compreende o tom de uma organização
e fornece a base pela qual os riscos são
identificados e abordados pelo seu pessoal,
inclusive a filosofia de gerenciamento de riscos, o
apetite a risco, a integridade e os valores éticos,
além do ambiente em que estes estão.
Fixação de Objetivos – os objetivos devem existir
antes que a administração possa identificar
os eventos em potencial que poderão afetar
a sua realização. O gerenciamento de riscos
corporativos assegura que a administração
disponha de um processo implementado para
estabelecer os objetivos que propiciem suporte e
estejam alinhados com a missão da organização
e sejam compatíveis com o seu apetite a riscos.
Identificação de Eventos – os eventos internos
e externos que influenciam o cumprimento
dos objetivos de uma organização devem
ser identificados e classificados entre riscos
e oportunidades. Essas oportunidades
são canalizadas para os processos de
estabelecimento de estratégias da administração
ou de seus objetivos.
Avaliação de Riscos – os riscos são analisados,
considerando-se a sua probabilidade e o impacto
como base para determinar o modo pelo qual
deverão ser administrados. Esses riscos são
avaliados quanto à sua condição de inerentes e
residuais.
Resposta a Risco – a administração escolhe
as respostas aos riscos - evitando, aceitando,
reduzindo ou compartilhando - desenvolvendo
uma série de medidas para alinhar os riscos com
a tolerância e com o apetite a risco.
Atividades de Controle – políticas e
procedimentos são estabelecidos e
implementados para assegurar que as respostas
aos riscos sejam executadas com eficácia.
Informações e Comunicações – as informações
relevantes são identificadas, colhidas e
comunicadas de forma e no prazo que permitam
que cumpram suas responsabilidades. A
comunicação eficaz também ocorre em um
sentido mais amplo, fluindo em todos níveis da
organização.
Monitoramento – a integridade da gestão de
riscos corporativos é monitorada e são feitas
as modificações necessárias. O monitoramento
é realizado através de atividades gerenciais
contínuas ou avaliações independentes ou de
ambas as formas.
GABARITO: ERRADO
RESUMO:
AMBIENTE DE CONTROLE INTERNO - O ambiente de controle é a base de todo o sistema de controle interno.Ele fornece o conjunto de regras e a estrutura, além de criar um clima que influi na qualidade do controle interno em seu conjunto.
FIXAÇÃO DE OBJETIVOS - Estabelecer os objetivos (anterior a identificação de eventos).
IDENTIFICAÇÃO DE EVENTOS - eventos internos e externos. Riscos ou oportunidades.
AVALIAÇÃO DE RISCOS - Avalia-se probabilidade e impacto dos riscos.
RESPOSTA A RISCO - evitar, aceitar, reduzir ou compartilhar.
ATIVIDADE DE CONTROLE - Políticas e procedimentos para assegurar respostas aos riscos.
INFORMAÇÃO E COMUNICAÇÃO - Informações relevantes são colhidas, identificadas e comunicadas.
MONITORAMENTO - É representado por atividades e exames realizados pelas auditorias internas e externas. Caso sejam encontradas deficiências ao longo do monitoramento, estas devem ser comunicadas aos responsáveis ou aos níveis mais elevados da administração, dependendo da sua gravidade. (Atividades gerenciais continuas).