser observado, nesse aspecto, em sentido amplo, o conceito de governança, cuja finalidade é atingida por meio da técnica denominada análise de risco.

Alternativas
Comentários
  •            Para uma gestão econômica, eficiente e eficaz, boas e rígidas regras de governança são importantes. Em sentido amplo, a governança pressupõe a adoção de valores e princípios tais como a integridade, a prestação de contas, a transparência, a eqüidade e a conformidade.
     
                A questão amplia a abordagem sobre governança e depois a restringe ao afirmar que a finalidade da governança é atingida por meio da técnica denominada análise de risco. De fato, a análise de risco tem como propósito auxiliar a instituição ou órgão a atingir seus objetivos e a sua missão, mas a finalidade da governança, de forma ampla, só pode ser atingida com a adoção de um conjunto de princípios, processos e mecanismos de controle e supervisão.
     
                Talvez possamos entender a questão como certa, levando em consideração que a questão pode estar incompleta, mas não errada no estilo adotado pelo CESPE. O fato de ter afirmado que a governança atinge sua finalidade por meio da análise de risco não elimina a possibilidade de outros processos e instrumentos relevantes da boa governança que permitam atingir sua finalidade.   

    Professor Marcelo Aragão
  • QUESTÃO:

    A função dos administradores públicos é utilizar, de forma econômica, eficiente e eficaz, os recursos ao seu dispor para a consecução das metas que lhes foram determinadas, devendo ser observado, nesse aspecto, em sentido amplo, o conceito de governança, cuja finalidade é atingida por meio da técnica denominada análise de risco.

    COMENTÁRIO:

    Realmente, a função dos administradores públicos (e também privados) é administrar os recursos de forma econômica, eficiente e eficaz. Esse fato representa certamente o conceito amplo de governança – que é o alinhamento dos gestores aos objetivos dos acionistas (setor privado) ou da população (setor público). Ora, o dono de qualquer empresa deseja que seu patrimônio seja administrado de forma econômica, eficiente e eficaz. Além disso, a análise de risco é uma atividade fundamental na estrutura de governança, dado que auxilia na adoção de medidas de mitigação de riscos de erros e fraudes, permitindo atingir os objetivos das instituições.

    fonte: file:///C:/Users/ERICK%20TELL/Downloads/aula-00-auditoria-governamental-teoria-exercicios-tcu.pdf

     

    Já no mecanismo de governança “Controle”, o referencial identifica as seguintes práticas, associadas ao componente “Gestão de riscos e controle interno (C1)”:

    Prática C1.2 - Monitorar e avaliar o sistema de gestão de riscos e controle interno, a fim de assegurar que seja eficaz e contribua para a melhoria do desempenho organizacional: Pressupõe que o sistema de gestão de riscos e controle interno seja monitorado e avaliado pela mais alta instância interna de governança da organização. Medidas visando o aprimoramento do sistema são implementadas sempre que necessário (BRASIL, 2013).

    fonte: http://portal.tcu.gov.br/gestao-e-governanca/gestao-de-riscos/o-que-e-gestao-de-riscos/gestao-de-riscos-x-governanca.htm

  • Se a questão estivesse com gabarito dado como "errado", não faltariam professores (os mesmos) justificando pela limitação imposta pela banca.

    Da forma como está colocada, seria correta a seguinte assertiva...."A técnica chamada análise de risco garante (é atingida affff) a finalidade da governança.

    Claramente um absurdo. Se assim fosse, qualquer governo/empresa com análise de risco teria implementada a governança, o que sabemos não ser verdade.

    Se a questão trocasse "análise de risco" por "gestão de risco", ou seja, um conceito mais abrangente, ainda teria como justificar a resposta.

  • Deve ser pq a questão é bem antiga, redação ruim. "Governança, cuja finalidade é atingida por meio da técnica denominada análise de risco" não tem como garantir a prática da Governança pela análise de risco. Não tem como isso tá certo. Mas é Cespe. Bola pra frente.

  • Se nem mesmo a auditoria oferece garantia absoluta sobre seus pareceres, acredito que a análise de riscos também não ofereça. A governança é um conceito amplo e abrangente e, ainda que adotadas todas as políticas e medidas necessárias, não pode ser garantida. Análise de risco pressupõe que o risco é sempre presente, por isso ela é necessária de forma permanente.


ID
79795
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2007
Provas
Disciplina
Auditoria Governamental
Assuntos

Julgue os seguintes itens, que versam sobre auditoria
governamental.

De acordo com a estrutura conceitual de análise de risco do tipo COSO, em uma negociação que envolva gestão de dívida pública sob a responsabilidade da Secretaria do Tesouro Nacional junto a terceiros, a avaliação dos riscos deve ser responsabilidade da auditoria interna.

Alternativas
Comentários
  • É atribuição da administração da entidade gerenciar riscos e não da auditoria interna. Esta, simplesmente, verifica se os controles internos estabelecidos pela administração estão em efetivo cumprimento, além de sua adequação. Assim, na perspectiva do setor público, a gestão de riscos segundo a metodologia estabelecida pelo Coso, em síntese, funciona da seguinte maneira:

    a) administração do órgão/entidade deve conduzir o gerenciamento do risco;

    b) auditoria interna avalia se as diretrizes e limites estabelecidos foram cumpridos.
     

    Professora Ana Paula - EuVouPassar

  • Estrutura Integrada de Gerenciamento de Riscos – ERM – COSO II:

    -Definição de Gerenciamento de Riscos corporativos: é um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la e administrar os riscos de modo a mantê-los compatíveis com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos.

  • QUESTÃO:

    De acordo com a estrutura conceitual de análise de risco do tipo COSO, em uma negociação que envolva gestão de dívida pública sob a responsabilidade da Secretaria do Tesouro Nacional junto a terceiros, a avaliação dos riscos deve ser responsabilidade da auditoria interna.

    COMENTÁRIO:

    Ao avaliar riscos, a administração considera os eventos previstos e imprevistos

    fonte: https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

     Os administradores devem definir os níveis de riscos que estão dispostos a assumir, pois avaliação de riscos é responsabilidade da administração, mas a auditoria interna pode fazer uma avaliação própria dos riscos, confrontando-a com a avaliação feita pelos administradores.

    fonte: https://gcont.wordpress.com/8-gerenciamento-de-risco-coso/

     

     

  • Gabarito Errado


    A questão peca quando fala que a avaliação de riscos deve ser de responsabilidade da auditoria interna.


    "A avaliação de riscos é uma responsabilidade da administração, mas cabe à Auditoria Interna fazer uma avaliação própria dos riscos, confrontando-a com a avaliação feita pelos administradores. Ao avaliar o risco, os administradores devem classifica-lo quanto à probabilidade e ao nível de ocorrência".


    Fonte: PDF Ellen Verri


  • É função da alta administração e não da auditoria. A auditoria presta auxilio à administração.

    =========================================================================

    De acordo com o referencial, gerenciar riscos é uma das funções essenciais da governança (BRASIL, 2013) e sua efetividade depende de envolvimento e comprometimento da alta administração, como se vê na seguinte prática, associada ao componente “Liderança Organizacional (L3)”.

    Ainda no tocante ao mecanismo de governança “Controle”, o referencial esclarece que a área de Auditoria Interna deve auxiliar a organização a realizar seus objetivos por meio da avaliação sistemática da eficácia dos processos de gestão de riscos, controle e governança.

    https://portal.tcu.gov.br/planejamento-governanca-e-gestao/gestao-de-riscos/gestao-de-riscos/governanca-e-gestao-de-riscos.htm

    Gab. E


ID
80437
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2008
Provas
Disciplina
Auditoria Governamental
Assuntos

Na visão do atual governo federal, as transformações propostas na gestão pública no que se refere à redução do deficit institucional e à ampliação da governança requerem aumento da eficiência. Nesse sentido, o melhor aproveitamento dos recursos escassos deve apoiar-se em informações confiáveis sobre os custos para uma melhor avaliação dos gastos, o que possibilita efetuar cortes seletivos e diferenciados das despesas públicas.

Alternativas
Comentários
  • A perspectiva da eficiência deve estar balizada em informações confiáveis sobre os custos que permitam uma avaliação correta sobre os gastos. Isto evitaria o simples corte linear de despesas que leva, usualmente, ao aumento do custo relativo e à ineficácia.

    fonte: http://www.mp.gov.br/secretarias/upload/Arquivos/seges/081003_SEGES_Arq_gestao.pdf

  • QUESTÃO: 

    Na visão do atual governo federal, as transformações propostas na gestão pública no que se refere à redução do deficit institucional e à ampliação da governança requerem aumento da eficiência. Nesse sentido, o melhor aproveitamento dos recursos escassos deve apoiar-se em informações confiáveis sobre os custos para uma melhor avaliação dos gastos, o que possibilita efetuar cortes seletivos e diferenciados das despesas públicas.

    COMENTÁRIO:

    A eficiência é fazer mais e melhor com os recursos disponíveis, que são escassos em função da restrição fiscal e do desperdício no âmbito do Estado. Eficiência é um princípio claramente republicano, que busca um melhor aproveitamento dos recursos dos cidadãos em seu próprio benefício. A perspectiva da eficiência deve estar balizada em informações confiáveis sobre os custos que permitam uma avaliação correta sobre os gastos. Isto evitaria o simples corte linear de despesas que leva, usualmente, ao aumento do custo relativo e à ineficácia.

    fonte: file:///C:/Users/ERICK%20TELL/Downloads/081003_SEGES_Arq_gestao.pdf


ID
129676
Banca
FCC
Órgão
TCM-CE
Ano
2010
Provas
Disciplina
Auditoria Governamental
Assuntos

Conforme o COSO ? Committee of Sponsoring Organizations, na análise de riscos, pode-se recorrer a análises qualitativas ou quantitativas. A análise qualitativa

Alternativas
Comentários
  • O COSO é uma entidade sem fins lucrativos,dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa.
    A análise qualitativa faz a priorização dos riscos através de avaliação e combinação de sua probabilidade de ocorrência e impacto. Já a análise quantitativa faz a análise numérica do efeito dos riscos identificados nos objetivos gerais.
  • POXA!!!


ID
464302
Banca
CESGRANRIO
Órgão
Transpetro
Ano
2011
Provas
Disciplina
Auditoria Governamental
Assuntos

A Lei Sarbanes-Oxley assumiu valores que foram assumidos pela Governança Corporativa. A adoção pelas corporações de um código de ética para seus principais executivos, contendo formas de encaminhamento de questões relacionadas a conflitos de interesse, divulgação de informações e cumprimento das leis e regulamentos, refere-se ao valor denominado

Alternativas
Comentários
  • A Lei Sarbanes-Oxley tornou Diretores Executivos e  Diretores Financeiros explicitamente responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos sobre relatórios financeiros e divulgações.    Promoveu ampla regulação da vida corporativa. Tem foco nos quatro valores que há duas décadas vinham sendo enfatizados pelo ativismo pioneiro (ANDRADE e ROSSETTI, 2004):    1) Compliance ou conformidade no cumprimento de normas reguladoras e demais instrumentos legais e societários. Adoção pelas corporações de um código de ética para seus principais executivos, que deverá conter formas de encaminhamento de questões relacionadas a conflito de interesse, divulgação de informações e cumprimento  das leis e regulamentos. Cópia do código adotado deverá ser entregue à  Security Exchange Commission - SEC (instituição equivalente à Comissão de Valores Mobilários – CVM brasileira)     2) Accountabillity  ou prestação responsável de contas, fundamentadas nas melhores práticas contábeis e de auditoria.    3) Disclosure ou transparência das informações relevantes, principalmente aquelas que impactam os negócios da companhia e envolvem riscos.    4) Fairness, ou senso de justiça. Eqüidade no tratamento dos acionistas sem distinção de classe. Respeito aos direitos dos minoritários.
  • "Cumprimento das leis e regulamentos, refere-se ao valor denominado:"

    COMPLIANCE

    Letra B

  • questão que fala sobre a Lei Sarbanes-Oxley, mas que trata mesmo dos princípios fundamentais da Governança Corporativa. Vejamos:

    Transparência (disclosure): consiste em prover a informação relevante de forma clara, tempestiva e precisa, protegendo evidentemente as de caráter sigiloso.                      

    Equidade (fairness): assegura a proteção dos direitos de todos os usuários da informação contábil, incluindo os acionistas minoritários, investidores estrangeiros e o próprio governo. Se a informação for relevante, influenciando uma tomada de decisão sobre investimentos, deverá ser divulgada, ao mesmo tempo, a todos os interessados, tempestivamente.      

    Prestação de Contas (accountability): estabelece que os agentes de Governança devem prestar contas de seus atos, a fim de justificarem suas escolhas, remuneração e desempenho. Na administração Pública isto ganha um papel ainda mais importante, pois o recurso gerido não é do gestor, mas sim de toda uma população.

    Conformidade (compliance): é a garantia da regularidade de que as informações preparadas pelas empresas obedecem às leis e aos regulamentos vigentes, representando a realidade da atividade empresarial.

    Observem que a adoção pelas corporações de um código de ética para seus principais executivos, contendo formas de encaminhamento de questões relacionadas a conflitos de interesse, divulgação de informações e cumprimento das leis e regulamentos está relacionado ao princípio Compliance (conformidade).

    Gabarito: alternativa B

  • GAB: LETRA B

    Complementando!

    Fonte: Prof. Guilherme Sant Anna

    Questão  aborda  aspectos  gerais  da  Lei  Sarbanes-Oxley.  Iremos  fazer  uso  de  parte  do  artigo “Governança corporativa e lei Sarbanes Oxley no Brasil”. Veja: 

     “A Lei Sarbanes Oxley foi sancionada em 30 de Julho de 2002 pelo presidente dos Estados Unidos George  W.Bush,  e  seus  idealizadores  foram  o  senador  Paul  Sarbanes  e  o  deputado  Michael G.Oxley. Essa  legislação  vem  estabelecer  novos  padrões  ou  aperfeiçoar  os  já  existentes  para  as companhias  norte-americanas,  conselhos  de  administração,  diretoria  e  empresas  de  auditoria externa;  aplica-se  ainda  a  empresas  estrangeiras  que  comercializam  seus  títulos  no  mercado financeiro

    Andrade  e  Paschoal  (2004,  p.85),  enfatizam  os  principais  focos  da  lei:  a  Lei  Sarbanes  Oxley promoveu ampla regulação na vida corporativa, fundamentada nas boas práticas de governança. [...]"

    ===

    PRA  AJUDAR:

    Q584650 - Q790309 - Q970301 - Q1322395 - Q945264 - Q25706


ID
495058
Banca
CESPE / CEBRASPE
Órgão
CGE-PB
Ano
2008
Provas
Disciplina
Auditoria Governamental
Assuntos

O Instituto Brasileiro de Governança Corporativa define as linhas mestras das boas práticas de governança corporativa, relacionando-as em quatro vertentes. Assinale a opção que não corresponde a essas quatro vertentes.

Alternativas
Comentários
  • Os princípios básicos elencados na SOX são:  compliance, accountability, disclosure e fairness, que podem ser traduzidos por equidade, prestação de contas, transparência e equidade.

  • Contribuindo:

     

    São 4 princípios fundamentais da governança:

     

    Transparência (disclosure)

    Equidade (fairness)

    Prestação de contas( accountability)

    Conformidade( compliance)

    Além desses princípios, temos a ética ( pilar da estrutura de governança) e responsabilidade corporativa.

     

    FONTE: Prof. Claudenir Brito.

     

    [Gab. A]

     

    bons estudos

     

  •          /\                        ->Compliance
           /    \                      ->Accountability
         /        \                    ->Responsabilidade corporativa    
       /            \                  ->Equidade
     /                \                ->Transparência
    /___________\              ->Ética 

  • São 4 princípios fundamentais da governança:

    Transparência (disclosure): consiste em prover a informação relevante de forma clara, tempestiva e precisa, protegendo evidentemente as de caráter sigiloso.                      

    Equidade (fairness): assegura a proteção dos direitos de todos os usuários da informação contábil, incluindo os acionistas minoritários, investidores estrangeiros e o próprio governo. Se a informação for relevante, influenciando uma tomada de decisão sobre investimentos, deverá ser divulgada, ao mesmo tempo, a todos os interessados, tempestivamente.      

    Prestação de Contas (accountability): estabelece que os agentes de Governança devem prestar contas de seus atos, a fim de justificarem suas escolhas, remuneração e desempenho. Na administração Pública isto ganha um papel ainda mais importante, pois o recurso gerido não é do gestor, mas sim de toda uma população.

    Conformidade (compliance): é a garantia da regularidade de que as informações preparadas pelas empresas obedecem às leis e aos regulamentos vigentes, representando a realidade da atividade empresarial.

    Além desses princípios, temos a ética (pilar da estrutura de governança) e responsabilidade corporativa.

    Portanto, a única alternativa que não corresponde aos princípios é a alternativa A.

    Gabarito: alternativa A

  • Segundo o professor Marcelo Aragão, Esta questão tratou da governança corporativa, mais especificamente dos princípios de governança contidos no Código de Boas Práticas de Governança Corporativa do Instituto Brasileiro de Governança Corporativa. O Código define os seguintes princípios da boa governança: transparência, equidade, prestação de Contas (accountability) e responsabilidade corporativa. O princípio da entidade não é de governança. Trata-se de um princípio contábil. A alternativa “a” é a que satisfaz o enunciado da questão.

  • letra a

    Princípios fundamentais da Governança:

    Transparência (disclosure): consiste em prover a informação relevante de forma clara, tempestiva e precisa, protegendo evidentemente as de caráter sigiloso.

    Equidade (fairness): assegura a proteção dos direitos de todos os usuários da informação contábil, incluindo os acionistas minoritários, investidores estrangeiros e o próprio governo. Se a informação for relevante, influenciando uma tomada de decisão sobre investimentos, deverá ser divulgada, ao mesmo tempo, a todos os interessados, tempestivamente.

    Prestação de Contas (accountability): estabelece que os agentes de Governança devem prestar contas de seus atos, a fim de justificarem suas escolhas, remuneração e desempenho. Na administração Pública isto ganha um papel ainda mais importante, pois o recurso gerido não é do gestor, mas sim de toda uma população.

    Conformidade (compliance): é a garantia da regularidade de que as informações preparadas pelas empresas obedecem às leis e aos regulamentos vigentes, representando a realidade da atividade empresarial.


ID
600091
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2011
Provas
Disciplina
Auditoria Governamental
Assuntos

Segundo a OCDE (Organização para Cooperação e Desenvolvimento Econômico) a Governança Corporativa é

Alternativas
Comentários
  • Rosseti et Alii (2004) assinalam que a compreensão, a assimilação e o efetivo exercício da
    Governança Corporativa no âmbito da moderna gestão de empresas, constituem-se num dos seus
    mais relevantes desafios, há pelo menos 18 anos.
    Estes mesmos autores registram que a expressão Governança Corporativa ainda é muito
    recente, tanto no ambiente empresarial quanto no meio acadêmico, pois data de 1991 a primeira vez
    em foi empregada. Em 1992 foi definido o primeiro código de melhores práticas de Governança
    Corporativa. Somente em 1995 é que foi editado o primeiro livro que continha esta designação –
    Corporate governance – dos autores R. Monks e N. Minow.
    Ressalte-se que a Governança Corporativa possui sólidos fundamentos, que são definidos
    com base em princípios éticos aplicados na condução das atividades empresariais. O
    desenvolvimento de suas premissas, bem como a sua afirmação, possuem razões de natureza micro e
    macroeconômica.
    Existe uma franca convergência de opiniões no tocante à importância da Governança
    Corporativa para o estabelecimento de um crescimento econômico sustentado. Nesse sentido, uma
    série de organizações multilaterais, tais como a Organização para a Cooperação e Desenvolvimento
    Econômico (OCDE), o Fundo Monetário Internacional (FMI), o Banco Mundial, e o G7 (grupo das
    mais avançadas nações industriais do mundo), vêem a Governança Corporativa como sendo um dos
    pilares da arquitetura econômica global, bem como um dos instrumentos determinantes para o
    desenvolvimento sustentável em suas três dimensões: a econômica, a ambiental e a social.
  • Alternativa correta (B)

ID
633082
Banca
FMP Concursos
Órgão
TCE-RS
Ano
2011
Provas
Disciplina
Auditoria Governamental
Assuntos

São princípios no gerenciamento e na análise dos riscos de acordo com a metodologia COSO, exceto:

Alternativas
Comentários
  • RESPOSTA: C

    Segregação de funções – as obrigações são atribuídas ou divididas entre pessoas diferentes com a finalidade de reduzir o risco de erro ou de fraude. Por exemplo, as responsabilidades de autorização de transações, do registro e da entrega do bem em questão são divididas. O gerente que autoriza vendas a crédito não deve ser responsável por manter os registros de contas a pagar nem pela distribuição de recibos de pagamentos. Da mesma forma, os vendedores não devem modificar arquivos de preços de produtos nem as taxas de comissão.
  • Um dos componentes do coso é a Atividade de Controle. Esse instituto leciona inclusive sobre o princípio da segregação de funções, com a finalidade de reduzir erros ou fraudes. Na segregação, as atividades são atribuídas a pessoas diferentes.


    "Segundo a Segregação de funções, a estrutura de um controle interno deve prever a separação entre funções de autorização/aprovação, de operações execução, controle e contabilização, de tal forma que nenhuma pessoa detenha competências e atribuições em desacordo com este princípio".


    Fonte: PDF Ellen Verri


    Gabarito C


ID
633085
Banca
FMP Concursos
Órgão
TCE-RS
Ano
2011
Provas
Disciplina
Auditoria Governamental
Assuntos

Caracteriza-se como princípio fundamental de governança aplicado ao setor público:

Alternativas
Comentários
  • Governança = poder de controle e direção de uma entidade.
    Dos princípios de Governança Corporativa, o que mais tem necessidade de se aplicar no setor público é a PRESTAÇÃO DE CONTAS, que é a responsabilização dos gestores.

    Os princípios são:
    Transparência (disclosure): além de informações mais completas nos relatórios normais (relatório da administração e demonstrações financeiras), tudo que seja relevante e que não seja caso de contabilização, mas que impacte os negócios e os resultados corporativos (off balance sheet), inclusive antecipando as demonstrações contábeis.
    Senso de justiça, equidade no tratamento dos sócios minoritários (fairness): significa os mesmos direitos legais a todos os sócios, majoritários e minoritários, que o processo de remuneração dos administradores deve ser aprovado pelo Conselho de Administração e, se por planos de stock options, pelos acionistas. Também veda favores indevidos e cria penalidades.
    Prestação de contas (accountability): responsabilidade direta dos principais executivos, presidente e financeiro, na divulgação periódica de relatórios, contanto que:
    - sejam revisados e não existam falsas declarações ou omissões relevantes;
    - as demonstrações contábeis revelem adequadamente a posição financeira, o desempenho e os fluxos de caixa;
    - os auditores independentes e o comitê de auditoria recebam todas as informações sobre deficiências, mudanças e mesmo de fraudes, se for o caso; e
    - os controles internos existentes sejam adequados, dos quais são responsáveis diretos.
    Conformidade no cumprimento de princípios e regras (compliance): cumprimento de leis e regulamentos vigentes e adoção de um código de ética para a entidade, em especial para seus principais executivos, com inclusão obrigatória de regras para o conflito de interesse e divulgação de informações.
     
    Fonte: CRC-RS - http://www.crcrs.org.br/arquivos/livros/livro_governanca_corporativa1.pdf
  • Esses princípios são refletidos em cada uma das recomendações de governança das entidades do setor público. As alternativas A, C. D e E são essas recomendações.

  • PRINCÍPIOS DA GOVERNANÇA NO SETOR PÚBLICO: TRANSPARENCIA, INTEGRIDADE e ACCOUNTABILITY.


  • Gabarito B

    Princípios da Governança Corporativa

    - Compliance

    - Accountability (prestação de contas)

    - Responsabilidade Corporativa

    - Equidade

    - Transparência

    - Ética.
  • Princípios da Governança no Setor Público (IFAC, 2001)

    Transparência.
    Integridade
    Accountability (responsabilidade em prestar contas)

  • Corretíssima. Apesar de eu ter errado essa questão, fiquei com dúvida no adjunto adverbial de tempo "desde o ano 2000", na qual está em sua forma canônica, sendo a vírgula facultativa mesmo sendo de longa extensão.


ID
706561
Banca
CESPE / CEBRASPE
Órgão
TC-DF
Ano
2012
Provas
Disciplina
Auditoria Governamental
Assuntos

Com relação aos controles internos, segundo o COSO (Committee of Sponsoring Organization of the Treadway Commission), julgue os itens seguintes.

Segundo o COSO, accountability, operações ordenadas e éticas e salvaguarda de recursos são os componentes do controle interno e representam o que é necessário para se alcançar um bom sistema de controle interno.

Alternativas
Comentários
  •  Segundo o COSO, o processo de controle interno é constituído de cinco componentes, quais sejam: Ambiente de Controle, Avaliação de Risco, Atividades de Controle, Informação e Comunicação e Monitoração.

    http://www.cosif.com.br/mostra.asp?arquivo=contabilidade_internacional-coso
  • alguém poderia esclarecer melhor essa questão?
  • Luciano, o Cespe restringiu os elementos necessários ao alcance de um bom sistema de controle interno! Conforme ressaltado acima, o Coso 1 estabelece cinco pontos que devem ser observados no sistema de controle interno (8 pontos no coso 2). Não pode haver exclusão de NENHUM ITEM. Tolera-se tão somente que tais itens não sejam exatamente destacados nos sistemas (muito comum em entidades de pequeno porte).

  • O COSO sempre preocupa-se com avaliação e gerenciamento dos riscos. É o seu principal princípio, seu diferencial que inovou com o COSO I. A questão não citou risco, acredito que isso seja mais próximo do INTOSAI. 

  • Errado.

     

    Comentários:

     

    Em 1992, o COSO publicou um trabalho denominado “Controle Interno: um modelo integrado”. Esse documento passou

    a ser referência sobre o assunto “Controle Interno”, e apresentou cinco componentes:

     

    1 – Ambiente de Controle;

    2 – Avaliação de Riscos;

    3 – Atividades de Controle;

    4 – Informações e Comunicações;

    5 – Monitoramento.

     

    Ou seja, para o COSO, o Controle Interno era formado por esses cinco componentes.

     

     

     

    Gabarito: E

     

     

    Prof. Claudenir Brito

  • Accountability é um termo da língua inglesa que pode ser traduzido para o português como responsabilidade com ética e remete à obrigação, à transparência, de membros de um órgão administrativo ou representativo de prestar contas a instâncias controladoras ou a seus representados.

  • QUESTÃO: 

    Segundo o COSOaccountability, operações ordenadas e éticas e salvaguarda de recursos são os componentes do controle interno e representam o que é necessário para se alcançar um bom sistema de controle interno. ( a questão erra ao abordar estes componentes como sendo de controle interno).

    COMENTÁRIO:

    Uma das melhorias mais significativas é a formalização de conceitos fundamentais introduzidos na Estrutura original. Agora, esses conceitos se transformaram em princípios, que são associados aos cinco componentes e que proporcionam ao usuário clareza no desenvolvimento e na implementação dos sistemas de controle interno, além de compreensão dos requisitos de um controle interno eficaz

     Componentes:

    1 – Ambiente de Controle;

    2 – Avaliação de Riscos;

    3 – Atividades de Controle;

    4 – Informações e Comunicações;

    5 – Monitoramento.

    fonte: http://www.iiabrasil.org.br/new/2013/downs/coso/COSO_ICIF_2013_Sumario_Executivo.pdf

     

  • Accountability é externo!

  • Pode isso Arnaldo?? Questão sem pé nem cabeça amigos.

    De acordo com o COSO, temos cinco componentes de controle suportando a organização no seu esforço de alcançar as três categorias de objetivos institucionais (Operacional, Relatório e Conformidade):

    01. Ambiente de Controle;

    02. Avaliação de Riscos;

    03. Atividades de Controle;

    04. Informações e Comunicações;

    05. Monitoramento.

    Gabarito: ERRADA

  • Questão bonitinha, linda na verdade, mas errada!

    Os componentes do controle interno são: ambiente de controle, avaliação de riscos, atividades de controle, informação e comunicação e atividades de monitoramento.

    Cuidado para não ser seduzido pelo canto da sereia!


ID
747244
Banca
ESAF
Órgão
CGU
Ano
2012
Provas
Disciplina
Auditoria Governamental
Assuntos

O surgimento de um conceito como o de governança supõe uma mudança na forma de atuar do poder público.
Assinale abaixo com que tipo de ações esta mudança está relacionada.

Alternativas
Comentários
  • Conceito de GOVERNANÇA é entidido como um modelo horizontal de relação entre atores públicos e privados no processo de elaboração de políticas públicas.
  • Não entendi porque o gabarito é B e não D

    Na ótica da ciência política, a governança pública está associada a uma mudança na  gestão política. Nesse sentido, o enfoque da ciência política está orientado para as formas de interação nas relações de poder entre o Estado, o governo e a sociedade, dedicando especial atenção aos processos de cooperação e aos mecanismos para estimular as relações entre os principais atores envolvidos nesse esforço: governo, setor privado e terceiro setor (MATIAS PEREIRA, 2009b; 2010).  
  • Também acho que a D tem mais a ver com governança, pois se refere à capacidade de implementar as ações, a gestão. Quem tiver argumentos pela B, por favor envie recado.
  • Essa questão teve o gabarito alterado (vide página da ESAF)
    Gabarito correto: D
  • Ainda bem que acertamos! :D
  • Olá, pessoal!
    O gabarito foi atualizado para "D", conforme gabarito definitivo publicado pela banca e postado no site.
    Bons estudos!
  • Segue comentário do professora Rafael Encinas

    Mais uma questão passível de recurso. Tá difícil o negócio. Essa questão deveria dizer no enunciado “com que tipo de ações esta mudança NÃO está relacionada”, pois tem mais alternativas certas do que erradas, e o gabarito refere-se a uma ação que não está relacionada com as mudanças na governança.

    Como eu venho dizendo reiteradamente nos meus cursos e aqui no site, o conceito de governança vem passando por reformulações, e as bancas cada vez mais cobram essa nova visão. Essa questão também fez isso.

    O conceito de governança vem passando por uma transformação, deixando de se restringir aos aspectos gerenciais e administrativos do Estado, para abranger aspectos ligados à cooperação entre os diversos atores e a capacidade destes em trabalharem juntos.

    A discussão mais recente do conceito de governança ultrapassa o marco operacional para incorporar questões relativas a padrões de articulação e cooperação entre atores sociais e políticos e arranjos institucionais que coordenam e regulam transações dentro e através das fronteiras do sistema econômico.
    Com a ampliação do conceito de governança fica cada vez mais imprecisa sua distinção daquele de governabilidade.

    A governança passa a ser vista agora, segundo Eli Diniz, como o “conjunto dos mecanismos/procedimentos que se relacionam com a dimensão participativa e plural da sociedade, incorporando visões dos seus vários segmentos”.

    As teorias da governança estão se voltando cada vez mais para a análise das redes de políticas públicas, buscando analisar qual o papel do governo frente às mudanças que estão ocorrendo na prestação de serviços públicos.

    Milward e Provan utilizaram o conceito de “Hollow State”, ou “Estado Esvaziado”, para descrever este novo Estado em que ele transfere a execução de serviços para entidades sem fins lucrativos. Segundo os autores:

    No uso comum, governo se refere às instituições formais do Estado – Executivo, Legislativo e Judiciário – e seu monopólio do uso legítimo do poder coercitivo. Governança é um termo mais inclusivo, preocupado em criar as condições para uma ação coletiva ordenada, geralmente incluindo agentes do setor privado e não-lucrativo dentro do setor público. A essência da go vernança é seu foco nos mecanismos de governo – acordos, contratos e garantias que não se baseiam somente na autoridade e sanções governamentais.
  • continuando

    Segundo Löffer:
    A governança pode ser entendida como uma nova geração de reformas administrativas e de Estado, que têm como objeto a ação conjunta, levada a efeito de forma eficaz, transparente e compartilhada, pelo Estado, pelas empresas e pela sociedade civil, visando uma solução inovadora dos problemas sociais e criando possibilidades e chances de um desenvolvimento futuro sustentável para todos os participantes.
    A letra “A” foi dada como errada, mas não dá nem para saber o que ela quer dizer, pois foi muito mal escrita. São ações que garantam o quê? Faltou o objeto direto do verbo garantir. Parece que o “ctrl+c e ctrl+v” deu algum problema. O respaldo popular tem sido um aspecto importante na governança,
    nesse ponto a alternativa está certa.
    A letra “B” foi dada como certa, mas deveria estar errada. A definição de políticas universais não é algo inerente ao conceito de governança. O estado
    também pode promover políticas focalizadas dentro da governança.
    A letra “C” foi dada como errada, mas é certa. Na governança o Estado atua e m conjunto com a sociedade civil, que passa a ter mais responsabilidade também nas políticas públicas. Por isso que se fala tanto que as redes apresentam problemas de accountability, já que a responsabilidade é
    compartilhada.
    A letra “D” foi dada como errada, mas é certa. É claramente a visão da governança pública como atuação conjunta do Estado com o mercado e o terceiro setor.
    A letra “E” é errada, a governança pressupõe a participação popular, ou seja, o Estado deixa de ter o controle dos processos políticos, as discussões ocorrem de forma mais aberta e democrática.

    Conforme informado pelos colegas, a banca alterou o gabarito para letra D
  • Gabarito: Letra D


    Com a evolução do conceito de governança, novos termos passaram a surgir. Dentre eles, tem-se o que chamamos de Nova Governança Pública.


    A Nova Governança Pública contempla a possibilidade de múltiplas participações e parcerias intra e interorganizacionais na tomada de decisão e na implementação/controle das políticas públicas. Portanto, a letra D está correta ao afirmar que o conceito de governança está relacionado a ações que permitam governar de forma cooperativa, com instituições públicas e não públicas, participando e cooperando na definição e execução das políticas públicas.

  • A) Governabilidade.

     

    B) Nada a ver.

     

    C) Sinceramente não sei pq está errada.

     

    D) Certo. Definição perfeita de Governança.

     

    E) Accountability.

  • Eu acredito que o erro da letra E está em;: Ações que garantam o controle dos processos políticos, por parte do poder público, com medidas periódicas de prestação de contas aos cidadãos.

     

    Eu acho que seria mais adequado substitutir processos políticos por PROCESSOS ADMINISTRATIVOS e períodicas por CONSTANTES.

  • Para a prova do CGU que se aproxima (mar/22) - a definição de Governança está prevista na INSTRUÇÃO NORMATIVA CONJUNTA MP/CGU No 01, de 2016, nos seguintes termos:

    Art. 2º

    VIII – governança: combinação de processos e estruturas implantadas pela alta administração, para informar, dirigir, administrar e monitorar as atividades da organização, com o intuito de alcançar os seus objetivos;

    IX – governança no setor público: compreende essencialmente os mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade;


ID
846919
Banca
CEPERJ
Órgão
SEPLAG-RJ
Ano
2012
Provas
Disciplina
Auditoria Governamental
Assuntos

No que diz respeito à utilização do conceito de governança pública, no contexto democrático brasileiro a partir dos anos de 1990, pode-se afirmar que esse conceito tem sido usado quando se discute o seguinte:

Alternativas
Comentários
  • Governança deriva do termo governo, e pode ter várias interpretações, dependendo do enfoque. Segundo o Banco Mundial, “governança é a maneira pela qual o poder é exercido na administração dos recursos sociais e econômicos de um país visando o desenvolvimento, e a capacidade dos governos deplanejarformular programar políticas ecumprir funções”.


ID
912616
Banca
CESPE / CEBRASPE
Órgão
CNJ
Ano
2013
Provas
Disciplina
Auditoria Governamental
Assuntos

Em relação às fases, aos objetivos e às técnicas de auditoria, julgue
os itens subsecutivos.

De acordo com as definições do COSO I (Committe of sponsoring organizations of the Treadway Commission), a monitoração de riscos em relação ao alcance de objetivos da entidade é dirigida apenas para riscos de origem financeira, não sendo um relevante instrumento de gerenciamento de riscos para subsidiar a governança corporativa.

Alternativas
Comentários

  • questão errada
    O COSO (comitê de organização patrocinadoras) é uma entidade do setor privado, sem fins lucrativos, voltada para o aperfeiçoamento da qualidade de relatórios financeiros por meio de implementação de controles internos e governança corporativa. 
    O COSO definiu a metodologia  de que o controle interno é um processo constituído de cinco compontes, que estão sempre presentes e interrelacionados. Os componentes são: ambiente de controle, avaliação de riscos, informação e comunicação, atividades de controle, monitoramento de controle.
    (livro: Davi Barreto e Fernando Graff- auditoria teoria e exercicios comentados - 2 ed. p63)
  • COSO I- avaliação e aperfeiçoamento dos sistemas de controle interno.

    COSO II- gerenciamento de riscos.

     Cinco componentes  do COSO I: Ambiente de Controle (control environment); Avaliação de Riscos (risk assessment); Atividades de Controle (control activities); Informação e Comunicação (information e communication); e Atividades de Monitoramento (monitoring activities).

    Componentes do Gerenciamento de Riscos Corporativos do COSO II Ambiente de Controle (control environment); Avaliação de Riscos (risk assessment); Atividades de Controle (control activities); Informação e Comunicação (information e communication); e Atividades de Monitoramento (monitoring activities), Fixação de Objetivos, Identificação de Eventos e Resposta a Risco.


  • O COSO® (Committee of Sponsoring Organizations of the Treadway Commission) é uma organização privada criada nos EUA em 1985 para prevenir e evitar fraudes nas demonstrações contábeis da empresa.

    Inicialmente criada como National Commission on Fraudulent Financial Reporting (em português: Comissão Nacional sobre Fraudes em Relatórios Financeiros), essa comissão era formada por representantes das principais associações de classes de profissionais ligados à área financeira. O primeiro objeto de estudo da comissão foram os controles internos das empresas. Essa comissão posteriormente tornou-se um comitê e passou a se chamar COSO - Committee of Sponsoring Organizations of the Treadway Commission (em português: Comitê das Organizações Patrocinadoras da Comissão Treadway).

    O COSO é uma organização sem fins lucrativos, dedicada a melhoria dos relatórios financeiros, sobretudo pela aplicação da ética e efetividade na aplicação e cumprimento dos controles internos e é patrocinado pela cinco das principais associações de classe de profissionais ligados à área financeira nos EUA.

    Em decorrência da globalização e padronização internacional das técnicas de auditoria, as recomendações da COSO, relativas ao controles internos, bem como seu cumprimento e observância, são amplamente praticados e tidos como modelo e referência no Brasil e na maioria dos países do mundo.

    Origem: Wikipédia, a enciclopédia livre.

  • QUESTÃO:

    De acordo com as definições do COSO I (Committe of sponsoring organizations of the Treadway Commission), a monitoração de riscos em relação ao alcance de objetivos da entidade é dirigida apenas para riscos de origem financeira, não sendo um relevante instrumento de gerenciamento de riscos para subsidiar a governança corporativa. a questão erra ao restringir a não relevância desse instrumento a governança corporativa)

    COMENTÁRIO:

    "...Na esteira desses eventos, vieram solicitações de melhoria dos processos de governança corporativa e gerenciamento de riscos, por meio de novas leis, regulamentos e de padrões a serem seguidos. A necessidade de uma estrutura de gerenciamento de riscos corporativos,"

    fonte: https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

     

     

     

  • questão absurda não é mesmo amigos? A questão erra ao restringir a não relevância desse instrumento a governança corporativa. O monitoramento é a avaliação dos controles internos ao longo do tempo, subsidiando a governança corporativa. Ele é o melhor indicador para saber se os controles internos estão sendo efetivos ou não. Compreende o acompanhamento da qualidade do controle interno, visando assegurar sua adequação aos objetivos, ao ambiente, aos recursos e aos riscos

    Gabarito: ERRADO

  • ERRADO

     

    COSO II: Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas. A rigor, o gerenciamento de riscos corporativos não é um processo em série pelo qual um componente afeta apenas o próximo. É um processo multidirecional e interativo segundo o qual quase todos os componentes influenciam os outros. 

     

     

  • Viagem! O COSO I (COSO ICIF 2013) visa proteger 3 categorias de objetivos: operacionais, de divulgação (inclusive a divulgação de informações financeiras ) e de conformidade.

    Ao proteger esses objetivos, os controles internos aumentam, razoavelmente, a segurança de atingimento desses objetivos, o que contribui para subsidiar a governança corporativa no seu papel de atender aos interesses do principal.

  • Errado. Conforme o COSO I, as ações de monitoramento se dirigem a riscos de origem operacional (buscando a eficácia e eficiência das operações), de comunicação (buscando a, confiabilidade dos relatórios) e de conformidade (buscando aderência às nornas). Além disso, também é relevante para subsidiar a governança corporativa uma vez que avalia a qualidade do desempenho dos Controles Internos ao longo do tempo.

ID
1075453
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2010
Provas
Disciplina
Auditoria Governamental
Assuntos

As práticas de governança corporativa têm por objetivo ampliar os direitos dos acionistas e atribuir maior importância à melhoria da relação com os investidores. A Bolsa de Valores de São Paulo (Bovespa) estabeleceu três níveis de governança corporativa para as ações de empresas listadas em seu recinto de negociação. As exigências da Bovespa, para que as empresas integrem os níveis de governança corporativa 1, 2 e Novo Mercado, são cumulativas. Representa uma exigência exclusiva para que a empresa integre o Novo Mercado

Alternativas
Comentários
  • http://www.bmfbovespa.com.br/pt_br/listagem/acoes/segmentos-de-listagem/novo-mercado/

    O Novo Mercado conduz as empresas ao mais elevado padrão de governança corporativa. As empresas listadas nesse segmento podem emitir apenas ações com direito de voto, as chamadas ações ordinárias (ON).

    Conheça algumas regras do Novo Mercado relacionadas à estrutura de governança e direitos dos acionistas:

        O capital deve ser composto exclusivamente por ações ordinárias com direito a voto;
        No caso de venda do controle, todos os acionistas têm direito a vender suas ações pelo mesmo preço (tag along de 100%);
        Em caso de deslistagem ou cancelamento do contrato com a BM&FBOVESPA, a empresa deverá fazer oferta pública de aquisição, para recomprar as ações de todos os acionistas pelo valor econômico, no mínimo;
        O conselho de administração deve ser composto por pelo menos cinco membros, sendo 20% dos conselheiros independentes, com mandato máximo de dois anos;
        A empresa também se compromete a manter, no mínimo, 25% das ações em circulação (free float);
        Divulgação de dados financeiros mais completos, incluindo relatórios trimestrais com demonstração de fluxo de caixa e relatórios consolidados revisados por um auditor independente;
        A empresa deve disponibilizar relatórios financeiros anuais em um padrão internacionalmente aceito;
        Necessária divulgação mensal das negociações com valores mobiliários da empresa pelos diretores, executivos e acionistas controladores.

     

     


ID
1187662
Banca
VUNESP
Órgão
TJ-SP
Ano
2013
Provas
Disciplina
Auditoria Governamental
Assuntos

Numa estrutura de governança corporativa de uma empresa, em relação principalmente ao aspecto de independência, a Auditoria Interna deverá ser subordinada ao

Alternativas
Comentários
  • . A Auditoria Interna compreende os exames, análises, avaliações, levantamentos e comprovações, metodologicamente estruturados para a avaliação da integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles internos integrados ao ambiente e de gerenciamento de riscos, com vistas a assistir à administração da entidade no cumprimento de seus objetivos.

  • Gabarito D

     


ID
1203877
Banca
FCC
Órgão
TCE-CE
Ano
2008
Provas
Disciplina
Auditoria Governamental
Assuntos

A análise dos riscos de auditoria deve ser feita

Alternativas
Comentários
  • NBC (Normas Brasileiras de Contabilidade) 

    NBC T 11:

    11.2.3.2 – A análise dos riscos de auditoria deve ser feita na fase de planejamento dos trabalhos considerando a relevância em dois níveis:
    a) em nível geral, considerando as demonstrações contábeis tomadas no seu conjunto, bem como as atividades, qualidade da administração, avaliação do sistema contábil e de controles internos e situação econômica e financeira da entidade; e
    b) em níveis específicos, relativos ao saldo das contas ou natureza e volume das transações.

  • Aos não assinantes,

    GABARITO: D


ID
1250821
Banca
IADES
Órgão
CONAB
Ano
2014
Provas
Disciplina
Auditoria Governamental
Assuntos

No Brasil, instruções normativas da Secretaria Federal de Controle Interno regulamentaram, para entidades de seu âmbito de atuação, a apresentação dos resultados dos trabalhos de auditoria interna por meio do Relatório Anual de Atividades de Auditoria Interna (RAINT). Essa regulamentação está alinhada com a Norma 2060, do The Institute of Internal Auditors (IIA). Segundo esse dispositivo, de forma periódica, o executivo-chefe de auditoria deve reportar o desempenho da auditoria interna, em relação ao seu planejamento, à alta administração e ao conselho. A Unidade de Auditoria Interna da Conab, guiada por tais diretrizes, apresenta seus resultados por meio do RAINT. Acerca desse assunto, é correto afirmar que a Unidade de Auditoria Interna submete o relatório anual ao (à)

Alternativas
Comentários
  • A Auditoria Interna é subordinada ao Conselho de Administração das empresas, por tal, os relatórios são direcionados a este.

    Fonte: Estratégia Concursos


    Gabarito(D) 

  • Conselho de Administração.

    Gabarito: B


ID
1250824
Banca
IADES
Órgão
CONAB
Ano
2014
Provas
Disciplina
Auditoria Governamental
Assuntos

Segundo regras definidas para a atuação da auditoria interna da Conab, os gestores podem assumir o risco de não corrigir a constatação reportada pela auditoria por razões de custo ou outras considerações motivadas. Acerca desse tema, é correto afirmar que, em última instância, a decisão de aceitar ou não esse risco cabe ao (à)

Alternativas
Comentários
  • A quem o comitê de auditoria está subordinado.

  • Aos não assinantes,

    GABARITO: E


ID
1250839
Banca
IADES
Órgão
CONAB
Ano
2014
Provas
Disciplina
Auditoria Governamental
Assuntos

A Comissão Interministerial de Governança Corporativa e de Administração de Participações Societárias da União (CGPAR), em resoluções emitidas em 2010, determinou que as empresas estatais adotassem algumas diretrizes para aprimorar as práticas corporativas. Considerando o conteúdo de tal resolução no que diz respeito ao relacionamento entre as auditorias internas das empresas estatais e os órgãos de controle, assinale a alternativa correta.

Alternativas
Comentários
  • http://www.planejamento.gov.br/conteudo.asp?p=noticia&ler=7150


    ... "Outra instrução é estabelecer uma relação institucional entre a auditoria interna de cada empresa e os órgãos de controle: Controladoria-Geral da União e TCU...."

    Resposta C

ID
1250842
Banca
IADES
Órgão
CONAB
Ano
2014
Provas
Disciplina
Auditoria Governamental
Assuntos

Em relação às determinações contidas em resoluções da Comissão Interministerial de Governança Corporativa e de Administração de Participações Societárias da União (CGPAR), publicadas no Diário Oficial da União em 2011, assinale a alternativa correta.

Alternativas
Comentários
  • Transparência, Equidade, Prestação de Contas e Responsabilidade Corporativa.

  • Aos não assinantes,

    GABARITO: A


ID
1259938
Banca
FCC
Órgão
TCE-RS
Ano
2014
Provas
Disciplina
Auditoria Governamental
Assuntos

O Modelo The Committee of Sponsoring Organizations of the Treadway Commission - COSO é mecanismo de auditoria que tem como foco os riscos corporativos. Dentre os componentes do COSO 1 estão: a definição de uma filosofia de tratamento dos riscos e a observação do sistema de controle interno. Esses componentes são denominados, respectivamente,

Alternativas
Comentários
  • os cinco componentes do COSO I são representados pelas linhas: Ambiente de Controle; Avaliação de Riscos; Atividades de Controle; Informação e Comunicação; e Atividades de Monitoramento

  • Questão tranquila para quem conhecia os componentes do COSO 1:

    Ambiente de Controle

    Dá o “ritmo” da organização, influenciando a consciência de controle das pessoas que nela trabalham. Base dos demais componentes.

    Avaliação de Riscos

    Identificação e análise dos riscos relevantes para a consecução dos objetivos.

    Atividades de Controle

    Políticas e procedimentos para assegurar que as diretrizes sejam seguidas.

    Informação e Comunicação

    Identificação, captura e troca de informações.

    Monitoramento

    Processo que avalia a qualidade do desempenho dos controles internos.





  • O COSO destaca cinco componentes essenciais de um sistema de controle interno eficaz:

      1. Ambiente de controle. Estabelece a base para o sistema de controle interno através do fornecimento de disciplina e estrutura fundamentais.

      2. Avaliação do risco. Envolve a identificação e a análise pela gestão - não pelo auditor interno - dos riscos relevantes para o alcance dos objetivos predeterminados.

      3. Atividades de controle, ou políticas, procedimentos e práticas. Asseguram que os objetivos de gestão são alcançados e que as estratégias de mitigação dos riscos são implementadas.

      4. Informação e comunicação. Suporta todos os outros componentes de controle através da comunicação das responsabilidades de controle aos empregados e através do fornecimento de informação que permita às pessoas o cumprimento das suas responsabilidades.

      5. Monitoramento. Abarca a supervisão externa dos controles internos por parte da gestão ou de outras partes externas ao processo. Também pode consistir na aplicação de metodologias independentes (como procedimentos customizados ou listas de verificação standard) por parte dos empregados envolvidos num processo.

  • Ambiente Interno - compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.

    Monitoramento - a integridade de gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através da atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.

  • Letra D.

     

    Comentários:

     

    O ambiente de controle deve demonstrar o grau e comprometimento em todos os níveis da administração, com a qualidade

    do controle interno em seu conjunto.

    É nele que a empresa ou órgão define sua filosofia de tratamento de riscos, a cultura de controle da empresa.

    Já o Monitoramento compreende o acompanhamento da qualidade do controle interno, visando assegurar a sua adequação

    aos objetivos, ao ambiente, aos recursos e aos riscos. Pressupõe uma atividade desenvolvida ao longo do tempo.

     

     

     

    Gabarito: E

     

     

    Prof. Claudenir Brito

  • Juli Li,

     

     

    Tu te equivocaste quando ao gabarito:

     d) ambiente de controle e monitoramento.

  • Em 1992 o “Comittee of Sponsoring Organizations - COSO” propõe um padrão de entendimento, avaliação e aperfeiçoamento de controles internos, em cinco componentes:

     

    1 – Ambiente de Controle - disciplina e estrutura, incluindo fatores como integridade, ética, competência, autoridade e responsabilidade; COSO II: Filosofia de Gestão de Riscos

     

    2 – Avaliação de Riscos - mecanismos de identificação, análise e gestão dos riscos relevantes;

     

    3 – Atividades de Controle - políticas e procedimentos estabelecidos pela administração para assegurar o controle e mitigar os riscos;

     

    4 – Informações e Comunicações - coleta e compartilhamento de informações necessárias para conduzir, gerenciar e controlar suas operações;

     

    5 – Monitoramento - mecanismos de acompanhamento dos controles internos pela gestão das atividades, mudanças externas ao processo, avaliação contínua do desempenho do sistema de controles, questionários de autoavaliação;

     

    CESPE: As políticas e os procedimentos estabelecidos e postos em prática para assegurar a execução eficaz das respostas aos riscos selecionadas pela administração correspondem ao componente do gerenciamento de riscos corporativos estabelecido pelo COSO conhecido como atividades de controle.

  • O componente Ambiente de controle é a consciência de controle da entidade, abrange a cultura de uma organização, servindo de base para os demais componentes do gerenciamento de riscos corporativos. É um conjunto de normas, processos e estruturas que fornece a base para a condução do controle interno por toda a organização.

    Portanto é o componente que deve demonstrar o grau e comprometimento em todos os níveis da administração, com a qualidade do controle interno em seu conjunto. É nele que a empresa ou órgão define sua filosofia de tratamento de riscos, a cultura de controle da empresa.

    Já o Monitoramento compreende o acompanhamento da qualidade do controle interno, visando assegurar a sua adequação aos objetivos, ao ambiente, aos recursos e aos riscos. Pressupõe uma atividade desenvolvida ao longo do tempo.

    Gabarito: alternativa E


ID
1277008
Banca
CESGRANRIO
Órgão
LIQUIGÁS
Ano
2013
Provas
Disciplina
Auditoria Governamental
Assuntos

O Código das Melhores Práticas de Governança Corporativa é uma iniciativa do Instituto Brasileiro de Governança Corporativa (IBGC) com intuito de difundir e incentivar as práticas de governança que contribuem para um mercado de capitais com maior transparência, equidade, accountability e responsabilidade corporativa. O código trata de assuntos como propriedade (sócios), conselho de administração, gestão, auditoria independente, conselho fiscal e conduta e conflito de interesses.

Em relação aos acordos entre sócios, verifica-se, nesse código, que tais acordos

Alternativas
Comentários
  • 1.3 Acordos entre os sócios

    Os acordos entre sócios que tratem de compra e venda de suas participações, preferência para adquiri-las, exercício do direito a voto ou do poder de controle:

    Devem estar disponíveis e acessíveis a todos os demais sócios. Nas companhias abertas, deverão ser públicos e divulgados no

    website da organização e da Comissão de Valores Mobiliários (CVM);

    Devem conter mecanismos para resolução de casos de conflito de interesses (vide 6.2) e as condições de saída de sócios (vide 1.7);

    Não devem vincular ou restringir o exercício do direito de voto de quaisquer membros do Conselho de Administração, os quais deverão cumprir fielmente seu dever de lealdade e diligência para com a organização. Esse dever deve sobrepor os interesses particulares daqueles que os indicaram (vide 2.1);

    Devem abster-se de tratar sobre a indicação de quaisquer diretores para a organização (vide 3.2).

    IBGC


ID
1434325
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2012
Provas
Disciplina
Auditoria Governamental
Assuntos

A governança corporativa lida com o processo decisório na cúpula das empresas, e seus mecanismos devem existir em qualquer companhia em razão de três potenciais problemas existentes, principalmente no relacionamento entre executivos, conselheiros e acionistas.
Esses problemas são os seguintes: conflitos de interesses, limitações técnicas individuais e

Alternativas
Comentários
  • A Governança Corporativa trata do conjunto de leis e regulamentos que visam: Assegurar o direito dos acionistas das empresas, controladores ou minoritários; Disponibilizar informações que permitam aos acionistas acompanharem decisões empresariais; Promover a interação dos acionistas, dos conselhos de administração e da direção executiva; Sua existência deve-se ao fato de que toda organização está sujeita a potenciais problemas em sua cúpula de decisão: Conflito de Interesses Segundo Wiki, Conflito de interesses ocorre quando uma das partes envolvidas em um negócio ou disputa tem interesse oculto em favorecer a outra parte. É quando os interesses de um dos envolvidos estão em conflito com os interesses de seus sócios, clientes ou parceiros de negócios. Principalmente, nos litígios ou concorrências comerciais em que um dos envolvidos se satisfaria com qualquer resultado justamente porque pode lucrar com a vitória da outra parte. Exemplo: Pessoas com poder decisório podem optar por cursos de ação que maximizam seu bem-estar pessoal ou o bem-estar de quem o elegeu, em detrimento do melhor resultado para a companhia. Limitações Técnicas Individuais Quando as decisões são concentradas em uma única pessoa, é muito provável que esta não possua todos os conhecimentos técnicos necessários para as decisões chave de uma companhia, tais como as de investimento, financiamento, marketing, posicionamento estratégico, etc. Portanto, mecanismos de governança como um conselho de administração qualificado, reunindo pessoas com diferentes formações e experiências, podem levar empreendedores e executivos a tomarem melhores decisões. Vieses Cognitivos Mesmo que as situações de conflito de interesses sejam resolvidas e que os decisões sejam absolutamente “éticos” e altamente qualificados, a boa governança possui outro valor: assegura processo decisório com “pesos e contrapesos” independentes, diminuindo a chance de decisões equivocadas em função de vieses cognitivos de pessoas ou grupos específicos Uma extensa linha de pesquisa em psicologia aplicada vem demonstrando os principais vieses aos quais todos estão sujeitos.

  • Sem saber a matéria, vamos raciocinar em cima da questão:

     

    A governança corporativa lida com o processo decisório na cúpula das empresas, e seus mecanismos devem existir em qualquer companhia em razão de três potenciais problemas existentes, principalmente no relacionamento entre executivos, conselheiros e acionistas. 
    Esses problemas são os seguintes: conflitos de interesses, limitações técnicas individuais e

     

     a) desconhecimento técnico (isso já está dentro de limitação técnica, fora!)

     b) falta de preparo gerencial (não faz sentido, pq um acionista não tem papel gerencial, fora!) 

     c) problemas de agência (O problema de agência é o confronto de interesses entre os accionistas e os seus gestores, já está dentro de conflito de interesses, fora!)

     d) vieses cognitivos -> esse é o gabarito! e faz todo sentido, ao colocá-lo no tripé de processo decisório, pois cada um pensa de um jeito gerando tb um problema)

     e) vulnerabilidade organizacional ( o problema é de relacionamento entre executivos, conselheiros e acionistas. Não entra a vulnerabilidade da empesa, fora!)

     

    Vieses cognitivos são as tendências de pensar de certas maneiras que podem levar a desvios sistemáticos de lógica e a decisões irracionais, frequentemente estudadas em psicologia e economia comportamental. ... Tais efeitos são chamados tendências cognitivas.


ID
1434328
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2012
Provas
Disciplina
Auditoria Governamental
Assuntos

Considera-se eficiente um sistema de governança corporativa, quando este consegue combinar diferentes mecanismos, tanto internos quanto externos, com o objetivo de assegurar as melhores decisões no interesse das partes interessadas (stakeholders).
O seguinte item refere-se a mecanismos internos:

Alternativas
Comentários
  • Mecanismos internos •

    Conselho de administração. Um dos principais mecanismos de governança corporativa, o conselho de administração é o órgão que representa os acionistas da empresa. As suas atribuições geralmente incluem a escolha e o monitoramento da diretoria executiva, além da participação em decisões importantes, a exemplo de mudanças no sistema de remuneração dos gestores, fusões, aquisições e mudanças na estrutura de financiamentos da organização. De fato, um conselho atuante e eficaz é um elemento fundamental para todo o sistema de governança, influenciando a adoção de outros mecanismos e, mais genericamente, de práticas adequadas de gestão. Nem sempre, entretanto, este órgão funciona como deveria, por vezes associando-se mais aos interesses dos gestores do que dos acionistas. Conselhos dominados pelos gestores são comuns, por exemplo, em empresas nas quais o principal executivo exerce forte liderança, cuja substituição é difícil ou quando possui o controle acionário.

    Sistema de remuneração. O sistema de remuneração dos principaisexecutivos pode influenciar significativamente o grau de desalinhamento de interesses entre gestores e acionistas, constituindo-se, por esta razão, num mecanismo de governança potencialmente relevante. A busca por maior alinhamento responde, em boa medida, pela tendência registrada internacionalmente de aumento da parte variável dos pacotes de remuneração e, em particular, pela proliferação dos programas de stock options e de distribuição de ações da empresa a seus executivos. •

    Concentração acionária e investidores institucionais. A estrutura de propriedade da empresa também pode influenciar no comportamento dos gestores, reduzindo ou exacerbando os problemas de agência. O benefício essencial associado à presença de um (ou mais de um) grande acionista com direito a voto entre os investidores aumenta a probabilidade de que os gestores sejam eficazmente monitorados e cobrados, reduzindo, desta forma, o espaço para comportamentos destruidores de valor. Em anos recentes, este papel de monitoramento ativo tem sido exercido com zelo crescente por fundos de pensão ou outros investidores institucionais. Por outro lado, os grandes acionistas (os quais, em muitos casos, ocupam cargos de gestão e usufruem dos benefícios pessoais do controle) podem usar seu poder de forma egoísta, expropriando de diferentes formas os demais investidores.

    GAB A

  • Fonte do comentário do Wagner: https://edisciplinas.usp.br/pluginfile.php/2731505/mod_resource/content/1/silveira%2C%20a.%20dimiceli.%20governan%C3%A7a_corporativa_no_brasil_e_no_mundo_cap_1.pdf

    bons estudos !


ID
1434331
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2012
Provas
Disciplina
Auditoria Governamental
Assuntos

O objetivo básico e primordial da governança corporativa é fazer com que as decisões corporativas sejam sempre tomadas visando a maximizar a(o)

Alternativas
Comentários
  • Segundo Silveira (2010, p. 2-3), “Governança Corporativa lida com o processo decisório na alta gestão e com os relacionamentos entre os principais personagens das organizações empresariais, notadamente executivos, conselheiros e acionistas. O tema pode ser definido como o conjunto de mecanismos que visam a fazer com que as decisões corporativas sejam sempre tomadas com a finalidade de maximizar a perspectiva de geração de valor de longo prazo para o negócio. [Sendo assim,] o conjunto de mecanismos (internos ou externos, de incentivo ou controle) que visa a fazer com que as decisões sejam tomadas de forma a maximizar o valor de longo prazo do negócio e o retorno de todos os acionistas”.

  • vimos que, segundo o Instituto Brasileiro de Governança Corporativa, a governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre acionistas/cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal.

              Segundo o Instituto, as boas práticas de governança corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar a geração de valor econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e o bem comum. 

    Gabarito: alternativa B.

  • Segundo o Instituto Brasileiro de Governança Coorporativa, as boas práticas de governança corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar a geração de valor econômico de longo prazo da organização, facilitando seu acesso e contribuindo para a qualidade da gestão da organização, sua longevidade e o bem comum.

    Fonte: https://free-content.direcaoconcursos.com.br/demo/curso-9538.pdf


ID
1444708
Banca
FCC
Órgão
TCM-GO
Ano
2015
Provas
Disciplina
Auditoria Governamental
Assuntos

Segundo as NBC TA, na condução de auditorias, a atividade de assegurar que as operações de uma entidade sejam conduzidas em conformidade com as disposições legais, inclusive referentes aos valores e as suas divulgações reportadas nas demonstrações contábeis de uma entidade, relacionadas a objetivos, estratégias e risco do negócio, principalmente quando a entidade não possuir a equipe ou o conhecimento especializado para lidar com as mudanças no setor de atividade ou aumento de passivos relacionados aos produtos e serviços, relativos e externalidades negativas, é de responsabilidade da

Alternativas
Comentários
  • NBC TA 250, Item 3

  • Não é necessário conhecer a letra da norma para responder a questão, basta usar um pouco de lógica.

    Nenhuma auditoria tem função de garantir a legalidade das operações da entidade pois essa garantia se traduz como ato de gestão. Tais atos gerenciais são de responsabilidade da administração.



  • É responsabilidade da administração, sob a supervisão dos responsáveis pela governança, assegurar que as operações da entidade sejam conduzidas em conformidade com as disposições de leis e regulamentos, inclusive a conformidade com as disposições de leis e regulamentos que determinam os valores e divulgações reportadas nas demonstrações contábeis da entidade.

    Fonte: http://www.cosif.com.br/mostra.asp?arquivo=nbcta250ind, Item 3
  • Como o enunciado da questão mencionou a NBC TA, já sabemos que estamos tratando da auditoria independente. Assim, descartamos sumariamente as assertivas que tratam de Auditoria interna (pois seriam reguladas por NBC TI) e aquelas que mencionam a auditoria governamental. Sobram as letras A e E para analisarmos:

    Vamos lembrar da nossa máxima: “Auditor é aquele que ouve” e concluir que essa função é da administração da entidade.

    NBC TA 250,3

    É responsabilidade da administração, sob a supervisão dos responsáveis pela governança, assegurar que as operações da entidade sejam conduzidas em conformidade com as disposições de leis e regulamentos, inclusive a conformidade com as disposições de leis e regulamentos que determinam os valores e divulgações reportadas nas demonstrações contábeis da entidade.

    A responsabilidade do auditor é emitir opinião sobre as demonstrações contábeis. Outras garantidas e atividades, como a elaboração de controles internos, gestão, estratégias etc. cabem a administração da entidade.

    Resposta: A

  • O Auditor só tem que fazer o trabalho dele e pronto, confrontar as DC com os critérios preestabelecidos e emitir sua opinião com asseguração razoável.


ID
1523881
Banca
FEMPERJ
Órgão
TCE-RJ
Ano
2012
Provas
Disciplina
Auditoria Governamental
Assuntos

O código de boas práticas de governança corporativa do Instituto Brasileiro de Governança Corporativa (IBGC) destaca uma série de práticas que, adotadas por uma entidade, são consideradas como boas práticas de governança, favorecendo a redução da assimetria informacional entre gestores e stakeholders. Essas práticas propostas apresentam objetivos, aplicáveis à gestão pública governamental, entre os quais:

Alternativas
Comentários
  • “Governança Corporativa é o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, conselho de administração, diretoria e órgãos de controle. As boas práticas de governança corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor  da organização, facilitando seu acesso ao capital (entenda: diminuir o custo de capital e também aumentar o desempenho) e contribuindo para a sua longevidade.”


    http://www.ibgc.org.br/Secao.aspx?CodSecao=17

  • aprendemos que os objetivos gerais da Governança Corporativa vistos sob a ótica de suas aplicações na gestão pública governamental são:

              a) Aumentar o valor da sociedade, que se traduz em melhorar a qualidade de vida e as características daquele local, fazendo com que seja percebido como um bom lugar para se morar ou investir, o que certamente fará com que o preço dos imóveis suba, agregando valor para os proprietários.

              b) Facilitar o acesso ao capital, reduzindo o seu custo, pelo fato de que, quanto mais saudável financeiramente, mais fácil ao poder público tomar emprestado por meio de títulos públicos.

              c) Contribuir para a perenidade (longevidade), que deve ser percebido não pela existência a longo prazo do ente governamental, mas pela longevidade dos serviços públicos colocados à disposição da sociedade. Ou seja, a perenidade não está ligada ao desaparecimento do ente público, mas aos serviços que ele produz.

              Logo, nosso gabarito está na letra C.

    Gabarito: alternativa C.


ID
1566070
Banca
FGV
Órgão
TCE-RJ
Ano
2015
Provas
Disciplina
Auditoria Governamental
Assuntos

O procedimento de auditoria governamental realizado com o objetivo de avaliação da performance da Administração Pública quanto à economicidade, à eficiência, à eficácia e à efetividade denomina-se:

Alternativas
Comentários
  • Letra (e)


    A Auditoria Operacional consiste em metodologia específica que busca contribuir para o aperfeiçoamento da gestão pública, por meio da produção de informações atualizadas e independentes e pela recomendação de ações que otimizem a capacidade de gestão, o cumprimento de metas ou os resultados das políticas públicas.


    http://www1.tce.pr.gov.br/conteudo/auditorias-operacionais-aops/43

  • A auditoria de conformidade é aquela na qual o auditor toma como parâmetros primordiais para sua avaliação critérios de legalidade e legitimidade. Por exemplo, quando o auditor verifica se determinado órgão seguiu a Lei das Licitações ao contratar uma empresa para executar uma obra.

    Por outro lado, existem as auditorias operacionais, nas quais o auditor busca avaliar critérios afetos ao desempenho do gestor, como eficiência, eficácia e efetividades. Por exemplo, saber se um programa de combate a dengue foi eficaz naquilo que ser propôs: diminuir os casos de dengue em 50%.

    http://www.forumconcurseiros.com/forum/forum/disciplinas/auditoria/74065-auditoria-de-conformidade

  • Auditoria Operacional: consiste em avaliar as ações gerenciais e
    os procedimentos relacionados ao processo operacional, ou parte dele,
    das unidades ou entidades da administração pública federal, programas de
    governo, projetos, atividades, ou segmentos destes, com a finalidade de
    emitir uma opinião sobre a gestão quanto aos aspectos da eficiência,
    eficácia e economicidade, procurando auxiliar a administração na
    gerência e nos resultados, por meio de recomendações, que visem
    aprimorar os procedimentos, melhorar os controles e aumentar a
    responsabilidade gerencial.

     

     

    Fonte: Prof Erick Alves

  • Bizu:

    Falou em performance e ainda eficiência, eficácia, efetividade e economicidade, só pode ser auditoria operacional, que também pode ser designado como auditoria de desempenho.

    gaba: E ;)

  • não podemos errar esse tipo de questão na prova! Mais uma vez:

              Auditoria operacional: quando o objetivo for avaliar o desempenho dos órgãos e entidades jurisdicionados, assim como dos sistemas, programas, projetos e atividades governamentais, quanto aos aspectos de economicidade, eficiência, eficácia e efetividade dos atos praticados.

    Gabarito: alternativa E.


ID
1586476
Banca
FCC
Órgão
TCE-CE
Ano
2015
Provas
Disciplina
Auditoria Governamental
Assuntos

A firma de auditoria Lopes & Auditores foi contratada, por determinada empresa de economia mista estadual, para realizar a auditoria das demonstrações contábeis do exercício de 2014. Para tanto, o auditor deve conduzir a auditoria com base na premissa de que a administração e, quando apropriado, os responsáveis pela governança reconhecem e entendem que têm, entre outras, a responsabilidade


I. de permitir acesso irrestrito às pessoas da entidade, que o auditor determine ser necessário obter evidências de auditoria.

II. pela confiabilidade das informações a serem usadas como evidências de auditoria, e pela indicação de pessoas da entidade para participar na elaboração do relatório de auditoria.

III. de fornecer, ao auditor, quando solicitado, o nome das pessoas da entidade suspeitas de envolvimento com fraude.

IV. de fornecer informações adicionais que o auditor possa solicitar da administração e, quando apropriado, dos responsáveis pela governança para a finalidade da auditoria.


Está correto o que se afirma APENAS em 

Alternativas
Comentários
  • I. de permitir acesso irrestrito às pessoas da entidade, que o auditor determine ser necessário obter evidências de auditoria. O auditor deve ter amplo acesso para o trabalho.
    IV. de fornecer informações adicionais que o auditor possa solicitar da administração e, quando apropriado, dos responsáveis pela governança para a finalidade da auditoria. É necessário uma relação  direta do auditor com o orgão máximo da entidade.

  • Gabarito Letra B

    NBC TA 200

     

    Elaboração das demonstrações contábeis (ver item 4)

    A4.  Lei ou regulamento podem estabelecer as responsabilidades da administração e, quando apropriado, dos responsáveis pela governança, em relação a relatórios financeiros. Entretanto, a extensão dessas responsabilidades, ou a forma que elas são descritas, podem ser diferentes. Apesar dessas diferenças, uma auditoria em conformidade com NBCs TA é conduzida com base na premissa de que a administração e, quando apropriado, os responsáveis pela governança reconhecem e entendem que eles têm essa responsabilidade:
     

    (a)  pela elaboração das demonstrações contábeis em conformidade com a estrutura de relatório financeiro aplicável, incluindo quando relevante sua apresentação adequada;
     

    (b) pelo controle interno que os administradores e, quando apropriado, os responsáveis pela governança determinam ser necessário para permitir a elaboração de demonstrações contábeis que estejam livres de distorção relevante, independentemente se causada por fraude ou erro; e
     

    (c)  por fornecer ao auditor:

         (i)  acesso a todas as informações, que a administração e, quando apropriado, os responsáveis pela governança tenham conhecimento e que sejam relevantes para a elaboração e apresentação das demonstrações contábeis tais como: registros e documentação, e outros assuntos;

         (ii)  informações adicionais que o auditor possa solicitar da administração e, quando apropriado, dos responsáveis pela governança para a finalidade da auditoria; e (ITEM IV)

         (iii)  acesso irrestrito às pessoas da entidade, que o auditor determine ser necessário obter evidências de auditoria.(ITEM I)

    ITEM II - É responsabilidade do auditor:
    A23.  O auditor pode aceitar registros e documentos como genuínos, a menos que tenha razão para crer no contrário. Contudo, exige-se que o auditor considere a confiabilidade das informações a serem usadas como evidências de auditoria (NBC TA 500 – Evidência de Auditoria, itens 7 a 9).

    ITEM III - não existe

    bons estudos

  • I. C

    II. E - responsabilidade do auditor e não da governança corporativa

    III. E - não existe.

    IV. C

    GABARITO: B

  • Agora fiquei com dúvida.

    Acredito que o Item "III. de fornecer, ao auditor, quando solicitado, o nome das pessoas da entidade suspeitas de envolvimento com fraude." é cabível.

    Afinal o regulamento diz o seguinte: " IV. de fornecer informações adicionais que o auditor possa solicitar da administração e, quando apropriado, dos responsáveis pela governança para a finalidade da auditoria."

    Acredito que se o auditor requerer o nome das pessoas com suspeita de fraude isso se encaixa nas informações adicionais mencionadas acima.

    Será que a Auditoria não têm essa competência?

  • GAB: LETRA B

    Complementando!

    Fonte: Prof. Guilherme Sant Anna,

    Questão em que é cobrado o conhecimento da “Premissa” segundo a qual  a  administração  (e  os  responsáveis  pelas  governançasão  os  responsáveis  pela elaboração das demonstrações contábeis, pelos controles internos e por fornecer ao auditor o devido acesso às informações necessárias. Veja: 

    Premissa,  relativa  às  responsabilidades  da  administração  e,  quando  apropriado,  dos responsáveis  pela  governança,  com  base  na  qual  a  auditoria  é  conduzida  –  Que  a administração  e,  quando  apropriado,  os  responsáveis  pela  governança,  tenham conhecimento e entendido que eles têm as seguintes responsabilidades, fundamentais para a  condução  da  auditoria  em  conformidade  com  as  normas  de  auditoria.  Isto  é,  a responsabilidade: 

    • (i)  pela  elaboração  das  demonstrações  contábeis  em  conformidade  com  a  estrutura  de relatório financeiro aplicável, incluindo quando relevante sua apresentação adequada; 

    • (ii) pelo controle interno que os administradores e, quando apropriado, os responsáveis pela governança,  determinam  ser  necessário  para  permitir  a  elaboração  de  demonstrações contábeis  que  estejam  livres  de  distorção  relevante,  independentemente  se  causada  por fraude ou erro; 

    • (iii) por fornecer ao auditor: 

    • a.  acesso  às  informações  que  os  administradores  e,  quando  apropriado,  os  responsáveis pela  governança,  tenham  conhecimento  que  sejam  relevantes  para  a  elaboração  e apresentação das demonstrações contábeis como registros, documentação e outros assuntos; 
    • b.  quaisquer  informações  adicionais  que  o  auditor  possa  solicitar  da  administração  e, quando apropriado, dos responsáveis pela governança para o propósito da auditoria; e 
    • c. acesso irrestrito àqueles dentro da entidade que o auditor determina ser necessário obter evidências de auditoria. 


ID
1644226
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2015
Provas
Disciplina
Auditoria Governamental
Assuntos

Segundo a INTOSAI, as auditorias do setor público contribuem para a boa governança e, por conseguinte, para o aperfeiçoamento da administração pública. Com relação a auditorias e governança no setor público, julgue o item subsequente.


O componente monitoramento, por propiciar disciplina e estrutura, minimizando os riscos e assegurando que os controles internos funcionem como o previsto, está posicionado estrategicamente na base do cubo tridimensional proposto pelo COSO ERM (COSO II), com o propósito de suportar todos os outros componentes do sistema.

Alternativas
Comentários
  • ERRADA


    Segundo o COSO II, o ambiente interno abrange a cultura de uma organização, a influência sobre a consciência de risco de seu pessoal, sendo a base para todos os outros componentes do gerenciamento de riscos corporativos, possibilita disciplina e a estrutura.


    http://www.estrategiaconcursos.com.br/blog/auditoria-concurso-fub-prova-comentada/

  • A base para os demais componentes do controle, no coco II, é o ambiente interno.

  • ambiente interno

    abrange a cultura de uma organização, a influência sobre a consciência de risco de seu pessoal, sendo a base para todos os outros componentes do gerenciamento de riscos corporativos, possibilita disciplina e a estrutura. Os fatores do ambiente interno compreendem a filosofia administrativa de uma organização no que diz respeito aos riscos; o seu apetite a risco; a supervisão do conselho de administração; a integridade, os valores éticos e a competência do pessoal da organização; e a forma pela qual a administração atribui alçadas e responsabilidades, bem como organiza e desenvolve o seu pessoal

    ESTUDE MAIS AQUI

    http://www.coso.org/documents/coso_erm_executivesummary_portuguese.pdf

  • Errado.

     

    Comentários:

     

    O ambiente interno abrange a cultura de uma organização, a influência sobre a consciência de risco de seu pessoal, sendo

    a base para todos os outros componentes do gerenciamento de riscos corporativos, possibilita disciplina e a estrutura.

     

     

     

    Gabarito: E

     

     

    Prof. Claudenir Brito

  • A base é o ambiente interno.

  • Ambiente Interno – A administração estabelece uma filosofia quanto ao tratamento de riscos e estabelece um limite de apetite a risco. O ambiente interno determina os conceitos básicos sobre a forma como os riscos e os controles serão vistos e abordados pelos empregados da organização. O coração de toda organização fundamenta-se em seu corpo de empregados, isto é, nos atributos individuais, inclusive a integridade, os valores éticos e a competência – e, também, no ambiente em que atuam. Além disso, o ambiente interno é a base para todos os outros componentes do gerenciamento de riscos corporativos, o que propicia disciplina e estrutura.Esse ambiente influencia o modo pelo qual as estratégias e os objetivos são estabelecidos, os negócios são estruturados, e os riscos são identificados, avaliados e geridos.

  • O componente Ambiente de controle é a consciência de controle da entidade, abrange a cultura de uma organização, servindo de base para os demais componentes do gerenciamento de riscos corporativos.      

                   Portanto, quem serve tem o propósito de suportar todos os outros componentes é o ambiente de controle.

    Gabarito: ERRADO

  • "o ambiente interno é a base para todos os outros componentes do gerenciamento de riscos corporativos, o que propicia disciplina e estrutura." (embora de fato o monitoramento esteja representado na base do cubo)

    pag 33, COSO II

  • O erro do item está, como muitos disseram, em "O componente monitoramento, por propiciar disciplina e estrutura,...", pois o componente em voga é de fato o ambiente de interno. Porém, galera, a parte da questão que afirma que as atividades de monitoramento estão na base do "Cubo do COSO" está correta.

  • GABARITO: ERRADO

    V – monitoramento: é obtido por meio de revisões específicas ou monitoramento contínuo, independente ou não, realizados sobre todos os demais componentes de controles internos, com o fim de aferir sua eficácia, eficiência, efetividade, economicidade, excelência ou execução na implementação dos seus componentes e corrigir tempestivamente as deficiências dos controles internos.

    I - ambiente de controle: é a base de todos os controles internos da gestão, sendo formado pelo conjunto de regras e estrutura que determinam a qualidade dos controles internos da gestão. O ambiente de controle deve influenciar a forma pela qual se estabelecem as estratégias e os objetivos e na maneira como os procedimentos de controle interno são estruturados.

  • Gab. E

    Ainda não comentado, tem outro erro mais sutil. O conceito de monitoramento, negritado em verde, relaciona-se ao COSO I, e não ao COSO II. Por isso, a questão erra não apenas por misturar os conceitos monitoramento-ambiente interno, mas também por apresentar a definição de monitoramento do COSO I, não atendendo ao comando "proposto pelo COSO ERM (COSO II)".

    COSO II - A administração determina, por meio de atividades contínuas de monitoramento ou avaliações independentes, ou por uma combinação dessas, se o gerenciamento de riscos corporativos atual continua eficaz.

    COSO I - A organização seleciona, desenvolve e realiza avaliações contínuas e/ou independentes para se certificar da presença e do funcionamento dos componentes do controle interno.

    QUESTÃO: O componente monitoramento, por propiciar disciplina e estrutura, minimizando os riscos e assegurando que os controles internos funcionem como o previsto, está posicionado estrategicamente na base do cubo tridimensional proposto pelo COSO ERM (COSO II), com o propósito de suportar todos os outros componentes do sistema.

    Em verde, conceito de monitoramento do COSO I. Em azul, como bem comentado pelos colegas, conceito de ambiente interno.

  • Resolução: Segundo o COSO II

    No cubo, o monitoramento está, de fato, na base, mas a interpretação é oposta. O componente que suporta é o ambiente interno.

    O ambiente interno abrange a cultura de uma organização, a influência sobre a consciência de risco de seu pessoal, sendo a base para todos os outros componentes do gerenciamento de riscos corporativos, possibilita disciplina e a estrutura. Os fatores do ambiente interno compreendem a filosofia administrativa de uma organização no que diz respeito aos riscos; o seu apetite a risco; a supervisão do conselho de administração; a integridade, os valores éticos e a competência do pessoal da organização; e a forma pela qual a administração atribui alçadas e responsabilidades, bem como organiza e desenvolve o seu pessoal.

     

    Resposta: errado

  • Para solucionar a questão o candidato deve ter conhecimento dos componentes do gerenciamento de riscos corporativos previstos no COSO Enterprise Risk Management.

    O componente ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.

    Assim, verifica-se que a definição apresentada no enunciado trata-se do componente ambiente interno e não monitoramento.


    Gabarito do Professor: ERRADO.
  • Ambiente Interno


ID
1644235
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2015
Provas
Disciplina
Auditoria Governamental
Assuntos

Segundo a INTOSAI, as auditorias do setor público contribuem para a boa governança e, por conseguinte, para o aperfeiçoamento da administração pública. Com relação a auditorias e governança no setor público, julgue os itens subsequentes.


A função da governança, no setor público, visa garantir que os produtos ofertados e serviços disponibilizados estejam alinhados com o interesse dos cidadãos e usuários desses produtos e serviços. 

Alternativas
Comentários
  • CORRETA


    Segundo o TCU, Governança no setor público compreende essencialmente os mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade.


    http://www.estrategiaconcursos.com.br/blog/auditoria-concurso-fub-prova-comentada/

  • Questão:

    A função da governança, no setor público, visa garantir que os produtos ofertados e serviços disponibilizados estejam alinhados com o interesse dos cidadãos e usuários desses produtos e serviços. 

    Comentário: 

    Na Governança Pública o resultado a ser obtido é a melhoria dos serviços prestados à sociedade e dos benefícios auferidos(alcançados) pela população.

    http://www.geraldoloureiro.com/wiki/index.php?title=Governan%C3%A7a_no_Setor_P%C3%BAblico

     

     

     

  • IN 01/2016 - CGU

     

    IX   –   governança   no   setor   público:   compreende   essencialmente   os   mecanismos   de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade;

  • Governança garante que os objetivos estratégicos sejam atingidos na organização, por meio da execução das operações (que é a gestão).

    GABARITO: C

  • Segundo o TCU, Governança no setor público compreende 

    essencialmente os mecanismos de liderança, estratégia e controle postos 

    em prática para avaliar, direcionar e monitorar a atuação da gestão, com 

    vistas à condução de políticas públicas e à prestação de serviços de 

    interesse da sociedade.

  • vimos que, segundo o TCU, Governança no setor público compreende essencialmente os mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade.

    Gabarito: CORRETO

  • Perfeito! A função da governança é alinhar a atuação do agente aos interesses do principal. No caso do setor público, é a mesma coisa: a atuação de todo o setor público, inclusive os produtos e serviços disponibilizados, precisam estar alinhados à vontade dos cidadãos, que são o principal.

  • "Neste Referencial, que ora apresentamos a todos os governantes e à sociedade em geral, e que está disponível no endereço http://www.tcu.gov.br/governanca, definimos GOVERNANÇA NO SETOR PÚBLICO como um conjunto de mecanismos de liderança, estratégia e controle postos em prática para AVALIAR, DIRECIONAR E MONITORAR a gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade."

    Referencial Básico de Governança - TCU, 2014.

  • O Decreto nº 9.203/2017 trata a governança pública como um “conjunto de mecanismos de

    liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a gestão,

    com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade

  • GAB: CERTO

    Complementando!

    Fonte: Referencial Básico de Governança do TCU

    "Em essência, a boa governança pública tem como propósitos conquistar e preservar a confiança da sociedade, por meio de conjunto eficiente de mecanismos, a fim de assegurar que as ações executadas estejam sempre alinhadas ao interesse público."

    "De acordo com a IFAC (2013), a função da governança é garantir que as ações das organizações estejam alinhadas com o interesse público"

      


ID
1680106
Banca
FCC
Órgão
CNMP
Ano
2015
Provas
Disciplina
Auditoria Governamental
Assuntos

A avaliação de controles internos tem, dentre seus objetivos, determinar a extensão e o alcance de auditorias, em nível detransações, e contribuir em nível de entidade, por meio de propostas e recomendações, para a melhoria de processosorganizacionais e da governança. Segundo a NAT 71 e 72 e I.N.01/2001. SCI / MF, esse último objetivo tem orientação,

Alternativas
Comentários
  • WTF???


ID
1755595
Banca
VUNESP
Órgão
SEFAZ-SP
Ano
2013
Provas
Disciplina
Auditoria Governamental
Assuntos

O objetivo do auditor é comunicar apropriadamente as deficiências de controle interno que identificou durante a auditoria e que, no seu julgamento profissional, são de importância suficiente para merecer sua divulgação e esclarecimento. O auditor, ao se deparar com uma fraude que impactará diretamente na emissão do relatório, deverá comunicar o fato

Alternativas
Comentários
  • Letra C

    11.1.4.2 – Ao detectar erros relevantes ou fraudes no decorrer dos seus trabalhos, o auditor tem a obrigação de comunicá-los à administração da entidade e sugerir medidas corretivas, informando sobre os possíveis efeitos no seu parecer, caso elas não sejam adotadas.


ID
1804426
Banca
FMP Concursos
Órgão
CGE-MT
Ano
2015
Provas
Disciplina
Auditoria Governamental
Assuntos

Tendo em conta os “componentes do controle interno", segundo o COSO Internal Control – Integrated Framework (2013), considere as seguintes assertivas.

I – O ambiente de controle é um conjunto de normas, processos e estruturas que fornece a base para a condução do controle interno por toda a organização.

II – A avaliação de riscos prescinde de um processo dinâmico e interativo para identificar e avaliar os riscos à avaliação dos objetivos. Esses riscos de não atingir os objetivos em toda a entidade não são considerados em relação às tolerâncias aos riscos estabelecidos.

III – A comunicação interna é o meio pelo qual as informações são transmitidas para a organização, fluindo em todas as direções da entidade. Ela permite que os funcionários recebam uma mensagem clara da alta administração de que as responsabilidades pelo controle devem ser levadas a sério.

Estão corretas apenas

Alternativas
Comentários
  • Opa Boa tarde Wesley, PRF como vc e PF tb.
  • Resposta C 

    I – O ambiente de controle é um conjunto de normas, processos e estruturas que fornece a base para a condução do controle interno por toda a organização. (CERTA) 

    II – A avaliação de riscos prescinde de um processo dinâmico e interativo para identificar e avaliar os riscos à avaliação dos objetivos. Esses riscos de não atingir os objetivos em toda a entidade não são considerados em relação às tolerâncias aos riscos estabelecidos. (ERRADA)

    III – A comunicação interna é o meio pelo qual as informações são transmitidas para a organização, fluindo em todas as direções da entidade. Ela permite que os funcionários recebam uma mensagem clara da alta administração de que as responsabilidades pelo controle devem ser levadas a sério. (CERTA)
     

  • II -  (alternativa errada)

    Prescinde = dispensa

    AVALIAÇÃO DE RISCO
    Identificação dos eventos ou das condições que podem afetar a qualidade da informação contábil e avaliação dos riscos identificados, incluindo sua probabilidade de ocorrência, a forma como são gerenciados e as ações a serem implementadas.
    Podemos definir risco como evento futuro e incerto (ou seja, ainda não ocorreu, e nem há certeza de que irá ocorrer) que, caso ocorra, pode impactar negativamente o alcance dos objetivos da organização. (Estartégia Concursos)
     


ID
1845886
Banca
Prefeitura do Rio de Janeiro - RJ
Órgão
CGM - RJ
Ano
2015
Provas
Disciplina
Auditoria Governamental
Assuntos

Nos termos do COSO – Gerenciamento de Riscos Corporativos, existe um relacionamento direto entre os objetivos que uma organização se empenha em alcançar e os componentes do gerenciamento de riscos corporativos, que representam aquilo que é necessário para o seu alcance. O número de componentes de gerenciamento de riscos é:

Alternativas
Comentários
  • No COSO II o gerenciamento de riscos é a base dos controles interno e passou a ter 8 componentes:

    1) Ambiente de Controle

    2) Fixação de Objetivos

    3) Identificação de Eventos

    4) Avaliação de Riscos

    5) Resposta a Risco

    6) Atividades de Controle

    7) Informações e Comunicações e

    8) Monitoramento

     

  • AFIARAIM

    Lembrar que Fixação de Objetivos, Identificação de Eventos e Resposta ao Risco vinheram no COSO II, a partir do GERENCIAMENTO DE RISCOS. Essa característica é o que diferencia o COSO I do COSO II.

    Logo, são 8 os componentes do gerenciamento de risco.

    Letra D

     

  • A questão não teria que especificar que era do COSO ll?

  • Exatamente Diego Rocha, por causa disso, também errei.

    No COSO II os componentes passam de 5 para 8, da seguinte forma:

    1) Ambiente interno de controle

    2) Fixação dos objetivos

    3) Identificação dos eventos

    4) Avaliação dos riscos

    5) Resposta ao risco

    6) Atividade de controle

    7) Informações a comunicação

    8) Monitoramento

    Obs: em negrito são os componentes adicionados no COSO II

  • Olá, Diego, qdo o enunciado diz COSO (ERM Enterprise Risk Management = Gerenciamento de risco empresarial) e nesse sentido, esse COSO é conhecido como o "II".

    Blz?

    Bons estudos

  • Essa questão deveria ter sido anulada, uma vez que a questão não distingue se é COSO I ou II, havendo 2 alternativas consideradas corretas;

    COSO I: 5 componentes;

    COSO II: 8 componentes;

    No mínimo, a questão deveria considerar como certa a alternativa B (5 componentes), pois pela lógica, quando dizemos somente COSO, é muito mais fácil entendermos que se trata do modelo I do que do II;

    Me corrijam se eu estiver errado.

  • COSO I = COSO Internal Control – Integrated Framework - (Controle Interno - Estrutura Integrada).

    Possui 5 componentes:

    - Ambiente de Controle

    - Avaliação de Risco

    - Atividades de Controle

    - Informação e Comunicação

    - Monitoramento

    COSO II = Enterprise Risk Management (Gerenciamento do Riscos Corporativos). 8 componentes:

    - Ambiente interno

    - Fixação de Objetivos

    - Identificação de Eventos

    - Avaliação de Riscos

    - Resposta aos Risco (CERA = Compartilhar, Evitar, Reduzir ou Aceitar)

    - Atividades de Controle

    - Informação e Comunicação

    - Monitoramento

    Vejam que o comando da questão fala de Riscos Corporativos. Assim, são 8 componentes existentes.

  • Resolução: No COSO I são 5 componentes. No COSO II são 8 componentes: Ambiente interno, Fixação de objetivos ,Identificação de eventos, Avaliação de riscos, Resposta aos riscos, Atividades de controle, Informações e comunicações, Monitoramento.

    Resposta: D


ID
1845898
Banca
Prefeitura do Rio de Janeiro - RJ
Órgão
CGM - RJ
Ano
2015
Provas
Disciplina
Auditoria Governamental
Assuntos

Prestar contas é um dos princípios das boas práticas:

Alternativas
Comentários
  • Alternativa B.

    Principios da Governança Corporativa(Setor Público)

    Transparência (Discloure)

    Integridade

    Responsabilidade (accountability) - obrigação que têm as pessoas ou entidades, as quais foram confiados recursos públicos, de prestar contas, responder por uma responsabilidade assumida e informar a quem lhes delegou essa responsabilidade

  • Compliance (cumprimento das leis)
    Accountability (prestação de contas)
    Responsabilidade Corporativa
    Equidade
    Transparência
    Ética
     

  • As boas práticas da governança corporativa procuram por:

    1 - tratamento mais unânime entre tipos de acionistas.

    2 - maior transparência.

    3 - maior prestação de contas.

    GABARITO: B


ID
1889401
Banca
FGV
Órgão
IBGE
Ano
2016
Provas
Disciplina
Auditoria Governamental
Assuntos

O conhecimento do grau de maturidade da gestão de riscos de organizações públicas é importante para que sejam feitas recomendações para a melhoria da governança e para a efetividade das políticas públicas. Há diversos modelos de referência (ou framework) para gestão de riscos.

Entretanto, há um modelo que introduziu a noção de que controles internos devem ser ferramentas de gestão e monitoração de riscos para o alcance de objetivos, e não apenas para riscos de origem financeira, deixando de lado a função de mero avaliador da conformidade legal das despesas públicas.

Esse modelo é conhecido como “Enterprise Risk Management”. A descrição acima refere-se ao modelo de referência apresentado à administração pública no Brasil pelo TCU e criado internacionalmente pelo(a): 

Alternativas
Comentários
  • Falou em: controles internos, gerenciamento de riscos e alcance de objetivos da organização (não só financeiros) só pode ser COSO (auditoria).

     

    :p

  • Após quase 1.000 questões, hoje fui apresentado a esse COSO. 

  • O COSO I, ou COSO ICIF ( Internal Control – Integrated Framework) , tratava apenas acerca dos CONTROLES INTERNOS. Já o COSO II, ou COSO ERM, passou a abordar o Gerenciamento de Riscos Corporativos (ERM (Enterprise Risk Management).

  • Várias entidades em mi tem referenciais teóricos sobre controles internos e gerenciamento de riscos. O mais difundido é o do COSO, repetida em normas de auditoria independente e em normas de auditoria governamental, dentre outros.

    Resposta: C

  • Fala pessoal! Tudo bem? Professor Jetro Coutinho na área, para comentar esta questão sobre controle interno.

    Toda organização possui objetivos a atingir. No entanto, o simples estabelecimento de objetivos não é suficiente para alcançá-los, pois, podem existir situações que impeçam a organização de conseguir cumprir o estabelecido.

    Situações que impedem o atingimento de objetivos são denominadas riscos. Visando aumentar a probabilidade de que uma organização consiga gerar melhores resultados, difundiu-se a técnica da gestão de riscos, que visa estabelecer formas para gerenciar os riscos de uma organização, auxiliando-a a atingir os objetivos.

    Para gerenciar riscos, uma das formas mais costumeiras é a adoção de controles internos, que tem como propósito reduzir o risco de uma organização.

    Assim, os controles internos servem para que uma organização aumente sua chance de atingimento de objetivos.

    Neste sentido, o COSO ERM (Enterprise Risk Management) estabeleceu uma estrutura para auxiliar as organizações a implementarem a gestão de riscos.

    A primeira versão do documento foi publicada em 2004, mas a versão vigente é a de 2017 que implementou por mudanças profundas no documento anterior.

    Os componentes do COSO ERM 2017 são: Governança e Cultura, Estratégia e estabelecimento de objetivos, desempenho, análise e revisão e, por fim, informação, comunicação e reporte.

    Dessa forma, o enunciado está se referindo ao COSO.


    Gabarito do Professor: Letra C.

ID
1939447
Banca
CESGRANRIO
Órgão
Transpetro
Ano
2016
Provas
Disciplina
Auditoria Governamental
Assuntos

A Lei Sarbanes-Oxley (SOX) é um tipo de lei de responsabilidade fiscal que regulamenta os padrões de governança corporativa para algumas organizações empresariais, promovendo

Alternativas
Comentários
  • Gabarito E:

    A Lei Sarbanes-Oxley (em inglês, Sarbanes-Oxley Act) é uma lei estadunidense, assinada em 30 de julho de 2002 pelo senador Paul Sarbanes (Democrata de Maryland) e pelo deputado Michael Oxley (Republicano de Ohio).[1]

    Motivada por escândalos financeiros corporativos (dentre eles o da Enron, que acabou por afetar drasticamente a empresa de auditoria Arthur Andersen), essa lei foi redigida com o objetivo de evitar o esvaziamento dos investimentos financeiros e a fuga dos investidores causada pela aparente insegurança a respeito da governança adequada das empresas.[1]

    A lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, visa garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas, incluindo ainda regras para a criação de comitês encarregados de supervisionar suas atividades e operações, de modo a mitigar riscos aos negócios, evitar a ocorrência de fraudes ou assegurar que haja meios de identificá-las quando ocorrem, garantindo a transparência na gestão das empresas.[1]

    Atualmente grandes empresas com operações financeiras no exterior seguem a lei Sarbanes-Oxley. A lei também afeta dezenas de empresas brasileiras que mantém ADRs (American Depositary Receipts) negociadas na NYSE, como a Petrobras, Ambev, Bunge Brasil, a GOL Linhas Aéreas, a Sabesp, a CPFL (Companhia Paulista de Força e Luz), a TAM Linhas Aéreas, a Brasil Telecom, Ultrapar (Ultragaz), a Companhia Brasileira de Distribuição (Grupo Pão de Açúcar), Banco Bradesco, Banco Itaú, TIM, Vale S.A., Vivo S.A., Companhia Energética de Minas Gerais (CEMIG), Natura Cosméticos S.A., Claro e a Gerdau S.A. (Gerdau), Grupo Comercial Cencosud, CSN, Eletrobrás, Brasilagro.

    fonte: wikipédia

     

  • GAB.: E

    -------------------------------------------------------------------------------------------------------------------------------------------------

     

    Para Andrade e Rossetti (2011), a Lei Sarbanes-Oxley promoveu ampla regulação da vida corporativa, fundamentada nas boas práticas de governança.
    Seu foco foram os quatro valores que vinham sendo enfatizados pelo ativismo pioneiro da governança: conformidade legal, dever de
    prestar contas, transparência e equidade (compliance, accountability, disclosure e fairness). Justamente os princípios básicos de governança corporativa.

     

    Prof. Claudenir Brito  - Estatégia Concursos.

    -------------------------------------------------------------------------------------------------------------------------------------------------

  • vimos que a lei Sarbanes-Oxley é uma lei norte-americana publicada em 2002, com o objetivo de aumentar a confiança nos mercados, abalada pelos escândalos do início dos anos 2000. Visa garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas, incluindo ainda regras para a criação de comitês encarregados de supervisionar suas atividades e operações, de modo a mitigar riscos aos negócios, evitar a ocorrência de fraudes ou assegurar que haja meios de identificá-las quando ocorrem, garantindo a transparência na gestão das empresas.

              Portanto, a única alternativa de acordo com o que aprendemos é a letra E.

    Gabarito: alternativa E.

  • Fala pessoal! Professor Jetro Coutinho na área, para comentar esta questão sobre a SOX!

    A Lei Sarbannes-Oxley é uma lei americana que realizou diversas mudanças nos padrões de governança corporativa nas empresas americanas.

    Ela foi publicada após os escândalos do início da década de 2000, como os escândalos e fraudes contábeis da WorldCom e da Enron (quanto a este último, há até um filme, que recomendo que assista, se cair Governança no seu concurso. O nome do filme é "Os mais espertos da sala").

    Para sair da crise de desconfiança que se instalou após as fraudes, o Senador Paul Sarbanes e o Deputado MIchael Oxley promoveram a SOX, lei que estabeleceu diversas medidas para melhorar a transparência e prestação de contas das empresas. Assim, a SOX é responsável por aperfeiçoar a governança corporativa e as prestações de contas das corporações como, por exemplo, por meio da divulgação de informações sobre o balanço patrimonial, despesas e receitas, etc.

    A ideia da lei é de aumentar a transparência sobre as informações das empresas listadas nas bolsas de valores dos EUA.


    Gabarito do Professor: Letra E.

ID
1989118
Banca
FCM
Órgão
IF Sudeste - MG
Ano
2016
Provas
Disciplina
Auditoria Governamental
Assuntos

Os controles internos são mecanismos que fazem parte da estrutura de governança da entidade, possuindo componentes interrelacionados que são essenciais para o planejamento do trabalho do auditor.

Relacione os respectivos componentes com as características e as definições apresentadas.

1- Ambiente de controle

2- Avaliação de Risco

3- Informação e comunicação

4- Atividade de Controle

5- Monitoração

( ) Relaciona-se aos métodos e aos registros estabelecidos para identificar, juntar, analisar, classificar e relatar transações da entidade.

( ) Alterações, no ambiente operacional, de pessoas e do sistema de informações. O crescimento rápido é um elemento desse componente.

( ) Integridade e valores éticos, comprometimento com competência, conselho de administração e estrutura organizacional.

( ) Segregação de funções, controle de processamentos de informação. Controles de aplicativos e físicos são formas utilizadas nesse componente.

( ) Processo de avaliação da qualidade do sistema de controle interno que pode ocorrer durante as atividades ou em períodos específicos destinados a esse fim.

A sequência correta é

Alternativas
Comentários
  • A segunda assertiva está muito estranha... Será que isso tá certo?

  • Trata-se dos componentes do COSO I:

     

    Ambiente de controle - Integridade e valores éticos, comprometimento com competência, conselho de administração e estrutura organizacional.

    Avaliação de Risco - Verificação de possíveis riscos. O crescimento rápido é um elemento desse componente.

    Informações e Comunicação - Métodos e aos registros estabelecidos para identificar, juntar, analisar, classificar e relatar transações da entidade.

    Atividade de Controle - Segregação de funções, controle de processamentos de informação. Atividades que são utilizadas para melhorar o controle interno. 

    Monitoramento - Processo de avaliação da qualidade do sistema de controle interno que pode ocorrer durante as atividades ou em períodos específicos destinados a esse fim.


ID
2080933
Banca
CESPE / CEBRASPE
Órgão
TCE-PR
Ano
2016
Provas
Disciplina
Auditoria Governamental
Assuntos

Assinale a opção correta, a respeito de governança no setor público.

Alternativas
Comentários
  •  a) As instâncias internas de governança responsáveis pela avaliação de estratégias e políticas e pelo monitoramento de conformidade estão impedidas de atuar nas situações em que desvios forem identificados. DEVEM AGIR NOS CASOS EM QUE DESVIOS FOREM IDENTIFICADOS.

     b) No setor público, a governança é analisada sob três perspectivas: sociedade e Estado; atividades extraorganizacionais; e órgãos e entidades. 

    De  forma  geral  os  mecanismos  de  governança  podem  ser aplicados  a  qualquer  uma  das  perspectivas  de  observação propostas no referencial (sociedade e Estado; entes federativos, esferas  de  poder  e  políticas  públicas;  órgãos  e  entidades;  e  atividades intraorganizacionais), devendo, no entanto, estarem  alinhados  de  forma  a  garantir  que  direcionamentos  de  altos níveis se reflitam em ações práticas pelos níveis subalternos.

     c) A auditoria é entendida como um instrumento de verificação da governança.

     d) Um dos princípios de governança no setor público, a prestação de contas por responsabilidade conferida ao gestor público será obrigatória apenas em determinadas situações.

    Princípios básicos de governança aplicáveis ao contexto nacional: transparência, equidade, prestação de contas e responsabilidade corporativa.

     e) As instâncias externas de governança responsáveis pelo exercício de fiscalização e controle são autônomas, mas podem depender de outras organizações.

    São independentes, não estando vinculadas apenas a uma organização. Exemplos típicos dessas estruturas são o Congresso Nacional e o Tribunal de Contas da União.

  • GAB: LETRA A

    Complementando!

    Fonte: Prof. Guilherme Sant Anna

    A governança no setor público pode ser analisada sob quatro perspectivas de observação: 

    • Sociedade e Estado 
    • Entes federativos, esferas de poder e políticas públicas 
    • Órgãos e entidades  
    • Atividades intraorganizacionais. 

    ===

    Instâncias do Sistema de Governança do Setor Público: 

    Instâncias externas de governança: 

    • fiscalização, controle e regulação. Ex: Congresso Nacional e Tribunais de Contas.  

    Instâncias  externas  de  apoio  à  governança:  

    • avaliação,  auditoria  e monitoramento independente. Ex:  auditorias independentes e o controle social organizado.   

    Instâncias internas de governança: 

    • avaliar a estratégia e as políticas, bem como monitorar a conformidade e o desempenho destas. Ex: conselhos de administração ou equivalentes e, na falta desses, a alta administração.  

    Instâncias  internas  de  apoio  à  governança:  

    • realizam  a  comunicação entre partes interessadas internas e externas à administração, bem como auditorias internas . Ex: a ouvidoria, a auditoria interna, o conselho fiscal, as comissões e os comitês.    


ID
2082334
Banca
CESPE / CEBRASPE
Órgão
TCE-PR
Ano
2016
Provas
Disciplina
Auditoria Governamental
Assuntos

Assinale a opção correta, a respeito de governança no setor público.

Alternativas
Comentários
  •  a) As instâncias internas de governança responsáveis pela avaliação de estratégias e políticas e pelo monitoramento de conformidade estão impedidas de atuar nas situações em que desvios forem identificados. ERRADO .DEVEM AGIR NOS CASOS EM QUE DESVIOS FOREM IDENTIFICADOS.

     b) No setor público, a governança é analisada sob três perspectivas: sociedade e Estado; atividades extraorganizacionais; e órgãos e entidades. ERRADO

    De  forma  geral  os  mecanismos  de  governança  podem  ser aplicados  a  qualquer  uma  das  perspectivas  de  observação propostas no referencial (sociedade e Estado; entes federativos, esferas  de  poder  e  políticas  públicas;  órgãos  e  entidades;  e  atividades intraorganizacionais), devendo, no entanto, estarem  alinhados  de  forma  a  garantir  que  direcionamentos  de  altos níveis se reflitam em ações práticas pelos níveis subalternos.

     c) A auditoria é entendida como um instrumento de verificação da governança.

     d) Um dos princípios de governança no setor público, a prestação de contas por responsabilidade conferida ao gestor público será obrigatória apenas em determinadas situações.ERRADO

    Princípios básicos de governança aplicáveis ao contexto nacional: transparência, equidade, prestação de contas e responsabilidade corporativa.

     e) As instâncias externas de governança responsáveis pelo exercício de fiscalização e controle são autônomas, mas podem depender de outras organizações.ERRADO

    São independentes, não estando vinculadas apenas a uma organização. Exemplos típicos dessas estruturas são o Congresso Nacional e o Tribunal de Contas da União.

  • GAB: LETRA C

    Complementando!

    Fonte: Prof. Guilherme Sant Anna

    A governança no setor público pode ser analisada sob quatro perspectivas de observação: 

    • Sociedade e Estado 
    • Entes federativos, esferas de poder e políticas públicas 
    • Órgãos e entidades  
    • Atividades intraorganizacionais. 

    ===

    Instâncias do Sistema de Governança do Setor Público: 

     Instâncias externas de governança: 

    • fiscalização, controle e regulação. Ex: Congresso Nacional e Tribunais de Contas.  

    ➤ Instâncias externas de apoio à governança:  

    • avaliação, auditoria e monitoramento independente. Ex: auditorias independentes e o controle social organizado.   

    ➤ Instâncias internas de governança: 

    • avaliar a estratégia e as políticas, bem como monitorar a conformidade e o desempenho destas. Ex: conselhos de administração ou equivalentes e, na falta desses, a alta administração.  

    ➤ Instâncias internas de apoio à governança:  

    • realizam a comunicação entre partes interessadas internas e externas à administração, bem como auditorias internas . Ex: a ouvidoria, a auditoria interna, o conselho fiscal, as comissões e os comitês.  

  • Lembrando que agora são 3 perspectivas de observação:

    1) Perspectiva Organizacional (ou corporativa), que trata das condições para que cada órgão ou entidade cumpra seu papel, alinhe seus objetivos ao interesse público, gerencie riscos e entregue o valor esperado de forma íntegra, transparente e responsável;

    2) Perspectiva de Políticas Públicas, que trata do desempenho dos programas e políticas públicas, levando em conta a extensa rede de interações entre estruturas e setores, incluindo diferentes esferas, poderes, níveis de governo e representantes da sociedade civil organizada;

    3) Perspectiva de Centro de Governo, que trata do direcionamento que o governo é capaz de dar à nação e da sua legitimidade perante as partes interessadas, criando as condições estruturais de administração e controle do Estado.

    Fonte: https://portal.tcu.gov.br/governanca/governancapublica/governanca-no-setor-publico/

    (Se eu estiver errada, me avisem)

  • De acordo com o enunciado, o candidato deve demonstrar conhecimento acerca de aspectos gerais de governança no setor público. Como embasamento teórico utilizou-se o Referencial básico de governança aplicável a órgãos e entidades da administração pública - Tribunal de Contas da União.

    Vejamos as alternativas:

    A) As instâncias internas de governança responsáveis pela avaliação de estratégias e políticas e pelo monitoramento de conformidade estão impedidas de atuar nas situações em que desvios forem identificados.

    Errada. De acordo com o referencial, “as instâncias internas de governança são responsáveis por definir ou avaliar a estratégia e as políticas, bem como monitorar a conformidade e o desempenho destas, devendo agir nos casos em que desvios forem identificados". (grifo nosso)

    B) No setor público, a governança é analisada sob três perspectivas: sociedade e Estado; atividades extraorganizacionais; e órgãos e entidades.

    Errada. De acordo com o referencial, “os três mecanismos propostos (liderança, estratégia e controle) podem ser aplicados a qualquer uma das quatro perspectivas de observação (sociedade e Estado; entes federativos, esferas de poder e políticas públicas; órgãos e entidades; e atividades intraorganizacionais), devendo, no entanto, estarem alinhados de forma a garantir que direcionamentos de altos níveis se reflitam em ações práticas pelos níveis subalternos". (grifo  nosso.)

    C) A auditoria é entendida como um instrumento de verificação da governança.

    Certa. De acordo com o referencial, as atividades de auditoria fazem parte das instâncias de apoio à governança, sendo consideradas instrumentos de verificação da governança.

    D) Um dos princípios de governança no setor público, a prestação de contas por responsabilidade conferida ao gestor público será obrigatória apenas em determinadas situações.

    Errada. Os princípios básicos que norteiam as boas práticas de governança nas organizações públicas são: transparência, equidade, integridade e prestação de contas. Esses princípios devem ser seguidos em todas as situações.

    E) As instâncias externas de governança responsáveis pelo exercício de fiscalização e controle são autônomas, mas podem depender de outras organizações.

    Errada. De acordo com o referencial, “as instâncias externas de governança são responsáveis pela fiscalização, pelo controle e pela regulação, desempenhando importante papel para promoção da governança das organizações públicas. São autônomas e independentesnão estando vinculadas apenas a uma organização". (grifo nosso.)


    Gabarito do Professor: Letra C.

ID
2082724
Banca
CESPE / CEBRASPE
Órgão
TCE-PR
Ano
2016
Provas
Disciplina
Auditoria Governamental
Assuntos

Assinale a opção correta, a respeito de governança no setor público.

Alternativas
Comentários
  •  a) As instâncias internas de governança responsáveis pela avaliação de estratégias e políticas e pelo monitoramento de conformidade estão impedidas de atuar nas situações em que desvios forem identificados. ERRADO .DEVEM AGIR NOS CASOS EM QUE DESVIOS FOREM IDENTIFICADOS.

     b) No setor público, a governança é analisada sob três perspectivas: sociedade e Estado; atividades extraorganizacionais; e órgãos e entidades. ERRADO

    De  forma  geral  os  mecanismos  de  governança  podem  ser aplicados  a  qualquer  uma  das  perspectivas  de  observação propostas no referencial (sociedade e Estado; entes federativos, esferas  de  poder  e  políticas  públicas;  órgãos  e  entidades;  e  atividades intraorganizacionais), devendo, no entanto, estarem  alinhados  de  forma  a  garantir  que  direcionamentos  de  altos níveis se reflitam em ações práticas pelos níveis subalternos.

     c) A auditoria é entendida como um instrumento de verificação da governança.

     d) Um dos princípios de governança no setor público, a prestação de contas por responsabilidade conferida ao gestor público será obrigatória apenas em determinadas situações.ERRADO

    Princípios básicos de governança aplicáveis ao contexto nacional: transparência, equidade, prestação de contas e responsabilidade corporativa.

     e) As instâncias externas de governança responsáveis pelo exercício de fiscalização e controle são autônomas, mas podem depender de outras organizações.ERRADO

    São independentes, não estando vinculadas apenas a uma organização. Exemplos típicos dessas estruturas são o Congresso Nacional e o Tribunal de Contas da União.

  • Instâncias do Sistema de Governança do Setor Público:

    Instâncias externas de governança: fiscalização, controle e regulação. Ex:

    Congresso Nacional e Tribunais de Contas.

    Instâncias externas de opoio à governança: avaliação, auditoria e

    monitoramento independente. Ex: auditorias independentes e o controle

    social organizado.

    Instâncias internas de governança: avaliar a estratégia e as políticas, bem

    como monitorar a conformidade e o desempenho destas. Ex: conselhos de

    administração ou equivalentes e, na falta desses, a alta administração.

    Instâncias internas de opoio à governança: realizam a comunicação

    entre partes interessadas internas e externas à administração, bem como

    auditorias internas . Ex: a ouvidoria, a auditoria interna, o conselho fiscal,

    as comissões e os comitês.


ID
2084644
Banca
CESPE / CEBRASPE
Órgão
TCE-PR
Ano
2016
Provas
Disciplina
Auditoria Governamental
Assuntos

Assinale a opção correta, a respeito de governança no setor público.

Alternativas
Comentários
  •  a) As instâncias internas de governança responsáveis pela avaliação de estratégias e políticas e pelo monitoramento de conformidade estão impedidas de atuar nas situações em que desvios forem identificados. ERRADO .DEVEM AGIR NOS CASOS EM QUE DESVIOS FOREM IDENTIFICADOS.

     b) No setor público, a governança é analisada sob três perspectivas: sociedade e Estado; atividades extraorganizacionais; e órgãos e entidades. ERRADO

    De  forma  geral  os  mecanismos  de  governança  podem  ser aplicados  a  qualquer  uma  das  perspectivas  de  observação propostas no referencial (sociedade e Estado; entes federativos, esferas  de  poder  e  políticas  públicas;  órgãos  e  entidades;  e  atividades intraorganizacionais), devendo, no entanto, estarem  alinhados  de  forma  a  garantir  que  direcionamentos  de  altos níveis se reflitam em ações práticas pelos níveis subalternos.

     c) A auditoria é entendida como um instrumento de verificação da governança.

     d) Um dos princípios de governança no setor público, a prestação de contas por responsabilidade conferida ao gestor público será obrigatória apenas em determinadas situações.ERRADO

    Princípios básicos de governança aplicáveis ao contexto nacional: transparência, equidade, prestação de contas e responsabilidade corporativa.

     e) As instâncias externas de governança responsáveis pelo exercício de fiscalização e controle são autônomas, mas podem depender de outras organizações.ERRADO

    São independentes, não estando vinculadas apenas a uma organização. Exemplos típicos dessas estruturas são o Congresso Nacional e o Tribunal de Contas da União.

     

  • Questão polêmica.

    Isto porque a letra "B" também é perfeitamente cabível ao caso, na medida em que instâncias externas de governança responsáveis pelo exercício de fiscalização e controle, embora autônomas, podem sim depender de outras organizações. Apenas para utilizar o exemplo dado pela colega abaixo, podemos citar o Congresso Nacional. Apenas a título de exemplo, o art. 71 da CF 88 assim nos ensina:

    Art. 71. O controle externo, a cargo do Congresso Nacional, será exercido com o auxílio do Tribunal de Contas da União, ao qual compete:

    I - apreciar as contas prestadas anualmente pelo Presidente da República, mediante parecer prévio que deverá ser elaborado em sessenta dias a contar de seu recebimento;

    (...)

    Veja que o CN pode depender, em determinados casos, da avaliação técnica do TCU, visto que este é quem detém a expertise técnica.

    Ademais, a própria letra "E" dada como resposta também apresenta um equívoco na redação, posto que, da forma como foi escrito, pode dar ao entender que a auditoria é que verifica a governança (e não que funciona como um mecanismo da governança, como parece ter sido a intenção).

    Cotejando ambas, parece que a letra "E" está mais errada, razão pela qual a letra "B" deveria ser o gabarito (ou mesmo anulação da questão).

  • A governança no setor público pode ser analisada sob quatro perspectivas de observação:

    • Sociedade e Estado;
    • Entes federativos, esferas de poder e políticas públicas;
    • Órgãos e entidades; e
    • Atividades intraorganizacionais. 

    Referencial básico de governança aplicável a órgãos e entidades da administração pública / Tribunal de Contas da União. Versão 2 - Brasília: TCU, Secretaria de Planejamento, Governança e Gestão, 2014. 

  • GAB: LETRA E

    Complementando!

    Fonte: Prof. Guilherme Sant Anna

    A governança no setor público pode ser analisada sob quatro perspectivas de observação: 

    • Sociedade e Estado 
    • Entes federativos, esferas de poder e políticas públicas 
    • Órgãos e entidades  
    • Atividades intraorganizacionais. 

    ===

    Instâncias do Sistema de Governança do Setor Público: 

     Instâncias externas de governança: 

    • fiscalização, controle e regulação. Ex: Congresso Nacional e Tribunais de Contas.  

    ➤ Instâncias externas de apoio à governança:  

    • avaliação, auditoria e monitoramento independente. Ex: auditorias independentes e o controle social organizado.   

    ➤ Instâncias internas de governança: 

    • avaliar a estratégia e as políticas, bem como monitorar a conformidade e o desempenho destas. Ex: conselhos de administração ou equivalentes e, na falta desses, a alta administração.  

    ➤ Instâncias internas de apoio à governança:  

    • realizam a comunicação entre partes interessadas internas e externas à administração, bem como auditorias internas . Ex: a ouvidoria, a auditoria interna, o conselho fiscal, as comissões e os comitês.  

  • A) Errada. Um dos princípios de governança no setor público, a prestação de contas por responsabilidade conferida ao gestor público será obrigatória todas as situações.

    B) Errada. As instâncias externas de governança responsáveis pelo exercício de fiscalização e controle são autônomas e independentes, a exemplo do Congresso Nacional e do Tribunal de Contas da União, por isso, não dependem de outras organizações para exercer o seu papel de controle.

    C) Errada. As instâncias internas de governança são responsáveis por definir ou avaliar a estratégia e as políticas, bem como monitorar a conformidade e o desempenho destas, devendo agir nos casos em que desvios forem identificados. São, também, responsáveis por garantir que a estratégia e as políticas formuladas atendam ao interesse público servindo de elo entre principal e agente. Exemplos típicos dessas estruturas são os conselhos de administração ou equivalentes e, na falta desses, a alta administração.

    D) Errada. No setor público, a governança pode ser analisada sob quatro perspectivas de observação: (a) sociedade e Estado; (b) entes federativos, esferas de poder e políticas públicas; (c) órgãos e entidades; e (d) atividades intraorganizacionais.

    E) Certa. A auditoria é entendida como um instrumento de verificação da governança. De acordo com o referencial do TCU, as auditorias interna e externa são instrumentos de apoio à governança.

    Letra E.

    PDF Gran Cursos

  • De acordo com o enunciado, o candidato deve demonstrar conhecimento acerca de aspectos gerais de governança no setor público. Como embasamento teórico utilizou-se o Referencial básico de governança aplicável a órgãos e entidades da administração pública - Tribunal de Contas da União.

    Vejamos as alternativas:

    A) Um dos princípios de governança no setor público, a prestação de contas por responsabilidade conferida ao gestor público será obrigatória apenas em determinadas situações.

    Errada. Os princípios básicos que norteiam as boas práticas de governança nas organizações públicas são: transparência, equidade, integridade e prestação de contas. Esses princípios devem ser seguidos em todas as situações.

    B) As instâncias externas de governança responsáveis pelo exercício de fiscalização e controle são autônomas, mas podem depender de outras organizações.

    Errada. De acordo com o referencial, “ainstâncias externas de governança são responsáveis pela fiscalização, pelo controle e pela regulação, desempenhando importante papel para promoção da governança das organizações públicas. São autônomas e independentesnão estando vinculadas apenas a uma organização". (grifo nosso)

    C) As instâncias internas de governança responsáveis pela avaliação de estratégias e políticas e pelo monitoramento de conformidade estão impedidas de atuar nas situações em que desvios forem identificados.

    Errada. De acordo com o referencial, “as instâncias internas de governança são responsáveis por definir ou avaliar a estratégia e as políticas, bem como monitorar a conformidade e o desempenho destas, devendo agir nos casos em que desvios forem identificados". (grifo nosso.)

    D) No setor público, a governança é analisada sob três perspectivas: sociedade e Estado; atividades extraorganizacionais; e órgãos e entidades.

    Errada. De acordo com o referencial, “os três mecanismos propostos (liderança, estratégia e controle) podem ser aplicados a qualquer uma das quatro perspectivas de observação (sociedade e Estado; entes federativos, esferas de poder e políticas públicas; órgãos e entidades; e atividades intraorganizacionais), devendo, no entanto, estarem alinhados de forma a garantir que direcionamentos de altos níveis se reflitam em ações práticas pelos níveis subalternos". (grifo  nosso.)

    E) A auditoria é entendida como um instrumento de verificação da governança.

    Certa. De acordo com o referencial, as atividades de auditoria fazem parte das instâncias de apoio à governança, sendo consideradas instrumentos de verificação da governança.


    Gabarito do Professor: Letra E.

ID
2370862
Banca
CS-UFG
Órgão
UFG
Ano
2017
Provas
Disciplina
Auditoria Governamental
Assuntos

O ceticismo profissional é necessário para a avaliação crítica das evidências de auditoria. Isso inclui questionar evidências de auditoria contraditórias, a confiabilidade dos documentos, as respostas a indagações e outras informações obtidas junto à administração e aos

Alternativas
Comentários
  • Gabarito Letra A

    NBC TA 200

    A22.  O ceticismo profissional é necessário para a avaliação crítica das evidências de auditoria. Isso inclui questionar evidências de auditoria contraditórias e a confiabilidade dos documentos e respostas a indagações e outras informações obtidas junto à administração e aos responsáveis pela governança. Também inclui a consideração da suficiência e adequação das evidências de auditoria obtidas considerando as circunstâncias, por exemplo, no caso de existência de fatores de risco de fraude e um documento individual, de natureza suscetível de fraude, for a única evidência que corrobore um valor relevante da demonstração contábil.

    bons estudos

  • Fala pessoal! Professor Jetro Coutinho aqui, para comentar esta questão sobre Ceticismo profissional.

    O Ceticismo profissional é uma característica importantíssima para o auditor, pois o permite estar alerta a situações que possam prejudicar a auditoria, como indicativos de fraudes, ou baixa confiabilidade dos documentos (as evidências se tornam muito frágeis, neste caso).

    Para a auditoria independente (setor privado), o ceticismo profissional está previsto na NBC TA 200, que, no item A22, assim se manifesta:

    "O ceticismo profissional é necessário para a avaliação crítica das evidências de auditoria. Isso inclui questionar evidências de auditoria contraditórias e a confiabilidade dos documentos e respostas a indagações e outras informações obtidas junto à administração e aos responsáveis pela governança."

    Assim, o auditor obtém informações junto à administração e à governança.

    Vale lembrar que enquanto a administração toca a companhia no dia-a-dia, a governança é responsável pela supervisão da gestão e é materializada, principalmente, no conselho de administração.


    Gabarito do Professor: Letra A.

ID
2608135
Banca
CESPE / CEBRASPE
Órgão
CGM de João Pessoa - PB
Ano
2018
Provas
Disciplina
Auditoria Governamental
Assuntos

De acordo com o art. 74 da Constituição Federal de 1988 (CF), os Poderes Legislativo, Executivo e Judiciário manterão, de forma integrada, sistema de controle interno com algumas finalidades. Nesse sentido, julgue o item a seguir, a respeito da governança no setor público.


O COSO ICIF 2013 está em consonância com o referido artigo constitucional, ao descrever os objetivos operacionais como aqueles relacionados à eficiência e à eficácia das operações da entidade, incluídos operações e desempenho (performance) das metas e salvaguardados os ativos contra perdas.

Alternativas
Comentários
  • COSO ICIF 2013  - PAG 12

     

     

    Objetivos

     

     

    A Estrutura apresenta três categorias de objetivos, o que permite às organizações se concentrarem em diferentes aspectos do controle interno:

     

     

    Operacional – Esses objetivos relacionam-se à eficácia e à eficiência das operações da entidade, inclusive as metas de desempenho

    financeiro e operacional e a salvaguarda de perdas de ativos.

     

     

    • Divulgação – Esses objetivos relacionam-se a divulgações financeiras e não financeiras, internas e externas, podendo abranger os requisitos

     

    de confiabilidade, oportunidade, transparência ou outros termos estabelecidos pelas autoridades normativas, órgãos normatizadores

     

    reconhecidos, ou às políticas da entidade.

     

     

    • Conformidade – Esses objetivos relacionam-se ao cumprimento de leis e regulamentações às quais a entidade está sujeita.

  • Justificativa da banca: questão 107 - gabarito preliminar: C 

    Gabarito definitivo: Deferido com anulação A redação do item prejudicou seu julgamento objetivo.

  • são 4, Faltou o Estratégico 

  • Estratégicos – metas gerais, alinhadas com o que suportem à sua missão.

    Operações – utilização eficaz e eficiente dos recursos.

    Comunicação – confiabilidade de relatórios.

    Conformidade – cumprimento de leis e regulamentos aplicáveis.

  • "salvaguardas de perdas de ativos... " e não "salvaguardados os ativos contra perdas..." O texto confuso, no meu ponto de vista, não torna incorreto o item, no entanto toca o horror na interpretação. Desta forma, fica difícil afirmar se está certo ou errado.


    Fé na missão!

  • O que a banca quer saber? Se a categoria de objetivo operacional do COSO ICIF está de acordo com a definiçao de CI da CF:

    COSO:

    Operacional "Esses objetivos relacionam-se à eficácia e à eficiência das operações da entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos."

    CF, Art. 74:

    "I - avaliar o cumprimento das metas previstas no plano plurianual, a execução dos programas de governo e dos orçamentos da União;

    II - comprovar a legalidade (conformidade) e avaliar os resultados, quanto à eficácia e eficiência, da gestão orçamentária, financeira e patrimonial nos órgãos e entidades da administração federal, bem como da aplicação de recursos públicos por entidades de direito privado;

    III - exercer o controle das operações de crédito, avais e garantias, bem como dos direitos e haveres da União;

    IV - apoiar o controle externo no exercício de sua missão institucional."

    Isto é, os incisos I a IV sao mais amplos que os aspecto meramente operacional da COSO ICIF. Por exemplo apenas a CF trata da complementariedade do CI em relaçao ao controle externo. Além disso, o item salvaguarda de ativos também xtrapolaria o texto constitucional.


ID
2620138
Banca
FGV
Órgão
Câmara de Salvador - BA
Ano
2018
Provas
Disciplina
Auditoria Governamental
Assuntos

A estrutura integrada de controle interno e gerenciamento de risco proposta pelo Committee Of Sponsoring Organizations of the Treadway Commission (COSO) está baseada em quatro categorias de objetivos.


A categoria de objetivo relacionada à sobrevivência, continuidade e sustentabilidade organizacional é o(a):

Alternativas
Comentários
  • Estratégicos – metas gerais, alinhadas com o que suportem à sua missão.

    Operações – utilização eficaz e eficiente dos recursos.

    Comunicação – confiabilidade de relatórios.

    Conformidade – cumprimento de leis e regulamentos aplicáveis.

  • Gab. D

     

  • Gab: D

    Coso II

  • COSO I ( x , operacional, relatórios, conformidade) ==> foco nos Controles Internos

    COSO II (Estratégica, , operacional, relatórios, conformidade)==> foco Gerenciamento de riscos (ERM)

    Bons estudos.

  • mais uma questão baseada no COSO II. Observem que o objetivo que está relacionado com sobrevivência, continuidade e sustentabilidade é o ESTRATÉGICO, que trata dos objetivos e metas alinhados à missão da entidade.

    Gabarito: alternativa D.

  • Fala pessoal! Beleza? Prof. Jetro Coutinho na área mais uma vez!


    Esta questão cobra o entendimento sobre o COSO, chamado em alguns editais de Controle Interno. O COSO é um referencial sobre como o sistema de controle interno em uma organização deve ser. Ele estabelece diversas diretrizes para que a organização se proteja em relação aos riscos que está correndo. Por isso, sempre recomendo que o aluno estude primeiro Governança, depois Gestão de Riscos e, só então, o COSO. Essa ordem facilita em muito o entendimento.


    O Sistema de Controle Interno  (SCI) de uma organização existe para que possa mitigar os riscos e, assim, proteger os objetivos da organização. Na sua primeira versão, o COSO prevê 3 categorias de objetivos que devem ser protegidas por meio do SCI, mas o COSO II prevê 4 categorias, que são: 

    Ø  Estratégicos – metas gerais, alinhadas com o que suporta a missão (a razão de existir) da organização. Um Tribunal de Contas, por exemplo, existe para fiscalizar a boa e regular aplicação do dinheiro público. Quando ele faz qualquer coisa com esse fim, está agindo para cumprir um objetivo estratégico.

    Ø  Operações – utilização eficaz e eficiente dos recursos. Quando um Tribunal de Contas faz um novo sistema, para permitir que as auditorias sejam feitas de forma mais tempestiva, ou quando ele reduz os custos de sua atuação, o TC está utilizando de forma eficaz e eficiente os recursos e, portanto, está cumprindo um objetivo operacional.

    Ø  Comunicação (divulgação) – confiabilidade de relatórios. Um Tribunal de Contas, por exemplo, também presta contas. Quando as informações que estão em seus relatórios são confiáveis, ele está cumprindo um objetivo de comunicação.

    Ø  Conformidade (compliance) – cumprimento de leis e regulamentos aplicáveis. Um Tribunal de Contas também deve cumprir as leis e regulamentos a ele aplicáveis. Quando um Tribunal de Contas age de acordo com as normas, ele está cumprindo um objetivo de conformidade.

    Repare que o COSO não fala expressamente sobre sobrevivência, continuidade e sustentabilidade da organização, mas, dadas as categorias, qual seria a que abrangeria estes itens?

    Bom, qualquer organização existe para um propósito determinado. Chamamos isso de "missão organizacional". A missão de uma organização define quem a empresa é qual a finalidade de sua existência. Por isso, enquanto a empresa estiver ativa, ela irá cumprir sua missão.

    Claro que, se a organização não sobreviver, ela não vai conseguir cumprir a sua missão. Portanto, uma condição essencial para que a empresa cumpra sua missão é justamente sobrevivendo, continuando seus negócios e sendo sustentável (não só na parte ambiental, mas também social e economicamente).

    Repare que a sobrevivência, a continuidade e a sustentabilidade de uma organização estão muito relacionados com a capacidade da organização de cumprir sua missão. Portanto, a categoria que abrange a sobrevivência, a continuidade e a sustentabilidade da organização é a categoria estratégica (letra D).


    Gabarito do professor: D

ID
2620141
Banca
FGV
Órgão
Câmara de Salvador - BA
Ano
2018
Provas
Disciplina
Auditoria Governamental
Assuntos

A Estrutura Integrada de Controle Interno proposta pelo Committee Of Sponsoring Organizations of the Treadway Commission (COSO) organiza o controle interno em cinco componentes.


Quando uma entidade que organizou o seu controle interno a partir da estrutura do COSO realiza avaliações contínuas e/ou independentes para se certificar da presença e do funcionamento dos componentes do controle interno, está atendendo diretamente ao componente de:

Alternativas
Comentários
  • GABARITO: D



    Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.



    Fonte:https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

  • vimos que o monitoramento é feito por meio de acompanhamento contínuo das atividades, por avaliações pontuais e independentes, tais como autoavaliação, revisões eventuais e auditoria interna, ou por uma combinação das duas, para se certificar da presença e do funcionamento de cada um dos cinco componentes do controle interno.

              Portanto, as atividades de monitoramento são realizadas através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.

    Gabarito: alternativa D.

  • Fala pessoal! Beleza? Prof. Jetro Coutinho na área mais uma vez!

    Esta questão cobra o entendimento sobre o COSO, chamado em alguns editais de Controle Interno. O COSO é um referencial sobre como o sistema de controle interno em uma organização deve ser. Ele estabelece diversas diretrizes para que a organização se proteja em relação aos riscos que está correndo. Por isso, sempre recomendo que o aluno estude primeiro Governança, depois Gestão de Riscos e, só então, o COSO. Essa ordem facilita em muito o entendimento.

    A primeira versão do COSO, cobrada nesta questão, tem cinco componentes e, DE LONGE, os componentes mais cobrados são: ambiente de controle, atividades de controle e atividades de monitoramento. Portanto, sabendo bem estes três componentes, você já estará preparado para a grande maioria das questões do COSO.

    Mas vamos dar uma olhada em todos os componentes do COSO:

    Ø  Ambiente de Controle: Ética, integridade, cultura organizacional, retenção de talentos , etc. São os fatores intangíveis que conduzem o controle interno por toda a organização. Tem impacto pervasivo no sistema de controle interno.


    Ø  Avaliação de Riscos: Processo para identificar e avaliar os riscos. Riscos devem ser reduzidos a níveis aceitáveis (que a organização tolera). Como o risco depende do objetivo, este componente necessita que a administração tenha estabelecido objetivos e que estes objetivos estejam adequados à organização.


    Ø  Atividades de Controle: São políticas e procedimentos para reduzir os riscos, como controles preventivos, detectivos e as ações corretivas. Exemplos: Segregação de funções, revisões da alta direção, indicadores de desempenho. No âmbito da TI, são considerados dois tipos de controles: os controles gerais (aplicados a todos os sistemas) e os controles de aplicativo (aplicados a um sistema individualmente).


    Ø  Informação e Comunicação: A organização proporciona, compartilha e obtém as informações necessárias para a realização de seus objetivos. Além disso, deve receber informações externas e fornecer informações que atendam as expectativas das partes interessadas.


    Ø  Atividades de Monitoramento; Servem para certificar a presença e o funcionamento dos controles internos e para tomar ações corretivas pra melhorar o sistema . Geralmente são feitas por auto avaliação. São realizadas por avaliações contínuas (mais eficazes, pois dão informações mais oportunas e tempestivas, por meio de reuniões, seminários, atuação dos gerentes e da auditoria, etc) ou por avaliações independentes (que podem, inclusive, avaliar se as avaliações contínuas estão dando resultado ou não). Pode ser feita mesmo que haja procedimentos informais ou não documentados . As deficiências devem ser comunicadas por canais normais (deficiências rotineiras) ou em canais alternativos (informações sensíveis, como atos ilegais ou impróprios).

    Ou seja, falou em “avaliações contínuas e independentes" falou em “atividades de monitoramento". 


    Portanto, 

    gabarito do professor: D.
  • Gab. D

    O monitoramento pode ser conduzido de duas maneiras:

    • 1 - mediante atividades contínuas

    O monitoramento contínuo é incorporado às atividades normais e repetitivas de uma organização. Ele também é conduzido em tempo real, responde dinamicamente a mudanças nas condições e está firmemente arraigado na organização. Consequentemente, ele é mais eficaz do que as avaliações independentes.

    • 2 - avaliações independentes

    Aas avaliações independentes geralmente ocorrem após a constatação de algum fato, os problemas serão identificados com maior rapidez por atividades contínuas de monitoramento. Ainda assim, muitas organizações que possuem sistemas complexos de atividades de monitoramento contínuo realizam periodicamente avaliações independentes do seu gerenciamento de riscos corporativos. A organização que constata a necessidade de conduzir avaliações independentes frequentemente deverá concentrar-se em fortalecer as suas atividades de monitoramento contínuo.

    Fonte: COSO II

  • Resolução:

    Uma sistema de controle interno, além do seu desenho e implantação, não pode prescindir do monitoramento, que também é um dos 5 componentes do controle interno conforme o COSO I. De nada adiantaria ter um ótimo sistema de controle interno, se ele não pode ser avaliado ou mensurado por meio de parâmetros de desempenho. Sem atividade de monitoramento não seria possível saber se o sistema é “bom” ou “ruim”.

    Resposta: D 

  • Segundo o Cosocontrole interno é um processo. Este processo é constituído de 5 elementos, que estão inter-relacionados entre si, e presentes em todo o controle interno. Os 5 elementos são:

    1 - Ambiente de Controle - atribuição de competências e responsabilidade para cada pessoa que trabalha na entidade;

    2 - Avaliação e Gerenciamento dos Riscos - identifica quais são os pontos fracos e traça estratégias para superá-los é atividade de prospecção;

    3 - Atividade de Controle - complementa o gerenciamento dos riscos na medida que detecta e previne os riscos durante o processo,

    4 - Informação e Comunicação - como o fluxo de informação seja formal ou informal que circula na entidade é tratado.

    5 - Monitoramento - avaliação de desempenho do controle interno durante determinado período.

    Gabarito: D


ID
2625034
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-RS
Ano
2018
Provas
Disciplina
Auditoria Governamental
Assuntos

Entre as quatro categorias de objetivos organizacionais estabelecidas pelo COSO inclui-se a categoria dos objetivos operacionais, cujo propósito é

Alternativas
Comentários
  • GABARITO: LETRA B.

     

    No COSO II as 4 categorias de objetivos são:

     

    Estratégicos: objetivos e metas alinhados à missão da entidade; (LETRA C)

     

    Operacionais: utilização eficaz e eficiente dos recursos; (LETRA B)

     

    Comunicação: confiabilidade dos relatórios; (LETRA E)

     

    Conformidade: cumprimento das leis e regulamentos aplicáveis. (LETRA A).

  •  operacionaL esta relacionado a letra b acima. 

     

    Veja que a questão disse no início que entre as 4 categorias de objetivos, ou seja, somente no COSO 2 são 4 categorias e umas delas é a operacional, a qual também esta no COSO 1.

    O enfoque operacional do COSO 1 é ≠ do COSO 2. No COSO 1 (controle interno) o foco esta na eficiência e eficácia das operações, porque o controle interno vc. trabalha na operações.

    Já no COSO 2, o enfoque operacional está voltado a avaliação de risco, ou seja, utilização eficiente e eficaz dos recursos, os quais não poderão ser perdidos ou disponibilizados.

  • As categorias de objetivos de uma organização são classificados em quatro categorias:

    * Estratégicos – referem-se às metas no nível mais elevado. Alinham-se e fornecem apoio à missão.

    * Operações – têm como meta a utilização eficaz e eficiente dos recursos.

    * Comunicação – relacionados à confiabilidade dos relatórios.

    * Conformidade – fundamentam-se no cumprimento das leis e dos regulamentos pertinentes.

    Gabarito: B.

  • A questão pede o objetivo operacional do Coso II, veja a diferença:

     

    Operacional do Coso I: relacionam-se à eficácia e à eficiência das operações da entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos.

     

    Operacional do Coso II: à utilização eficaz e eficiente dos recursos

  • gabarito: letra B

    Na verdade só encontrei três objetivos, a seguir:

    Objetivos Operacionais

    Relacionam-se com a eficácia e a eficiência das operações da organização, inclusive metas de desempenho e de lucro, bem como reserva de recursos contra prejuízos. Variam de acordo com a decisão da administração em relação à estrutura e ao desempenho.

    Objetivos de Comunicação

    Relacionam-se com a confiabilidade dos relatórios. Incluem relatórios internos e externos e podem, ainda, conter informações financeiras e não financeiras.

    Objetivos de Conformidade

    Relacionam-se com o cumprimento de leis e regulamentos. Em alguns casos dependem de fatores externos e tendem a ser semelhantes em todas as organizações, e em outros casos em todo um setor industrial.

    fonte: https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

    Bons estudos e Fé em Deus!

  • A alternativa D "evitar a perda de ativos ou recursos da organização" dá uma ideia de objetivo operacional, mas também pode ser conformidade.

    COSO II: Algumas organizações utilizam outra categoria de objetivos, “a salvaguarda de recursos”, que também é denominada “salvaguarda de ativos”. De modo geral, esses objetivos têm como meta evitar a perda de ativos ou recursos da organização, seja por meio de furto, desperdício, ineficiência, ou simplesmente, por meio de decisões empresariais equivocadas, como vender um produto a preço demasiado baixo, deixar de conservar empregados de importância fundamental, evitar infrações a patentes, ou incorrer em passivos imprevistos. Esses objetivos são essencialmente de natureza operacional, embora determinados aspectos de salvaguarda possam ser classificados em outras categorias. Nos casos da aplicação de exigências legais ou regulamentares, os referidos objetivos tornam-se itens de "compliance" (conformidade). Quando considerados em conjunto com informações públicas, utiliza-se uma definição mais rigorosa para a salvaguarda de ativos. Essa definição trata da prevenção ou constatação oportuna, de aquisição, do uso ou da alienação não autorizada dos bens de uma organização, que poderia produzir impacto relevante nas demonstrações financeiras.

  • como a questão falou que são 4 objetivos organizacionais, temos que responder de acordo com o COSO II. Segundo o COSO II, as 4 categorias de objetivos são:

              Estratégicos: objetivos e metas alinhados à missão da entidade. (LETRA C)

              Operacionais: utilização eficaz e eficiente dos recursos. (LETRA B CORRETA)

              Comunicação: confiabilidade dos relatórios. (LETRA E)

              Conformidade: cumprimento das leis e regulamentos aplicáveis. (LETRA A).

     Gabarito: alternativa B.

  • COMENTÁRIO RESUMIDO DO ESTRATÉGIA...

    Letra B) utilizar de forma eficaz e eficiente os recursos.

    Manual de Gerenciamento de Riscos Corporativos — Estrutura Integrada (COSO II)

    Operações – utilização eficaz e eficiente dos recursos.

    Letra D) ERRADA.. Segundo a estrutura do Coso I, Operacional. Veja a explicação a seguir.

    O Sumário Executivo de Controle Interno - Estrutura Integrada (2013, p.6), do Committee of Sponsoring Organization, apresenta três categorias de objetivos, o que permite às organizações se concentrarem em diferentes aspectos do controle interno:

    Operacional Esses objetivos relacionam-se à eficácia e à eficiência das operações da entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos.

    Dessa forma, conclui-se que temos duas alternativas corretas ("b" e "d"), o que levaria a anulação da questão. Acreditamos que a banca levou em consideração a estrutura do Coso II para tornar a alternativa "b" o gabarito da questão.

    Gabarito: B

  • GAB: LETRA B

    Complementando!

    Segundo  o  Manual  de  Gerenciamento  de  Riscos  Corporativos  —  Estrutura  Integrada (COSO II): 

    • Estratégicos – metas gerais, alinhadas com o que suportem à sua missão. 
    • Operações utilização eficaz e eficiente dos recursos
    • Comunicação – confiabilidade de relatórios. 
    • Conformidade – cumprimento de leis e regulamentos aplicáveis. 


ID
2625037
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-RS
Ano
2018
Provas
Disciplina
Auditoria Governamental
Assuntos

Diversos tipos de alterações, como, por exemplo, nas condições demográficas, nos costumes sociais, nas estruturas das famílias, nas prioridades de trabalho, podem provocar mudanças na demanda de produtos e serviços, novos locais de compra, demandas relacionadas a recursos humanos e paralisações da produção. De acordo com o COSO, as relações entre essas alterações e seus efeitos são consideradas eventos

Alternativas
Comentários
  • Segundo o COSO, os eventos decorrem de fatores internos e externos. Quanto aos fatores externos, os “sociais” correspondem a alterações nas condições demográficas, nos costumes sociais, nas estruturas da família, nas prioridades de trabalho/vida e a atividade terrorista, que, por sua vez, podem provocar mudanças na demanda de produtos e serviços, novos locais de compra, demandas relacionadas a recursos humanos e paralisações da produção.

     

    GABARITO: LETRA C.

  • Diversos fatores externos e internos impulsionam os eventos que afetam a implementação da estratégia e o cumprimento dos objetivos. Os fatores externos, com os exemplos de eventos correlatos e as suas implicações, incluem o seguinte:

    * Identificação de Eventos Econômicos – os eventos relacionados contemplam: oscilações de preços, disponibilidade de capital, ou redução nas barreiras à entrada da concorrência, cujo resultado se traduz em um custo de capital mais elevado ou mais reduzido, e em novos concorrentes.

    * Meio ambiente – refere-se aos seguintes eventos: incêndios, inundações ou terremotos, que provocam danos a fábricas ou edificações, restrição quanto ao uso de matérias-primas e perda de capital humano.

    * Políticos – eleição de agentes do governo com novas agendas políticas e novas leis e regulamentos, resultando, por exemplo, na abertura ou na restrição ao acesso a mercados estrangeiros, ou elevação ou redução na carga tributária.

    * Sociais – são alterações nas condições demográficas, nos costumes sociais, nas estruturas da família, nas prioridades de trabalho/ vida e a atividade terrorista, que, por sua vez, podem provocar mudanças na demanda de produtos e serviços, novos locais de compra, demandas relacionadas a recursos humanos e paralisações da produção.

    * Tecnológicos – são novas formas de comércio eletrônico, que podem provocar aumento na disponibilidade de dados, reduções de custos de infra-estrutura e aumento da demanda de serviços com base em tecnologia.

    Gabarito: C.

  •  a) políticos. (eleições, nova agenda politica, leis etc)

     b) de meio ambiente.(incêndios, inundações, terremotos, danos a fabricas etc)

     c) sociais. GABARITO

     d) pessoais. 

     e) econômicos. (oscilações de preços, redução de barreiras, concorrência etc)

     

    Complementando: Tecnologicos ( nova formas de comércio eletronico)

  • Segundo o Manual de Gerenciamento de Riscos Corporativos — Estrutura Integrada (COSO II)do Committee of Sponsoring Organization (2007, p.52):


    Os fatores externos, com os exemplos de eventos correlatos e as suas implicações, incluem o seguinte:

     

    Identificação de Eventos

     

    Econômicos – os eventos relacionados contemplam: oscilações de preços, disponibilidade de capital, ou redução nas barreiras à entrada da concorrência, cujo resultado se traduz em um custo de capital mais elevado ou mais reduzido, e em novos concorrentes.

     

    Meio ambiente – refere-se aos seguintes eventos: incêndios, inundações ou terremotos, que provocam danos a fábricas ou edificações, restrição quanto ao uso de matérias-primas e perda de capital humano.

     

    Políticos – eleição de agentes do governo com novas agendas políticas e novas leis e regulamentos, resultando, por exemplo, na abertura ou na restrição ao acesso a mercados estrangeiros, ou elevação ou redução na carga tributária. 


    Sociais – são alterações nas condições demográficas, nos costumes sociais, nas estruturas da família, nas prioridades de trabalho/ vida e a atividade terrorista, que, por sua vez, podem provocar mudanças na demanda de produtos e serviços, novos locais de compra, demandas relacionadas a recursos humanos e paralisações da produção


    Tecnológicos – são novas formas de comércio eletrônico, que podem provocar aumento na disponibilidade de dados, reduções de custos de infraestrutura e aumento da demanda de serviços com base em tecnologia.

  • de acordo com o COSO II, os eventos decorrem de fatores internos e externos. Os fatores externos, com os exemplos de eventos correlatos e as suas implicações, incluem o seguinte:

              Econômicos: os eventos relacionados contemplam: oscilações de preços, disponibilidade de capital, ou redução nas barreiras à entrada da concorrência, cujo resultado se traduz em um custo de capital mais elevado ou mais reduzido, e em novos concorrentes.

              Meio ambiente: refere-se aos seguintes eventos: incêndios, inundações ou terremotos, que provocam danos a fábricas ou edificações, restrição quanto ao uso de matérias-primas e perda de capital humano.

              Políticos: eleição de agentes do governo com novas agendas políticas e novas leis e regulamentos, resultando, por exemplo, na abertura ou na restrição ao acesso a mercados estrangeiros, ou elevação ou redução na carga tributária. 

              Sociais: são alterações nas condições demográficas, nos costumes sociais, nas estruturas da família, nas prioridades de trabalho/ vida e a atividade terrorista, que, por sua vez, podem provocar mudanças na demanda de produtos e serviços, novos locais de compra, demandas relacionadas a recursos humanos e paralisações da produção

              Tecnológicos: são novas formas de comércio eletrônico, que podem provocar aumento na disponibilidade de dados, reduções de custos de infraestrutura e aumento da demanda de serviços com base em tecnologia.

              Portanto, correta a letra C.

    Gabarito: alternativa C.


ID
2625040
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-RS
Ano
2018
Provas
Disciplina
Auditoria Governamental
Assuntos

Determinado componente do gerenciamento de riscos corporativos permite que a organização considere até que ponto eventos em potencial podem impactar o atingimento de seus objetivos. O COSO denomina esse componente de

Alternativas
Comentários
  • COSO, 2013

    Ambiente de Controle: abrange a integridade e os valores éticos da organização; os parâmetros que permitem à estrutura de governança cumprir com suas responsabilidades de supervisionar a governança; a estrutura organizacional e a delegação de autoridade e responsabilidade; o processo de atrair, desenvolver e reter talentos competentes; e o rigor em torno de medidas, incentivos e recompensas por desempenho.

     

    Avaliação de risco: A organização considera potencial para fraude na avaliação dos riscos a realização dos objetivos, avalia as mudanças que poderiam afetar de forma significativa o sistema de controle interno. A avaliação de risco exige que a administração considere o impacto de possíveis mudanças no ambiente externo e dentro de seu próprio modelo de negócio que podem tornar o controle interno ineficiente.

     

    Atividades de controle: É uma ação estabelecida por meio de políticas e procedimentos que garantam e cumprem as diretrizes determinado pela administração com o intuito de mitigar os riscos na realização dos objetivos. Essas atividades são desempenhadas em vários níveis, em vários estágios dentro do processo corporativo e tecnológico, tendo natureza preventiva ou detectiva que abrange uma série de atividades manuais e automáticas, a segregação de funções é geralmente inserida neste contexto.

     

    Informação e comunicação: É necessária para que se cumpra com a realização do controle interno a fim de apoiar o cumprimento de seus objetivos, é essencial para o bom funcionamento dos controles. É usada pela administração tanto para informações internas e externas, pode ser formal ou informal. O formal é realizado através dos sistemas internos de comunicação, desde complexos sistemas computacionais a reuniões de equipes de trabalho. O informal ocorre em conversas e encontros com clientes, autoridades, empregados e fornecedores.

     

     Atividades de monitoramento: Utiliza-se para saber se os controles internos estão sendo efetivos ou não. As avaliações independentes, conduzidas periodicamente terão escopos e freqüências diferentes, dependendo da avaliação do risco da eficácia das avaliações continuas e da administração. A função do monitoramento é verificar a efetivação e a adequação dos controles internos, em que o controle adequado são os cincos elementos do controle (ambiente, avaliação de riscos, atividades de controle, informação e comunicação e atividades de monitoramento) presentes e funcionando conforme planejado.

  • Aos não assinantes,

    GABARITO: C

  • Gabarito "C".

    Disciplina: AUDITORIA | Controle Interno| COSO

    COSO I 
      Ambiente Interno
      Avaliação de Riscos
      Atividade de Controle
      Informações e Comunicações
      Monitoramento

    COSO II
      1.Ambiente Interno
      2.Fixação de Objetivos
      3.Identificação de Eventos
      4.Avaliação de Riscos
      5.Resposta a Risco
      6.Atividade de Controle
      7.Informações e Comunicações
      8.Monitoramento

    A avaliação de riscos permite que uma organização considere até que ponto eventos em potencial podem impactar a realização dos objetivos. A administração avalia os eventos com base em duas perspectivas – probabilidade e impacto – e, geralmente, utiliza uma combinação 
    de métodos qualitativos e quantitativos. Os impactos positivos e negativos dos eventos em potencial devem ser analisados isoladamente ou por 
    categoria em toda a organização. Os riscos são avaliados com base em suas características inerentes e residuais.

    Identificação de EVENTO: a administração identifica os eventos em potencial que, se ocorrerem, afetarão a organização e determina se estes representam oportunidades ou se podem ter algum efeito adverso na sua capacidade de implementar adequadamente a estratégia e alcançar os objetivos. Eventos de impacto negativo representam riscos que exigem avaliação e resposta da administração. Os eventos de impacto positivo representam oportunidades que são canalizadas de volta aos processos de fixação das estratégias e dos objetivos. Ao identificar eventos, a administração considera uma variedade de fatores internos e externos que podem dar origem a riscos e a oportunidades no contexto de toda a organização.

  • O gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, pela qual a administração gerencia a organização, e estão integrados com o processo de gestão. Esses componentes são:

    * Ambiente Interno – o ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.

    * Fixação de Objetivos – os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos.

    * Identificação de Eventos – os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.

    * Avaliação de Riscos – os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.

    * Resposta a Risco – a administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

    * Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    * Informações e Comunicações – as informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.

    * Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.

    Gabarito: C. 

  • Segundo o Manual de Gerenciamento de Riscos Corporativos — Estrutura Integrada (COSO II)do Committee of Sponsoring Organization (2007, p.12):


    O gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, que se originam com base na maneira como a administração gerencia a organização, e que se integram ao processo de gestão. Esses componentes são os seguintes:


    1) Ambiente Interno – A administração estabelece uma filosofia quanto ao tratamento de riscos e estabelece um limite de apetite a risco. O ambiente interno determina os conceitos básicos sobre a forma como os riscos e os controles serão vistos e abordados pelos empregados da organização.

     

    2) Fixação de Objetivos – Os objetivos devem existir antes que a administração identifique as situações em potencial que poderão afetar a realização destes.

     

    3) Identificação de Eventos – Os eventos em potencial que podem impactar a organização devem ser identificados, uma vez que esses possíveis eventos, gerados por fontes internas ou externas, afetam a realização dos objetivos.

     

    4) Avaliação de Riscos – Os riscos identificados são analisados com a finalidade de determinar a forma como serão administrados e, depois, serão associados aos objetivos que podem influenciar.

     

    5) Resposta a Risco – Os empregados identificam e avaliam as possíveis respostas aos riscos: evitar, aceitar, reduzir ou compartilhar. A administração seleciona o conjunto de ações destinadas a alinhar os riscos às respectivas tolerâncias e ao apetite a risco.

     

    6) Atividades de Controle – Políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos selecionados pela administração sejam executadas com eficácia.

     

    7) Informações e Comunicações – A forma e o prazo em que as informações relevantes são identificadas, colhidas e comunicadas permitam que as pessoas cumpram com suas atribuições. 


    8) Monitoramento – A integridade do processo de gerenciamento de riscos corporativos é monitorada e as modificações necessárias são realizadas. Desse modo, a organização poderá reagir ativamente e mudar segundo as circunstâncias. O monitoramento é realizado por meio de atividades gerenciais contínuas, avaliações independentes ou uma combinação desses dois procedimentos.

  • de acordo com o componente Avaliação de Riscos, a administração deve avaliar quais riscos podem limitar o alcance dos objetivos. Os riscos possuem várias naturezas, têm origem externa ou interna e não são apenas de natureza contábil, como a necessidade de garantir informações confiáveis, salvaguardar seus ativos, avaliar custos e estoques corretamente. Decorrem também da economia, da capacidade de cumprir leis, dos concorrentes etc. Tendo em vista os múltiplos riscos envolvidos, para avaliá-los e geri-los é preciso ter parâmetros e premissas adequadas. Um processo de gestão de riscos envolve, minimamente, identificá-los, mensurá-los, avaliá-los e respondê-los.

    Gabarito: alternativa C.

  • “Eventos que podem impactar o atingimento de seus objetivos” = riscos. A consideração que a organização faz sobre os riscos é denominada de avaliação de riscos.

    Gabarito: C

  • Na avaliação de riscos, os riscos identificados são analisados com a finalidade de determinar a forma como serão administrados e, depois, serão associados aos objetivos que podem influenciar. Avaliam se os riscos considerando os seus efeitos inerentes e residuais, bem como sua probabilidade e seu impacto.

    Resposta: C


ID
2625052
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-RS
Ano
2018
Provas
Disciplina
Auditoria Governamental
Assuntos

A administração de uma universidade estadual identificou e avaliou os riscos associados com a gerência da residência estudantil: concluiu que a referida gerência não possuía internamente os requisitos necessários e as funcionalidades para administrar eficazmente essa grande propriedade residencial, razão pela qual optou por terceirizar a administração da residência para uma empresa especializada, que, entre outros fatores, tivesse condições de reduzir o impacto e a probabilidade de riscos.


De acordo com o COSO, a categoria de resposta a risco descrita na situação hipotética apresentada é

Alternativas
Comentários
  • Segundo o COSO, as respostas a riscos classificam-se nas seguintes categorias: evitar, reduzir, compartilhar e aceitar. Compartilhar corresponde à redução da probabilidade ou do impacto dos riscos pela transferência ou pelo compartilhamento de uma porção do risco. As técnicas comuns compreendem a aquisição de produtos de seguro, a realização de transações de headging ou a terceirização de uma atividade.

  • A principal finalidade do Coso I era estabelecer uma única definição de controle interno que atendesse às necessidades de diferentes interessados. E definir critérios para avaliação dos sistemas de controle interno. No primeiro documento divulgado pelo Coso (Comitê das Organizações Patrocinadoras) se enfatizou a relevância dos controles internos na redução de demonstrações contábeis fraudulentas, porém, posteriormente, esse comitê reconheceu outra necessidade.

     

    A outra necessidade reconhecida pelo Coso foi a de focar, também, o aspecto gerencial, e não somente os controles dos processos. A metodologia COSO II reuniu os principais objetivos que devem ser avaliados e monitorias pelo controle interno e estabeleceu que cabe ao controle interno dar garantia razoável de que os objetivos organizacionais estão sendo atendidos. Os objetivos tratados na metodologia COSO II são os Estratégicos, operacionais, de comunicação e de conformidade.

     

    Após o mapeamento de riscos perda financeira, fraudes, danos, roubo, furto, entre outros, considerando sua probabilidade de ocorrência e seu impacto, faz-se necessário o seu gerenciamento, ou seja, exige-se que as organizações públicas respondam aos riscos. Observa-se que pela metodologia Coso as respostas ao risco classificam-se em quatro categorias, sendo elas: Evitar; Reduzir, Compartilhar; Aceitar.

     

    Evitar: Descontinuação das atividades que geram os riscos. Evitar riscos pode implicar a descontinuação de uma linha de produtos, o declínio da expansão em um novo mercado geográfico ou a venda de uma divisão.

     

    Reduzir: São adotadas medidas para reduzir a probabilidade ou o impacto dos riscos, ou, até mesmo, ambos. Tipicamente, esse procedimento abrange qualquer uma das centenas de decisões do negócio no dia-a-dia.

     

    Compartilhar: Redução da probabilidade ou do impacto dos riscos pela transferência ou pelo compartilhamento de uma porção do risco. As técnicas comuns compreendem a aquisição de produtos de seguro, a realização de transações de headging ou a terceirização de uma atividade.

     

    Aceitar: Nenhuma medida é adotada para afetar a probabilidade ou o grau de impacto dos riscos. 

  • GABARITO A

     

    "As respostas a riscos classificam-se nas seguintes categorias:

     

    Evitar – Descontinuação das atividades que geram os riscos. Evitar riscos pode implicar a descontinuação de uma linha de produtos, o declínio da expansão em um novo mercado geográfico ou a venda de uma divisão.

     

    Reduzir – São adotadas medidas para reduzir a probabilidade ou o impacto dos riscos, ou, até mesmo, ambos. Tipicamente, esse procedimento abrange qualquer uma das centenas de decisões do negócio no dia-a-dia.

     

    Compartilhar – Redução da probabilidade ou do impacto dos riscos pela transferência ou pelo compartilhamento de uma porção do risco. As técnicas comuns compreendem a aquisição de produtos de seguro, a realização de transações de headging ou a terceirização de uma atividade.

     

    Aceitar – Nenhuma medida é adotada para afetar a probabilidade ou o grau de impacto dos riscos."

     

    Fonte: COSO - Gerenciamento de Riscos Corporativos - Estrutura Integrada

  • ... a referida gerência não possuía internamente os requisitos necessários e as funcionalidades para administrar eficazmente essa grande propriedade residencia, razão pela qual optou por terceirizar a administração da residência para uma empresa especializada ...

    (EvA CoRe)

    Evitar

    Aceitar

    Compartilhar

    Reduzir

     

  • No componente Resposta a Risco, os empregados identificam e avaliam as possíveis respostas aos riscos. A administração seleciona o conjunto de ações destinadas a alinhar os riscos às respectivas tolerâncias e ao apetite a risco.

    As respostas a riscos classificam-se nas seguintes categorias:

    * Evitar – Descontinuação das atividades que geram os riscos. Evitar riscos pode implicar a descontinuação de uma linha de produtos, o declínio da expansão em um novo mercado geográfico ou a venda de uma divisão.

    * Reduzir – São adotadas medidas para reduzir a probabilidade ou o impacto dos riscos, ou, até mesmo, ambos. Tipicamente, esse procedimento abrange qualquer uma das centenas de decisões do negócio no dia-a-dia.

    * Compartilhar – Redução da probabilidade ou do impacto dos riscos pela transferência ou pelo compartilhamento de uma porção do risco. As técnicas comuns compreendem a aquisição de produtos de seguro, a realização de transações de Hedging ou a terceirização de uma atividade.

    * Aceitar – Nenhuma medida é adotada para afetar a probabilidade ou o grau de impacto dos riscos.

    Gabarito: A.

  • Evitar: Suspensão das atividades;


    Reduzir: Adoção de procedimentos de controle para minimizar a probabilidade e/ou impacto do risco;


    Compartilhar: Redução da probabilidade ou do impacto por meio da terceirização de atividades ou da contratação de seguros, por exemplo;


    Aceitar: Decisão de não aceitar medidas mitigadoras.

  • Evitar: Suspensão das atividades;

    Aceitar: Decisão de não aceitar medidas mitigadoras.

    Compartilhar: Redução da probabilidade ou do impacto por meio da terceirização de atividades ou da contratação de seguros, por exemplo;

    Reduzir: Adoção de procedimentos de controle para minimizar a probabilidade e/ou impacto do risco;

    EvA CoRe

  • Gabarito: letra A

    De acordo com o Coso ERM

    "As respostas a riscos classificam-se nas seguintes categorias:

    Evitar – Descontinuação das atividades que geram os riscos. Evitar riscos pode implicar a descontinuação de uma linha de produtos, o declínio da expansão em um novo mercado geográfico ou a venda de uma divisão.

    Reduzir – São adotadas medidas para reduzir a probabilidade ou o impacto dos riscos, ou, até mesmo, ambos. Tipicamente, esse procedimento abrange qualquer uma das centenas de decisões do negócio no dia-a-dia.

    Compartilhar – Redução da probabilidade ou do impacto dos riscos pela transferência ou pelo compartilhamento de uma porção do risco. As técnicas comuns compreendem a aquisição de produtos de seguro, a realização de transações de headging ou a terceirização de uma atividade.

    Aceitar – Nenhuma medida é adotada para afetar a probabilidade ou o grau de impacto dos riscos.

    O Anexo 6.1 apresenta alguns exemplos de como se aplicam essas respostas a riscos.

    (...)

    Compartilhar – Uma universidade identificou e avaliou os riscos associados com a administração de seus dormitórios de estudantes e concluiu que não possuía internamente os requisitos necessários e as funcionalidades para administrar eficazmente essas grandes propriedades residenciais. A universidade terceirizou a administração do dormitório a uma empresa de administração de patrimônio, a fim de apresentar melhores condições de reduzir o impacto e a probabilidade de riscos relacionados com a propriedade."

  • observem que a administração da universidade optou por terceirizar a administração da residência para uma empresa especializada. Aprendemos que na resposta ao risco Transferir/Compartilhar, o risco é transferido para um terceiro, transferindo os impactos e a responsabilidade. É preciso ter em mente que o risco não é eliminado, e quase sempre envolve o pagamento de prêmios a parte que está assumindo o risco. As técnicas comuns compreendem a aquisição de produtos de seguro, a realização de transações de headging ou a terceirização de uma atividade.

     Gabarito: alternativa A.

  • Ao terceirizar a gestão da residência estudantil, a universidade transferiu/compartilhou o risco.

    Compartilhar – Redução da probabilidade ou do impacto dos riscos pela transferência ou pelo compartilhamento de uma porção do risco. As técnicas comuns compreendem a aquisição de produtos de seguro, a realização de transações de headging ou a terceirização de uma atividade.

    Gabarito: A


ID
2645956
Banca
CESPE / CEBRASPE
Órgão
TCM-BA
Ano
2018
Provas
Disciplina
Auditoria Governamental
Assuntos

De acordo com o COSO (Committee of Sponsoring Organizations of the Treadway Commission), o sistema de controle interno das organizações deve seguir determinadas regras e obedecer a certos requisitos, delimitados por uma estrutura integrada. A respeito desse assunto, assinale a opção correta.

Alternativas
Comentários
  • Letra A é muito restritiva. O COSO ampliou o conceito de controle interno tratando-o como um processo constituído por componentes de controle inter-relacionados, visando auxiliar o atingimento dos objetivos institucionais.

     

    Item B está errado, pois pode ser aplicado em organizações de qualquer porte, evidentemente que quanto menor, mais simples tende a ser a aplicação.

     

    Letra C está correta, é o que se busca no final: controle interno quer reduzir riscos das atividades para auxiliar a empresa a atingir seus objetivos. Veja:

    Controle Interno, segundo COSO, é um componente do processo de gestão que visa assegurar o atingimento dos objetivos da entidade, de maneira correta e tempestiva, com a mínima utilização de recursos.

     

    Letra D está equivocada. Conformidade visa o atendimento às leis e regulamentos.

     

    Item E está errado. Ambiente de controle é bem mais abrangente. É a consciência de controle da entidade, sua cultura de controle, serve de base para os demais componentes. Trata-se de um conjunto de normas, processos e estruturas que de uma maneira abrangente afeta o sistema de controle interno.

     

  •  

    Os objetivos de conformidade se relacionam com normas e leis.

  • Gabarito "C"

     

    As recomendações do COSO são tidas como referência para Controles Internos. Por controle interno, o COSO entende como sendo todo processo conduzido pela diretoria, conselheiros, ou outros empregados de uma companhia, no intuito de prover uma razoável garantia com relação ao cumprimento das metas de organização.

     

    Sucesso!

     

     

     

     

  • a) F, "A observância estrita das políticas e dos procedimentos é suficiente para se considerar eficaz o controle interno".


    Para a eficácia ser verificada, deve haver uma segurança razoável de que os objetivos da entidade serão atingidos. Não adianta ter observância estrita das políticas e procedimentos se os objetivos pretendidos não podem ser alcançados.


    b) F, A estrutura do controle interno proposta pelo COSO está voltada exclusivamente para organizações de grande porte.


    A estrutura do COSO pode ser aplicada em qualquer organização, inclusive nas de pequeno porte.


    c)  V, "O COSO, por meio da estrutura de controle interno, busca viabilizar um grau razoável de segurança para os objetivos da entidade".


    d) F, "Os objetivos de conformidade se relacionam à eficácia e à eficiência das operações da entidade.


    Os objetivos de conformidade se relacionam com as leis e regulamentos. Os objetivos operacionais é que verificam a eficácia e eficiência das operações.


    e) F, O ambiente de controle restringe-se à integridade e aos valores éticos da organização.


    O ambiente de controle abrange a missão, cultura organizacional, visão, valores éticos e não se restringe ao citado no item.


    Gabarito C

  • Literalidade -COSO I

    Definição de controle interno:

    ''Controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade.''

    Gabarito C

  • A questão exige do candidato conhecimento acerca da estrutura integrada do Controle Interno definida pelo COSO I [1].

    Inicialmente, vamos retomar o conceito de controle interno no âmbito do COSO I:

    "Controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade" [1].

    O referido framework estabeleceu, para a estrutura de controle interno, três categorias de objetivos, as quais possibilitam às organizações se concentrarem em diferentes aspectos do controle interno: Operacional; Divulgação; Conformidade.

    Além disso, esquematizou-se o controle interno em cinco componentes integrados: Ambiente de Controle; Avaliação de Riscos, Atividades de Controle; Informação e Comunicação e. Atividades de monitoramento.

    Conforme imagem ilustrada abaixo, o COSO I representa a relação entre os objetivos das entidades com os componentes do controle interno e a estrutura organizacional da entidade em forma de um cubo.

    Figura 1 - Cubo do COSO I:



    Fonte: Tradução do sumário executivo do COSO I [1].

    O COSO definiu 17 princípios, os quais representam os conceitos fundamentais associados a cada componente. Nesse esteio, uma entidade poderá ter poderá ter um controle interno eficaz ao aplicar todos os princípios.

    Dito isso, vamos para análise das alternativas.

    A) INCORRETA. Conforme COSO I, um sistema de controle interno eficaz EXIGE MAIS do que a estrita observância a políticas e procedimentos, exigindo, também, o uso de julgamento [1]:

    A administração e a estrutura de governança utilizam-se de julgamento para determinar que nível de controle é suficiente. A administração e outros membros do grupo usam julgamento todos os dias para selecionar, desenvolver e distribuir os controles por toda a entidade [1].

    A administração e os auditores internos, entre outros membros do grupo, aplicam seu julgamento quando monitoram e avaliam a eficácia do sistema de controle interno [1].

    Logo, alternativa errada.

    B) INCORRETA. A Estrutura definida pelo O COSO I pode ser aplicada em todas as entidades de grande, médio e pequenos portes, com e sem fins lucrativos, além de órgãos governamentais [1].

    Logo, alternativa errada.

    C) CORRETA. A estrutura definida pelo COSO I estabelece os requisitos para um sistema eficaz de controle interno, que visa a proporcionar segurança razoável acerca da realização dos objetivos da entidade [1].

    Logo, esta alternativa é o nosso gabarito.

    D) INCORRETA. Conforme introduzido acima, a Estrutura definida pelo COSO I apresenta três categorias de objetivos [1]:

    OperacionalEsses objetivos relacionam-se à eficácia e à eficiência das operações da entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos [1].

    Divulgação – Esses objetivos relacionam-se a divulgações financeiras e não financeiras, internas
    e externas, podendo abranger os requisitos de confiabilidade, oportunidade, transparência ou
    outros termos estabelecidos pelas autoridades normativas, órgãos normatizadores reconhecidos,
    ou às políticas da entidade [1].

    Conformidade – Esses objetivos relacionam-se ao cumprimento de leis e regulamentações às quais a entidade está sujeita [1].

    Logo, a alternativa se refere aos objetivos operacionais e não de conformidade.

    E) INCORRETA. O componente Ambiente de Controle no COSO I abrange, além da integridade e os valores éticos da organização [1]:

    a) os parâmetros que permitem à estrutura de governança cumprir com suas responsabilidades de supervisionar a governança;
    b) a estrutura organizacional e a delegação de autoridade e responsabilidade;
    c) o processo de atrair, desenvolver e reter talentos competentes;
    d) e o rigor em torno de medidas, incentivos e recompensas por performance.

    Logo, alternativa errada.


    Fonte:

    [1] Committee of Sponsoring Organizations of the Treadway Commission (COSO). Controle Interno - Estrutura Integrada - Sumário Executivo. 2013. Tradução de 2018 feita pela PwC Brasil.


    Gabarito do Professor: Letra C.

ID
2646289
Banca
CESPE / CEBRASPE
Órgão
TCM-BA
Ano
2018
Provas
Disciplina
Auditoria Governamental
Assuntos

De acordo com o COSO (Committee of Sponsoring Organizations of the Treadway Commission), o controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade. O componente de controle interno em que se avaliam e se comunicam as deficiências no controle interno aos responsáveis por tomar ações corretivas, inclusive a estrutura de governança e alta administração, é designado

Alternativas
Comentários
  • alguem sabe explicar essa questão??????

  • COSO I - AMAVATI COMO

    Ambiente de controle

    Avaliação de riscos

    Atividades de controle

    comunicação e informação

    monitoramento

  • O alcance e a freqüência das avaliações independentes dependerá basicamente de uma avaliação dos riscos e da eficácia dos procedimentos contínuos de monitoramento. As deficiências no gerenciamento de riscos corporativos são relatadas aos superiores, sendo as questões mais graves relatadas ao Conselho de administração e à diretoria executiva.

     

    Fonte: https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

  • O COSO é entidade do setor privado, sem fins lucrativos, que, em linhas gerais, destina suas atividades ao aperfeiçoamento da qualidade dos relatórios financeiros das organizações.


    Em 1992, publicou um estudo relevante intitulado - "Controles Internos - Estrutura Integrada" (COSO I). Desde então, a estrutura desse estudo vem sendo aplicada por diversas organizações.


    O COSO I define o conceito de controle interno como: Processo conduzido pelo conselho de administração, diretoria e POR TODO PESSOAL da Organização.


    Não obstante, o COSO I é subdividido em 5 componentes:


    -> ambiente de controle

    -> avaliação de riscos;

    -> atividades ou procedimentos de controle;

    -> informação e comunicação;

    -> monitoração ou monitoramento.


    Sistematizando a resposta da questão:


    Controle Interno é estrutura inerente aos 5 componentes (está presente em toda a organização). Tem a função de garantir segurança razoável de que os objetivos da Organização serão alcançados. Componente de monitoramento (5º): Processo que avalia a qualidade dos controles internos ao longo do tempo. Relação entre e o componente de Monitoramento e a Auditoria Interna: O monitoramento engloba a atividade de AUDITORIA interna da Organização (que não se confunde com o Controle Interno "dever de todos"). A Auditoria Interna detém a função de avaliar as diferentes partes do controle interno e relatar suas deficiências e fraquezas à Administração, com recomendações de melhorias.


    Bons estudos.


  • Os componentes do COSO I são:


    > ambiente de controle

    -> avaliação de riscos;

    -> atividades de controle;

    -> informação e comunicação;

    -> monitoramento.


    A questão afirma que "O componente de controle interno em que se avaliam e se comunicam as deficiências no controle interno aos responsáveis por tomar ações corretivas" e solicita a identificação do componente.


    A avaliação das deficiências no controle interno são realizadas no componente monitoramento, que verifica se o controle está funcionando perfeitamente e é eficaz.


    Desse modo, gabarito letra E.


  • e) Atividades de monitoramento:

     

    16. A organização seleciona, desenvolve e realiza avaliações contínuas e/ou independentes para se certificar da presença e do funcionamento dos componentes do controle interno.

     

    17. A organização avalia e comunica deficiências no controle interno em tempo hábil aos responsáveis por tomar ações corretivas, inclusive a estrutura de governança e alta administração, conforme aplicável.


  • Os componentes do COSO I são:

    ambiente de controle

    avaliação de riscos;

    atividades de controle;

    informação e comunicação;

    monitoramento.

    O componente de controle interno em que se avaliam e se comunicam as deficiências no controle interno aos responsáveis por tomar ações corretivas, inclusive a estrutura de governança e alta administração, é designado MONITORAMENTO.

  • Informações e Comunicações - coleta e compartilhamento de informações necessárias para conduzir, gerenciar e controlar suas operações;

     

    Monitoramento - mecanismos de acompanhamento dos controles internos pela gestão das atividades, mudanças externas ao processo, avaliação contínua do desempenho do sistema de controles, questionários de autoavaliação;

     

    O componente de controle interno em que se avaliam e se comunicam as deficiências no controle interno aos responsáveis por tomar ações corretivas, inclusive a estrutura de governança e alta administração, é designado Monitoramento.

     

     

  • a questão afirma que "O componente de controle interno em que se avaliam e se comunicam as deficiências no controle interno aos responsáveis por tomar ações corretivas" e solicita a identificação do componente. A avaliação das deficiências no controle interno é realizada no componente monitoramento, que verifica se o controle está funcionando perfeitamente e é eficaz.

              Portanto, correta a letra E.

    Gabarito: alternativa E.

  • Fala pessoal! Beleza? Prof. Jetro Coutinho na área mais uma vez!

    Esta questão cobra o entendimento sobre o COSO, chamado em alguns editais de Controle Interno. O COSO é um referencial sobre como o sistema de controle interno em uma organização deve ser. Ele estabelece diversas diretrizes para que a organização se proteja em relação aos riscos que está correndo. Por isso, sempre recomendo que o aluno estude primeiro Governança, depois Gestão de Riscos e, só então, o COSO. Essa ordem facilita em muito o entendimento.

    A primeira versão do COSO, cobrada nesta questão, tem cinco componentes e, DE LONGE, os componentes mais cobrados são: ambiente de controle, atividades de controle e atividades de monitoramento. Portanto, sabendo bem estes três componentes, você já estará preparado para a grande maioria das questões do COSO.

    Mas vamos dar uma olhada em todos os componentes do COSO:

    Ambiente de Controle: Ética, integridade, cultura organizacional, retenção de talentos , etc. São os fatores intangíveis que conduzem o controle interno por toda a organização. Tem impacto pervasivo no sistema de controle interno

    -  Avaliação de Riscos: Processo para identificar e avaliar os riscos. Riscos devem ser reduzidos a níveis aceitáveis (que a organização tolera). Como o risco depende do objetivo, este componente necessita que a administração tenha estabelecido objetivos e que estes objetivos estejam adequados à organização.

    Atividades de Controle: São políticas e procedimentos para reduzir os riscos, como controles preventivos, detectivos e as ações corretivas. Exemplos: Segregação de funções, revisões da alta direção, indicadores de desempenho. No âmbito da TI, são considerados dois tipos de controles: os controles gerais (aplicados a todos os sistemas) e os controles de aplicativo (aplicados a um sistema individualmente).

    Informação e Comunicação: A organização proporciona, compartilha e obtém as informações necessárias para a realização de seus objetivos. Além disso, deve receber informações externas e fornecer informações que atendam as expectativas das partes interessadas.

    Atividades de Monitoramento; Servem para certificar a presença e o funcionamento dos controles internos e para tomar ações corretivas pra melhorar o sistema . Geralmente são feitas por auto avaliação. São realizadas por avaliações contínuas (mais eficazes, pois dão informações mais oportunas e tempestivas, por meio de reuniões, seminários, atuação dos gerentes e da auditoria, etc) ou por avaliações independentes (que podem, inclusive, avaliar se as avaliações contínuas estão dando resultado ou não). Pode ser feita mesmo que haja procedimentos informais ou não documentados . As deficiências devem ser comunicadas por canais normais (deficiências rotineiras) ou em canais alternativos (informações sensíveis, como atos ilegais ou impróprios).

    Ou seja, falou em “ações corretivas" falou em “atividades de monitoramento". Estas ações precisam ser comunicadas a alta administração e a governança, por meio de canais normais ou canais alternativos.

    Portanto, gabarito: E. 
  • Só pra constar que no Coso II temos 8 componentes

    Ambiente Interno

    Fixação de objetivos

    Identificação de eventos

    Avaliação de Riscos

    Resposta aos Riscos

    Atividade de Controle

    Informação e Comunicação

    Monitoramento

    Bons estudos e não desista! O pouco de cada dia se transformará naquilo que você almeja.

  • Gab. E

    Para quem ficou na dúvida entre a D e E

    Atividades de monitoramento

    1. A organização seleciona, desenvolve e realiza avaliações contínuas e/ou independentes para se certificar da presença e do funcionamento dos componentes do controle interno.
    2. A organização avalia e comunica deficiências no controle interno em tempo hábil aos responsáveis por tomar ações corretivas, inclusive a estrutura de governança e alta administração, conforme aplicável.

    Informação e comunicação

    1. A organização obtém ou gera e utiliza informações significativas e de qualidade para apoiar o funcionamento do controle interno.
    2. A organização transmite internamente as informações necessárias para apoiar o funcionamento do controle interno, inclusive os objetivos e responsabilidades pelo controle.
    3. A organização comunica-se com os públicos externos sobre assuntos que afetam o funcionamento do controle interno.

    Fonte: O COSO Controle Interno – Estrutura Integrada (2013)

  • GAB: LETRA E

    Complementando!

    Fonte: Prof. Guilherme Sant Anna / COSO I

    Componentes do controle interno 

    O controle interno consiste em cinco componentes integrados. 

    1) Ambiente de controle 

    • O ambiente de controle é um conjunto de normas, processos e estruturas que fornece a base para a condução do controle interno por toda a organização.
    • O ambiente de controle abrange a integridade e os valores éticos da organização; os parâmetros que permitem à estrutura de governança cumprir com suas responsabilidades de supervisionar a governança;  a  estrutura  organizacional  e  a  delegação  de  autoridade  e  responsabilidade;  o processo  de  atrair,  desenvolver  e  reter  talentos  competentes;  e  o  rigor  em  torno  de  medidas, incentivos  e  recompensas  por  performance. 

    2) Avaliação de riscos 

    • Toda  entidade  enfrenta  vários  riscos  de  origem  tanto  interna  quanto  externa.  Define-se  risco como a possibilidade de que um evento ocorra e afete adversamente a realização dos objetivos. 
    • A avaliação de riscos envolve um processo dinâmico e iterativo para identificar e avaliar os riscos à realização dos objetivos.  

    3) Atividades de controle 

    • Atividades  de  controle  são  ações  estabelecidas  por  meio  de  políticas  e  procedimentos  que ajudam a garantir o cumprimento das diretrizes determinadas pela administração para mitigar os riscos à realização dos objetivos.
    • Podem ter natureza preventiva ou de detecção e abranger uma série de atividades manuais e automáticas, como autorizações e aprovações, verificações, reconciliações e revisões de  desempenho  do  negócio. 

    4) Informação e comunicação 

    • A administração obtém ou gera e utiliza informações importantes e de qualidade, originadas tanto de fontes internas quanto externas, a fim de apoiar o funcionamento de outros componentes do controle interno. A comunicação é o processo contínuo e iterativo de proporcionar, compartilhar e obter as informações necessárias. A comunicação interna é o meio pelo qual as informações são transmitidas para a organização, fluindo em todas as direções da entidade. 
    • A  comunicação  externa  apresenta duas vertentes: permite o recebimento, pela organização, de informações externas significativas, e proporciona informações a partes externas em resposta a requisitos e expectativas. 

    5) Atividades de monitoramento 

    • Uma organização utiliza avaliações contínuas, independentes, ou uma combinação das duas, para se certificar da presença e do funcionamento de cada um dos cinco componentes de controle interno,  inclusive  a  eficácia  dos  controles  nos  princípios  relativos  a  cada  componente. 
    • Os resultados são avaliados  em  relação  a  critérios  estabelecidos  pelas  autoridades  normativas,  órgãos normatizadores reconhecidos ou pela administração e a estrutura de governança, sendo que as deficiências são comunicadas à estrutura de governança e administração, conforme aplicável.


ID
2741122
Banca
FCC
Órgão
TCE-RS
Ano
2014
Provas
Disciplina
Auditoria Governamental
Assuntos

O Modelo The Committee of Sponsoring Organizations of the Treadway Commission − COSO é mecanismo de auditoria que tem como foco os riscos corporativos. Dentre os componentes do COSO 1 estão: a definição de uma filosofia de tratamento dos riscos e a observação do sistema de controle interno. Esses componentes são denominados, respectivamente,

Alternativas
Comentários
  • Os componentes do COSO I podem ser definidos como


    -Ambiente de controle;

    -Avaliação de riscos;

    -Atividade de controle;

    -Informação / comunicação;

    -Monitoramento.


    Nesse sentido, quando a questão afirma "a definição de uma filosofia de tratamento dos riscos", tal modalidade está inserida no ambiente de controle, que abrange a missão, os valores, a política de controle a ser adotada pela entidade.


    Já a parte relacionada à "observação do sistema de controle interno", pode ser vista no componente monitoramento que, dentre outras funções, verifica se os controles internos estão funcionando.


    Gabarito E

    Fonte: PDF Ellen Verri

  • O ambiente de controle:

    Conjunto de normas, processos e estruturas que fornece a base para a condução do controle interno por toda a organização;

    Abrange a integridade e os valores éticos da organização; os parâmetros que permitem à estrutura de governança cumprir com suas responsabilidades de supervisionar a governança;

    Atividades de monitoramento:

    Avaliações contínuas, independentes, ou uma combinação das duas, para se certificar da presença e do funcionamento de cada um dos cinco componentes de controle interno, inclusive a eficácia dos controles nos princípios relativos a cada componente.

    Gabarito E 

  • marquei b

    ATIVIDADE DE CONTROLE: políticas e procedimentos para tratar os riscos. errei


ID
2849110
Banca
UECE-CEV
Órgão
CGE - CE
Ano
2013
Provas
Disciplina
Auditoria Governamental
Assuntos

Correlacione os itens da coluna I aos listados na coluna II, numerando corretamente a coluna II de acordo com a I.


COLUNA I

1. Conselhos

2. Organizações Sociais

3. Organização Social de Interesse Público (OSCIP)

4. Agência Reguladora


COLUNA II

( ) Sua finalidade é regular e/ou fiscalizar a atividade de determinado setor da economia de um país.

( ) É um conjunto de relações entre membros de um grupo, entre grupos ou entre pessoas e grupos.

( ) É a participação popular na gestão pública.

( ) São instituídas por iniciativa de particulares para desempenhar serviços sociais não exclusivos do Estado, com incentivo e fiscalização do Poder Público, mediante vínculo jurídico instituído por meio de termo de parceria.


A sequência correta, de cima para baixo, é:

Alternativas
Comentários
  • Agência REGULADORA

    - Sua finalidade é regular e/ou fiscalizar a atividade de determinado setor da economia de um país.

    Organização Social de Interesse Público (OSCIP)

    - São instituídas por iniciativa de particulares para desempenhar serviços sociais não exclusivos do Estado, com incentivo e fiscalização do Poder Público, mediante vínculo jurídico instituído por meio de termo de parceria.


ID
2945776
Banca
CESPE / CEBRASPE
Órgão
PGE-PE
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

De acordo com as normas nacionais e internacionais de auditoria no setor público, julgue o item a seguir.

A estrutura de governança no setor público deve ser própria, única e restrita a órgão específico, e responder, simultaneamente, por todos os níveis organizacionais e funcionais desse órgão.

Alternativas
Comentários
  • A governança no setor público pode ser analisada sob quatro perspectivas:

    (1) Centro de Governo, Sociedade e Estado;

    (2) Políticas Públicas, Entes Federativos e Esferas de Poder;

    (3) Corporativa/Organizacional (aplicada a órgãos e entidades);

    (4) Intraorganizacional (aplicada a aquisições, TI, pessoas...).

    Enquanto a primeira define as regras e os princípios que orientam a atuação dos agentes públicos e privados regidos pela Constituição e cria as condições estruturais de administração e controle do Estado; a segunda se preocupa com as políticas públicas e com as relações entre estruturas e setores, incluindo diferentes esferas, poderes, níveis de governo e representantes da sociedade civil organizada; a terceira garante que cada órgão ou entidade cumpra seu papel; e a quarta reduz os riscos, otimiza os resultados e agrega valor aos órgãos ou entidades.

    Gab: errado

    Fonte:

  • Não deve ser restrita a órgão público especifico, e sim a todo o Setor Público.

  • A fonte da informação trazida pelo colega Parceles é o portal do TCU.

    portal.tcu.gov.br/governanca/governancapublica/governanca-no-setor-publico/

  • Pelo contrário! A estrutura de governança compreende essencialmente os mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade. 

    Ou seja, todo o setor público deve agir no interesse da sociedade, por meio da condução de políticas públicas e da prestação de serviços.

    Por isso, a estrutura de governança não pode ser “única e restrita a um órgão específico”, como afirmou a questão, mas tem que abranger todo o setor público. De que adiantaria termos apenas um órgão com boa governança e todos os demais com péssima governança? Não adiantaria nada...

    A parte final da questão está correta, pois a estrutura de governança é a responsável pela supervisão da gestão e vai perpassar todos os níveis organizacionais e funcionais do órgão em que atue.

    No entanto, essa parte final não anula o erro da questão. 

  • Governança no setor público pode ser considerada como a combinação de processos e estruturas implantadas pela alta administração, para informar, dirigir, administrar, avaliar e monitorar atividades organizacionais, tendo o propósito de melhorar o desempenho organizacional, contribuir para a redução dos riscos e prestar contas das atividades desenvolvidas para a sociedade.

                A estrutura deve auxiliar na melhoria no desempenho das atividades; promover a comunicação aberta, voluntária e transparente, fortalecendo a participação social e o acesso público às informações.

                Os princípios fundamentais são: transparência, ética, eficiência, integridade, equidade e accountability; sendo, este último, compreendido como o conjunto de boas práticas adotado pelas organizações públicas e pelos indivíduos que as integram, os quais evidenciam sua responsabilidade por decisões tomadas e ações implementadas, incluindo a salvaguarda de recursos públicos, a imparcialidade e o desempenho das organizações.

                    Do exposto e conforme os destaques feitos em negrito, é possível identificar que a afirmativa do enunciado está incorreta.

    Resposta ERRADO
  • Conforme o manual de Governança do TCU, a governança no setor público compreende essencialmente os mecanismos de

    liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a

    atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade;

    Ou seja, a governança consiste em princípios, processos, responsabilização, transparência, um conjunto integrado de boas práticas que o setor público utiliza para implementar as políticas públicas.

    Não se restringe a um órgão específico, o que cada entidade faz é uma adaptação de utilização das práticas de governança do setor público.

    A governança do setor público possui 4 perspectivas de observação:

    1. Sociedade e Estado

    2. Entes federados, esferas de poder e políticas públicas

    3. Órgãos e entidades

    4. Atividades intraorganizacionais

  • Errada.

    ========================

    Quando se fala em Estrutura de Governança devemos ter em mente duas coisas:

    .

    Para que a governança possa ser colocada em prática é preciso que a empresa tenha o que chamamos de Estrutura de Governança Corporativa, que são os órgãos que a compõem.

    Os principais papéis presentes em uma Estrutura de Governança Corporativa são:

    .

    A Estrutura de Governança (conjunto dos órgãos) demonstra independência em relação aos seus executivos e supervisiona o desenvolvimento e o desempenho do controle interno. (pág. 15 do sumário executivo do COSO I, 2013)

    .

    A eficácia da governança envolve monitoramento da estratégia empresarial.

    .

    Por esse motivo a estrutura da Governança é extremamente importante, uma vez que ela não é restrita a um órgão específicoporém cada órgão exerce um papel de controle específico e que são complementares.

    Radegondes - tecconcursos

  • ERRADO

    Governança no setor público pode ser considerada como a combinação de processos e estruturas implantadas pela alta administração, para informar, dirigir, administrar, avaliar e monitorar atividades organizacionais, tendo o propósito de melhorar o desempenho organizacional, contribuir para a redução dos riscos e prestar contas das atividades desenvolvidas para a sociedade.

               A estrutura deve auxiliar na melhoria no desempenho das atividades; promover a comunicação aberta, voluntária e transparente, fortalecendo a participação social e o acesso público às informações.

               Os princípios fundamentais são: transparência, ética, eficiência, integridade, equidade e accountability; sendo, este último, compreendido como o conjunto de boas práticas adotado pelas organizações públicas e pelos indivíduos que as integram, os quais evidenciam sua responsabilidade por decisões tomadas e ações implementadas, incluindo a salvaguarda de recursos públicos, a imparcialidade e o desempenho das organizações.

  • Gab. E

    A perspectiva ENTES FEDERATIVOS, ESFERAS DE PODER E POLÍTICAS PÚBLICAS da Governança tem foco na formulação, na implementação e na efetividade de políticas públicas; nas redes transorganizacionais, que extrapolam as barreiras funcionais de uma organização; e na capacidade de auto-organização dos envolvidos.

    Ou seja, a Governança sob esta perspectiva trata de questões relacionadas, entre outras, a coordenações de ações e ao exercício do controle em situações em que várias organizações estão envolvidas, bem como a capacidade de o governo coordenar a ação de atores com vistas à implantação de políticas públicas.

    Fonte: Referencial básico de Governança - TCU


ID
2964544
Banca
CESPE / CEBRASPE
Órgão
CGE - CE
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

As políticas e os procedimentos estabelecidos e postos em prática para assegurar a execução eficaz das respostas aos riscos selecionadas pela administração correspondem ao componente do gerenciamento de riscos corporativos estabelecido pelo COSO conhecido como

Alternativas
Comentários
  • Letra (b)

    São aquelas atividades que, quando executadas a tempo e maneira adequados, permitem a redução ou administração dos riscos. As atividades de controle compreendem o que, na sistemática de trabalho anterior à do , era tratado como controle interno. Podem ser de duas naturezas: atividades de prevenção ou de detecção.

    Fonte: https://portaldeauditoria.com.br/quais-sao-as-atividades-de-controle-coso/

  • A resposta está aqui: "As políticas e os procedimentos estabelecidos e postos em prática para assegurar a execução eficaz das respostas aos riscos..."

    GAB: B - atividades de controle

  • Em 1992 o “Comittee of Sponsoring Organizations - COSO” propõe um padrão de entendimento, avaliação e aperfeiçoamento de controles internos, em cinco componentes:

     

    1 – Ambiente de Controle - disciplina e estrutura, incluindo fatores como integridade, ética, competência, autoridade e responsabilidade;

     

    2 – Avaliação de Riscos - mecanismos de identificação, análise e gestão dos riscos relevantes;

     

    3 – Atividades de Controlepolíticas e procedimentos estabelecidos pela administração para assegurar o controle e mitigar os riscos;

     

    4 – Informações e Comunicações - coleta e compartilhamento de informações necessárias para conduzir, gerenciar e controlar suas operações;

     

    5 – Monitoramento - mecanismos de acompanhamento dos controles internos pela gestão das atividades, mudanças externas ao processo, avaliação contínua do desempenho do sistema de controles, questionários de autoavaliação;

  • 1 – Ambiente de Controle - disciplina e estrutura, incluindo fatores como integridade, ética, competência, autoridade e responsabilidade;

     

    2 – Avaliação de Riscos - mecanismos de identificação, análise e gestão dos riscos relevantes;

     

    3 – Atividades de Controle - políticas e procedimentos estabelecidos pela administração para assegurar o controle e mitigar os riscos;

     

    4 – Informações e Comunicações - coleta e compartilhamento de informações necessárias para conduzir, gerenciar e controlar suas operações;

     

    5 – Monitoramento - mecanismos de acompanhamento dos controles internos pela gestão das atividades, mudanças externas ao processo, avaliação contínua do desempenho do sistema de controles, questionários de autoavaliação;

    Gostei (

    2

    )

  • Complementando...

    A questão trata dos componentes do COSO II, que são 8:

    1 - Ambiente Interno

    2 - Fixação de Objetivos

    3 - Identificação de Eventos

    4 - Avaliação de Riscos

    5 - Resposta ao Risco

    6 - Atividade de Controle

    7 - Informação e Comunicação

    8 - Monitoramento

    Como os componentes do COSO I já foram citados pelos colegas, vou descrever apenas os incluídos pelo COSO II:

    Fixação de Objetivos - Definidos pela alta administração, os objetivos devem ser divulgados a todos os componentes da organização, antes da identificação dos eventos que possam influenciar na consecução dos objetivos.

    Identificação de Eventos - Eventos são situações em potencial que podem causar impacto na consecução dos objetivos da organização, caso venham a ocorrer. Podem ser positivos ou negativos, sendo que os eventos negativos são denominados riscos, enquanto os positivos, oportunidades.

    Resposta ao Risco - Para cada risco identificado, será prevista uma resposta, que pode ser de 4 tipos: evitar, aceitar, compartilhar ou reduzir

  • as atividades de controle são as políticas e os procedimentos que contribuem para assegurar que as respostas aos riscos sejam executadas. Essas atividades ocorrem em toda a organização, em todos os níveis e em todas as funções, pois compreendem uma série de atividades – tão diversas, como aprovação, autorização, verificação, reconciliação e revisão do desempenho operacional, da segurança dos bens e da segregação de responsabilidades

    letra: B

    definição retirada do coso:

    https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

  • O componente Atividades de Controle são ações estabelecidas por meio de políticas e procedimentos que ajudam a garantir o cumprimento das diretrizes determinadas pela administração, para mitigar os riscos à realização dos objetivos, e são desempenhadas em todos os níveis da entidade, em vários estágios dentro dos processos corporativos e no ambiente tecnológico.

              Portanto, são políticas e procedimentos que direcionam as ações individuais na implementação das políticas de gestão de riscos, diretamente ou mediante a aplicação de tecnologia, a fim de assegurar que as respostas aos riscos sejam executadas.

              Falou em políticas e procedimentos então trata-se de atividades de controle.

    Gabarito: alternativa C.

  • Componentes do Gerenciamento de Riscos Corporativos:

    -Ambiente Interno 

    -Fixação de Objetivos 

    -Identificação de Eventos

    -Avaliação de Riscos 

    -Resposta a Risco

    -Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    -Informações e Comunicações 

    -Monitoramento

    https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

  • Para solucionar a questão o candidato deve ter conhecimento dos componentes do gerenciamento de riscos corporativos previstos no COSO Enterprise Risk Management.

    Analisando as alternativas tem-se:


    A) ambiente interno.
    Errado. O ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.


    B) atividades de controle.
    Certo. As atividades de controle referem-se às políticas e procedimentos que são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.


    C) informações e comunicações.
    Errado. As informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.


    D) identificação de eventos.
    Errado. Os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.


    E) avaliação de riscos.
    Errado. Os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.


    Resposta B

  • Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    Não confundir com os componentes:

    Respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

    Informações e Comunicações – as informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.

  • Quando falamos em políticas e procedimentos, estamos falando de ”ação”, “execução”. Logo, estamos diante daquela parte do sistema que executa efetivamente, e não apenas as idealiza ou orienta. São as atividades de controle.

    Resposta:B


ID
2970082
Banca
CESPE / CEBRASPE
Órgão
CGE - CE
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

O nível de governança de determinada entidade deixou de programar um sistema apropriado de monitoramento do sistema de controle. Apesar disso, essa entidade será capaz de

Alternativas
Comentários
  • Explicações???

  • Não faço ideia da resposta, mas acertei reciocinando pela lógica (não sei se o raciocínio está correto). A Letra C, que é o gabarito, é a única alternativa que, em tese, não depende de nenhum dado, ação, informação pera ser realizada.
  • Eu não entendi a resposta e gostaria que alguém pudesse explicá-la.

  • A letra C é a única opção que não é influenciável diretamente pelo Monitoramento do Sistema de Controle Interno. Típica questão do CESPE que é mais raciocínio que conteúdo estudado.

  • Se ela deixou de programar um sistema de monitoramento do SCI nenhuma decisão ou controle interno está confiável já que não tem comosaber se as recomendações foram cumpridas e assim nem as demonstrações escapam, no entanto, ela pode escolher os integrantes para tanto.

  • Explicação: basicamente, o monitoramento é responsável por assegurar a presença (controles existem) e o funcionamento (continuam em pleno funcionamento) dos controles internos. Este, por sua vez, tem por fim diminuir os riscos de não se atingir os objetivos: (i)operacional (eficácia, eficiência, além da salvaguarda dos ativos); (ii) divulgação (financeira e não financeira, são basicamente as demonstrações contábeis); e (iii) de conformidade da organização (com leis e regulamentos). Assim vejamos, "nível de governança de determinada entidade deixou de programar um sistema apropriado de monitoramento do sistema de controle.". Portanto, não há qualquer garantia da presença e funcionamento dos controle.

    A)ERRADO, informações contábeis estão compreendidas nos objetivos de divulgação, o qual pode não está funcionando.

    b)ERRADO, também está relacionado ao objetivo de divulgação.

    C)CORRETO, é um ato administrativo que não se relaciona com os objetivos.

    D)ERRADO, está relacionado com o objetivo operacional.

    E)ERRADO, objetivo operacional.

  • Acredito que boa parte dos que acertaram, foi somente por eliminação, não encontrei nenhuma resposta didática para esta questão.

  • A questão cobra conhecimento sobre os conceitos e princípios dos componentes definidos pelo COSO I – Controle Interno – Estrutura Integrada, mais especificamente sobre as atividades de monitoramento.

    O COSO I estabeleceu três categorias de objetivos (Operacional, Divulgação e Conformidade), que direcionam o foco do controle interno, e cinco componentes integrados (Ambiente de Controle, Avaliação de Riscos, Atividades de Controle, Informação e Comunicação e Atividades de monitoramento) que compõem o controle interno a fim de reduzir o risco de não se atingir o objetivo a um nível aceitável. Objetivos e componentes agregados à estrutura organizacional formam o cubo do COSO, ilustrado na imagem abaixo [1].


    Fonte: [1]

    Para a organização desenvolver um controle interno eficaz, o COSO I definiu 17 princípios que representam os conceitos fundamentais associados a cada um dos componentes [1]. A partir deles e dos conceitos dos componentes, analisemos os itens da questão.

    A) ERRADA. Conforme o princípio 17 do COSO, é no componente de “atividades de monitoramento" que “a organização avalia e comunica deficiências no controle interno em tempo hábil aos responsáveis por tomar ações corretivas" [1]. Dessa forma, uma deficiência do sistema de monitoramento não produzirá informações confiáveis para a tomada de decisões.

    B) ERRADA. Para que os demonstrativos financeiros estejam seguros é necessário que eles atendam os critérios estabelecidos pelas diretrizes e normativos associados. Conforme o COSO, é no componente de “atividades de monitoramento" que são realizadas as avaliações contínuas, independentes, ou uma combinação das duas, para se certificar que os controles estão presentes e em funcionamento [1]. Nesse sentido, os demonstrativos financeiros podem ser um dos objetos dessas avaliações, onde os resultados são confrontados com os critérios a fim de se obter segurança razoável de que os controles estão adequados para a produção de demonstrativos confiáveis.  Dessa forma, a ausência de um monitoramento apropriado não capacitará a organização para preparação de demonstrativos financeiros seguros.

    C) CERTA. Conforme o princípio 10 do COSO, é no componente de “atividades de controle" que a “organização seleciona e desenvolve atividades de controle que contribuem para a redução, a níveis aceitáveis, dos riscos à realização dos objetivos" [1]. Dessa forma, a escolha dos integrantes do sistema de controle é realizada por meio do componente “atividades de controle" e, portanto, uma deficiência no componente de “atividades de monitoramento" não irá retirar a capacidade da organização de selecioná-los.

    D) ERRADA. Conforme o princípio 16 do COSO, é no componente de “atividades de monitoramento" que “a organização seleciona, desenvolve e realiza avaliações contínuas e/ou independentes para se certificar da presença e do funcionamento dos componentes do controle interno" [1]. Dessa forma, a ausência de um sistema apropriado de monitoramento não permite que essas avaliações para certificação sejam realizadas adequadamente.

    E) ERRADA. Conforme o princípio 17 do COSO, detalhado na Letra A, é no componente de “atividades de monitoramento" que a organização identifica os problemas no controle interno e comunica aos responsáveis por tomar as ações corretivas. Dessa forma, a ausência de um monitoramento apropriado não irá identificar, avaliar e comunicar adequadamente as deficiências no controle interno.


    Gabarito da professora: LETRA C.



    Referência:

    [1] Committee of Sponsoring Organizations of the Treadway Commission (COSO). Controle Interno - Estrutura Integrada - Sumário Executivo. 2013. Traduzido por PwC Brasil.


  • Eu acabei de estudar essa parte da matéria e não faço ideia da fundamentação do gabarito.

    A impressão que fica é que o CESPE desaprendeu a faze questões de múltipla escolha. Ô provinha lazarenta essa


ID
2998342
Banca
CS-UFG
Órgão
IF Goiano
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

A estrutura recomendada pelo COSO I desmembra os controles internos em cinco componentes interrelacionados. Na avaliação e na apreciação dos controles internos ao longo do tempo, o componente considerado como o melhor indicador para saber se os controles internos estão sendo efetivos ou não é denominado de

Alternativas
Comentários
  • Gabarito Letra A

    b) Ambiente de controle

    O ambiente de controle é um conjunto de normas, processos e estruturas que fornece a base para a condução do controle interno por toda a organização. A estrutura de governança e a alta administração estabelecem uma diretriz sobre a importância do controle interno, inclusive das normas de conduta esperadas. A administração reforça as expectativas nos vários níveis da

    organização. 

    c)Atividades de controle

    Atividades de controle são ações estabelecidas por meio de políticas e procedimentos que ajudam a garantir o cumprimento das diretrizes determinadas pela administração para mitigar os riscos à realização dos objetivos. As atividades de controle são desempenhadas em todos os níveis da entidade, em vários estágios dentro dos processos corporativos e no ambiente tecnológico. Podem ter natureza preventiva ou de detecção e abranger uma série de atividades manuais e automáticas, como autorizações e aprovações, verificações, reconciliações e revisões de desempenho do negócio. A segregação de funções é geralmente inserida na seleção e no desenvolvimento das atividades de controle. Nos casos em que a segregação de funções seja impraticável, a administração deverá selecionar e desenvolver atividades alternativas de controle.

    d) gerenciamento de riscos

     O gerenciamento de riscos corporativos tem por finalidade:

    Alinhar o apetite a risco com a estratégia adotada – os administradores avaliam o apetite a risco da organização ao analisar as estratégias, definindo os objetivos a elas relacionados e desenvolvendo mecanismos para gerenciar esses riscos.

    Fortalecer as decisões em resposta aos riscos – o gerenciamento de riscos corporativos possibilita o rigor na identificação e na seleção de alternativas de respostas aos riscos - como evitar, reduzir, compartilhar e aceitar os riscos.

    Reduzir as surpresas e prejuízos operacionais – as organizações adquirem melhor capacidade para identificar eventos em potencial e estabelecer respostas a estes, reduzindo surpresas e custos ou prejuízos associados.

    Identificar e administrar riscos múltiplos e entre empreendimentos – toda organização enfrenta uma gama de riscos que podem afetar diferentes áreas da organização. A gestão de riscos corporativos possibilita uma resposta eficaz a impactos inter relacionados e, também, respostas integradas aos diversos riscos.

    Aproveitar oportunidades – pelo fato de considerar todos os eventos em potencial, a organização posiciona-se para identificar e aproveitar as oportunidades de forma proativa.

    Otimizar o capital – a obtenção de informações adequadas a respeito de riscos possibilita à administração conduzir uma avaliação eficaz das necessidades de capital como um todo e aprimorar a alocação desse capital.

    Erro? Chama no privado.

  • A estrutura recomendada pelo COSO I desmembra os controles internos em cinco componentes interrelacionados. Na avaliação e na apreciação dos controles internos ao longo do tempo, o componente considerado como o melhor indicador para saber se os controles internos estão sendo efetivos ou não é denominado de

    A) monitoramento.

  • Fala pessoal! Beleza? Prof. Jetro Coutinho na área mais uma vez!

    Esta questão cobra o entendimento sobre o COSO, chamado em alguns editais de Controle Interno. O COSO é um referencial sobre como o sistema de controle interno em uma organização deve ser. Ele estabelece diversas diretrizes para que a organização se proteja em relação aos riscos que está correndo. Por isso, sempre recomendo que o aluno estude primeiro Governança, depois Gestão de Riscos e, só então, o COSO. Essa ordem facilita em muito o entendimento.

    A primeira versão do COSO, cobrada nesta questão, tem cinco componentes e, DE LONGE, os componentes mais cobrados são: ambiente de controle, atividades de controle e atividades de monitoramento. Portanto, sabendo bem estes três componentes, você já estará preparado para a grande maioria das questões do COSO.

    Mas vamos dar uma olhada em todos os componentes do COSO:

    Ø  Ambiente de Controle: Ética, integridade, cultura organizacional, retenção de talentos , etc. São os fatores intangíveis que conduzem o controle interno por toda a organização. Tem impacto pervasivo no sistema de controle interno.

    Ø  Avaliação de Riscos: Processo para identificar e avaliar os riscos. Riscos devem ser reduzidos a níveis aceitáveis (que a organização tolera). Como o risco depende do objetivo, este componente necessita que a administração tenha estabelecido objetivos e que estes objetivos estejam adequados à organização.

    Ø  Atividades de Controle: São políticas e procedimentos para reduzir os riscos, como controles preventivos, detectivos e as ações corretivas. Exemplos: Segregação de funções, revisões da alta direção, indicadores de desempenho.

    Ø  Informação e Comunicação: A organização proporciona, compartilha e obtém as informações necessárias para a realização de seus objetivos. Além disso, deve receber informações externas e fornecer informações que atendam as expectativas das partes interessadas.

    Ø  Atividades de Monitoramento; Servem para certificar a presença e o funcionamento dos controles internos e para tomar ações corretivas pra melhorar o sistema

    Portanto, as atividades de monitoramento tem por objetivo verificar se os controles internos estão funcionando ou não. Ou seja, o monitoramento é que verifica se os controles são efetivos.

    Gabarito do professor: Letra A.

ID
3146917
Banca
FUNDATEC
Órgão
Prefeitura de Porto Alegre - RS
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

O Committee of Sponsoring Organizations of the Treadway Commission (COSO) publicou o COSO ICIF 2013 – Controle Interno – Estrutura Integrada, no qual se estabelecem os requisitos para um sistema eficaz de controle interno, que possibilita segurança razoável acerca da realização dos objetivos da entidade. Nessa publicação, aponta-se que, para que tenhamos um sistema de controle interno eficaz, são necessários a presença e o funcionamento dos componentes e princípios estabelecidos no COSO ICIF 2013. Destaca-se, ainda, em relação aos componentes do controle interno, que estes operam em conjunto e de forma integrada. Com base na mencionada publicação do COSO, são componentes do controle interno:

I. Ambiente de controle; informação e comunicação; avaliação de riscos.

II. Ambiente estratégico; ambiente operacional.

III. Atividades de monitoramento; atividades de controle.

Quais estão corretos? 

Alternativas
Comentários
  • https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

    COSO Gerenciamento de Riscos Corporativos - Estrutura Integrada

    O gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, pela qual a administração gerência a organização, e estão integrados com o processo de gestão. Esses componentes são:

    Ambiente Interno – o ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.

    Fixação de Objetivos – os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos.

    Identificação de Eventos – os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.

    Avaliação de Riscos – os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.

    Resposta a Risco – a administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

    Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    Informações e Comunicações – as informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.

    Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.

    Gab. D

  • O gerenciamento de riscos COSO corporativos é constituído de oito componentes. Esses componentes são:

    Ambiente Interno

    Fixação de Objetivos

    Identificação de Eventos

    Avaliação de Riscos

    Resposta a Risco

    Informações e Comunicações

    Monitoramento

  • Fala pessoal! Beleza? Prof. Jetro Coutinho na área mais uma vez!

    Esta questão cobra o entendimento sobre o COSO, chamado em alguns editais de Controle Interno. O COSO é um referencial sobre como o sistema de controle interno em uma organização deve ser. Ele estabelece diversas diretrizes para que a organização se proteja em relação aos riscos que está correndo. Por isso, sempre recomendo que o aluno estude primeiro Governança, depois Gestão de Riscos e, só então, o COSO. Essa ordem facilita em muito o entendimento.

    A primeira versão do COSO, cobrada nesta questão, tem cinco componentes, que são:

    Ambiente de Controle: Ética, integridade, cultura organizacional, retenção de talentos, etc. São os fatores intangíveis que conduzem o controle interno por toda a organização. Tem impacto pervasivo no sistema de controle interno.

    Avaliação de Riscos: Processo para identificar e avaliar os riscos. Riscos devem ser reduzidos a níveis aceitáveis (que a organização tolera). Como o risco depende do objetivo, este componente necessita que a administração tenha estabelecido objetivos e que estes objetivos estejam adequados à organização.

    Atividades de Controle: São políticas e procedimentos para reduzir os riscos, como controles preventivos, detectivos e as ações corretivas. Exemplos: Segregação de funções, revisões da alta direção, indicadores de desempenho. No âmbito da TI, são considerados dois tipos de controles: os controles gerais (aplicados a todos os sistemas) e os controles de aplicativo (aplicados a um sistema individualmente).

    Informação e Comunicação: A organização proporciona, compartilha e obtém as informações necessárias para a realização de seus objetivos. Além disso, deve receber informações externas e fornecer informações que atendam as expectativas das partes interessadas.

    Atividades de Monitoramento; Servem para certificar a presença e o funcionamento dos controles internos e para tomar ações corretivas pra melhorar o sistema. Geralmente são feitas por auto avaliação. São realizadas por avaliações contínuas (mais eficazes, pois dão informações mais oportunas e tempestivas, por meio de reuniões, seminários, atuação dos gerentes e da auditoria, etc.) ou por avaliações independentes (que podem, inclusive, avaliar se as avaliações contínuas estão dando resultado ou não). Pode ser feita mesmo que haja procedimentos informais ou não documentados. As deficiências devem ser comunicadas por canais normais (deficiências rotineiras) ou em canais alternativos (informações sensíveis, como atos ilegais ou impróprios).

    Portanto, ambiente estratégico e ambiente operacional (item II) não fazem parte dos componentes do COSO.

    No entanto, os itens I e III expressam os componentes do COSO.


    Gabarito do Professor: Letra D.
  • Oi, tudo bem?

    Gabarito: D

    Bons estudos!

    -Quanto MAIOR forem os seus estudos, MENORES são as chances de cair no fracasso.


ID
3146920
Banca
FUNDATEC
Órgão
Prefeitura de Porto Alegre - RS
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

O COSO ERM (2017) ressalta a importância do gerenciamento de riscos corporativos no planejamento estratégico e da sua incorporação em toda a organização. Estabelece definições básicas, componentes e princípios para todos os níveis da organização envolvidos em todas as etapas do gerenciamento de riscos corporativos. Com base nesse modelo conceitual, NÃO é um desses componentes: 

Alternativas
Comentários
  • http://www.abbc.org.br/cursos/173/coso-erm-2017

    Os 20 princípios e os 5 componentes do COSO ERM 2017:

    A.Governança e Cultura de Riscos

    Entender os Princípios e Pontos de Enfoque, melhorias e esclarecimentos relacionados com este Componente para o desenvolvimento de um Sistema de Gestão de Riscos Corporativos - GRC (ERM):

    B. Risco, Estratégia e Identificação dos Objetivos

    Entender os Princípios e Pontos de Enfoque, melhorias e esclarecimentos relacionados com este Componente para o desenvolvimento de um Sistema de Gestão de Riscos Corporativos - GRC (ERM):

    C. Riscos em Ação (Análise de Riscos)

    Entender os Princípios e Pontos de Enfoque, melhorias e esclarecimentos relacionados com este Componente para o desenvolvimento de um Sistema de Gestão de Riscos Corporativos - GRC (ERM):

    D. Informação, Comunicação e Reporte dos Riscos

     Entender os Princípios e Pontos de Enfoque, melhorias e esclarecimentos relacionados com este Componente para o desenvolvimento de um Sistema de Gestão de Riscos Corporativos        - GRC (ERM):

    E. Monitoramento da Revisão de Desempenho e da Gestão de Riscos

    Entender os Princípios e Pontos de Enfoque, melhorias e esclarecimentos relacionados com este Componente para o desenvolvimento de um Sistema de Gestão de Riscos Corporativos - GRC (ERM):

    Gab. C

  • A nova versão, COSO ERM – Integrating with Strategy and Performance, também denominado como Framework, destaca a importância de considerar os riscos tanto no processo de estabelecimento da estratégia quanto na melhoria da performance.

    A primeira parte da publicação oferece uma perspectiva dos conceitos atuais e em desenvolvimento e aplicações do gerenciamento de riscos corporativos.

    A segunda parte da publicação apresenta 20 princípios organizados em 5 componentes inter-relacionados:

    1. Governança e cultura,

    2. Estratégia e definição de objetivos,

    3. Performance,

    4. Monitoramento do desempenho e revisão; e

    5. Informação, comunicação e divulgação.

    Aderir a estes princípios pode conferir a organização uma razoável expectativa de que ela entende e se esforça para gerenciar os riscos associados à sua estratégia e objetivos de negócios.

    https://portal.tcu.gov.br/planejamento-governanca-e-gestao/gestao-de-riscos/politica-de-gestao-de-riscos/modelos-de-referencia.htm

  • A nova versão, COSO ERM – Integrating with Strategy and Performance, também denominado como Framework, destaca a importância de considerar os riscos tanto no processo de estabelecimento da estratégia quanto na melhoria da performance.

    A primeira parte da publicação oferece uma perspectiva dos conceitos atuais e em desenvolvimento e aplicações do gerenciamento de riscos corporativos.

    A segunda parte da publicação apresenta 20 princípios organizados em 5 componentes inter-relacionados:

    1. Governança e cultura,

    2. Estratégia e definição de objetivos,

    3. Performance,

    4. Monitoramento do desempenho e revisão; e

    5. Informação, comunicação e divulgação.

    Aderir a estes princípios pode conferir a organização uma razoável expectativa de que ela entende e se esforça para gerenciar os riscos associados à sua estratégia e objetivos de negócios.

    https://portal.tcu.gov.br/planejamento-governanca-e-gestao/gestao-de-riscos/politica-de-gestao-de-riscos/modelos-de-referencia.htm

  • Mnemônico: GEPAI

    Só lembro das amigas de minha mãe perguntado por mim:

    "- Cadê Lucas, dona Zélia? - Esse desgramado GEPAI, minha filha! Já tem 2 filhos..."

    1. Governança e cultura,

    2. Estratégia e definição de objetivos, 

    3. Performance, 

    4. Análise e revisão,

    5. Informação, comunicação e divulgação.

  • Fala pessoal! Beleza? Prof. Jetro Coutinho na área mais uma vez, para comentar esta questão sobre o COSO II.

    Enquanto o COSO I trata dos controles internos, o COSO II é mais abrangente, pois trata da gestão de riscos. Tanto é que o nome do COSO II é COSO ERM, ou seja, COSO Enterprise Risk Management (Gerenciamento de riscos corporativos).

    A primeira versão do COSO II foi publicada em 2004, com o modelo publicado de um cubo, com mais componentes do que o cubo do COSO I. Em 2017, no entanto, o COSO II acabou com o cubo (agora, só temos o cubo do COSO I, o cubo do COSO II já era) e reformulou o modelo para abranger 5 componentes que são:

    1. Governança e cultura: a governança dá o tom da organização, reforçando a importância e instituindo responsabilidades de supervisão sobre o gerenciamento de riscos corporativos. A cultura diz respeito a valores éticos, a comportamentos esperados e ao entendimento do risco em toda a entidade.

    2. Estratégia e definição de objetivos: gerenciamento de riscos corporativos, estratégia e definição de objetivos atuam juntos no processo de planejamento estratégico. O apetite a risco é estabelecido e alinhado com a estratégia; os objetivos de negócios colocam a estratégia em prática e, ao mesmo tempo, servem como base para identificar, avaliar e responder aos riscos.

    3. Performance (Desempenho): os riscos que podem impactar a realização da estratégia e dos objetivos de negócios precisam ser identificados e avaliados. Os riscos são priorizados com base no grau de severidade (probabilidade e impacto), no contexto do apetite a risco. A organização determina as respostas aos riscos e, por fim, alcança uma visão consolidada do portfólio e do montante total dos riscos assumidos. Os resultados desse processo são comunicados aos principais envolvidos com a supervisão dos riscos.

    4. Análise e revisão: ao analisar sua performance, a organização tem a oportunidade de refletir sobre até que ponto os componentes do gerenciamento de riscos corporativos estão funcionando bem ao longo do tempo e no contexto de mudanças relevantes, e quais correções são necessárias.

    5. Informação, comunicação e divulgação: o gerenciamento de riscos corporativos demanda um processo contínuo de obtenção e compartilhamento de informações precisas, provenientes de fontes internas e externas, originadas das mais diversas camadas e processos de negócios da organização.

    Portanto, das alternativas apresentadas, apenas a alternativa C (planejamento) não se refere a um dos componentes do COSO ERM.


    Gabarito do Professor: Letra C.
  • GAB: LETRA C

    Complementando!

    Fonte: Prof. Guilherme Sant Anna

    Questão  aborda  os  componentes  inter-relacionados  do  gerenciamento  de  riscos corporativos do COSO ERM (2017) que, segundo a norma, são os seguintes:  

    • governança e cultura;  
    • estratégia e definição de objetivos;  
    • performance;  
    • monitoramento (ou análise) do desempenho e revisão; e 
    • informação, comunicação e divulgação. 

    Portanto,  o  único  que  não  faz  parte  do  rol  previsto  no  documento  é  a  letra  C (Planejamento). 


ID
3193024
Banca
CS-UFG
Órgão
UFG
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

O controle interno, conforme o COSO I, consiste na integração de cinco componentes. O componente de controle interno que abrange a integridade e os valores éticos da organização e os parâmetros que permitem à estrutura de governança cumprir com suas responsabilidades de supervisionar a governança, é denominado de

Alternativas
Comentários
  • NBC TA 315 (R1) – IDENTIFICAÇÃO E AVALIAÇÃO DOS RISCOS DE DISTORÇÃO RELEVANTE POR MEIO DO ENTENDIMENTO DA ENTIDADE E DO SEU AMBIENTE 

    A59. A divisão do controle interno nos cinco componentes a seguir, para fins das normas de auditoria, fornece uma estrutura útil para que os auditores considerem como diferentes aspectos do controle interno da entidade podem afetar a auditoria:

    (a) o ambiente de controle;

    (b) o processo de avaliação de risco da entidade;

    (c) o sistema de informação, inclusive os processos relacionados de negócio relevantes para os relatórios financeiros e a comunicação;

    (d) as atividades de controle; e

    (e) o monitoramento de controles. 

    A78. Elementos do ambiente de controle que podem ser relevantes na obtenção de seu entendimento incluem:

    (a) Comunicação e aplicação de valores de integridade e ética.

    (b) Compromisso com a competência.

    (c) Participação dos responsáveis pela governança [...]

    (d) Filosofia e estilo operacional da administração [...]

    (e) Estrutura organizacional.

    (f) Atribuição de autoridade e responsabilidade.

    (g) Políticas e práticas de recursos humanos. 

    Gab. C

  • Tendo por base o modelo do COSO I, o Sistema de Controle Interno é composto dos seguintes componentes:

    1. Ambiente de Controle

    2. Avaliação de risco

    3. Atividades de Controle

    4. Informação e comunicação

    5. Monitoramento

    fonte:

  • Fala pessoal! Beleza? Prof. Jetro Coutinho na área mais uma vez!

    Esta questão cobra o entendimento sobre o COSO, chamado em alguns editais de Controle Interno. O COSO é um referencial sobre como o sistema de controle interno em uma organização deve ser. Ele estabelece diversas diretrizes para que a organização se proteja em relação aos riscos que está correndo. Por isso, sempre recomendo que o aluno estude primeiro Governança, depois Gestão de Riscos e, só então, o COSO. Essa ordem facilita em muito o entendimento.

    A primeira versão do COSO, cobrada nesta questão, tem cinco componentes, que são:

    Ambiente de Controle: Ética, integridade, cultura organizacional, retenção de talentos, etc. São os fatores intangíveis que conduzem o controle interno por toda a organização. Tem impacto pervasivo no sistema de controle interno.

    Avaliação de Riscos: Processo para identificar e avaliar os riscos. Riscos devem ser reduzidos a níveis aceitáveis (que a organização tolera). Como o risco depende do objetivo, este componente necessita que a administração tenha estabelecido objetivos e que estes objetivos estejam adequados à organização.

    Atividades de Controle: São políticas e procedimentos para reduzir os riscos, como controles preventivos, detectivos e as ações corretivas. Exemplos: Segregação de funções, revisões da alta direção, indicadores de desempenho. No âmbito da TI, são considerados dois tipos de controles: os controles gerais (aplicados a todos os sistemas) e os controles de aplicativo (aplicados a um sistema individualmente).

    Informação e Comunicação: A organização proporciona, compartilha e obtém as informações necessárias para a realização de seus objetivos. Além disso, deve receber informações externas e fornecer informações que atendam as expectativas das partes interessadas.

    Atividades de Monitoramento; Servem para certificar a presença e o funcionamento dos controles internos e para tomar ações corretivas pra melhorar o sistema. Geralmente são feitas por auto avaliação. São realizadas por avaliações contínuas (mais eficazes, pois dão informações mais oportunas e tempestivas, por meio de reuniões, seminários, atuação dos gerentes e da auditoria, etc.) ou por avaliações independentes (que podem, inclusive, avaliar se as avaliações contínuas estão dando resultado ou não). Pode ser feita mesmo que haja procedimentos informais ou não documentados. As deficiências devem ser comunicadas por canais normais (deficiências rotineiras) ou em canais alternativos (informações sensíveis, como atos ilegais ou impróprios).

    Agora que já vimos todos os componentes, fica mais fácil verificarmos que a integridade e os valores éticos de uma organização são tratados pelo componente do ambiente de controle.


    Gabarito do Professor: Letra C.
  • Gab. C

    O ambiente interno abrange a cultura de uma organização, a influência sobre a consciência de risco de seu pessoal, sendo a base para todos os outros componentes do gerenciamento de riscos corporativos, possibilita disciplina e a estrutura. Os fatores do ambiente interno compreendem a filosofia administrativa de uma organização no que diz respeito aos riscos; o seu apetite a risco; a supervisão do conselho de administração; a integridade, os valores éticos e a competência do pessoal da organização; e a forma pela qual a administração atribui alçadas e responsabilidades, bem como organiza e desenvolve o seu pessoal.

    Fonte: COSO II


ID
3314227
Banca
Quadrix
Órgão
Prefeitura de Jataí - GO
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

De acordo com o COSO ERM, o gerenciamento de riscos corporativos é

Alternativas
Comentários
  • COSO-ERM ou COSO II

    O gerenciamento de riscos corporativos é um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos.

    Essa definição reflete certos conceitos fundamentais. O gerenciamento de riscos corporativos é:

    • um processo contínuo e que flui através da organização;

    • conduzido pelos profissionais em todos os níveis da organização;

    • aplicado à definição das estratégias;

    • aplicado em toda a organização, em todos os níveis e unidades, e inclui a formação de uma visão de portfólio de todos os riscos a que ela está exposta;

    • formulado para identificar eventos em potencial, cuja ocorrência poderá afetar a organização, e

    • para administrar os riscos de acordo com seu apetite a risco;

    • capaz de propiciar garantia razoável para o conselho de administração e a diretoria executiva de uma organização;

    • orientado para a realização de objetivos em uma ou mais categorias distintas, mas dependentes. 

    Gab. D

  • De acordo com o enunciado é possível identificar que o candidato deve demonstrar conhecimentos acerca do gerenciamento de riscos presente no COSO ERM 2017.

    Vejamos as alternativas:

    A) um processo temporário e que flui pela organização. 

    Errado. O gerenciamento de riscos é um processo contínuo e que flui pela organização.


    B) conduzido pelos profissionais nos níveis gerenciais da  organização. 
    Errado. O gerenciamento de riscos é conduzido por profissionais de todos os níveis da organização.


    C) aplicado até os níveis gerenciais e inclui a formação de  uma visão de portfólio  de todos os riscos a que ela está  exposta.

    Errado. O gerenciamento de riscos é aplicado em toda a organização.


    D) capaz  de  propiciar  garantia  razoável  para  a  diretoria  executiva e para o  conselho de administração de uma  organização. 

    Correto. Texto está de acordo com o previsto no COSO ERM 2017.

    E)formulado de modo que identifique eventos em potencial cuja ocorrência poderá afetar a organização para eliminá‐los em qualquer ocasião.

    Errado. O gerenciamento de riscos é formulado para identificar eventos em potencial, cuja ocorrência poderá afetar a organização e para administrar os riscos de acordo com seu apetite a risco.

    Gabarito do professor: Letra D.

  • Gabarito está na fonte abaixo pg 17

    https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

  • É um processo contínuo conduzido pela administração e pelos demais empregados. A garantia oferecida é razoável quanto ao alcance dos objetivos (uma vez que a garantia de 100% é impossível de ser alcançada). O gerenciamento de riscos (GRC) permite fazer uma boa gestão dos riscos, reduzindo-os, evitando-os, compartilhando-os. A eliminação de 100% dos riscos é impossível, pois há limitações no processo, inclusive o próprio custo-benefício de se implantar alguma medida.

    O GRC tem como principais destinatários a alta administração e o conselho de administração, ou órgãos assemelhados, conforme seja o tipo de organização.

    Resposta: D

  • LETRA D

    A) um processo temporário e que flui pela organização. 

    Errado. O gerenciamento de riscos é um processo contínuo e que flui pela organização.

    B) conduzido pelos profissionais nos níveis gerenciais da organização. 

    Errado. O gerenciamento de riscos é conduzido por profissionais de todos os níveis da organização.

    C) aplicado até os níveis gerenciais e inclui a formação de uma visão de portfólio de todos os riscos 

    a que ela está exposta.

    Errado. O gerenciamento de riscos é aplicado em toda a organização.

    D)Capaz de propiciar garantia razoável para a diretoria executiva e para 

    o conselho de administração 

    de uma organização. 

    Correto. Texto está de acordo com o previsto no COSO ERM 2017.

    E)formulado de modo que identifique eventos em potencial cuja ocorrência poderá afetar a organização

    para eliminá‐los em qualquer ocasião.

    Errado. O gerenciamento de riscos é formulado para identificar eventos em potencial, cuja ocorrência

    poderá afetar a organização e para administrar os riscos de acordo com seu apetite a risco.

    Prof. QC


ID
3314239
Banca
Quadrix
Órgão
Prefeitura de Jataí - GO
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

Segundo o COSO ERM, o componente do gerenciamento de riscos corporativos que tem a finalidade de determinar a forma como os riscos serão administrados e de associá‐los aos objetivos que podem influenciar é o de

Alternativas
Comentários
  • COSO - Gerenciamento de Riscos Corporativos -Estrutura Integrada

    O gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, pela qual a administração gerência a organização, e estão integrados com o processo de gestão. Esses componentes são:

    Ambiente Interno – o ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.

    Fixação de Objetivos – os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos.

    Identificação de Eventos – os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.

    Avaliação de Riscos – os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.

    Resposta a Risco – a administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

    Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    Informações e Comunicações – as informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.

    Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.

    Gab. C

  • Segundo o COSO ERM, o componente do gerenciamento de riscos corporativos que tem a finalidade de determinar a forma como os riscos serão administrados e de associá‐los aos objetivos que podem influenciar é o de

    A) fixação de objetivos.

    fixação de objetivos - os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos.

    Fonte (também para as alternativas "B" e "D"): https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

    B) identificação de eventos.

    identificação de eventos - os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.

    C) avaliação de riscos.

    Avaliação de Risco - Identificação dos eventos ou das condições que podem afetar a qualidade da informação contábil e avaliação dos riscos identificados, incluindo sua probabilidade de ocorrência, a forma como são gerenciados e as ações a serem implementadas.

    Fonte: Brito, Claudenir e Fontenelle, Rodrigo, Auditoria Privada e Governamental, 3 ed., Editora Impetus, ano 2016, p. 94-95.

    D) resposta ao risco.

    resposta ao risco - a administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

    E) atividade de controle.

    Atividades de Controle - Medidas e ações integrantes de um sistema de controle que, se estabelecidas de forma tempestiva e adequada, podem vir a prevenir ou administrar os riscos inerentes ou em potencial da entidade. Não são exclusividade de determinada área da organização, sendo realizadas em todos os níveis.

    Fonte: Brito, Claudenir e Fontenelle, Rodrigo, Auditoria Privada e Governamental, 3 ed., Editora Impetus, ano 2016, p. 94-95.

    GAB. LETRA "C"

  • De acordo com o enunciado é possível identificar que o candidato deve demonstrar conhecimentos acerca do gerenciamento de riscos presente no COSO ERM 2017.


    Vejamos as alternativas:


    A) fixação de objetivos. 
    Errado. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos.

    B) identificação de eventos. 
    Errado. Os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades.

    C) avaliação de riscos. 
    Correto. Os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.

    D) resposta ao risco. 
    Errado. A administração escolhe as respostas aos riscos desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

    E) atividade de controle. 

    Errado. Políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    Gabarito do professor: Letra C.

  • O gabarito dessa questão foi retirado da fonte abaixo na página 6

    https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

  •  Na avaliação de riscos, os riscos são identificados e analisados com a finalidade de determinar forma como serão administrados e, depois, serão associados aos objetivos que podem influenciar. avaliam se os riscos considerando os seus efeitos inerentes e residuais, bem como sua probabilidade seu impacto.

    Resposta: C


ID
3545611
Banca
FGV
Órgão
Câmara de Salvador - BA
Ano
2017
Disciplina
Auditoria Governamental
Assuntos

A estrutura integrada de controle interno e gerenciamento de risco proposta pelo Committee Of Sponsoring Organizations of the Treadway Commission (COSO) está baseada em quatro categorias de objetivos. A categoria de objetivo relacionada à sobrevivência, continuidade e sustentabilidade organizacional é o(a): 

Alternativas
Comentários
  • Quatro objetivos:

    Estratégicos – metas gerais, alinhadas com o que suportem à sua missão.

    Operações – utilização eficaz e eficiente dos recursos.

    Comunicação – confiabilidade de relatórios.

    Conformidade – cumprimento de leis e regulamentos aplicáveis

    Gab D

  • Fala pessoal! Beleza? Prof. Jetro Coutinho na área mais uma vez!



    Esta questão cobra o entendimento sobre o COSO, chamado em alguns editais de Controle Interno. O COSO é um referencial sobre como o sistema de controle interno em uma organização deve ser. Ele estabelece diversas diretrizes para que a organização se proteja em relação aos riscos que está correndo. Por isso, sempre recomendo que o aluno estude primeiro Governança, depois Gestão de Riscos e, só então, o COSO. Essa ordem facilita em muito o entendimento.

    O Sistema de Controle Interno  (SCI) de uma organização existe para que possa mitigar os riscos e, assim, proteger os objetivos da organização. Na sua primeira versão, o COSO prevê 3 categorias de objetivos que devem ser protegidas por meio do SCI, mas o COSO II prevê 4 categorias, que são: 

    Ø  Estratégicos – metas gerais, alinhadas com o que suporta a missão (a razão de existir) da organização. Um Tribunal de Contas, por exemplo, existe para fiscalizar a boa e regular aplicação do dinheiro público. Quando ele faz qualquer coisa com esse fim, está agindo para cumprir um objetivo estratégico.

    Ø  Operações – utilização eficaz e eficiente dos recursos. Quando um Tribunal de Contas faz um novo sistema, para permitir que as auditorias sejam feitas de forma mais tempestiva, ou quando ele reduz os custos de sua atuação, o TC está utilizando de forma eficaz e eficiente os recursos e, portanto, está cumprindo um objetivo operacional.

    Ø  Comunicação (divulgação) – confiabilidade de relatórios. Um Tribunal de Contas, por exemplo, também presta contas. Quando as informações que estão em seus relatórios são confiáveis, ele está cumprindo um objetivo de comunicação.

    Ø  Conformidade (compliance) – cumprimento de leis e regulamentos aplicáveis. Um Tribunal de Contas também deve cumprir as leis e regulamentos a ele aplicáveis. Quando um Tribunal de Contas age de acordo com as normas, ele está cumprindo um objetivo de conformidade.
    Repare que o COSO não fala expressamente sobre sobrevivência, continuidade e sustentabilidade da organização, mas, dadas as categorias, qual seria a que abrangeria estes itens?

    Bom, qualquer organização existe para um propósito determinado. Chamamos isso de "missão organizacional". A missão de uma organização define quem a empresa é qual a finalidade de sua existência. Por isso, enquanto a empresa estiver ativa, ela irá cumprir sua missão.

    Claro que, se a organização não sobreviver, ela não vai conseguir cumprir a sua missão. Portanto, uma condição essencial para que a empresa cumpra sua missão é justamente sobrevivendo, continuando seus negócios e sendo sustentável (não só na parte ambiental, mas também social e economicamente).

    Repare que a sobrevivência, a continuidade e a sustentabilidade de uma organização estão muito relacionados com a capacidade da organização de cumprir sua missão. Portanto, a categoria que abrange a sobrevivência, a continuidade e a sustentabilidade da organização é a categoria estratégica (letra D).

    Gabarito do professor: Letra D.
  • Gabarito: D

    OBJETIVOS DO CONTROLE INTERNO

    • COCE ( Conformidade - Operacional - Comunicação ) + Estratégico (metas, objetivos alinhados a missão).

    • CONFORMIDADE: cumprimento de leis e regulamentos.

    • OPERACIONAL: eficácia e eficiência das operações da entidade, inclusive metas de desempenho financeiro e operacional e salvaguarda de perda de ativos.

    • COMUNICAÇÃO/DIVULGAÇÃO: divulgações financeiras e não financeiras, internas e externas. Requisitos: confiabilidade, Oportunidade, transparência.

    • ESTRATÉGICOsobrevivência, continuidade e sustentabilidade organizacional 

  • GAB: LETRA D

    Complementando!

    Fonte: Prof. Guilherme Sant Anna

    Inicialmente, podemos identificar que o enunciado está fazendo menção ao COSO II, que prevê quatro categorias de objetivos (o COSO I prevê apenas 3 categorias de objetivos). 

    Segundo  o  Manual  de  Gerenciamento  de  Riscos  Corporativos  —  Estrutura  Integrada (COSO II): 

    • Essa estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos de uma organização e são classificados em quatro categorias: 

    • Estratégicos metas gerais, alinhadas com o que suportem à sua missão. 
    • Operações – utilização eficaz e eficiente dos recursos. 
    • Comunicação – confiabilidade de relatórios. 
    • Conformidade – cumprimento de leis e regulamentos aplicáveis. 

    Apesar  do  COSO  II  não  utilizar  as  expressões  “sobrevivência”,  “continuidade”  e “sustentabilidade  organizacional”,  podemos  tranquilamente  associá-las  ao  nível  mais macro de categorias de objetivos: os objetivos estratégicos.


ID
3545653
Banca
FGV
Órgão
Câmara de Salvador - BA
Ano
2017
Disciplina
Auditoria Governamental
Assuntos

A Estrutura Integrada de Controle Interno proposta pelo Committee Of Sponsoring Organizations of the Treadway Commission (COSO) organiza o controle interno em cinco componentes. Quando uma entidade que organizou o seu controle interno a partir da estrutura do COSO realiza avaliações contínuas e/ou independentes para se certificar da presença e do funcionamento dos componentes do controle interno, está atendendo diretamente ao componente de: 

Alternativas
Comentários
  • Gabarito: D

    Monitoramento

    O monitoramento é a avaliação dos controles internos ao longo do tempo. Ele é o melhor indicador para saber se os controles internos estão sendo efetivos ou não.

    O monitoramento é feito tanto através do acompanhamento contínuo das atividades quanto por avaliações pontuais, tais como auto-avaliação, revisões eventuais e auditoria interna.

    A função do monitoramento é verificar se os controles internos são adequados e efetivos. Controles adequados são aqueles em que os cinco elementos do controle (ambiente, avaliação de riscos, atividade de controle, informação & comunicação e monitoramento) estão presentes e funcionando conforme planejado. Controles são eficientes quando a alta administração tem uma razoável certeza:

    1) Do grau de atingimento dos objetivos operacionais propostos;

    2) De que as informações fornecidas pelos relatórios e sistemas corporativos são confiáveis; e

    3) Leis, regulamentos e normas pertinentes estão sendo cumpridos.

    O Processo de Controle Interno – Segundo o Coso. Disponível em: <https://portaldeauditoria.com.br/o-processo-de-controle-interno-segundo-o-coso/>

    Se meu comentário estiver equivocado, por favor me avise por mensagem para que eu o corrija e evite assim prejudicar os demais colegas.

  • A estrutura descrita no ICIF do COSO consiste de cinco componentes, relacionados entre si. De acordo com o COSO, estes componentes fornecem uma estrutura efetiva para descrever e analisar o sistema de controles internos usado por uma empresa. Os componentes são os seguintes:

    Ambiente de Controle (postura da organização e conscientização das pessoas)

    Avaliação de Riscos (identificação e analise de riscos relevantes para alcançar os objetivos definidos)

    Atividades de Controle (políticas e processos em todos os níveis para garantir a observância das diretrizes e medidas de prevenção dos riscos)

    Informações e Comunicações (fluxos das informações e comunicações dentro da corporação)

    Monitoramento (Processos de monitoramento e avaliação do sistema e dos demais processos)

  • Resumindo: "COSO realiza avaliações contínuas" -> esta monitorando

  • Fala pessoal! Beleza? Prof. Jetro Coutinho na área mais uma vez!

    Esta questão cobra o entendimento sobre o COSO, chamado em alguns editais de Controle Interno. O COSO é um referencial sobre como o sistema de controle interno em uma organização deve ser. Ele estabelece diversas diretrizes para que a organização se proteja em relação aos riscos que está correndo. Por isso, sempre recomendo que o aluno estude primeiro Governança, depois Gestão de Riscos e, só então, o COSO. Essa ordem facilita em muito o entendimento.

    A primeira versão do COSO, cobrada nesta questão, tem cinco componentes e, DE LONGE, os componentes mais cobrados são: ambiente de controle, atividades de controle e atividades de monitoramento. Portanto, sabendo bem estes três componentes, você já estará preparado para a grande maioria das questões do COSO.

    Mas vamos dar uma olhada em todos os componentes do COSO:

    Ø  Ambiente de Controle: Ética, integridade, cultura organizacional, retenção de talentos , etc. São os fatores intangíveis que conduzem o controle interno por toda a organização. Tem impacto pervasivo no sistema de controle interno.

    Ø  Avaliação de Riscos: Processo para identificar e avaliar os riscos. Riscos devem ser reduzidos a níveis aceitáveis (que a organização tolera). Como o risco depende do objetivo, este componente necessita que a administração tenha estabelecido objetivos e que estes objetivos estejam adequados à organização.

    Ø  Atividades de Controle: São políticas e procedimentos para reduzir os riscos, como controles preventivos, detectivos e as ações corretivas. Exemplos: Segregação de funções, revisões da alta direção, indicadores de desempenho. No âmbito da TI, são considerados dois tipos de controles: os controles gerais (aplicados a todos os sistemas) e os controles de aplicativo (aplicados a um sistema individualmente).

    Ø  Informação e Comunicação: A organização proporciona, compartilha e obtém as informações necessárias para a realização de seus objetivos. Além disso, deve receber informações externas e fornecer informações que atendam as expectativas das partes interessadas.

    Ø  Atividades de Monitoramento; Servem para certificar a presença e o funcionamento dos controles internos e para tomar ações corretivas pra melhorar o sistema .

    Ou seja, falou em “presença e monitoramento" falou em “atividades de monitoramento".  Isso ocorre porque, por meio do monitoramento, a organização checa os controles, se eles existem (presença) e se são efetivos (se funcionam adequadamente).

    Gabarito do professor: Letra D .

ID
3595996
Banca
ESAF
Órgão
SUSEP
Ano
2006
Disciplina
Auditoria Governamental
Assuntos

A metodologia publicada pelo COSO define o Controle Interno como um processo que se torna efetivo através das pessoas, as quais devem

Alternativas
Comentários
  • Gabarito C.

    http://www.portaldecontabilidade.com.br/nbc/t11.htm


ID
3611953
Banca
MS CONCURSOS
Órgão
CRECI - 14ª Região (MS)
Ano
2017
Provas
Disciplina
Auditoria Governamental
Assuntos

Segundo o modelo COSO, o setor público, principalmente na área de auditoria, vem tratando o controle como um processo fundamental para proteção da entidade em relação a riscos. Nesse sentido, de acordo com esse modelo, o controle se divide nas seguintes categorias, com exceção da alternativa:

Alternativas
Comentários
  • Alternativa A. Correto. Trata-se da categoria de conformidade.

    Alternativa B. Correto. Trata-se da categoria de comunicação.

    Alternativa C. Errado. Dentro do modelo do COSO, não temos uma categoria de gestão. A categoria que se relaciona ao cumprimento de metas é a estratégica.

    Alternativa D. Correto. Trata-se da categoria Operacionais.

    Gabarito: C

  • CATEGORIAS DO COSO I :

    1-Operacional: eficácia e eficiência das operações da entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativo.

    2- Divulgação: Financeiras e não financeiras, internas e externas.

    3- Conformidade: Cumprimento de leis e regulamentações às quais a entidade está sujeita.

  •  Nesse sentido, de acordo com esse modelo, o controle se divide nas seguintes categorias, com exceção da alternativa: Ler rápido para calcular o tempo da prova pode causar erro. AFFFF errei

  • COSO I ("Tipos de objetivos: "C.O.R" = (C)onformidade, (O)peracional, (R)elatórios)

    COSO II (Tipos objetivos: "C.O.C.E" = (C)onformidade, (O)peracional, (C)omunicação (informação/relatórios), (E)stratégico

    Bons estudos.

  • Fala pessoal! Professor Jetro Coutinho na área, para comentar esta questão sobre Controle Interno no setor público.

    Apesar de não mencionar, esta questão se refere à NBC T 16.8, que trata dos controles internos no setor público, hoje já revogada pela NBC TSP 11.

    Segundo a NBC:

    "O controle interno é classificado nas seguintes categorias:

    (a) operacional – relacionado às ações que propiciam o alcance dos objetivos da entidade;
    (b) contábil – relacionado à veracidade e à fidedignidade dos registros e das demonstrações contábeis;
    (c) normativo – relacionado à observância da regulamentação pertinente."

    Portanto, há três tipos de controles internos: os operacionais, os contábeis e os normativos.

    A) Correta. Adesão às normas legais e regulamentares se referem à observância, pelas organizações, da regulamentação pertinente. Assim, esta alternativa se refere aos controles normativos.

    B) Correta. Os controles relacionados à veracidade e fidedignidade das demonstrações contábeis são os controles contábeis.

    C) Incorreta. A NBC T 16.8 não trata dos controles de gestão.

    D) Correta. Se obtiver êxito em seus resultados, a organização atingirá seus objetivos. Portanto, esta alternativa se refere aos controles operacionais.

    Dessa forma, como a questão pode a incorreta, o gabarito é a letra C.


    Gabarito do Professor: Letra C.
  • Letra C para não.assinantes.


ID
4068559
Banca
COPEVE-UFAL
Órgão
Prefeitura de São Miguel dos Campos - AL
Ano
2017
Provas
Disciplina
Auditoria Governamental
Assuntos

O Committee of Sponsoring Organization of the Treadway Commission (COSO) define o gerenciamento de riscos corporativos como um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos. Esse gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, através dos quais a administração gerencia a organização e estão integrados com o processo de gestão. Dados os itens,

I. Fixação de metas.
II. Resposta a risco.
III. Atividades de avaliação.
IV. Monitoramento de fatores internos.

verifica-se que é(são) componente(s) do gerenciamento de riscos corporativos

Alternativas
Comentários
  • Cubo do COSO - ERM

    1-Ambiente Interno

    2-Fixação de Objetivos

    3-Identificação de eventos

    4-Avaliação de riscos

    5-Resposta a risco

    6-Atividade de controle

    7-Informações e comunicações

    8-Monitoramento

    Letra A

  • Somente a II - Gab A

    Ambiente interno : gerenciamento de riscos, apetite ao risco, integridade, valores éticos

    Fixação de Objetivos: objetivos alinhados com a missão

    Identificação de Eventos: eventos internos e externos, riscos e oportunidades

    Avaliação de Riscos: probabilidade e o impactos dos eventos

    Resposta ao Risco: evitar, reduzir, compartilhar, aceitar

    Atividades de Controle: politicas e procedimentos eficazes

    Informação e Comunicação: comunicação eficaz e relevante

    Atividades de Monitoramento: atividades continuas ou avaliações independentes

  • Fala pessoal! Tudo beleza? Professor Jetro Coutinho na área, para comentar esta questão sobre COSO (Committee of Sponsoring Organization of the Treadway Commission).

    O COSO é um padrão de referência sobre controles internos (COSO ICIF, mais conhecido como COSO I) e gestão de riscos (COSO ERM, mais conhecido como COSO II).

    Para o COSO ICIF, o controle interno possui 5 componentes: Ambiente de Controle, Avaliação de Riscos, Atividades de Controle, Informação e Comunicação e Atividades de Monitoramento.

    Já para o COSO ERM, o controle interno, o controle interno também possui 5 componentes. Mas a questão cobra a versão antiga do COSO ERM, a publicada em 2004.

    Para a versão do COSO ERM 2004, hoje já revogada pela versão publicada em 2017, tínhamos 8 componentes: Ambiente Interno, Fixação de Objetivos, Identificação de Eventos, Avaliação de Riscos, Resposta a Risco, Atividades de Controle, Informações e Comunicações e Monitoramento.

    Vamos aos itens!

    I - Incorreto. O COSO ERM 2004 previa o componente da Fixação DE OBJETIVOS (e não de metas).

    II - Correto.

    III - Incorreto. O correto é o componente "atividades de controle".

    IV - Incorreto. O correto seria o componente "monitoramento".

    Assim, das alternativas, apenas a letra A apresenta um componente segundo o COSO ERM 2004.


    Gabarito do Professor: Letra A.

ID
4149604
Banca
UFCG
Órgão
UFCG
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

O Sistema de governança no setor público reflete a maneira como os diversos atores se organizam, interagem e procedem para obter boa governança. Dessa forma, a auditoria interna ao avaliar e monitorar riscos e controles internos, comunicando quaisquer disfunções identificadas à alta administração, se posiciona nesse sistema como uma instância:

Alternativas
Comentários
  • O Sistema de governança no setor público reflete a maneira como os diversos atores se organizam, interagem e procedem para obter boa governança. Dessa forma, a auditoria interna ao avaliar e monitorar riscos e controles internos, comunicando quaisquer disfunções identificadas à alta administração, se posiciona nesse sistema como uma instância:

    E) Interna de apoio a governança.

  • Gabarito: E

    As instâncias de Governança são estruturas que apoiam o funcionamento do Sistema de Governança. No Sistema de Governança do TCU, destacam-se as instâncias externas de governança; as instâncias externas de apoio à governança; as instâncias internas de governança; e as instâncias internas de apoio à governança.

    Veja a seguir com mais detalhes como as competências de cada uma delas:

    Instâncias internas de governança - responsáveis por definir ou avaliar a estratégia e as políticas, garantindo que elas atendam ao interesse público, bem como monitorar a conformidade e o desempenho destas, devendo agir nos casos em que desvios forem identificados. São elas o Plenário, o Conselho Consultivo, a alta administração e as instâncias internas de apoio a governança;

    Instâncias internas de apoio à governança - realizam a comunicação entre partes interessadas internas e externas à administração, bem como auditorias internas que avaliam e monitoram riscos e controles internos, comunicando quaisquer disfunções identificadas à alta administração. No TCU essas estruturas são a Seplan (unidade central de governança), a Corregedoria, a Ouvidoria, a auditoria interna, as comissões e os comitês.

    Disponível em: <https://portal.tcu.gov.br/governanca/governanca-no-tcu/instancias-de-governanca-e-de-gestao-no-tcu.htm>

    Se meu comentário estiver equivocado, por favor me avise por mensagem para que eu o corrija e evite assim prejudicar os demais colegas.

  • Externa de governança - Ex: Tribunais de contas e demais Poderes.

    Externa de apoio a governança - Ex: Auditoria independente

    Interna de governança - Ex: Alta Administração

    Interna de apoio a governança - Ex: Auditoria interna

  • De acordo com o enunciado o candidato deve demonstrar conhecimento acerca das instâncias do sistema de governança no setor público.

    Vejamos as alternativas:

    A) Externa de governança.
    Errado. As instâncias externas de governança são responsáveis pela fiscalização, pelo controle e pela regulação, desempenhando importante papel para promoção da governança das organizações públicas. São autônomas e independentes, não estando vinculadas apenas a uma organização.

    B) Central de governança.
    Errado. A central de governança tem a finalidade de obter a lisura no desempenho dos gestores públicos e monitorar a capacidade de governabilidade das organizações públicas.

     C) Interna de governança.
    Errado. As instâncias internas de governança são estruturas responsáveis por definir ou avaliar a estratégia e as políticas, garantindo que elas atendam ao interesse público, bem como monitorar a conformidade e o desempenho destas, devendo agir nos casos em que desvios forem identificados.

    D) Externa de apoio a governança. 
    Errado. As instâncias externas de apoio à governança são responsáveis pela avaliação, auditoria e monitoramento independente e, nos casos em que disfunções são identificadas, pela comunicação dos fatos às instâncias superiores de governança.

    E) Interna de apoio a governança. 
    Correto. As instâncias internas de apoio à governança são estruturas que realizam a comunicação entre partes interessadas internas e externas à administração, bem como auditorias internas que avaliam e monitoram riscos e controles internos, comunicando quaisquer disfunções identificadas à alta administração.


    Gabarito do Professor: Letra E.
  • GAB: LETRA E

    Complementando!

    Fonte: Prof. Guilherme Sant Anna

    Instâncias do Sistema de Governança do Setor Público: 

    Instâncias externas de governança: 

    • fiscalização, controle e regulação. Ex: Congresso Nacional e Tribunais de Contas.  

    Instâncias  externas  de  apoio  à  governança:  

    • avaliação,  auditoria  e monitoramento independente. Ex:  auditorias independentes e o controle social organizado.   

    Instâncias internas de governança: 

    • avaliar a estratégia e as políticas, bem como monitorar a conformidade e o desempenho destas. Ex: conselhos de administração ou equivalentes e, na falta desses, a alta administração.  

    Instâncias  internas  de  apoio  à  governança:  

    • realizam  a  comunicação entre partes interessadas internas e externas à administração, bem como auditorias internas . Ex: a ouvidoria, a auditoria interna, o conselho fiscal, as comissões e os comitês.    


ID
4149607
Banca
UFCG
Órgão
UFCG
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

O modelo de estrutura integrada de controle interno com foco no gerenciamento de riscos corporativos, proposto pelo COSO (Committee os Sponsoring Organizations of the Treadway Commission) representou significativo avanço na forma de avaliação dos controles internos. Tal modelo é composto por quatro categorias de objetivos e oito componentes inter-relacionados. O componente que envolve as políticas e os procedimentos que são estabelecidos e implementados, para assegurar que as respostas aos riscos sejam executadas com eficácia, é denominado:

Alternativas
Comentários
  • O modelo de estrutura integrada de controle interno com foco no gerenciamento de riscos corporativos, proposto pelo COSO (Committee os Sponsoring Organizations of the Treadway Commission) representou significativo avanço na forma de avaliação dos controles internos. Tal modelo é composto por quatro categorias de objetivos e oito componentes inter-relacionados. O componente que envolve as políticas e os procedimentos que são estabelecidos e implementados, para assegurar que as respostas aos riscos sejam executadas com eficácia, é denominado:

    B) Atividade de Controle.

  • Gab: B

    Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    ________________________________________________________________________________________________

    COSO - Gerenciamento de Riscos Corporativos -Estrutura Integrada

     

    O gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, pela qual a administração gerência a organização, e estão integrados com o processo de gestão. Esses componentes são:

     

    Ambiente Interno – o ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.

     

    Fixação de Objetivos – os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos.

     

    Identificação de Eventos – os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.

     

    Avaliação de Riscos – os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.

     

    Resposta a Risco – a administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

     

    Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

     

    Informações e Comunicações – As informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.

     

    Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.

  • ESTRATÉGICOS: metas gerais, alinhadas com o que suportem à sua missão

    OPERACIONAL: eficácia e eficiência

    DIVULGAÇÃO(comunicação): confiabilidade dos relatórios financeiros

    CONFORMIDADE: com legislação e regulamentos aplicáveis

    Os componentes:

    Ambiente interno : gerenciamento de riscos, apetite ao risco, integridade, valores éticos

    Fixação de Objetivos: objetivos alinhados com a missão

    Identificação de Eventos: eventos internos e externos, riscos e oportunidades

    Avaliação de Riscos: probabilidade e o impactos dos eventos

    Resposta ao Risco: evitar, reduzir, compartilhar, aceitar

    Atividades de Controle: politicas e procedimentos eficazes

    Informação e Comunicação: comunicação eficaz e relevante

    Atividades de Monitoramento: atividades continuas ou avaliações independentes

  • Para solucionar a questão o candidato deve ter conhecimento dos componentes do gerenciamento de riscos corporativos previstos no COSO Enterprise Risk Management.


    Analisando as alternativas tem-se:

    A) Fixação de objetivos.
    Errado. Os objetivos devem ser fixados antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. Devem estar alinhados com a missão da organização e serem compatíveis com o seu apetite a riscos.

    B) Atividade de Controle.
    Certo. As atividades de controle referem-se às políticas e procedimentos que são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    C) Informações e comunicações.
    Errado. As informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos os níveis da organização.

    D) Identificação de eventos.
    Errado. Os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.

    E) Avaliação de riscos.
    Errado. Os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.


    Gabarito do Professor: Letra B.
  • O componente que efetivamente executa ações é “atividades de controle”. Neste componente, políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos selecionados sejam executadas com eficácia.

  • LETRA B

    A) Fixação de objetivos.

    Errado. Os objetivos devem ser fixados antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. Devem estar alinhados com a missão da organização e serem compatíveis com o seu apetite a riscos.

    B) Atividade de Controle.

    Certo. As atividades de controle referem-se às políticas e procedimentos que são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    C) Informações e comunicações.

    Errado. As informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos os níveis da organização.

    D) Identificação de eventos.

    Errado. Os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.

    E) Avaliação de riscos.

    Errado. Os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.


ID
4164742
Banca
COPEVE-UFAL
Órgão
Prefeitura de Barra de São Miguel - AL
Ano
2017
Provas
Disciplina
Auditoria Governamental
Assuntos

Segundo o COSO, o gerenciamento de riscos corporativos é um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, voltado para estabelecer estratégias elaboradas para identificar na organização eventos em potencial, que possam afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar o cumprimento dos seus objetivos. Acerca dos componentes do gerenciamento de riscos corporativos, assinale a alternativa correta.

Alternativas
Comentários
  • A) As atividades de controle compreendem as políticas e procedimentos estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    CORRETA!

    B) O componente resposta a risco permite que a administração seja rígida na escolha das respostas aos riscos, impondo uma série de medidas que reduzam os riscos ao máximo, segundo a tolerância e o apetite a risco. - ERRADA!

    RESPOSTA AO RISCO: A administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

    C)Na avaliação de riscos, estes são analisados de acordo com a sua probabilidade de ocorrência, sendo administrados de acordo com os prejuízos que causem à entidade, e classificados como riscos evidentes e administráveis. - ERRADA!

    AVALIAÇÃO DE RISCOS: Os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais. Nem todos os riscos são avaliados e alguns riscos são considerados aceitáveis.

    D) As informações e comunicações traduzem que todos os tipos de informações devem ser identificadas, colhidas e comunicadas para a administração, de forma eficaz, estando centralizada nos cargos principais de cada nível da organização. - ERRADA

    INFORMAÇÃO E COMUNICAÇÃO: comunicação eficaz e relevante, oportuna e adequada, em todas as direções.as informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.

    E) O monitoramento verifica a integridade da gestão de riscos corporativos, modificando o que for preciso, sendo realizado através de atividades gerenciais esporádicas, avaliações internas ou ainda através de relatórios aplicados para a administração. ERRADA!

    ATIVIDADES DE MONITORAMENTO: A integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.

  • ▼ As atividades de controle compreendem as políticas e procedimentos estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    Comentário: Correta !

    ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬

    ▼ O componente resposta a risco permite que a administração seja rígida na escolha das respostas aos riscos, impondo uma série de medidas que reduzam os riscos ao máximo, segundo a tolerância e o apetite a risco.

    Errada ! > Respostas aos riscos: Evitando, Aceitando, Reduzindo ou Compartilhando.

    ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬

    ▼ Na avaliação de riscos, estes são analisados de acordo com a sua probabilidade de ocorrência, sendo administrados de acordo com os prejuízos que causem à entidade, e classificados como riscos evidentes e administráveis.

    Errada ! > Riscos inerentes e residuais.

    ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬

    ▼ As informações e comunicações traduzem que todos os tipos de informações devem ser identificadas, colhidas e comunicadas para a administração, de forma eficaz, estando centralizada nos cargos principais de cada nível da organização.

    Errada ! > A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.

    ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬

    ▼ O monitoramento verifica a integridade da gestão de riscos corporativos, modificando o que for preciso, sendo realizado através de atividades gerenciais esporádicas, avaliações internas ou ainda através de relatórios aplicados para a administração.

    Comentário: Errada ! > Atividades gerenciais contínuas.

  • A – certo.

    B – Errado. Os riscos podem ser aceitos, evitados, compartilhados, reduzidos.

    C – Errado. os riscos são inerentes ou residuais.

    D – Errado. deve alcançar toda a organização, não apenas os níveis elevados.

    E – Errado. o monitoramento é processo contínuo.

    Resposta: A


ID
4922368
Banca
FCC
Órgão
TCE-RS
Ano
2014
Provas
Disciplina
Auditoria Governamental
Assuntos

O Modelo The Committee of Sponsoring Organizations of the Treadway Commission − COSO é mecanismo de auditoria que tem como foco os riscos corporativos. Dentre os componentes do COSO 1 estão: a definição de uma filosofia de tratamento dos riscos e a observação do sistema de controle interno. Esses componentes são denominados, respectivamente,

Alternativas
Comentários
  • COSO IC (2013) consiste em 5 componentes:

    AMBIENTE DE CONTROLE: integridade, valores éticos, estruturas e responsabilidades

    AVALIAÇÃO DE RISCOS: avaliação de objetivos, riscos, potencial de fraude e mudanças.

    ATIVIDADE DE CONTROLE: políticas e procedimentos para tratar os riscos.

    INFORMAÇÃO E COMUNICAÇÃO: qualidade de informação, nível de comunicação interna e externa.

    ATIVIDADE DE MONITORAMENTO: monitora funcionamento

    Dentre os componentes do COSO 1 estão: a definição de uma filosofia de tratamento dos riscos e a observação do sistema de controle interno. 

    letra d

  • Ao meu ver a resposta correta seria letra A.

    Onde a atividade de controle que ressalta o tratamento dos riscos!


ID
5070991
Banca
FUNDATEC
Órgão
Carris Porto-Alegrense
Ano
2021
Provas
Disciplina
Auditoria Governamental
Assuntos

COSO ERM 2017 – Gerenciamento dos Riscos Corporativos – Integrado com Estratégia e Performance é um conjunto de princípios organizados em cinco componentes inter-relacionados. Nesse sentido, analise os seguintes princípios:

• Analisa riscos e performance.
• Avalia mudanças importantes.
• Busca o aprimoramento no gerenciamento de riscos corporativos.

A qual componente esses princípios se referem, com base no COSO ERM 2017?

Alternativas
Comentários
  • Gab.: B

    O COSO ERM 2017 também conhecido como Framework destaca a importância de considerar os riscos tanto no processo de estabelecimento da estratégia quanto na melhoria da performance. Ele é formado por 5 componentes inter-relacionados e 20 princípios. São eles:

    1° COMPONENTE: GOVERNANÇA E CULTURA:

    1. Exerce supervisão do risco por intermédio do conselho;
    2. Estabelece estruturas operacionais;
    3. Define a Cultura desejada;
    4. Demonstra compromisso com valores fundamentais;
    5. Atrai, desenvolve e retém pessoas capazes.

    2° COMPONENTE: ESTRATÉGIA E DEFINIÇÃO DE OBJETIVOS:

    1. Analisa o contexto de negócios;
    2. Define o apetite a riscos;
    3. Avalia estratégias alternativas;
    4. Formula objetivos de negócios.

    3° COMPONENTE: PERFORMANCE (OU DESEMPENHO:

    1. Identifica o risco;
    2. Avalia a severidade dos riscos;
    3. Prioriza os riscos;
    4. Implementa respostas aos ricos;
    5. Adota uma visão de portfólio.

    4° COMPONENTE: ANÁLISE E REVISÃO:

    1. Avalia mudanças importantes;
    2. Analisa riscos e performance;
    3. Busca aprimoramento no gerenciamento de riscos corporativos.

    5° COMPONENTE: INFORMAÇÃO, COMUNICAÇÃO, DIVULGAÇÃO:

    1. Alavanca sistemas de informação;
    2. Comunica informações sobre riscos;
    3. Divulga informações de riscos, cultura e performance.

  • De acordo com o enunciado é possível identificar que o candidato deve demonstrar conhecimentos acerca do gerenciamento de riscos presente no COSO ERM 2017.

    Vejamos as alternativas:

    A) Estratégia e definição de objetivos.

    Errada. Este componente visa analisar o contexto de negócios, definir o apetite a riscos, avaliar estratégias alternativas e formular objetivos de negócios.

    B) Análise e revisão.

    Certa. Este componente visa avaliar mudanças importantes identificar e avaliar mudanças que podem substancialmente afetar a estratégia e os objetivos do negócio; rever o desempenho da entidade e considerar riscos; e aperfeiçoar o gerenciamento de riscos corporativos.

    C) Governança e cultura.

    Errada. Este componente visa estabelecer as estruturas operacionais, definir a cultura desejável, demonstrar comprometimento com valores chaves e desenvolver indivíduos capazes a exercer suas atividades na organização.

    D) Informação, comunicação e divulgação.

    Errada. Este componente visa impulsionar sistemas de informação, comunicar e divulgar informações sobre os riscos, cultura organizacional e desempenho.

    E) Performance.

    Errada. Este componente visa identificar, avaliar a severidade e priorizar os riscos, implementar respostas aos riscos e desenvolver um portfólio.


    Gabarito do Professor: Letra B.

ID
5098621
Banca
CESPE / CEBRASPE
Órgão
TC-DF
Ano
2021
Provas
Disciplina
Auditoria Governamental
Assuntos

Quanto a controles internos e auditoria baseada em risco, julgue o item a seguir.

A atuação da auditoria no ambiente de controle e gestão de riscos surgiu a partir das recomendações do COSO II.

Alternativas
Comentários
  • Certo

    Desde o COSO I já se fala que a auditoria deve atuar no ambiente de controle.

  • Os referenciais teóricos do Coso são complementares, um não substitui o outro.

    Resposta: errado

  • Questão anulada pela banca CESPE.

  • Questão anulada

    Justificativa CESPE: Por haver controvérsias quanto aos pontos presentes já no COSO I, prejudicou-se o julgamento objetivo do item. 

  • Mais uma questão ANULADA que deveria ter sido dada como ERRADA.

    Isso prejudica a meritocracia. Fiquem atentos; Sempre reclamem com o cebraspe;

    " Os aventureiros e os não tão bem preparados ganharam 1 ponto na questão ".


ID
5392555
Banca
FGV
Órgão
TCE-AM
Ano
2021
Provas
Disciplina
Auditoria Governamental
Assuntos

A Secretaria de Fazenda de um Estado da Federação mantém um volume significativo de informações sensíveis armazenado em seus sistemas informatizados. Porém, há indícios de que os controles de tecnologia da informação (TI) têm sido negligenciados, resultando em diversas deficiências no controle de TI.
Tendo em vista a salvaguarda dos ativos do ente, procedimentos de revisão periódica dos registros de tentativas de acessos e comandos (não autorizados), com comunicação dos resultados ao gestor competente, podem ser associados ao seguinte componente do controle interno:

Alternativas
Comentários
  • Não sei se a banca vai/aceitou mas..... entraram com recurso.

    RECURSO: De acordo com o COSO, o componente de informação e comunicação está relacionado à informação necessária para que a entidade cumpra responsabilidades de controle interno a fim de apoiar a realização de seus objetivos. A administração obtém ou gera e utiliza informações importantes e de qualidade, originadas tanto de fontes internas quanto externas, a fim de apoiar o funcionamento de outros componentes do controle interno. A comunicação é o processo contínuo e iterativo de proporcionar, compartilhar e obter as informações necessárias. A comunicação interna é o meio pelo qual as informações são transmitidas para a organização, fluindo em todas as direções da entidade. Ela permite que os funcionários recebam uma mensagem clara da alta administração de que as responsabilidades pelo controle devem ser levadas a sério.

    Repare que o enunciado da questão diz que os controles de tecnologia da informação (TI) têm sido negligenciados, resultando em diversas deficiências no controle de TI, e que foram em resposta implementados procedimentos de revisão periódica de tentativas de acessos, com a comunicação do resultado ao gestor. Portanto, a banca não foi feliz no enunciado da questão, já que ficou assente que essa avaliação periódica que é comunicada ao gestor tem o propósito de corrigir as deficiências e melhorar a eficácia do sistema de controle interno, estando relacionada ao componente de atividades de monitoramento e não ao componente de informação e comunicação.

    Um dos princípios relacionados ao componente atividades de monitoramento é o de que a organização avalia e comunica deficiências no controle interno em tempo hábil aos responsáveis por tomar ações corretivas, inclusive a estrutura de governança e alta administração, conforme aplicável.

    Pelo exposto, solicita-se a alteração do gabarito para a letra D.

  • Vixi , agora complicou ..... duas explicações utilizando o mesmo autor pra justificar os dois gabaritos.

    afinal , qual será a correta ?

  • Fui ler o comentário do "professor" achando que tinha uma explicação decente e ele só leu a questão e falou o gabarito. Assim até eu.

  • E eu que não entendi o enunciado?

  • Questão mal formulada

  • Componentes do Controle Interno

    Comitê (COSO) enxerga o Controle Interno como processo e apresentou 5 componentes desse processo. É importante saber que esses cinco componentes são interligados e interagem entre si.

    (...)

    05. Monitoramento.

    O monitoramento é a avaliação dos controles internos ao longo do tempo. Ele é o melhor indicador para saber se os controles internos estão sendo efetivos ou não. Compreende o acompanhamento da qualidade do controle interno, visando assegurar sua adequação aos objetivos, ao ambiente, aos recursos e aos riscos. A função do monitoramento é verificar se os controles internos são adequados e efetivos.

    Na revisão de 2013 mudou a nomenclatura do quinto elemento, era monitoramento dos controles e passou a ser ATIVIDADES DE MONITORAMENTO.

  • Essa prova foi triste demais

  • Todo mundo que fez a prova entrou com recurso nessa questão. Inclusive, os professores disseram que esta bendita não fazia sentido. Obviamente, os recursos foram indeferidos kkk. Mas, se você errou, parabéns, você acertou ;)

  • Já dizia o chaves: "Extra Extra! Mais uma pessoa enganaaaada!!"


ID
5410243
Banca
CEPS-UFPA
Órgão
UFPA
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

Conforme a estrutura integrada do COSO, com base na missão ou visão estabelecida por uma organização, a administração estabelece os planos principais, seleciona as estratégias e determina o alinhamento dos objetivos nos níveis da organização. Essa estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos de uma organização, que são classificados em quatro categorias. Marque a alternativa que contém duas dessas categorias descritas corretamente.

Alternativas
Comentários
  • COSO ERM - Gabarito letra C

    Realização de Objetivos

    Com base na missão ou visão estabelecida por uma organização, a administração estabelece os planos principais, seleciona as estratégias e determina o alinhamento dos objetivos nos níveis da organização. Essa estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos de uma organização e são classificados em quatro categorias:

    Estratégicos – metas gerais, alinhadas com o que suportem à sua missão.

    Operações – utilização eficaz e eficiente dos recursos.

    Comunicação – confiabilidade de relatórios.

    Conformidade – cumprimento de leis e regulamentos aplicáveis.

  • Fala pessoal! Tudo beleza? Prof. Jetro Coutinho aqui, para comentar esta questão sobre COSO.

    O COSO é um referencial técnico sobre Gestão de Riscos e Controles Internos.

    Enquanto o COSO ICIF (popularmente conhecido como COSO I) trata sobre controles internos, o COSO ERM ("COSO II") trata sobre gestão de riscos.

    O COSO ERM, base para esta questão, foi publicado em 2004, mas foi atualizado em 2017. A versão de 2017 já não classifica os objetivos da organização em quatro categorias como a versão 2004 fazia. Ou seja, a questão cobrou algo que já estava revogado na época.

    Bom, mas o COSO 2004 (já superado pelo de 2017) dividia os objetivos de uma organização em quatro categorias de objetivos:

    Estratégicos – referem-se às metas no nível mais elevado. Alinham-se e fornecem apoio à missão.
    Operações – têm como meta a utilização eficaz e eficiente dos recursos.
    Comunicação – relacionados à confiabilidade dos relatórios.
    Conformidade – fundamentam-se no cumprimento das leis e dos regulamentos pertinentes.

    Das alternativas apresentadas, a única aderente com o COSO 2004 é a letra C. As demais alternativas confundem e invertem os conceitos trazidos pelo COSO.


    Gabarito do Professor: Letra C.

ID
5412727
Banca
FGV
Órgão
TCE-AM
Ano
2021
Provas
Disciplina
Auditoria Governamental
Assuntos

Um dos componentes da Estrutura Integrada de Gerenciamento de Riscos proposta pelo COSO é a Identificação de Eventos.

De acordo com as diretrizes desse componente:

Alternativas
Comentários
  • B

    Eventos – Riscos e Oportunidades.

    Os eventos podem gerar impacto tanto negativo quanto positivo ou ambos. Os que geram impacto negativo representam riscos que podem impedir a criação de valor ou mesmo destruir o valor existente. Os de impacto positivo podem contrabalançar os de impacto negativo ou podem representar oportunidades, que por sua vez representam a possibilidade de um evento ocorrer e influenciar favoravelmente a realização dos objetivos, apoiando a criação ou a preservação de valor. A direção da organização canaliza as oportunidades para seus processos de elaboração de estratégias ou objetivos, formulando planos que visam ao aproveitamento destes.

    fonte: https://www.coso.org/documents/coso-erm-executive-summary-portuguese.pdf

  • Erro do item A:

    COSO ERM: As técnicas de identificação de eventos examinam tanto o passado quanto o futuro. As técnicas voltadas a eventos passados e tendências consideram questões como o histórico de falta de pagamento, as mudanças em preços de commodities e os acidentes que implicaram perda de tempo. As técnicas que enfocam eventos sobre exposições futuras consideram questões como mudanças nas características demográficas, novas condições de mercado e ações da concorrência.

  • a) As técnicas de identificação de eventos examinam tanto o passado quanto o futuro.

    c)As técnicas também variam de acordo com o nível onde são utilizadas na organização. Algumas delas utilizam a análise detalhada de dados e criam uma visão de eventos de baixo para cima, enquanto outras, a visão de cima para baixo.

    d) Via de regra; os eventos não ocorrem de forma isolada. Um evento poderá desencadear outro, e ocorrer concomitantemente. Para identificar os eventos, a administração deve entender o modo pelo qual eles se inter-relacionam.

    e) O grau de profundidade, de amplitude e de disciplina na identificação de eventos pode variar de uma organização para outra. A administração seleciona as técnicas compatíveis com a sua filosofia de gestão de riscos e assegura que a entidade desenvolve as funcionalidades necessárias de identificação de eventos e que as ferramentas de apoio estão implementadas.

    https://www.coso.org/documents/coso-erm-executive-summary-portuguese.pdf

  • GABARITO - Letra B

    B eventos cujo impacto é positivo contrabalançam os impactos negativos dos riscos; (correto)

    Diferenciação de Riscos e Oportunidades

    “Se um evento ocorre, ele terá um impacto negativo, ou positivo, ou, até mesmo, ambos. Os eventos cujo impacto é negativo representam riscos que exigem avaliação e resposta da administração. Da mesma forma, o risco é a possibilidade de que um evento ocorra e prejudique a realização dos objetivos. Os eventos cujo impacto é positivo representam oportunidades ou contrabalançam os impactos negativos dos riscos.

    https://www.coso.org/documents/coso-erm-executive-summary-portuguese.pdf

    Os oito componentes do Gerenciamento de Riscos Corporativos são: Ambiente Interno; Fixação de Objetivos; Identificação de eventos; Avaliação de Riscos; Resposta a Risco; Informação e Comunicação; Monitoramento.

    Mnemônico: “RE M A I  I COM FI AI”

    RE – Resposta a Risco                         

    M - Monitoramento

    A – Avaliação de riscos

    I – Identificação de eventos

     

    I - Informação

     

    COM - Comunicação

    FI – Fixação de Objetivos

    AI – Ambiente Interno

    Quanto à eficácia, os oito componentes não funcionarão de forma idêntica em todas as organizações.

  • Para solucionar a questão o candidato deve ter conhecimento dos componentes do gerenciamento de riscos corporativos previstos no COSO Enterprise Risk Management.

    Vamos analisar as alternativas:

    A) As técnicas de identificação de eventos devem ter foco em perspectivas futuras.

    Errada. As técnicas de identificação de eventos examinam tanto o passado quanto o futuro.

    B) Eventos cujo impacto é positivo contrabalançam os impactos negativos dos riscos.

    Certa. Os eventos cujo impacto é positivo representam oportunidades ou contrabalançam os impactos negativos dos riscos. Oportunidade é a possibilidade de que um evento ocorra e influencie favoravelmente na realização dos objetivos, apoiando, desse modo, a criação de valor.

    C) Eventos ocorridos no nível estratégico se sobrepõem aos ocorridos no nível operacional.

    Errada. Não há essa hierarquia. Ao identificar os eventos, a administração deve reconhecer que existem determinadas incertezas, mas não sabe se um evento ocorrerá, quando poderá ocorrer, nem o impacto que terá caso aconteça.

    D) Eventos que representam oportunidades devem ser mais enfatizados do que eventos que representam riscos.

    Errada. Ao identificar eventos, a administração considera uma variedade de fatores internos e externos que podem dar origem a riscos e a oportunidades no contexto de toda a organização.

    E) O grau de profundidade na identificação de eventos deve ser homogêneo em organizações com objetivos semelhantes.

    Errada. O grau de profundidade, de amplitude e de disciplina na identificação de eventos pode variar de uma organização para outra. A administração seleciona as técnicas compatíveis com a sua filosofia de gestão de riscos e assegura que a entidade desenvolve as funcionalidades necessárias de identificação de eventos e que as ferramentas de apoio estão implementadas.


    Gabarito do Professor: Letra B.
  • GAB B

    FONTE: GRAN, Prof Felipe Moura

    A. as técnicas de identificação de eventos devem ter foco em perspectivas futuras; ERRADA. Segundo o COSO, as técnicas de identificação de eventos examinam tanto o passado quanto o futuro. As técnicas voltadas a eventos passados e tendências consideram questões como o histórico de falta de pagamento, as mudanças em preços de commodities e os acidentes que implicaram perda de tempo. As técnicas que enfocam eventos sobre exposições futuras consideram questões como mudanças nas características demográficas, novas condições de mercado e ações da concorrência.

    B. eventos cujo impacto é positivo contrabalançam os impactos negativos dos riscos; CORRETA. Segundo o COSO, os eventos podem gerar impacto tanto negativo quanto positivo ou ambos. Os que geram impacto negativo representam riscos que podem impedir a criação de valor ou mesmo destruir o valor existente. Os de impacto positivo podem contrabalançar os de impacto negativo ou podem representar oportunidades, que por sua vez representam a possibilidade de um evento ocorrer e influenciar favoravelmente a realização dos objetivos, apoiando a criação ou a preservação de valor. A direção da organização canaliza as oportunidades para seus processos de elaboração de estratégias ou objetivos, formulando planos que visam ao aproveitamento destes.

    C. eventos ocorridos no nível estratégico se sobrepõem aos ocorridos no nível operacional; ERRADA.

    Na verdade são as categorias sobrepõem-se. Assim, um determinado objetivo poderá classificar-se em mais de uma categoria.

    D. eventos que representam oportunidades devem ser mais enfatizados do que eventos que representam riscos; ERRADA.

    Não há previsão no COSO.

    E. o grau de profundidade na identificação de eventos deve ser homogêneo em organizações com objetivos semelhantes. ERRADA.

    Segundo o COSO, o grau de profundidade, de amplitude e de disciplina na identificação de eventos pode variar de uma organização para outra.

    Bons estudos.

  • GABARITO B

    Um evento é um incidente ou uma ocorrência gerada com base em fontes internas ou externas, que afeta a realização dos objetivos. Os eventos podem causar impacto negativo, positivo ou ambos. Os eventos que geram impacto negativo representam riscos. Da mesma forma, o risco é definido como segue:

    Risco é a possibilidade de que um evento ocorra e afete negativamente a realização dos objetivos. 

    Os eventos cujo impacto é positivo podem contrabalançar os impactos negativos ou representar oportunidades. A oportunidade é definida da seguinte forma:

    Oportunidade é a possibilidade de que um evento ocorra e influencie favoravelmente a realização dos objetivos.

  • Esse é o tipo de questão que não dá pra resolver no bom senso. Cabulosa!


ID
5413930
Banca
CEPS-UFPA
Órgão
UFRA
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

De acordo com o Committee of Sponsoring Organizations of the Treadway Commission (COSO), em sua Estrutura Integrada, o gerenciamento de riscos corporativos é constituído de oito componentes interrelacionados, que se originam com base na maneira como a administração gerencia a organização, e que se integram ao processo de gestão. Marque a alternativa que possui o componente de gerenciamento de riscos descrito corretamente.

Alternativas
Comentários
  • Resposta ao risco: Aceitar; evitar; reduzir; compartilhar.

    Ambiente Interno/Controle: Relacionado aos controles não operacionais; aos valores das pessoas na organização; Ex. Integridade e valores éticos/ competência das pessoas/ autoridade e responsabilidade etc.

    Id. do Risco/Eventos: Negativos ou positivos. Planejar o tratamento adequado

    Monitoramento: Acompanhamento da qualidade do controle interno; adequação aos objetivos, ambiente, recursos e riscos.

  • Gab. C

    COSO - Gerenciamento de Riscos Corporativos

    O gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, pela qual a administração gerência a organização, e estão integrados com o processo de gestão. Esses componentes são:

     

    Ambiente Interno – o ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.

     

    Fixação de Objetivos – os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos.

     

    Identificação de Eventos – os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.

     

    Avaliação de Riscos – os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.

     

    Resposta a Risco – a administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

     

    Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

     

    Informações e Comunicações – As informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.

     

    Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.

  • Para solucionar a questão o candidato deve ter conhecimento dos componentes do gerenciamento de riscos corporativos previstos no COSO Enterprise Risk Management.

    Vamos analisar as alternativas:

    A) Resposta a Risco – A administração estabelece uma filosofia quanto ao tratamento de riscos e determina um limite de apetite a risco.

    Errada. A administração escolhe as respostas aos riscos desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

    B) Ambiente Interno – Os objetivos devem existir antes que a administração identifique as situações em potencial que poderão afetar a realização destes.

    Errada. O ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.

    C) Atividades de Controle – Políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos selecionados pela administração sejam executadas com eficácia.

    Certa. Essas atividades ocorrem em toda a organização, em todos os níveis e em todas as funções, pois compreendem uma série de atividades – tão diversas, como aprovação, autorização, verificação, reconciliação e revisão do desempenho operacional, da segurança dos bens e da segregação de responsabilidades.

    D) Identificação de Eventos – A integridade do processo de gerenciamento de riscos corporativos é monitorada e as modificações necessárias são realizadas.

    Errada. Os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.

    E) Monitoramento – Os eventos em potencial que podem impactar a organização devem ser identificados.

    Errada. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.


    Gabarito do Professor: Letra C.

ID
5527171
Banca
FGV
Órgão
TJ-RO
Ano
2021
Provas
Disciplina
Auditoria Governamental
Assuntos

A implantação de controle na administração pública no mundo tem desenvolvido componentes e princípios advindos do modelo integrado de controles internos do COSO (Committee Of Sponsoring Organizations of the Treadway Commission). Esse modelo está estruturado em componentes, entre os quais destaca-se a necessidade de mapear a existência de situações que possam impedir o alcance de resultados, para determinar e catalogar essas ameaças nos diversos níveis da organização.

Esse componente do modelo COSO é denominado: 

Alternativas
Comentários
  • a) Atividade de controle: : as atividades de controle são as políticas e os procedimentos que contribuem para assegurar que as respostas aos riscos sejam executadas. Essas atividades ocorrem em toda a organização, em todos os níveis e em todas as funções,

    b)Informação e comunicação: : as informações pertinentes são identificadas, coletadas e comunicadas de forma coerente e no prazo, a fim de permitir que as pessoas cumpram as suas responsabilidades

    c)Fixação de objetivos: Os objetivos são fixados no âmbito estratégico, estabelecendo uma base para os objetivos operacionais, de comunicação e os cumprimento de normas

    d) identificação de eventos: a administração identifica os eventos em potencial que, se ocorrerem, afetarão a organização e determina se estes representam oportunidades ou se podem ter algum efeito adverso na sua capacidade de implementar adequadamente a estratégia e alcançar os objetivos;

    e) Resposta a Risco: : Após ter conduzido uma avaliação dos riscos pertinentes, a administração determina como responderá aos riscos. As respostas incluem evitar, reduzir, compartilhar ou aceitar os riscos. 

  • entre os quais destaca-se a necessidade de mapear a existência de situações que possam impedir o alcance de resultados, para determinar e catalogar essas ameaças nos diversos níveis da organização.

    a) Atividade de controle: : políticas e os procedimentos que contribuem para assegurar que as respostas aos riscos sejam executadas.

    b)Informação e comunicação: : informações pertinentes são identificadas, coletadas e comunicadas de forma coerente e no prazo, a fim de permitir que as pessoas cumpram as suas responsabilidades

    c)Fixação de objetivos: fixados no âmbito estratégico, base para os objetivos operacionais, de comunicação e os cumprimento de normas

    d) identificação de eventos: a administração identifica os eventos em potencial que, se ocorrerem, afetarão a organização e determina se estes representam oportunidades ou se podem ter algum efeito adverso na sua capacidade de implementar adequadamente a estratégia e alcançar os objetivos;

    e) Resposta a Risco: : Após ter conduzido uma avaliação dos riscos pertinentes, a administração determina como responderá aos riscos. As respostas incluem evitar, reduzir, compartilhar ou aceitar os riscos. 

  • Isso tá lá no COSO II. A FGV poderia ter ao menos especificado qual deles a questão está abordando, né?!

  • Sempre que a questão falar em "necessidade de mapear a existência de situações que possam impedir o alcance de resultados" está falando de RISCO = COSO 02.

    COSO 02  (2004)       ✨melhor definição de C.I.

    Estrutura Integrada de Gerenciamento de Riscos

    CONCEITO:

    Processo

    Pessoas

    Objetivos

    Identificação de eventos em potencial para administrar os RISCOS*

    Segurança Razoável

    OBJETIVOS:

    Conformidade

    Operacional

    Comunicação

    Estratégico*

  • GABARITO LETRA D.


ID
5534527
Banca
IF-TO
Órgão
IF-TO
Ano
2021
Provas
Disciplina
Auditoria Governamental
Assuntos

Segundo a metodologia COSO-ERM – Gerenciamento de riscos corporativos – Estrutura Integrada, risco é representado pela possibilidade de que um evento ocorrerá e afetará negativamente a realização dos objetivos. Nesse sentido, o Comitê de Governança de um órgão da administração pública federal, durante o processo de mapeamento e avaliação dos riscos a nível estratégico institucional, se depara com duas situações. Na primeira constata o risco que a organização terá de enfrentar na falta de medidas que a administração possa adotar para alterar a probabilidade ou o impacto dos eventos. Na segunda situação identifica o risco que ainda permanece após a resposta da administração.

Na situação hipotética descrita, as duas espécies de risco identificadas pelo comitê são denominadas pelo COSO-ERM, respectivamente, como (assinale a alternativa correta): 

Alternativas
Comentários
  • COSO ERM - Gabarito letra E

    Risco Inerente e Residual

    A administração leva em conta tanto o risco inerente quanto o residual. Risco inerente é o risco que uma organização terá de enfrentar na falta de medidas que a administração possa adotar para alterar a probabilidade ou o impacto dos eventos. Risco residual é aquele que ainda permanece após a resposta da administração. A avaliação de riscos é aplicada primeiramente aos riscos inerentes. Após o desenvolvimento das respostas aos riscos, a administração passará a considerar os riscos residuais.

  • RISCO INERENTE = RISCO DE NEGÓCIO, DO PROCESSO OU DA ATIVIDADE

    RISCO RESIDUAL = RISCO FINAL, PERMANECE APÓS A AVALIAÇÃO DOS CONTROLES


ID
5544730
Banca
Ufersa
Órgão
UFERSA
Ano
2021
Provas
Disciplina
Auditoria Governamental
Assuntos

Nível de riscos que, de forma ampla, uma organização dispõe-se a aceitar na busca de valor reflete na filosofia de gestão de riscos corporativos e, por sua vez, influencia a cultura e o estilo de operação (COSO, 2007).

O texto acima conceitua qual das alternativas a seguir:

Alternativas
Comentários
  • COSO ERM - Gabarito letra C

    Apetite a risco

    O apetite a risco refere-se ao nível de riscos, que de forma ampla, uma organização dispõe-se a aceitar na busca de valor. O apetite a risco reflete na filosofia de gestão de riscos corporativos e, por sua vez, influencia a cultura e o estilo de operação.

  • O apetite a risco é a quantidade de risco, no sentido mais amplo, que uma organização está disposta a aceitar em sua busca para agregar valor, ou seja, refere-se ao máximo nível de risco que uma organização está disposta a correr para atingir seus objetivos estratégicos. O apetite a risco é estratégico e amplo.