Resposta "A"
b) Nas atividades de controle, a organização deve escolher e executar avaliações para averiguar se os componentes do controle externo estão em operação.
c) Já está errada por citar quatro componentes e nomear cinco. Em todo caso, segundo o COSO II, são oito: Ambiente Interno; Fixação de Objetivos; Identificação de Eventos; Avaliação de Riscos; Resposta a Risco; Atividades de Controle; Informações e Comunicações; e Monitoramento.
d) Fixação de Objetivos – os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização.
e) Risco inerente é o risco que uma organização terá de enfrentar na falta de medidas que a administração possa adotar para alterar a probabilidade ou o impacto dos eventos. (Ou seja, ele existe na passividade da administração. Caso a administração aja, ele será mensurado e controlado).
Bons estudos.
Gab. A
Complementando o comentário do colega:
E) Risco RESIDUAL é aquele que ainda permanece após a resposta da administração.
B) Nas atividades de monitoramento, a organização deve escolher e executar avaliações para averiguar se os componentes do controle INTERNO estão em operação.
Lembrando o gerenciamento de riscos corporativos é monitorado avaliando-se a presença e o funcionamento dos componentes do controle interno ao longo do tempo, sendo realizada mediante atividades contínuas de monitoramento, avaliações independentes ou uma combinação de ambas.
GESTÃO DE RISCO E CONTROLES INTERNOS: COSO II
Definição de Gerenciamento de Riscos Corporativos: é um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos.
O gerenciamento de riscos corporativos é:
- Um processo contínuo e que flui através da organização;
- Conduzido pelos profissionais em todos os níveis da organização;
- Aplicado à definição das estratégias;
- Aplicado em toda a organização, em todos os níveis e unidades, e inclui a formação de uma visão de portfólio de todos os riscos a que ela está exposta;
- Formulado para identificar eventos em potencial, cuja ocorrência poderá afetar a organização, e para administrar os riscos de acordo com seu apetite a risco;
- Capaz de propiciar garantia razoável para o conselho de administração e a diretoria executiva de uma organização;
- Orientado para a realização de objetivos em uma ou mais categorias distintas, mas dependentes.
A) Em uma organização, o gerenciamento de riscos corporativos, processo conduzido pelos seus membros, consiste em estabelecer estratégias para identificar e administrar potenciais eventos capazes de afetá-la. CORRETA
B) Nas atividades de monitoramento, a organização deve escolher e executar avaliações para averiguar se os componentes do controle externo (interno) estão em operação.
C) Segundo o COSO II, são quatro (oito) os componentes para o gerenciamento de riscos corporativos: ambiente externo; fixação de objetivos; estabelecimento de riscos; atividades de controle; e monitoramento. 1) Ambiente Interno; 2) Fixação de Objetivos; 3) Identificação de Eventos; 4) Avaliação de Riscos; 5) Resposta a Risco; 6) Atividades de Controle; 7) Informações e Comunicações; e 8) Monitoramento.
D) No gerenciamento de riscos corporativos, a fixação dos objetivos será realizada após (antes) a identificação dos eventos, a fim de se determinar quais ações serão realizadas para cada tipo de risco.
E) Risco inerente é aquele que perdura mesmo depois da resposta dos dirigentes da organização (afirmações - transações, saldos contábeis ou divulgações conterem distorções relevantes). A questão traz o conceito de risco residual.