SóProvas

Questões de Gestão de risco, controle e governança corporativa

ID
80434
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2008
Provas
Disciplina
Auditoria
Assuntos

Para o governo federal, aumentar a governança é promover a capacidade do governo de formular e implementar políticas públicas e de decidir, entre diversas opções, qual seria a mais adequada. A implementação dessas políticas requer que as organizações públicas - com foco nos resultados - disponham de sistemas contínuos de monitoramento e avaliação dos programas e do desempenho institucional.

Alternativas
Comentários

  • GOVERNANÇA pode ser entendida como a capacidade que um determinado governo tem para formular e implementar as suas políticas. Esta capacidade pode ser dividida em financeira, gerencial e técnica.

    A GOVERNABILIDADE refere-se à dimensão estatal do exercício do poder e diz respeito às condições sistêmicas e institucionais sob as quais se dá o exercício do poder, tais como as características do sistema político, a forma de governo, as relações entre os Poderes, o sistema de intermediação de interesses.

    Segundo Bresser Pereira ¨Governabilidade e governança são conceitos mal definidos, freqüentemente confundidos. A capacidade política de governar ou governabilidade deriva da relação de legitimidade do Estado e do seu governo com a sociedade, enquanto que governança é a capacidade financeira e administrativa em sentido amplo de uma organização de implementar suas políticas.¨

    Questão correta!

ID
123772
Banca
ESAF
Órgão
SUSEP
Ano
2010
Provas
Disciplina
Auditoria
Assuntos

Frente ao texto abaixo e analisando as sentenças propostas, indicando por V - Verdadeira e por F - Falsa, aponte a opção correta correspondente.

Quanto à Governança Corporativa temos que:

I. é o conjunto de processos, costumes, políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa é dirigida, administrada ou controlada.

II. são stakeholders: os acionistas, segurados, corretores e benefi ciários.

III. tem havido um renovado interesse no assunto desde 2001, particularmente devido aos espetaculares colapsos de grandes corporações norte-americanas como a Enron Corporation e Worldcom, levando o governo federal norte-americano, em 2002, a aprovar a Lei Sarbannes-Oxley, com o propósito de restaurar a confi ança do público em geral na governança corporativa.

Alternativas
Comentários

  •  

    Governança corporativa ou governo das sociedades ou das empresas é o conjunto de processos, costumes, políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa é dirigida, administrada ou controlada. O termo inclui também o estudo sobre as relações entre os diversos atores envolvidos (os stakeholders -como os acionistas, segurados, corretores e beneficiários) e os objetivos pelos quais a empresa se orienta. Os principais atores tipicamente são os acionistas, a alta administração e o conselho de administração. Outros participantes da governança corporativa incluem os funcionários, fornecedores, clientes, bancos e outros credores, instituições reguladoras (como a CVM, o Banco Central, etc.) e a comunidade em geral.

    Tem havido um renovado interesse no assunto de governança corporativa desde 2001, particularmente devido aos espetaculares colapsos de grandes corporações norte-americanas como a Enron Corporation e Worldcom. Em 2002, o governo federal norte-americano aprovou a Lei Sarbannes-Oxley, com o propósito de restaurar a confiança do público em geral na governança corporativa.

  • Gabarito: letra A

    aos não assinantes

    I. é o conjunto de processos, costumes, políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa é dirigida, administrada ou controlada. (v)

    II. são stakeholders: os acionistas, segurados, corretores e beneficiários. (v)

    III. tem havido um renovado interesse no assunto desde 2001, particularmente devido aos espetaculares colapsos de grandes corporações norte-americanas como a Enron Corporation e Worldcom, levando o governo federal norte-americano, em 2002, a aprovar a Lei Sarbannes-Oxley, com o propósito de restaurar a confi ança do público em geral na governança corporativa. (v)

  • B) "GESTÃO DE RELACIONAMENTO POR STAKEHOLDER MAPA DE STAKEHOLDERS

    A MAPFRE Brasil divide seus públicos prioritários para engajamento em dois níveis:

    Estratégicos (colaboradores, clientes e segurados, corretores e parceiros de negócio, fornecedores, comunidade e sociedade);

    Necessários (meio ambiente, governo, instituições reguladoras, acionistas e mídia)."

ID
123775
Banca
ESAF
Órgão
SUSEP
Ano
2010
Provas
Disciplina
Auditoria
Assuntos

Entre as principais características da boa governança, indique a opção que não faz parte deste contexto.

Alternativas
Comentários

  • As oito principais características da "boa governança"

    1. Participação

    2. Estado de direito

    3. Transparência

    4. Responsabilidade

    5. Orientação por consenso

    6. Igualdade e inclusividade

    7. Efetividade e eficiência

    8. Prestação de contas (accountability)

  • Igor Melo, por gentileza, podes informar de onde você tirou essa informação? Grato.

  •  

    Samuel Saraiva

     

    http://www.ibgc.org.br/index.php/governanca/governanca-corporativa/principios-basicos

  • As oito principais características da "boa governança":

     

    1. Participação;

    2. Estado de direito;

    3. Transparência;

    4. Responsabilidade;

    5. Orientação por consenso;

    6. Igualdade e inclusividade;

    7. Eficiência, eficácia e efetividade;

    8. Prestação de contas (accountability).

     

    Fonte: Governança no setor público, José Matias Pereira.

ID
185092
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2010
Provas
Disciplina
Auditoria
Assuntos

Lei Sarbanes-Oxley promoveu ampla regulação na vida corporativa, fundamentada nas boas práticas de governança corporativa. Seus focos são quatro valores ou princípios: compliance, accountability, disclosure e fairness. A constituição de um comitê de auditoria para acompanhar a atuação dos auditores e dos números da companhia está vinculada aos princípios de

Alternativas
Comentários
  • compliance = a conformidade com as leis

    accountability = a prestação de contas

    disclosure  = transparência, prazos curtos

    fairness = senso de justiça
  • RESPOSTA CORRETA: LETRA C

    A CONSTITUIÇÃO DE UM COMITÊ DE AUDITORIA PARA ACOMPANHAR A ATUAÇÃO DOS AUDITORES E DOS NÚMEROS DA COMPANHIA (PRESTAÇÃO DE CONTAS)

  •   Vamos resolver essa com uma dose de "Estudos de Técnicas".

       Reparem que a palavra "compliance", surge nas alternativas A,B e D. Portanto, elimine-as!

       A palavra "disculosure", surge nas alternativas A e E. Portanto, elimine-as!

       Logo, restou somente a palavra "accountabilitty", justamente a qual não se repete em nenhuma das alternativas citadas anteriormente. Portanto, alternativa C.

       Mas vale lembrar que essa técnica não é eficaz em 100%. Utilize-a quando realemente o candidato não souber a questão.

       Vitória na guerra!

       

  • Accountability é um termo da língua inglesa, que pode ser traduzido para o português,[1] como responsabilidade com ética e que remete à obrigação de membros de um órgão administrativo ou representativo de prestar contas a instâncias controladoras ou a seus representados. Outro termo usado numa possível versão portuguesa é responsabilização.[2]

    Accountability pode ser traduzida também para o português, deficientemente, por "prestar contas". «Accountability» significa que quem desempenha funções de importância na sociedade deve regularmente explicar o que anda a fazer, como faz, por que faz, quanto gasta e o que vai fazer a seguir. Não se trata, portanto, apenas de prestar contas em termos quantitativos mas de auto-avaliar a obra feita, de dar a conhecer o que se conseguiu e de justificar aquilo em que se falhou.

    A obrigação de prestar contas, neste sentido amplo, é tanto maior quanto a função é pública, ou seja, quando se trata do desempenho de cargos pagos pelo dinheiro dos contribuintes.

    Accountability é um conceito da esfera ética com significados variados. Frequentemente é usado em circunstâncias que denotam responsabilidade civil, imputabilidade, obrigações e prestação de contas. Na administração, a accountability é considerada um aspecto central da governança, tanto na esfera pública como na privada, como a controladoria ou contabilidade de custos.

    Na prática, a accountability é a situação em que "A reporta a B quando A é obrigado a prestar contas a B de suas ações e decisões, passadas ou futuras, para justificá-las e, em caso de eventual má-conduta, receber punições."[3]

    Em papéis de liderança, accountability é a confirmação de recepção e suposição de responsabilidade para ações, produtos, decisões, e políticas incluindo a administração, governo e implementação dentro do alcance do papel ou posição de emprego e incluir a obrigação de informar, explicar e ser respondíveis para resultar conseqüências positivas.

     

  • Se observarem na própria pergunta existe a palavra ACCOUNTABILITY, ao analisarem as perguntas, " Seus focos são quatro valores ou princípios: compliance, accountability, disclosure e fairness. " , E em falando em AUDITORIA, presta conta. Logo, a letra certa é C.

ID
264049
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2011
Provas
Disciplina
Auditoria
Assuntos

O gerenciamento de riscos dentro da empresa é uma atividade fundamental que servirá de apoio para diversas outras atividades, como planejamento estratégico, auditoria interna, etc. Nesse contexto, durante uma auditoria, o auditor interno deve

Alternativas
Comentários
  • RESPOSTA CORRETA: LETRA E

    A AUDITORIA INTERNA CONSISTE EM UM TRABALHO DE IDENTIFICAÇÃO DE RISCOS, AVALIAÇÃO DE CONTROLES INTERNOS E ATIVIDADES OPERACIONAIS RELEVANTES PARA AS ORGANIZAÇÕES NO  TOCANTE AO ATINGIMENTO DE OBJETIVOS ESTRATÉGICOS. O FOCO DOS TRABALHOS ESTÁ RELACIONADO COM A PREVENÇÃO, AO ATUAR NOS PROCESSOS E ATIVIDADES QUE VENHAM A TER UM MAIOR RISCO PARA A ORGANIZAÇÃO. O OBJETIVO NÃO É SOMENTE APONTAR DESVIOS, MAS A REALIZAÇÃODE UM TRABALHO QUE PROPORCIONE MELHORIA OPERACIONAL, ECONOMIA, EFICÁCIA, EFICIÊNCIA E ECONOMICIDADE NA UTILIZAÇÃO DOS RECURSOS DISPONÍVEIS. OU SEJA, O OBJETIVO DA AUDITORIA INTERNA É APOIAR A GESTÃO ORGANIZACIONAL COM O OBJETIVO DO ALCANCE DAS METAS.( WANDERLEY, CARLOS ALEXANDRE NASCIMENTO. AUDITORIA- TEORIA E QUESTÕES, PG.293)

  • A alternativa "a" está incorreta, pois quem elabora a estrutura de gestão de riscos dos processos da empresa são os gerentes, diretores, etc. e não o auditor interno, o que não impede que o auditor interno utilize gestão de riscos e auditoria baseada em riscos para traçar seu planejamento de auditoria.

    A letra "b" também está errada, pois também são os gerentes, diretores, etc. os responsáveis por justificativas à alta administração de alguma falha na gestão de riscos.

    A classificação de risco dos processos não tem relação com a ocorrência ou não de duplicidade nos testes de auditoria. Além disso, a avaliação realizada pelo auditor interno é da gestão de riscos da empresa e não das ferramentas de alta tecnologia. Portanto, as opções "c" e "d" estão incorretas.

    Por fim, a alternativa "e" aborda exatamente a maneira como o auditor interno deve agir em relação aos riscos dos processos auditados, que é monitorar esses riscos, avaliando o controle interno e os resultados alcançados. Resposta: E

    Fonte: Prof. Rodrigo Fontenelle www.estrategiaconcursos.com.br

ID
464305
Banca
CESGRANRIO
Órgão
Transpetro
Ano
2011
Provas
Disciplina
Auditoria
Assuntos

Consensar propósitos estratégicos, alinhados às expectativas dos acionistas para negócios e gestão, exercendo o acompanhamento e a avaliação da diretoria executiva e dos resultados..
O texto acima se refere à missão de um dos elementos principais preconizados pelas melhores práticas de governança corporativa.
A missão explicitada no texto é desempenhada pelo

Alternativas
Comentários
  • Conselho de Administração tem como missão alinhar propósitos estratégicos às expectativas dos acionistas quanto aos negócios e à gestão, exercendo o acompanhamento e aavaliação da Diretoria Executiva e dos resultados apresentados (ANDRADE e ROSSETTI,2004, p. 193).
  • Missão do Conselho de Administração
    A missão do Conselho de Administração é proteger o patrimônio e maximizar o retorno do investimento dos proprietários, agregando valor ao empreendimento. O Conselho de Administração deve zelar pela manutenção dos valores da empresa, crenças e propósitos dos proprietários,discutidos, aprovados e revistos em reunião do Conselho de Administração
ID
633076
Banca
FMP Concursos
Órgão
TCE-RS
Ano
2011
Provas
Disciplina
Auditoria
Assuntos

Quanto ao papel da auditoria na estrutura de governança é correto afirmar que:

Alternativas
Comentários

  • RESOLUÇÃO CONSELHO FEDERAL DE CONTABILIDADE - CFC Nº 1.209 DE 27.11.2009


    7. Leis ou regulamentos podem restringir a comunicação do auditor de certos assuntos aos responsáveis pela governança. Por exemplo, leis ou regulamentos podem proibir especificamente uma comunicação ou outra ação que possa prejudicar uma investigação por uma autoridade competente de ato ilegal real ou suspeito. Em algumas circunstâncias, eventuais conflitos entre as obrigações de confidencialidade e as obrigações de comunicação do auditor podem ser complexos. Nesses casos, o auditor deve considerar obter assessoria legal. 

  • Gabarito: letra D

    complementando

    a)a auditoria das demonstrações contábeis isenta a Administração, mas não os responsáveis pela governança de suas responsabilidades.

    b) na auditoria, o auditor não precisa estabelecer nenhum tipo de comunicação com a estrutura de governança, dado que poderá comprometer a sua independência.

    c) a comunicação entre o auditores e os responsáveis pela governança sempre será por escrito, não se admitindo a comunicação verbal.

    d) leis ou regulamentos podem restringir a comunicação do auditor de certos assuntos aos responsáveis pela governança.

    e) a critério do auditor, as dificuldades significativas encontradas durante a auditoria não necessitam ser comunicadas aos responsáveis pela governança.

    Leis ou regulamentos podem restringir a comunicação do auditor de certos assuntos aos responsáveis pela governança. Por exemplo, leis ou regulamentos podem proibir especificamente uma comunicação ou outra ação que possa prejudicar uma investigação por uma autoridade competente de ato ilegal real ou suspeito. Em algumas circunstâncias, eventuais conflitos entre as obrigações de confidencialidade e as obrigações de comunicação do auditor podem ser complexos. Nesses casos, o auditor deve considerar obter assessoria legal. 

ID
747037
Banca
ESAF
Órgão
CGU
Ano
2012
Provas
Disciplina
Auditoria
Assuntos

Acerca da aplicação da estrutura conceitual de análise de risco, é correto afirmar que:

Alternativas
Comentários
  • Fonte: http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf
    O fato de um agente externo contribuir direta ou indiretamente para que uma organização  alcance os seus objetivos não o torna parte, nem responsável pelo gerenciamento de riscos corporativos  da organização.
     

  • A alternativa D está errada pois o gerenciamento de riscos corporativos não determina a estratégia tão pouco os objetivos de uma organização. O mecanismo de gestão de riscos é que deve ter como requisitos de análise e avaliação, a estratégia e objetivos corporativos. Pegadinha da ESAF!

    Bons estudos!

  • Apenas contextualizando.

    Resumo do capítulo: todos os membros de uma organização possuem alguma responsabilidade pelo gerenciamento de riscos corporativos. O presidente é o responsável principal e deve assumir a sua “titularidade”. Outros gerentes apóiam a filosofia de administração de riscos, promovem o cumprimento do apetite a riscos e administram os riscos dentro de suas esferas de responsabilidade e adequada as tolerâncias a riscos. As demais pessoas são responsáveis pelo gerenciamento de riscos corporativos, segundo políticas e protocolos estabelecidos. A diretoria executiva fornece uma importante supervisão à administração de riscos corporativos. Inúmeras partes externas geralmente fornecem informações úteis para a condução do gerenciamento de riscos corporativos, porém não respondem pela sua eficácia.

     

    O gerenciamento de riscos corporativos é realizado por inúmeros agentes, cada uma deles com importantes responsabilidades. A diretoria executiva (diretamente ou por meio de seus comitês), a administração, os auditores internos e as outras equipes internas prestam contribuições importantes à administração de riscos. Outros agentes como auditores externos e órgãos reguladores, muitas vezes, estão diretamente associados às avaliações de risco e aos controles internos.Entretanto existe uma diferença entre os que fazem parte do processo de administração dos riscos corporativos, e os que não fazem parte, porém cujas ações podem afetar o processo ou ajudar a organização a alcançar os seus objetivos. O fato de um agente externo contribuir direta ou indiretamente para que uma organização alcance os seus objetivos não o torna parte, nem responsável pelo gerenciamento de riscos corporativos da organização

     

  • Que sacanagem...!

  • erro da letra D: não é o gerenciamento de riscos quem dita os objetivos, pois a definição de objetivos é anterior à gestão de riscos.

  • Pessoal, sempre que uma banca usar "não só... mas também..." o cérebro tende a entender que está correto. É necessário analisar com calma porque o conteúdo dessa alternativa não faz o menor sentido.


    Se você fosse montar uma loja, você primeiro iria analisar todos os tipos de lojas e olhar todos os riscos de cada uma delas para só depois definir que tipo de loja será? Claro que não! Primeiro você precisa de um objetivo, depois analisa os riscos. É essa a sequência lógica!


    Outro detalhe é que o único errado da alternativa A é o "apenas".


    E por que a alternativa E está correta? Sei não, mas anotei no meu caderno. Quem souber, manda mensagem!

ID
747040
Banca
ESAF
Órgão
CGU
Ano
2012
Provas
Disciplina
Auditoria
Assuntos

Acerca do gerenciamento de riscos voltado para a governança no setor público, é correto afirmar que:

Alternativas
Comentários
  • Fonte: http://portal2.tcu.gov.br/portal/pls/portal/docs/2056872.PDF
    A própria definição do que vem a ser um risco é socialmente 
    construída e influenciada pela cultura da organização. Muitas 
    vezes, a causa do não alcance dos objetivos da organização ou de 
    graves perdas financeiras não está em nenhum evento específico 
    identificado pela organização como ‘risco’, mas em um grande 
    número de pequenas anomalias, culturalmente aceitas como normais 
    pela organização, que eventualmente se acumulam, resultando na 
    ocorrência do evento indesejável (Vaugh, Diane, Organizational 
    rituals or risk and error, Cambridge University Press, 2004). Além 
    disso, se inapropriadamente aplicados, modelos de gerenciamento 
    de risco podem trazer efeitos adversos, expondo a organização a 
    riscos enquanto passa uma falsa impressão de controlabilidade. 
  • Gerenciamento de risco> é uma avaliação do auditor para analisar e ter por base uma prevenção de riscos que pode ocorrer para Entidade auditada. 

  • Na minha opinião, o erro da letra a) está em dizer que uns dos principais benefícios é o controle a posteriori, já que o gerenciamento de riscos ajuda a minimizar os riscos.

  • A) O gerenciamento de riscos, por ser uma medida de precaução, caracteriza-se por a priori e não a posteriori.


  • Continuo sem entender qual o erro da letra A!

  • erro da A: O controle a posteriori melhora a accountability (prestação de contas) mas não a qualidade do gasto público. Este último, seria aprimorado se considerado o controle concomitante ou a priori, que está mais relacionado ao planejamento antes do gasto público e a fiscalização simultânea da sua execução - com o fim primordial de melhorar a eficiência e eficácia do gasto.

ID
837877
Banca
CESPE / CEBRASPE
Órgão
ANAC
Ano
2012
Provas
Disciplina
Auditoria
Assuntos

Em relação à análise de risco, às técnicas e aos procedimentos de
planejamento e execução de auditoria, julgue os itens seguintes.

Por meio da análise SWOT, avaliam-se, de forma subjetiva, as capacidades internas de uma organização, identificando-se suas forças e fraquezas para adoção de estratégias voltadas à auditoria e não ao ambiente externo à entidade auditada.

Alternativas
Comentários
  • A análise SWOT é subjetiva, e não Objetiva como o Fernando afirmou.

  • Identifica FORÇAS e FRAQUEZAS (interno)

    Identifica OPORTUNIDADES e AMEAÇAS (externo)

    Errado quando diz que não envolve ambiente externo.

  • SWOT age internamente e externamente

  • SWOT identifica:"FOFA"

    Forças - Interna

    Oportunidades - Externa

    Fraquezas - Interna

    Ameaças Externa

  • poxa ... eu entendi que a avaliação interna iria alimentar a auditoria(meio interno)

  • S - strength (ponto forte), Weakness (ponto fraco), O - Opportunities (oportunidades) e T - threats (ameaças). Utilizamos essa ferramenta para, dentre outras coisas, identificarmos o ponto fraco e fortalecê-lo e encontrar o ponto forte da organização para usá-lo a favor da instituição no ambiente externo - de forma a angariar oportunidades e combater as ameaças (ambas presentes no ambiente externo).

    Resposta: errado.

ID
911890
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

No que concerne aos objetivos relacionados à governança
corporativa no controle interno, julgue os itens de 15 a 18.

Os riscos a que estão sujeitas as organizações podem ter origem interna ou externa. A aprovação de nova lei ou decreto, por exemplo, é considerado fator externo de risco e pode implicar alteração em políticas operacionais e estratégicas de determinada organização.

Alternativas
Comentários

  • Toda entidade enfrenta vários riscos de origem tanto interna quanto externa. Define-se risco como a possibilidade de que um evento ocorra e afete adversamente a realização dos objetivos. A avaliação de riscos envolve um processo dinâmico e iterativo para identificar e avaliar os riscos à realização dos objetivos. 

    Esses riscos de não atingir os objetivos em toda a entidade são considerados em relação às tolerâncias aos riscos estabelecidos. Dessa

    forma, a avaliação de riscos estabelece a base para determinar a maneira como os riscos serão gerenciados.


    Fonte: http://www.iiabrasil.org.br/new/2013/downs/coso/COSO_ICIF_2013_Sumario_Executivo.pdf

  • aspectos governamentais age de forma externa....

    um exemplo interno seria a parte de informática da empresa;

  • como a vigencia de uma nova lei seria encarada como um risco? visto que a aprovação de leis normalmente visam normatizar procecimentos e atos..?

ID
911896
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

No que concerne aos objetivos relacionados à governança
corporativa no controle interno, julgue os itens de 15 a 18.

Entre os fatores abrangidos na concepção do sistema de controle interno da corporação incluem-se a independência dos membros do comitê de auditoria da equipe de gerenciamento executivo, a extensão da supervisão dos conselheiros sobre as operações da empresa e o questionamento a respeito do desempenho da gestão.

Alternativas
Comentários

  • OK. Entre os fatores abrangidos na concepção do sistema de controle interno da corporação incluem-se a independência dos membros do comitê de auditoria da equipe de gerenciamento executivo, a extensão da supervisão dos conselheiros sobre as operações da empresa e o questionamento a respeito do desempenho da gestão.

    Certo

  • Gabarito: Certo

    O controle interno se configura em um importantíssimo aliado do gestor, pois sua atuação independente dentro do órgão permite uma base de dados segura, objetiva e impessoal para a tomada de decisão, de maneira a estimular a governança a executar atos de maneira eficaz com foco na coletividade.

    É fundamental que as ações de controle interno sejam aperfeiçoadas de forma contínua e permanente para que se possam atingir níveis satisfatórios de desempenho e busca de qualidade superior nos serviços oferecidos aos cidadãos. Na administração pública os mecanismos de controle existentes previnem o erro, a fraude e o desperdício, trazendo benefícios à sociedade.

ID
911908
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

As organizações enfrentam riscos relacionados a fontes externas e
internas, os quais devem ser avaliados no nível de cada atividade,
ao longo de sua operação. Acerca desse assunto, julgue os itens
consecutivos.

Perturbações no sistema de processamento de informação e mudanças na política governamental são exemplos de fatores externos que podem gerar riscos à entidade.

Alternativas
Comentários
  • Perturbações no sistema de processamento de informação e mudanças na política governamental são exemplos de fatores externos que podem gerar riscos à entidade.

    Sistema de processamento de informação é um fator interno da organização. 

  • Política governamental é um fator externo, e este por sua vez pode gerar LIMITAÇÕES do sistema de controle interno.

ID
911911
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

As organizações enfrentam riscos relacionados a fontes externas e
internas, os quais devem ser avaliados no nível de cada atividade,
ao longo de sua operação. Acerca desse assunto, julgue os itens
consecutivos.

O conluio de funcionários pode resultar em falhas de controle, uma vez que funcionários podem alterar dados do sistema, omitir informações e falsificar relatórios, o que gera risco interno e evidencia a limitação do controle interno.

Alternativas
Comentários
  • Olá pessoal ( GABARITO CORRETO), para respondermos a questão tínhamos que saber o significado da palavra CONLUIO:

    CONLUIO= Combinação entre duas ou mais pessoas para lesar outrem; maquinação, trama, conspiração.

    Espero ter ajudado..

  • Conluio = Famosa panelinha

    Bizu pra quem sabe o que é panelinha rsrsrs...

  • Entendi que o conluio pudesse acarretar a ocorrência de fraude. Uma vez que alterar, omitir e falsificar são atitudes inerentes à FRAUDE!!!

ID
1120519
Banca
CESPE / CEBRASPE
Órgão
BACEN
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Acerca das regras de controle interno e gerenciamento de riscos estabelecidas pelo Committee of Sponsoring Organizations of the Treadway Commission, julgue os itens a seguir.

Se determinada organização compartilhar o risco de sua atuação econômica por meio de seguro, ela não deverá contratar uma única apólice para todas as atividades em que estiver envolvida, haja vista que tal estratégia aumentará o risco global da organização

Alternativas
Comentários

  • Por ocasião do exame das relações de custo-benefício, se a administração considerar os riscos como

    inter-relacionados, será possível agrupar as respostas de redução e de compartilhamento de riscos. Por

    exemplo, quando o risco é compartilhado por meio de seguro, pode ser vantajoso combiná-los em uma

    única apólice, pelo fato dos preços geralmente reduzirem-se quando as exposições combinadas são

    seguradas sob um único acordo financeiro.


    Fonte - COSO - Gerenciamento de riscos corporativos - estrutura integrada

  • Segundo o COSO II,


    “Por ocasião do exame das relações de custo benefício, se a administração considerar os riscos como inter-relacionados,será possível agrupar as respostas de redução e de compartilhamento de riscos. Por exemplo, quando o risco é compartilhado por meio de seguro, pode ser vantajoso combiná-los em uma única apólice, pelo fato dos preços geralmente reduzirem-se quando as exposições combinadas são seguradas sob um único acordo financeiro.”

  • As empresas precisam oferecer respostas aos riscos. As respostas possíveis aos riscos podem ser aceitá-los, reduzi-los ou compartilha-los, de forma que o risco residual esteja aceitável. O seguro é uma forma de compartilhamentp. O referencial do COSO II indica que:

    Por ocasião do exame das relações de custo-benefício, se a administração considerar os riscos como inter-relacionados, será possível agrupar as respostas de redução e de compartilhamento de riscos. Por exemplo, quando o risco é compartilhado por meio de seguro, pode ser vantajoso combiná-los em uma única apólice, pelo fato dos preços geralmente reduzirem-se quando as exposições combinadas são seguradas sob um único acordo financeiro.

    Veja que, embora seja sugestão do COSO, trata-se na verdade de um julgamento de custo-benefício, de modo que nada é obrigatório, mas é razoável que assim seja feito. É sempre importante destacar isso, pois o COSO não é lei, mas apenas um referencial e cada caso pode ser um caso deferente.

    Gabarito: Errado 

ID
1344454
Banca
FUNCAB
Órgão
Prefeitura de Vassouras - RJ
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

A função de auditoria que pode ajudar a organização mediante a identificação e a avaliação das exposições significativas a riscos e a contribuição para a melhoria dos sistemas de controle é denominada:

Alternativas
Comentários

  • NORMA BRASILEIRA DE CONTABILIDADE – NBC TA 610, DE 24 DE JANEIRO DE 2014

    Dá nova redação à NBC TA 610 que dispõe sobre a utilização do trabalho de auditoria interna.


    Definição de auditoria interna (ver itens 2 e 14(a))

    A1. Os objetivos e o alcance da função de auditoria interna geralmente incluem as atividades de asseguração e consultoria planejadas para avaliar e aprimorar a eficácia dos processos de governança, gestão de risco e controle interno da entidade tais como:[...]


    Fé em DEUS! Vamos chegar lá![]

  • Gabarito "B"

  • Aplicação e outros materiais explicativos


    Definição de auditoria interna (ver itens 2 e 14(a))


    A1.        Os objetivos e o alcance da função de auditoria interna geralmente incluem as atividades de asseguração e consultoria planejadas para avaliar e aprimorar a eficácia dos processos de governança, gestão de risco e controle interno da entidade 



    nct ta 610

  • Aplicação e outros materiais explicativos


    Definição de auditoria interna (ver itens 2 e 14(a))


    A1.        Os objetivos e o alcance da função de auditoria interna geralmente incluem as atividades de asseguração e consultoria planejadas para avaliar e aprimorar a eficácia dos processos de governança, gestão de risco e controle interno da entidade 



    nct ta 610

ID
1359583
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2014
Provas
Disciplina
Auditoria
Assuntos

O Comitê de Auditoria passou a ter maior visibilidade e valência no mundo corporativo a partir das fraudes contábeis ocorridas em grandes corporações americanas. Sua importância aumentou, nos Estados Unidos, com a edição da Lei SARBANES-OXLEY, sendo obrigatório nas companhias abertas e empresas sediadas no exterior que estiverem listadas no mercado americano.

No Brasil, o Comitê de Auditoria ainda é alvo de controvérsias quanto à sua plena aceitação, principalmente no que se refere ao órgão ao qual ele deverá reportar-se. Independentemente dessa dubiedade, o Comitê de Auditoria vai crescendo de importância e se impondo no Brasil, notadamente, nas empresas que demandam o mercado norte-americano e europeu.

Uma das funções tradicionalmente atribuída ao Comitê de Auditoria, como órgão da governança corporativa, é a(o)

Alternativas
Comentários

  • São funções do Comitê de Auditoria:

    Supervisão da integridade e da qualidade das práticas contábeis e dos demonstrativos convencionais de resultados;Verificação da conformidade dos atos da administração e, relação ao ordenamento legal e os estatutos sociais.Orientação das relações da companhia com os analistas, os mercados e os investidores.Levantamento e análise de “riscos vitais”.

  • COMITÊ DE AUDITORIA De acordo com Andrade e Rossetti (2007), o Comitê de Auditoria foi destacado como o elemento forte dos sistemas de controle conforme o Relatório Cadbury de 1992, mostrando assim a sua importância. Sendo a autoridade para investigar qualquer assunto em sua área de responsabilidade, os recursos para desenvolver investigações, para o total acesso as informações e para assegurar que os pontos de preocupação não deixaram de ser solucionados. O Comitê poderá recorrer a profissionais externos, como peritos com experiência reconhecida para participar de suas reuniões. Conforme o Instituto dos Auditores Independentes do Brasil (IBRACON) 2012, o Comitê de Auditoria é uma ferramenta que auxilia, apoia e acompanha a contabilidade e as finanças. De forma independente, oferece um grau de segurança, por meio de profissionais qualificados. Segundo Andrade e Rossetti (2007), as funções tradicionalmente atribuídas a esse órgão de governança são:

    Segundo Andrade e Rossetti (2007), as funções tradicionalmente atribuídas a esse órgão de governança são: 1 – Supervisão da integridade e da qualidade das práticas contábeis e dos demonstrativos convencionais de resultado. 2 – Verificação da conformidade dos atos da administração em relação ao ordenamento legal e aos estatutos sociais. 3 – Orientação das relações da companhia com os analistas, os mercados e os investidores. 4 – Levantamento e análise de “riscos vitais” (ANDRADE E ROSSETI, 2007, p.265).

  • a) Responsabilidade da Auditoria Interna;

    b) Responsabilidade do Conselho Fiscal;

    c) Responsabilidade do Conselho Fiscal;

    d) Responsabilidade do Conselho Fiscal;

    e) Responsabilidade do Comitê de Auditoria. RESPOSTA DA QUESTÃO

  • Questão complexa! Eu jurava que a opção A estaria correta.

  • Fui na letra A de acordo com o Código de Melhores Práticas de Governança corporativa IBCG

    4.3.1 Relacionamento com o conselho de administração e/ou o comitê de auditoria

    Práticas

    a) O comitê de auditoria deve ser o órgão responsável por recomendar ao conselho de administração a contratação ou a substituição do auditor independente. Quando não houver um comitê de auditoria, esta responsabilidade cabe ao conselho de administração.

    b) Antes da contratação do auditor independente, o comitê de auditoria deve avaliar, entre outros, os seguintes aspectos:

    i. estrutura e governança da firma de auditoria;

    ii. processos de controles internos de qualidade da firma de auditoria;

    iii. independência da firma de auditoria, de seus sócios e da equipe que realizará

    os trabalhos;

    iv. capacitação e dedicação da equipe designada para os trabalhos;

    v. experiência na indústria e segmento;

    vi. honorários compatíveis com o porte e a complexidade da organização a ser auditada.

ID
1398712
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Julgue o item que se segue, relativos à gestão de risco.

Na fase de comunicação do risco, deve-se proceder à identificação das diversas partes interessadas na gestão de riscos, bem como à delimitação das funções e responsabilidades dessas partes.

Alternativas
Comentários
  • Correto, antes de comunicar, importa saber a quem comunicar. É disso que trata o enunciado.

  • Alguém sabe a fonte desta questão?

  • CERTO

     

    O desafio da governança nas organizações do setor público é determinar quanto risco aceitar na busca do melhor valor para os cidadãos e demais partes interessadas, o que significa prestar serviço de interesse público da melhor maneira possível (INTOSAI, 2007). O instrumento de governança para lidar com esse desafio é a gestão de riscos.

  • Correto

    Comunicação do Risco => Na fase de Comunicação do Risco as partes envolvidas, ou seja, os stakeholders, e as partes interessadas, pessoa ou grupo que tem interesse no desempenho ou no sucesso da organização, devem ser identificadas e os seus papéis e responsabilidades devem ser definidos. Um plano de comunicação é criada para conhecimento das partes do andamento do processo de gestão de risco.

ID
1398715
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Julgue o item que se segue, relativos à gestão de risco.

Define-se vulnerabilidade como um defeito ou fraqueza que compromete a integridade e a disponibilidade de um sistema de informações ou dos controles de segurança associados a esse sistema.

Alternativas
Comentários

  • Não identifiquei o erro... Alguém?


  • MAOP do TCU:

    Vulnerabilidade
    36    No contexto do processo de seleção, as vulnerabilidades são situações ou
    propriedades intrínsecas do objeto de auditoria que podem estar associadas à
    ocorrência de eventos adversos (ABNT, 2009). Conforme a natureza do objeto
    de auditoria que esteja sendo selecionado, é necessário investigar áreas especí-
    ficas referentes à operação de programas de governo, organizações públicas ou
    mesmo municípios a serem auditados. Nesse último caso, podem ser examinadas
    características relacionadas ao desenvolvimento institucional local.


    Realmente a questão é muito aberta...

  • Define-se vulnerabilidade como um defeito ou fraqueza que compromete a integridade e a disponibilidade de um sistema de informações ou dos controles de segurança associados a esse sistema. Resposta: Errado.

     

    Comentário: vulnerabilidade são pontos susceptíveis a ataques em um sistema da informação. São seis os requisitos da segurança da informação: integridade (proteção da informação contra qualquer alteração), confidencialidade (acessível somente às pessoas autorizadas), disponibilidade (informação no tempo certo), autenticidade (informação verdadeira), responsabilidade (rastrear o usuário) e privacidade (restrição aos dados pessoais).

  • Vulnerabilidade é uma falha ou ponto inseguro que pode ser explorado por uma ameaça

    a Primeira parte está correta: Define-se vulnerabilidade como um defeito ou fraqueza

    O erro da questão está na segunda parte, que restringe o conceito:  que compromete a integridade e a disponibilidade de um sistema de informações ou dos controles de segurança associados a esse sistema

  • defeito é diferente de FALHA.... só pra constar.

  • O conceito apresentado pode não ser exaustivo, mas não está errado. Ademais, defeito ou fraqueza que compromete a integridade é sim uma vulnerabilidade.

    Redação ruim.

ID
1419643
Banca
FGV
Órgão
Prefeitura de Recife - PE
Ano
2014
Provas
Disciplina
Auditoria
Assuntos

Os procedimentos de avaliação de risco, que procuram obter evidência de auditoria a respeito do desenho e da implementação dos controles relevantes, podem incluir as ações relacionadas nos itens a seguir:

I. indagações junto ao pessoal da entidade.
II. observação da aplicação de controles específicos.
III. inspeção de documentos e relatórios.
IV. acompanhamento das transações por meio de sistema de informação relevante para as demonstrações contábeis.

Assinale:

Alternativas
Comentários

  • NBC TA 315,1 Procedimentos de Avaliação de Riscos são os procedimentos de auditoria aplicados para a obtenção do entendimento da entidade e do seu ambiente, incluindo o controle interno da entidade, para a identificação e avaliação dos riscos de distorção relevantes, independente se causada por fraude ou por erro, nas demonstrações contábeis e nas afirmações.

    Compreendem (tipos):

    * Indagações à administra;cão sobre possibilidades de distorções relevantes;

    * Procedimentos analíticos;

    * Observações e inspeção.

  • Aos não assinantes,

    GABARITO: A

  • O auditor deve aplicar procedimentos de avaliação de riscos para fornecer uma base para a identificação e avaliação de riscos de distorção relevante nas demonstrações contábeis e nas afirmações. Os procedimentos de avaliação de riscos por si só, não fornecem evidências de auditoria apropriada e suficiente para suportar a opinião da auditoria. Estes incluem:

    (a) indagações à administração e a outros na entidade que, no julgamento do auditor, possam ter informações com probabilidade de auxiliar na identificação de riscos de distorção relevante devido a fraude ou erro;

    (b) procedimentos analíticos;

    (c) observação e inspeção.

  • transcrição da NBC TA 315. Ao tratar de controles relevantes, além dos três tipos básicos já estudados de procedimentos de avaliação de riscos, a norma sugere rastrear transações por meio de sistema de informação relevante para as demonstrações contábeis. O rastreamento é um misto de observação, indagação e inspeção.

    Gabarito: alternativa A.

  • Literalidade da NBC TA 315 (R1)

    A75. Procedimentos de avaliação de risco para obter evidência de auditoria a respeito do desenho e implementação dos controles relevantes podem incluir:

    Indagações junto ao pessoal da entidade;

    Observação da aplicação de controles específicos;

    Inspeção de documentos e relatórios;

    Rastreamento das transações por meio de sistema de informação relevante para as demonstrações contábeis.

  • NBC TA 315 (2016), A75

    Procedimentos de avaliação de risco para obter evidência de auditoria a respeito do desenho e implementação dos controles relevantes podem incluir:

    indagações junto ao pessoal da entidade;

    observação da aplicação de controles específicos; 

    inspeção de documentos e relatórios; 

    rastreamento das transações por meio de sistema de informação relevante para as demonstrações contábeis.

    A indagação isolada, porém, não é suficiente para tais propósitos.

    Resposta A

ID
1459183
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

Em termos amplos e gerais, Governança Corporativa diz respeito ao sistema de administrar uma empresa envolvendo processos, costumes, políticas internas e externas, leis e outros, visando a assegurar a confiabilidade dos seus acionistas, criando um conjunto eficiente de mecanismos, que esteja sempre alinhado com eles.
Uma boa Governança Corporativa é fundamentada em valores que contribuam para um desenvolvimento econômico sustentável, melhorias no desempenho da empresa, minimizando abusos de poder, erros e fraudes.

Nesse contexto e no sentido das dimensões dos valores da governança corporativa, a transparência de informações, especialmente das de alta relevância, que impactam os negócios e que envolvem resultados, oportunidades e riscos refere-se ao valor denominado

Alternativas
Comentários

  • Transparência = Disclosure.

    GAB.: C

  • entendia que Accountability era transparencia, além de responsabilidade... viajei?


  • Accountability = prestação de contas, Elisa RS.



  • Princípios Básicos da Governança Corporativa segundo o IBGC:

    1) Disclosure - Transparência

    2) Fairness - Equidade

    3) Accountability - Prestação de Contas

    4) Responsabilidade Corporativa

  • Questão de inglês! Rs

  • LETRA C

     

    Borgerth (2007) cita os quatro princípios fundamentais da Governança Corporativa, como sendo a transparência, a equidade, a prestação de contas (accountability) e a conformidade (compliance).

     

    A transparência (disclosure) é expressa pelo desejo de prover informação relevante e não confidencial de forma clara, tempestiva e precisa, incluindo as de caráter não-financeiro.

     

    > A equidade (fairness) assegura a proteção dos direitos de todos os usuários da informação contábil, incluindo os acionistas minoritários e estrangeiros. Se a informação for relevante, influenciando uma tomada de decisão sobre investimentos, deverá ser divulgada, ao mesmo tempo, a todos os interessados, imediatamente.

     

    > A prestação de contas (accountability) estabelece que os agentes de Governança Corporativa devem prestar contas de seus atos administrativos, a fim de justificarem sua escolha, remuneração e desempenho.

     

    > A conformidade (compliance) garante que as informações preparadas pelas empresas obedeçam às leis e aos regulamentos corporativos.

     

    Além desses princípios, podemos citar mais dois complementares, que são a ética (ethics), abordado pela literatura, e a responsabilidade corporativa, incluído no Código das Melhores Práticas de Governança Corporativa, do IBGC (2004).

     

    Fonte: Claudenir Brito/Estratégia Concursos 

  • Obrigado Cassiano, excelente complemento para quem esta começando a estudar

  • Princípios:

    Accountability (Prestação de Contas) – assumam as consequências dos seus atos

    Responsabilidade corporativa (Compliance) – zelar pela sustentabilidade, viabilidade econômico-financ das organiz.

    Transparência (Disclosure)– informação para gerar confiança interna e externa

    Equidade (Fairness)– tratamento justo e igualitário entre todos os sócios e demais partes interessadas (stakeholders) 

  • Letra C

    Temos que prestar atenção (PA) na própria pergunta dá a dica,

    DISCELOSURE = Transparência de Informações, 

  • GAB C Disclosure, ou divulgação de informações financeiras, é um termo contábil usado para descrever o processo de fornecimento do acesso público a informações financeiras de uma empresa com o objetivo de dar transparência a esses dados. https://googleweblight.com/i?u=https://www.contabeis.com.br/noticias/23226/o-que-e-disclosure-na-contabilidade/&hl=pt-BR

  • Princípios Básicos de Governança Corporativa

    Os princípios básicos de governança corporativa permeiam, em maior ou menor grau, todas as práticas do Código das Melhores Práticas de Governança Corporativa, e sua adequada adoção resulta em um clima de confiança tanto internamente quanto nas relações com terceiros.

    TRANSPARÊNCIA (DISCLOSURE): Consiste no desejo de disponibilizar para as partes interessadas as informações que sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou regulamentos. Não deve restringir-se ao desempenho econômico-financeiro, contemplando também os demais fatores (inclusive intangíveis) que norteiam a ação gerencial e que conduzem à preservação e à otimização do valor da organização.

    EQUIDADE (FAIRNESS): Caracteriza-se pelo tratamento justo e isonômico de todos os sócios e demais partes interessadas (stakeholders), levando em consideração seus direitos, deveres, necessidades, interesses e expectativas.

    PRESTAÇÃO DE CONTAS (ACCOUNTABILITY): Os agentes de governança devem prestar contas de sua atuação de modo claro, conciso, compreensível e tempestivo, assumindo integralmente as consequências de seus atos e omissões e atuando com diligência e responsabilidade no âmbito dos seus papéis.

    RESPONSABILIDADE CORPORATIVA (COMPLIANCE): Os agentes de governança devem zelar pela viabilidade econômico-financeira das organizações, reduzir as externalidades negativas de seus negócios e suas operações e aumentar as positivas, levando em consideração, no seu modelo de negócios, os diversos capitais (financeiro, manufaturado, intelectual, humano, social, ambiental, reputacional etc.) no curto, médio e longo prazos.

    ____________________________________________________________________________________________________

    Lembrando que Stakeholder é um termo da língua inglesa que tem como significado "grupo de interesse". Um dos criadores do termo foi o filósofo Robert Edward Freeman. Ele definia a palavra stakeholder como os grupos que podiam afetar ou serem afetados pelos objetivos da organização.

    Fonte: Código das Melhores Práticas de Governança Corporativa

  • GABARITO: C

    Dos Princípios da Governança (fundamento / essência):

     - COMPLIANCE/CONFORMIDADE = cumprir normas (sentido amplo)

     - FAINESS (justiça) / EQUIDADE = senso de justiça - iguais como iguais e diferenças como diferentes

    - DISCLOSURE (Divulgação) / TRANSPARENCIA = divulgação - contabilidade 

    - ACCONTABILITY = prestação de contas e responsabilização

         - HORIZONTAL - TC e esferas de governo dos poderes; Ações entre iguais ou autônomos - Pesos e contrapesos;

         - VERTICAL = diferentes níveis; cidadão através do voto; referendo; ação popular;

         - SOCIAL/SOCIETAL: sociedade civil; associações, sindicatos, ONGs cobrando do gestor publico responsabilidade pelas contas sociais;

  • "Peguinha" recorrente em provas, tentar te confundir quanto aos conceitos de "disclosure" e "accountability". As estatísticas de erros são altíssimas! Pra acabar de vez com a confusão:

    • Disclosure: transparência
    • Accountability: prestação de contas responsável

    Falou de transparência, como nessa questão, marque "Disclosure" e vá pro abraço!

    GABARITO: C)

ID
1467769
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

Em relação ao ambiente de controle e à avaliação de riscos na organização, julgue o próximo item.

A alta administração, que exerce a função de governança da entidade, é responsável pela definição de um adequado ambiente de controle, que independe da atuação da auditoria interna ou externa

Alternativas
Comentários

  • [...], pois a auditoria interna tem a responsabilidade de avaliar a adequação do ambiente de controle.

    GABARITO: Errada!


    DISPONÍVEL: http://www.estrategiaconcursos.com.br/blog/mpu-controle-interno-prova-comentada/. Acesso em abril de 2015.


    Força, Foco e FÉ - 2015, em 1º Lugar.

    "Aquele que quiser ser o 1º, sirva a todos - Marcos: 10;44"

  • O ambiente de controle relaciona-se ao pessoal e pelo ambiente da entidade. Base para os demais componentes, o ambiente de controle é afetado pela cultura organizacional e está relacionado aos controles informacionais. É detectado pela observação do ambiente, feita pela auditoria interna.

  • A auditoria interna auxilia a administração no cumprimento de seus objetivos.


    Então "INDEPENDE" está errado.


  • ERRADO

     

    Considerando que uma das atribuições da Auditoria Interna é a verificação dos controles internos da entidade, para emitirem uma opinião sobre se estão implementados e se são eficientes, e que o ambiente de controle é um dos componentes dos controles internos, fica claro que o ambiente de controle depende da atuação da Auditoria Interna.

     

    Prof. Claudenir Brito/Estratégia Concursos

  • Errado.

     

    Comentários:
     

    Considerando que uma das atribuições da Auditoria Interna é a verificação dos controles internos da entidade, para emitirem uma
    opinião sobre se estão implementados e se são eficientes, e que o ambiente de controle é um dos componentes dos controles

    internos, fica claro que o ambiente de controle depende da atuação da Auditoria Interna.

     

     

    Gabarito: E

     

    Prof. Claudenir Brito

  • QUESTÃO ERRADA,

    A questão sugere que a alta administração é a única responsável pela Governança da entidade, quando na verdade a Governança é compreendida como um sistema de relacionamentos entre as diversas partes relacionadas, ex: Alta administração, acionistas, Conselho Administrativo, Conselho fiscal, Auditoria interna, auditoria independente. 

    Na concepção de Governança pública, inclusive, a responsabilidade das instâncias de governança atuam na avaliação, orientação e monitoramento da gestão (Alta administração), com vistas a garantir o maior atendimento das necessidades dos cidadãos nas prestações dos serviços, e efetividade das ações públicas. 

    A auditoria interna atua provendo subsídios para o aperfeiçoamento dos processos, da gestão e do CONTROLE da organização, no auxilio ao seus objetivos. Ja a auditoria externa aumenta a confiabilidade e regularidade das informações a todos, proporcionando um melhor controle aos envolvidos.

  • Afirmação 1: A alta administração, que exerce a função de governança da entidade, é responsável pela definição de um adequado ambiente de controle. CORRETO


    Afirmação 2: Um adequado ambiente de controle independe da atuação de auditoria interna ou externa. ERRADO

  • Item errado. Segundo o COSO, a administração estabelece uma filosofia quanto ao tratamento de riscos e estabelece um limite de apetite a risco. O ambiente interno determina os conceitos básicos sobre a forma como os riscos e os controles serão vistos e abordados pelos empregados da organização. Logo, é a auditoria interna que tem a responsabilidade de avaliar a adequação do ambiente de controle, uma vez que esse ambiente (de controle) é um dos oito componentes que compõe o controle interno.

  • questão sem sentido. É uma das atribuições da Auditoria Interna a verificação dos controles internos da entidade, emitindo uma opinião sobre se estão implementados e se são eficientes. Uma vez que o ambiente de controle é um dos componentes do controle interno, fica claro que o ambiente de controle depende da atuação da auditoria interna.

    Gabarito: ERRADO

  • A governança é responsável pela implementação dos controles internos, entretanto, a auditoria interna atua no monitoramento dos controles, logo é parte importante do sistema de controle.

    A auditoria externa, embora não atue no monitoramento dos controles para agregar valor à administração, poderá, no curso de seu trabalho, detectar deficiências nos controles, devendo comunicar à administração da entidade. Logo é errado afirmarmos que as auditorias externas e internas não influenciam.

    Resposta errado

  • De fato, a governança da entidade é responsável por um adequado ambiente de controle. No entanto, a auditoria interna e a auditoria interna são instâncias de apoio a governança e, justamente por sua função, auxiliam a governança a estrutura um ambiente de controle adequado.

    Imagine se uma organização pública não fosse auditada. Isso poderia levar os funcionários a serem mais negligentes no trabalho e a maiores desperdícios de recursos públicos. No entanto, o simples fato de que, a qualquer momento, uma auditoria pode ser deflagrada na organização, já fa com que os funcionários sejam mais cuidados e zelosos com o trabalho. Ou seja, a atuação da auditoria interna ou externa contribui, e muito, para a existência de um ambiente de controle adequado.

    Portando, questão errada, já o ambiente de controle depende, sim, da atuação da auditoria.

  • Apesar de a alta administração ser a principal responsável por estabelecer as estruturas de governança, bem como a filosofia quanto ao tratamento de riscos, essa função não é feita de isolada. A auditoria interna e externa fornecem subsídios para aperfeiçoamento dos sistema de controle interno (ambiente de controle), que é um dos componentes da gestão de riscos.

    Gabarito: ERRADO

  • errada

    A verificação dos controles internos da entidade com emissão de opinião é uma das atribuições da Auditoria Interna. O ambiente de controle é parte do controle interno, ou seja, o ambiente de controle depende da atuação da auditoria interna.

ID
1467772
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

Em relação ao ambiente de controle e à avaliação de riscos na organização, julgue o próximo item.

Independentemente da existência de uma área específica de gestão de riscos, a auditoria interna é organizada com a função de assegurar o cumprimento dos objetivos do negócio e o gerenciamento de riscos.

Alternativas
Comentários

  • Os auditores internos desempenham uma função essencial ao avaliar a eficácia do gerenciamento de riscos corporativos e ao recomendar melhorias.

    As normas estabelecidas pelo IIA estipulam que o alcance da auditoria interna deve incluir o gerenciamento de riscos e os sistemas de controle. Essa tarefa compreende a avaliação da confiabilidade das informações, a eficácia e a eficiência das operações e o cumprimento de leis e normas aplicáveis.

    Ao incumbir-se de suas responsabilidades, os auditores internos assistem a administração e o conselho de administração ou o comitê de auditoria no exame, na avaliação, na comunicação e na recomendação de melhorias para uma maior adequação e eficácia do gerenciamento de riscos corporativos da organização.

    GABARITO: Correta!


    DISPONÍVEL: http://www.estrategiaconcursos.com.br/blog/mpu-controle-interno-prova-comentada/. Acesso em abril de 2015.


    Força, Foco e FÉ - 2015, em 1º Lugar.

    "Aquele que quiser ser o 1º, sirva a todos - Marcos: 10;44"

  • Desde quando a auditoria interna ASSEGURA alguma coisa? Não concordo com o gabarito da banca nem com o comentário do professor. Mas tem uma frase que diz: "aceita que dói menos!"

  • Também achei muito estranha essa afirmação de que auditoria interna assegura o cumprimento dos objetivos. E os comentários do professor do estratégia estão muito superficiais.

    segundo a NBC TI 01 - DA AUDITORIA INTERNA a questão estaria errada:

    12.1.1 – Conceituação e Objetivos da Auditoria Interna

    12.1.1.1 – Esta norma trata da atividade e dos procedimentos de Auditoria Interna Contábil, doravante denominada Auditoria Interna.

    12.1.1.2 – A Auditoria Interna é exercida nas pessoas jurídicas de direito público, interno ou externo, e de direito privado.

    12.1.1.3 – A Auditoria Interna compreende os exames, análises, avaliações, levantamentos e comprovações, metodologicamente estruturados para a avaliação da integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles internos integrados ao ambiente, e de gerenciamento de riscos, com vistas a assistir à administração da entidade no cumprimento de seus objetivos.

    12.1.1.4 – A atividade da Auditoria Interna está estruturada em procedimentos, com enfoque técnico, objetivo, sistemático e disciplinado, e tem por finalidade agregar valor ao resultado da organização, apresentando subsídios para o aperfeiçoamento dos processos, da gestão e dos controles internos, por meio da recomendação de soluções para as não-conformidades apontadas nos relatórios.




  • Apesar de achar estranho o "assegurar", veja que este termo é descrito nas normas de auditoria interna do IIA Brasil (THE INSTITUTE OF INTERNAL AUDITORS) (http://www.iiabrasil.org.br/arquivos/Normas%20Internacionais%20Auditoria%20-%20Codigo%20de%20Etica.pdf)

    2130 – Governança Corporativa

    A atividade de auditoria interna deve avaliar e fazer recomendações apropriadas para a melhoria do processo de governança corporativa no cumprimento dos seguintes objetivos:

     • Promoção a ética e valores apropriados dentro da organização.

    • Assegurar a gestão do desempenho eficaz da organização e a responsabilidade por prestação de contas.

    • Comunicar de forma eficaz às área apropriadas da organização, as informações relacionadas a risco e controle.

    • Coordenar de forma eficaz as atividades e comunicar a informação entre o conselho, os auditores externos e internos e administração. 

  • AUDITORIA INTERNA auxilia a administração no cumprimento de seus objetivos!

    "Assegurar" forçou a barra. 


  •  

     

    Como podemos traduzir da definição de Auditoria interna, pelo Instituto de Auditores Internos – IIA –, definida em seu estatuto:

    “A Auditoria Interna é uma atividade independente e objetiva de avaliação (assurance) e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização. Ela auxilia uma organização a realizar seus objetivos a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, controle e governança.” (grifamos)

     

    Gabarito: CORRETO

     

     

    Prof. Claudenir Brito/Estatégia Concursos

  • Certo.

     

    Comentários:

     

     

    Os auditores internos desempenham uma função essencial ao avaliar a eficácia do gerenciamento de riscos corporativos

    e ao recomendar melhorias.

    As normas estabelecidas pelo IIA estipulam que o alcance da auditoria interna deve incluir o gerenciamento de riscos e os

    sistemas de controle. Essa tarefa compreende a avaliação da confiabilidade das informações, a eficácia e a eficiência das

    operações e o cumprimento de leis e normas aplicáveis.

    Ao incumbir-se de suas responsabilidades, os auditores internos assistem a administração e o conselho de administração

    ou o comitê de auditoria no exame, na avaliação, na comunicação e na recomendação de melhorias para uma maior adequação

    e eficácia do gerenciamento de riscos corporativos da organização.

     

     

    Gabarito: C

     

    Prof. Claudenir Brito

  • Primeiro, vamos relembrar a definição de Auditoria Interna segundo o IIA:

              “Atividade independente e objetiva que presta serviços de avaliação e de consultoria com o objetivo adicionar valor e melhorar as operações de uma organização. A auditoria auxilia a organização a alcançar seus objetivos através de uma abordagem sistemática e disciplinada para a avaliação e melhoria da eficácia dos processos de gerenciamento de risco, controle e governança corporativa”. Observem que a questão está de acordo com a definição da auditoria interna.

    Gabarito: CORRETO.

  • A auditoria interna á uma instância interna de governança da organização. Ela tem como objetivo realizar avaliações na gestão e reportar suas conclusões diretamente ao Conselho de Administração ou ao Comitê de Auditoria, caso este exista.

    Para bem cumprir suas atividades, a auditoria interna avalia e monitora riscos e controles internos, comunicando quaisquer disfunções identificadas à alta administração.

  • Questão pode gerar alguma dúvida no candidato. O papel da auditoria interna, de fato, é aprimorar o controle interno e o gerenciamento de riscos de modo a proporcionar segurança razoável quanto ao cumprimento dos objetivos organizacionais.

    Da forma como foi escrito o enunciado passa um pouco a noção de que auditoria interna assegurasse 100% o cumprimento dos objetivos, o que não é verdade.

    Apesar disso, o enunciado foi considerado correto pela banca.

    Gabarito: CERTO

  • Lamentável. O Cespe faz o que quer.

    Vejam essa outra questão da banca:

    CESPE/2013/Telebras

    O auditor interno em consultoria ou no gerenciamento de riscos deve limitar suas funções ao estabelecimento ou melhoria dos processos, devendo abster-se de cumprir o papel de gerenciador efetivo dos riscos da organização.

    Gabarito: certo

  • "Assegurar" é forçar a barra. É triste a atuação dessas bancas.

ID
1467778
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

Acerca de atividades de controle e avaliação de riscos, julgue o seguinte item.

Uma adequada avaliação de riscos pressupõe estudo dos acontecimentos já vivenciados pela organização para a correta definição de seus objetivos, uma vez que a ocorrência de eventos futuros incertos não é administrável.

Alternativas
Comentários

  • As técnicas para identificação de eventos, base para a avaliação de riscos, examinam tanto o passado quanto o futuro.

    Além disso, primeiro define-se os objetivos da organização para depois identificar os eventos que podem influenciar no atingimento desses objetivos.

    Por fim, embora o futuro seja incerto, a avaliação de riscos é justamente para que se possa dar uma resposta aos riscos avaliados, podendo-se atuar tanto no impacto quanto na probabilidade de ocorrência desses eventos.

    GABARITO: Errada!


    DISPONÍVEL: http://www.estrategiaconcursos.com.br/blog/mpu-controle-interno-prova-comentada/. Acesso em abril de 2015.


    Força, Foco e FÉ - 2015, em 1º Lugar.

    "Aquele que quiser ser o 1º, sirva a todos - Marcos: 10;44"

  • Acrescentando o comentário do colega, o componente 'avaliação de riscos' interage com o planejamento estratégico. Visa identificar, avaliar e monitorar os riscos relevantes que podem comprometer o atingimento dos objetivos estratégicos da entidade.


  •  ERRADA


    RISCOS ---> NEGATIVOS, FUTUROS e INCERTOS.


  • SE Aplicada a análise de riscos, "a ocorrência de eventos futuros incertos" torna-se administrável.

  • Errado.

     

    Comentários:

    A primeira parte da assertiva está correta, na medida em que uma adequada avaliação de riscos pressupõe

    estudo dos acontecimentos já vivenciados pela organização para a correta definição de seus objetivos.
    Entretanto, a ocorrência de eventos futuros e incertos (riscos) é administrável por meio do próprio gerenciamento

    de riscos.
    Não há como prever seu acontecimento, mas é possível administrá-lo para responder adequadamente a uma

    eventual ocorrência desses riscos.

     

     

    Gabarito: E

     

    Prof. Claudenir Brito

  • é necessário ter a melhoria contínua no processo.

  • O erro da questão esta em afirmar que os eventos futuros incertos não é administrável,

    errado pois avaliação de risco pressupõe as intempérie futura das organizações..

    podem ate ser quantificadas e qualificadas em ocorrências anteriores.

  • Conforme as definições do COSO, a avaliação de riscos é  um processo dinâmico e iterativo para identificação e análise (avaliação) que pressupõe a análise dos riscos à realização dos objetivos estabelecidos e não estudo de acontecimentos já vivenciados pela organização

    . Estes riscos de os objetivos não serem alcançados são avaliados levando-se em consideração a tolerância aos riscos estabelecidos. Assim, a avaliação de riscos subsidia o processo de análise e determinação das estratégias de gerenciamento de riscos.

    O gerenciamento de riscos pressupõe a identificação de suas causas e efeitos, tornando-o administrável, além de pressupor também a definição da estratégia a ser adotada para mitigá-lo ou reduzir o seu impacto nos objetivos organizacionais.

  • Piada! Fala aí! Hahaha!

    Como assim a ocorrência de eventos incertos não é administrável?

    É justamente para isso que a gente gerencia riscos, uai!

  • O objetivo da gestão de riscos é exatamente gerenciar e lidar com os eventos futuros e incertos (RISCOS).

    Gabarito: ERRADO

  • Conforme o COSO, um gerenciamento de riscos corporativos, formulado e executado adequadamente, será capaz de oferecer ao conselho de administração e à diretoria executiva garantia razoável do cumprimento de seus objetivos. A garantia razoável reflete a noção de que incertezas e riscos se relacionam com o futuro, o qual ninguém é capaz de prever com exatidão. Isso não significa, contudo, que não poderão ser mitigados ou prevenidos. As técnicas de identificação de eventos examinam tanto o passado quanto o futuro. As organizações mais avançadas em termos de gerenciamento de riscos corporativos utilizam uma combinação de técnicas que aliam eventos passados e potenciais eventos futuros.

    Gabarito errado.

ID
1467781
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

Acerca de atividades de controle e avaliação de riscos, julgue o seguinte item.

Na atividade de controle, lidar com o risco é tratar de algo intangível, porém passível de ser quantificado

Alternativas
Comentários

  • Embora o risco seja intangível, sua avaliação pode se dar de forma quantitativa ou qualitativa. Como a questão não restringe a possibilidade de se utilizar também a avaliação qualitativa, está correta.

    GABARITO: Correta!


    DISPONÍVEL: http://www.estrategiaconcursos.com.br/blog/mpu-controle-interno-prova-comentada/. Acesso em abril de 2015.


    Força, Foco e FÉ - 2015, em 1º Lugar.

    "Aquele que quiser ser o 1º, sirva a todos - Marcos: 10;44"
  • As atividades de controle são as políticas e procedimentos de controle. Estão voltadas para as 3 categorias de riscos:

    - de processos ou operacionais;- de registros; e- de conformidade.Os riscos são intangíveis pela sua própria natureza de incerteza. Porém se não fosse possível quantificá-los (dimensioná-los) seria impossível gerenciar os riscos. Ou seja, identificar, avaliar, monitorar e reagir.

  • Certo.

     

    Comentários:

    As atividades de controle são políticas e procedimentos que direcionam as ações individuais na implementação

    das políticas de gestão de riscos, diretamente ou mediante a aplicação de tecnologia, a fim de assegurar que as

    respostas aos riscos sejam executadas.

     

     

    Gabarito: C

     

     

    Prof. Claudenir Brito

  • Sim. Inclusive considerando hipóteses de ELIMINAÇÃO do risco, REDUÇÃO, ACEITAÇÃO ou COMPARTILHAMENTO.

  • Embora o risco seja intocável ele é pode ser quantificado, através de avaliações, análises indutivas e dedutivas monitoramentos, controles. entre outros.

  • A definição segundo o COSO é possibilidade de que um evento ocorra e afete adversamente a realização dos objetivos.

    Essa definição permite que cheguemos às dimensões do risco, que são probabilidade e impacto. Portanto, por mais que o risco seja algo intangível, podemos estabelecer probabilidades e impactos que ele pode causar, o que torna o risco quantificável. 

  • Os riscos são eventos futuros e incertos, logo são, de fato, intangíveis. Para quantificar os riscos, o mais comum é desmembrar e avaliar o risco a partir dos seus. 5 elementos: ameaça, probabilidade, impacto, incerteza e ação alternativa.

    Quantificamos e comparamos os riscos de forma bem intuitiva quando afirmamos, por exemplo, que viajar de avião é mais seguro que viajar de ônibus.

    Gabarito: CERTO

  • Na atividade de controle, lidar com o risco é tratar de algo intangível, porém passível de ser quantificado - Correto

  • O risco é representado pela possibilidade de que um evento ocorrerá e afetará negativamente a realização dos objetivos, logo algo incerto.

     Conforme o COSO, a avaliação de riscos permite que uma organização considere até que ponto eventos em potencial podem impactar a realização dos objetivos. A administração avalia os eventos com base em duas perspectivas – probabilidade e impacto – e, geralmente, utiliza uma combinação de métodos qualitativos e quantitativos. Os impactos positivos e negativos dos eventos em potencial devem ser analisados isoladamente ou por categoria em toda a organização. Os riscos são avaliados com base em suas características inerentes e residuais.

    Resposta: certo

ID
1467796
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

No que concerne a informação e comunicação e a monitoramento nos sistemas de controle interno, julgue o item subsecutivo.

Se os elementos do gerenciamento de riscos corporativos não estiverem inteiramente documentados, eles não poderão ser testados, nem executados de forma eficaz, o que impossibilitará a avaliação dos riscos envolvidos.

Alternativas
Comentários

  • Muitos aspectos do gerenciamento de riscos corporativos são informais e não estão documentados, apesar disso são executados com regularidade e altamente eficazes. Essas atividades podem ser testadas da mesma forma que as atividades documentadas.

    O fato dos elementos do gerenciamento de riscos corporativos não estarem documentados não significa que não sejam eficazes ou não possam ser avaliados. Contudo, um nível apropriado de documentação geralmente implica maior eficácia e eficiência às avaliações.

    GABARITO: Errada!


    DISPONÍVEL: http://www.estrategiaconcursos.com.br/blog/mpu-controle-interno-prova-comentada/. Acesso em abril de 2015.


    Força, Foco e FÉ - 2015, em 1º Lugar.

    "Aquele que quiser ser o 1º, sirva a todos - Marcos: 10;44"

  • Errado.

     

    Comentários:

     

    O fato dos elementos dos controles internos e do gerenciamento de riscos corporativos não estarem

    documentados não significa que não sejam eficazes ou não possam ser avaliados. Contudo, um nível
    apropriado de documentação geralmente implica maior eficácia e eficiência às avaliações.

     

     

    Gabarito: E

     

    Prof. Claudenir Brito

  • Se os elementos do gerenciamento de riscos corporativos não estiverem inteiramente documentados, eles não poderão ser testados, nem executados de forma eficaz, o que impossibilitará a avaliação dos riscos envolvidos. Resposta: Errado.

     

    Comentário: muitos aspectos do gerenciamento de riscos corporativos são informais e não estão documentados, apesar disso são executados com regularidade e altamente eficazes. Contudo, um nível apropriado de documentação geralmente implica maior eficácia e eficiência às avaliações.

  • O ambiente de controle é a base para os demais componentes que forma o COSO, a cultura organizacional faz parte deste componente. A cultura organizacional é composta por aspectos formais e informais. Dentre os aspectos formais, podemos citar políticas e diretrizes, métodos e procedimentos, estrutura organizacional, objetivos e estratégias empresarias, tecnologias adotas. Já para os aspectos informais destacam-se: os sentimentos das pessoas e grupos, as sua atitudes, os valores e crenças, normas do grupo etc..

  • Errado! E muito errado!

    Muitos aspectos do gerenciamento de riscos corporativos são informais e não estão documentados, mesmo assim, são executados com regularidade e altamente eficazes. Essas atividades podem ser testadas da mesma forma que as atividades documentadas. O fato de os elementos do gerenciamento de riscos corporativos não estarem documentados não significa que não sejam eficazes ou não possam ser avaliados. 

  • Mais uma questão com essa história de que o gerenciamento de riscos não pode ser feito de maneira informal, que deve ser totalmente documentado...etc. Não caia nessa!

    Segundo o COSO, o fato dos elementos do gerenciamento de riscos corporativos não estarem documentados não significa que não sejam eficazes ou não possam ser avaliados

    Gabarito: ERRADO

  • Conforme o COSO

    A quantidade de documentação do gerenciamento de riscos corporativos de uma organização varia de acordo com o tamanho, a complexidade e os fatores semelhantes. As grandes organizações geralmente possuem documentação escrita, como manuais de política, organogramas formais, descrições de cargo, instruções de operação, fluxogramas de sistemas e assim por diante. As organizações menores possuem uma documentação consideravelmente menor. Muitos aspectos do gerenciamento de riscos corporativos são informais e não estão documentados, apesar disso são executados com regularidade e altamente eficazes. Essas atividades podem ser testadas da mesma forma que as atividades documentadas. O fato dos elementos do gerenciamento de riscos corporativos não estarem documentados não significa que não sejam eficazes ou não possam ser avaliados. Contudo, um nível apropriado de documentação geralmente implica maior eficácia e eficiência às avaliações.

    Gabarito errado

ID
1744369
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

Ainda à luz das disposições do COSO relativas a controle interno, julgue o item a seguir.

Para que o componente avaliação de riscos seja considerado efetivo, é necessário que a organização implemente ações de gerenciamento de riscos assim que os riscos sejam identificados.


Alternativas
Comentários

  • Não só quando os riscos sejam identificados e sim desde o começo

  • Gabarito: ERRADO


    Exato, o componente Avaliação de Riscos estabelece a base para determinar a maneira como os riscos serão gerenciados, ou seja, a ação ocorre a priori, antes que os riscos ocorram e sejam identificados.

  • Não vamos confundir identificaçao do risco com ocorrência do risco - o gerenciamento do risco realmente deve ocorrer antes de sua ocorrência, mas só é possível após sua identificação. 

     

    Gerenciamento de riscos conforme o COSO:

    Análise do ambiente interno> Fixação de Objetivos >  Identificação dos eventos (eventos negativos ou positivos) >avaliação dos riscos (inerentes e residuais) > resposta ao risco (evitar, reduzir, compartilhar ou aceitar os riscos)> atividades de controle > Informação e comunicação > monitoramento.

     

    Vê-se que a identificação e avaliação de riscos são parte do gerenciamento, logo, não se pode dizer que para que o componente avaliação de riscos seja considerado efetivo, seja necessário que a organização implemente ações de gerenciamento de riscos assim que os riscos sejam identificados.

     

    A questão embaralha tudo.

     

    Questão ERRADA.

  • análise de risco, algumas são aconselháveis usar antes do projeto e algumas durante o projeto, porém ambas tem o mesmo objetivo, identificar os riscos antes deles acontecerem, de duas formas antecipando o risco, ou seja, identificar os possíveis riscos que poderiam surgir e a outra conforma é constatar os riscos existentes eliminando antes que eles aconteçam.

    algumas técnicas de análise de risco: HAZOP, APR, FTA, ETA, AMFE

  • Por isso a figura do COSO é um cubo tridimensional ==> 1a.dimensão) Objetivos (estratégia, operacional, relatórios, conformidade) e DEPOIS (COSO II - ERM) -2a.dimensão ==> Componentes de controle (A-F-I-A-R A-I-M), 3a.dimensão==> Nível da organização.

    Bons estudos.

  • Para que o componente avaliação de riscos seja considerado efetivo, é necessário que a organização implemente ações de gerenciamento de riscos assim que os riscos sejam identificados. TEM QUE SER ANTES DOS RISCOS SER IDENTIFICADOS.

    GABARITO > ERRADO

  • De acordo com o enunciado, o candidato deve apresentar conhecimento a respeito da estrutura integrada de controles internos chamada COSO ICIF, popularmente conhecida como COSO 1.

    Conforme previsto no COSO ICIF, a avaliação de riscos “envolve um processo dinâmico e iterativo para identificar e avaliar os riscos à realização dos objetivos".

    Destaca-se ainda que a avaliação de riscos estabelece a base para determinar a maneira como os riscos serão gerenciados", ou seja, a identificação dos riscos não é condição obrigatória para que sejam iniciadas as ações de gerenciamento de riscos.


    Gabarito do Professor: ERRADO.
ID
1744372
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

Ainda à luz das disposições do COSO relativas a controle interno, julgue o item a seguir.

Caso uma organização tenha o alcance de seus objetivos prejudicado pela ocorrência de alterações inesperadas no ambiente externo, como aumento da inflação e do desemprego, então ela precisará implementar melhorias no componente avaliação de riscos. 


Alternativas
Comentários
  • Fatores externos e internos influenciam os eventos que poderão ocorrer, e até que ponto os referidos eventos podem afetar os objetivos de uma organização.
    fonte: http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf

  • Questão estranha. Não informa se a fonte é o COSO I ou o II. Se for COSO II estaria incorreta, pois o componente seria Identificação de Eventos.

  • Não concordo com o gabarito. Fatores Externos são limitadores da Atividades de Controle ás luzes das normas COSO. É possível que o componente avaliação de riscos esteja bem estruturado e mesmo assim ocorram eventos externos que afetem organização. Questão Mal formulada.

  • No caso, o examinador pretendeu dizer que "alterações inesperadas no ambiente externo" deveriam ser "esperadas", portanto, deveriam ter sido detectadas na análise de riscos quando da avaliação do ambiente externo. Identificar a probabilidade de ocorrência desses eventos, amorteceria os impactos externos em prejuízo dos objetivos corporativos. Então, eventos externos não seriam uma surpresa a comprometer os objetivos corporativos se identificados pela análise de riscos.

  • Segundo a estrutura do COSO II, fatores externos e internos influenciam os eventos que poderão ocorrer, e até que ponto os referidos eventos podem afetar os objetivos de uma organização.

     

    Ao avaliar riscos, a administração considera o composto dos futuros eventos em potencial pertinentes à organização e às suas atividades no contexto das questões que dão forma ao perfil de riscos, como tamanho da organização, complexidade das operações e grau de regulamentação de suas atividades. Nessa avaliação, leva-se em consideração eventos previstos e imprevistos. Muitos eventos são rotineiros e recorrentes e já foram abordados nos programas de gestão e orçamentos operacionais, enquanto que outros são imprevistos. Avaliam-se os riscos em potencial de eventos imprevistos e, caso ainda não tenha feito essa avaliação, até os previstos que podem causar um impacto significativo na organização.

     

    O componente de avaliação de riscos é uma interação contínua e repetida das ações que ocorrem em toda a organização, tanto interno quanto externo. Portanto, item certo.

  • QUESTÃO MAL ELABORADA MESMO!

  • Infraestrutura

    Para que os processos tenham um desenvolvimento ideal é necessário controle e avaliação sobre a efetividade, eficácia, produtividade, qualidade, economia e outros fatores que funcionando em conjunto, constituem um resultado satisfatório de melhoria de processos. A estrutura é muito importante e por meio dela os processos se organizam com entradas como insumos e recursos humanos, financeiros e intelectuais, meios de processamentos e saídas. Estrutura é influenciada em grande parte pelo ambiente externo e interno, sendo que é do ambiente externo que a empresa agrega tendências e recursos. Sendo que do ambiente externo as empresas se organizam de acordo com a cultura, demografia, tecnologia, necessidade das comunidades e outros. O ambiente interno influencia os processos de acordo com a infraestrutura, recursos humanos e financeiros.

    Temos crises financeiras, políticas e outras tantas, mas a maioria possui características semelhantes

    e destas, seis são as mais comuns:

    1. Imprevisibilidade;

    2. Ameaça a vida;

    3. Compressão de tempo;

    4. Necessidade de postura organizacional não rotineira;

    5. Planejamento analítico especial e capacidade de implementação;

    6. Considerações legais especiais.

    Como sabemos que não há segurança 100% porque as condições de segurança dependem do ambiente externo, portanto incontrolável e, além disso, dependem da ação do homem, igualmente incontrolável. Desse modo o que surgirá deste plano de segurança será o risco residual, aquele que, apesar das ações para mitigar sua concretização, ainda assim, podem ocorrer por ações incontroláveis.

    FONTE: Governança, Riscos e Compliance/ Dominaconcursos

  • Alguém pode definir COSO? E qual a diferença de I e II?

    Sou da área jurídica e não entendo nada hehe, mas essa matéria de gestão de riscos em governança corporativa está caindo em concursos da área jurídica recentemente.

  • De acordo com o enunciado, o candidato deve apresentar conhecimento a respeito da estrutura integrada de controles internos chamada COSO ICIF, popularmente conhecida como COSO 1.

    Conforme previsto no COSO ICIF, a avaliação de riscos “envolve um processo dinâmico e iterativo para identificar e avaliar os riscos à realização dos objetivos". Toda entidade enfrenta vários riscos de origem tanto interna quanto externa.

    Destaca-se que a avaliação de riscos requer ainda que “a administração considere o impacto de possíveis mudanças no ambiente externo e dentro de seu próprio modelo de negócio que podem tornar o controle interno ineficaz". (grifo nosso.)

    Assim, é possível inferir que a afirmativa do enunciado está correta, pois caso uma organização tenha o alcance de seus objetivos prejudicado pela ocorrência de alterações inesperadas no ambiente externo, como aumento da inflação e do desemprego, então ela precisará implementar melhorias no componente avaliação de riscos.


    Gabarito do Professor: CERTO.
ID
1845616
Banca
Prefeitura do Rio de Janeiro - RJ
Órgão
CGM - RJ
Ano
2015
Provas
Disciplina
Auditoria
Assuntos

É um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, que consiste no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos capazes, em potencial, de afetá-la e administrar os riscos de modo a mantê-los compatíveis com o apetite a risco da organização, bem como possibilitar garantia razoável do cumprimento dos seus objetivos:

Alternativas
Comentários

  • Definição de Gerenciamento de Riscos Corporativos

     

    O gerenciamento de riscos corporativos trata de riscos e oportunidades que afetam a criação ou a preservação de valor, sendo definido da seguinte forma:

    "O gerenciamento de riscos corporativos é um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos."

     

    gab: B

    Fonte: COSO - Gerenciamento de Riscos Corporativos - Estrutura Integrada

  • acertei, mas é tão óbvia a alternativa que parece pegadinha kkkkk

ID
1899994
Banca
CESPE / CEBRASPE
Órgão
FUNPRESP-EXE
Ano
2016
Provas
Disciplina
Auditoria
Assuntos

Com relação aos princípios fundamentais de governança corporativa, julgue o item a seguir.

A equidade, entendida como tratamento justo e igualitário a todas as partes interessadas, faz parte dos princípios de governança corporativa.

Alternativas
Comentários

  • De acordo com o Instituto Brasileiro de Governança Corporativa (IBGC), as bases da boa governança variam de acordo com o ambiente corporativo – regulatório e social – em que as organizações estão inseridas. Quatro princípios, no entanto, são fundamentais:

    1) Transparência: as decisões e os processos devem se dar de maneira clara para os públicos com os quais a organização se relaciona – clientes, fornecedores, investidores, governo, sociedade -, os chamados stakeholders;

    2) Equidade: todos os interessados nos negócios devem participar e ser tratados de maneira igualitária;

    3) Prestação de contas (accountability): a organização deve prestar contas de seu trabalho, não só em relação aos recursos financeiros que administra, mas também em relação ao papel que exerce junto aos stakeholders;

    4) Responsabilidade corporativa: uma visão mais ampla da atuação da organização em seu contexto social.

  • CORRETO

     

    Borgerth (2007) cita os quatro princípios fundamentais da Governança Corporativa, como sendo a transparência, a equidade, a prestação de contas (accountability) e a conformidade (compliance).

     

    A transparência (disclosure) é expressa pelo desejo de prover informação relevante e não confidencial de forma clara, tempestiva e precisa, incluindo as de caráter não-financeiro.

     

    > A equidade (fairness) assegura a proteção dos direitos de todos os usuários da informação contábil, incluindo os acionistas minoritários e estrangeiros. Se a informação for relevante, influenciando uma tomada de decisão sobre investimentos, deverá ser divulgada, ao mesmo tempo, a todos os interessados, imediatamente.

     

    > A prestação de contas (accountability) estabelece que os agentes de Governança Corporativa devem prestar contas de seus atos administrativos, a fim de justificarem sua escolha, remuneração e desempenho.

     

    > A conformidade (compliance) garante que as informações preparadas pelas empresas obedeçam às leis e aos regulamentos corporativos.

     

    Além desses princípios, podemos citar mais dois complementares, que são a ética (ethics), abordado pela literatura, e a responsabilidade corporativa, incluído no Código das Melhores Práticas de Governança Corporativa, do IBGC (2004).

     

    Fonte: Claudenir Brito/Estratégia Concursos 

     

     

    "Tenham fé me Deus!

    Tudo o que pedirem em oração, creiam que já o receberam, e assim, lhes sucederá." 

    Jesus Cristo

  • Compliance (conformidade) é um dos quatro princípios fundamentais da governança corporativa (transparência, accountability, compliance e equidade).

  • Certo

    Transparência: desejo de disponibilizar informações relevantes para seus públicos de interesse, e não apenas aquelas impostas por leis ou regulamentos. Não deve se restringir ao desempenho econômico-financeiro, mas contemplar também outros fatores (inclusive os intangíveis) que norteiam a ação gerencial e contribuem para preservar e valorizar a empresa.

    Equidade: caracteriza-se pelo tratamento justo e igualitário de todos os sócios e demais partes interessadas, levando em consideração seus direitos, deveres, necessidades, interesses e expectativas.

    Prestação de Contas (Accountability): os agentes de governança devem prestar contas de sua atuação de modo claro, conciso, compreensível e tempestivo, assumindo integralmente as consequências de seus atos e omissões, e atuando com diligência e responsabilidade no âmbito dos seus papeis.

    Responsabilidade Corporativa: os agentes de governança devem zelar pela viabilidade econômico-financeira das empresas, ao reduzir as externalidades negativas de suas operações e aumentar as positivas. É preciso levar em consideração, no seu modelo de negócio, aspectos ligados aos diversos capitais (financeiro, manufaturado, intelectual, humano, social, ambiental, de reputação, etc.) no curto, médio e longo prazo.

    Fonte: https://patrocinados.estadao.com.br/deloitte/2018/10/23/glossario-de-governanca-corporativa/

  • Gabarito: CERTO

    De fato, segundo o IBGC, a equidade é um dos princípios da governança corporativa. A equidade caracteriza-se pelo tratamento justo e isonômico de todos os sócios e demais partes interessadas (stakeholders), levando em consideração seus direitos, deveres, necessidades, interesses e expectativas.

    Fonte; Estratégia Concursos

  • Isso é auditoria ? Fiquei perdido

  • 1.    PRINCÍPIOS BÁSICOS DE GOVERNANÇA PARA O SETOR PÚBLICO

    1.1.              Legitimidade.

    1.2.              Equidade

    1.3.              Responsabilidade.

    1.4.              Eficiência.

    1.5.              Probidade.

    1.6.              Transparência.

    1.7.              Prestação de contas (accountability).

    1.8.              Conformidade (compliance).

ID
2873773
Banca
FUNDATEC
Órgão
SULGÁS
Ano
2018
Provas
Disciplina
Auditoria
Assuntos

Governança corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas. (Código das Melhores Práticas de Governança Corporativa – Instituto Brasileiro de Governança Corporativa – IBGC, 2015). Segundo o referido Código, são princípios básicos para governança corporativa:


I. Transparência.

II. Equidade.

III. Prestação de contas (accountability).

IV. Responsabilidade corporativa.


Quais estão corretas?

Alternativas
Comentários

  • Gabarito: Letra E

     

    Mnemônico: ARTE

    Accountability (Prestação de Contas)

    Responsabilidade corporativa

    Transparência

    Equidade

     

     

  • Muito bom!

  • Princípios básicos da governança corporativa:

    Transparência: Consiste no desejo de disponibilizar para as partes interessadas as informações que sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou regulamentos. Não deve restringir-se ao desempenho econômico-financeiro, contemplando também os demais fatores (inclusive intangíveis) que norteiam a ação gerencial e que conduzem à preservação e à otimização do valor da organização.

    Equidade: Caracteriza-se pelo tratamento justo e isonômico de todos os sócios e demais partes interessadas (stakeholders), levando em consideração seus direitos, deveres, necessidades, interesses e expectativas.

    Prestação de Contas (accountability): Os agentes de governança devem prestar contas de sua atuação de modo claro, conciso, compreensível e tempestivo, assumindo integralmente as consequências de seus atos e omissões e atuando com diligência e responsabilidade no âmbito dos seus papéis.

    Responsabilidade Corporativa: Os agentes de governança devem zelar pela viabilidade econômico-financeira das organizações, reduzir as externalidades negativas de seus negócios e suas operações e aumentar as positivas, levando em consideração, no seu modelo de negócios, os diversos capitais (financeiro, manufaturado, intelectual, humano, social, ambiental, reputacional etc.) no curto, médio e longo prazos.

    Fonte: Código das Melhores Práticas de Governança Corporativa 5ª edição - IBGC

  • A maior parte da doutrina cita quatro princípios fundamentais da Governança Corporativa:

    Transparência (disclosure): consiste em prover a informação relevante de forma clara, tempestiva e precisa, protegendo evidentemente as de caráter sigiloso. (Item I CORRETO)                  

    Equidade (fairness): assegura a proteção dos direitos de todos os usuários da informação contábil, incluindo os acionistas minoritários, investidores estrangeiros e o próprio governo. Se a informação for relevante, influenciando uma tomada de decisão sobre investimentos, deverá ser divulgada, ao mesmo tempo, a todos os interessados, tempestivamente. (Item II CORRETO)    

    Prestação de Contas (accountability): estabelece que os agentes de Governança devem prestar contas de seus atos, a fim de justificarem suas escolhas, remuneração e desempenho. Na administração Pública isto ganha um papel ainda mais importante, pois o recurso gerido não é do gestor, mas sim de toda uma população. (Item III CORRETO)

    Conformidade (compliance): é a garantia da regularidade de que as informações preparadas pelas empresas obedecem às leis e aos regulamentos vigentes, representando a realidade da atividade empresarial.

    Além desses, a doutrina cita mais dois Princípios complementares, que são:

    Ética (ethics): deve permear todas as relações internas e externas à corporação. É uma postura básica e essencial. Como já vimos, nem sempre a atitude do gestor é ilegal, mas pode ser ilegítima e pouco ética, o que pode prejudicar a imagem da instituição e afetar seus negócios.

     Responsabilidade Corporativa, incluído no Código das Melhores Práticas de Governança Corporativa, do IBGC (2004). A responsabilidade corporativa, visa a continuidade da empresa, zelando pela perenidade e sustentabilidade da organização (visão de longo prazo, sustentabilidade). Ou seja, visa zelar pela viabilidade (econômico-financeira) das organizações. (Item IV CORRETO)

    Gabarito: alternativa E

ID
2879818
Banca
Quadrix
Órgão
CRM-PR
Ano
2018
Provas
Disciplina
Auditoria
Assuntos

No que se refere a licitações públicas e normas de gestão, julgue o item subsequente.


A unidade de controle interno é parte da gestão e da estrutura de controle interno, com o papel de monitorar o gerenciamento de riscos, de modo a mitigá-los.

Alternativas
Comentários

  • O controle interno ou administrativo se manifesta de três formas diferentes denominadas pela doutrina como meios quais sejam: fiscalização hierárquica, supervisão ministerial e recursos administrativos.

    A fiscalização hierárquica é a manifestação do controle hierárquico próprio. É o controle exercido por órgãos superiores sobre órgãos inferiores da mesma Administração. Conforme salienta Hely Lopes Meirelles:

     

    A fiscalização hierárquica é exercida pelos órgãos superiores sobre os inferiores da mesma da mesma Administração, visando ordenar, coordenar, orientar e corrigir suas atividades e agentes. É inerente ao poder hierárquico, em que se baseia a organização administrativa, e, por isso mesmo, há de estar presente em todos os órgãos do Executivo.

  • Classificação errada?!

  • GAB: C

  • Mitigar = tornar(-se) mais brando, mais suave, menos intenso (ger. dor, sofrimento etc.); aliviar, suavizar, aplacar.

  • Dúvida: O controle interno não está ligado à Governança, e não à Gestão, como afirma a questão?