SóProvas

ID
4149607
Banca
UFCG
Órgão
UFCG
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

O modelo de estrutura integrada de controle interno com foco no gerenciamento de riscos corporativos, proposto pelo COSO (Committee os Sponsoring Organizations of the Treadway Commission) representou significativo avanço na forma de avaliação dos controles internos. Tal modelo é composto por quatro categorias de objetivos e oito componentes inter-relacionados. O componente que envolve as políticas e os procedimentos que são estabelecidos e implementados, para assegurar que as respostas aos riscos sejam executadas com eficácia, é denominado:

Alternativas
Comentários

  • O modelo de estrutura integrada de controle interno com foco no gerenciamento de riscos corporativos, proposto pelo COSO (Committee os Sponsoring Organizations of the Treadway Commission) representou significativo avanço na forma de avaliação dos controles internos. Tal modelo é composto por quatro categorias de objetivos e oito componentes inter-relacionados. O componente que envolve as políticas e os procedimentos que são estabelecidos e implementados, para assegurar que as respostas aos riscos sejam executadas com eficácia, é denominado:

    B) Atividade de Controle.

  • Gab: B

    Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    ________________________________________________________________________________________________

    COSO - Gerenciamento de Riscos Corporativos -Estrutura Integrada

     

    O gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, pela qual a administração gerência a organização, e estão integrados com o processo de gestão. Esses componentes são:

     

    Ambiente Interno – o ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.

     

    Fixação de Objetivos – os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos.

     

    Identificação de Eventos – os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.

     

    Avaliação de Riscos – os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.

     

    Resposta a Risco – a administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

     

    Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

     

    Informações e Comunicações – As informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.

     

    Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.

  • ESTRATÉGICOS: metas gerais, alinhadas com o que suportem à sua missão

    OPERACIONAL: eficácia e eficiência

    DIVULGAÇÃO(comunicação): confiabilidade dos relatórios financeiros

    CONFORMIDADE: com legislação e regulamentos aplicáveis

    Os componentes:

    Ambiente interno : gerenciamento de riscos, apetite ao risco, integridade, valores éticos

    Fixação de Objetivos: objetivos alinhados com a missão

    Identificação de Eventos: eventos internos e externos, riscos e oportunidades

    Avaliação de Riscos: probabilidade e o impactos dos eventos

    Resposta ao Risco: evitar, reduzir, compartilhar, aceitar

    Atividades de Controle: politicas e procedimentos eficazes

    Informação e Comunicação: comunicação eficaz e relevante

    Atividades de Monitoramento: atividades continuas ou avaliações independentes

  • Para solucionar a questão o candidato deve ter conhecimento dos componentes do gerenciamento de riscos corporativos previstos no COSO Enterprise Risk Management.


    Analisando as alternativas tem-se:

    A) Fixação de objetivos.
    Errado. Os objetivos devem ser fixados antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. Devem estar alinhados com a missão da organização e serem compatíveis com o seu apetite a riscos.

    B) Atividade de Controle.
    Certo. As atividades de controle referem-se às políticas e procedimentos que são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    C) Informações e comunicações.
    Errado. As informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos os níveis da organização.

    D) Identificação de eventos.
    Errado. Os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.

    E) Avaliação de riscos.
    Errado. Os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.


    Gabarito do Professor: Letra B.

  • O componente que efetivamente executa ações é “atividades de controle”. Neste componente, políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos selecionados sejam executadas com eficácia.

  • LETRA B

    A) Fixação de objetivos.

    Errado. Os objetivos devem ser fixados antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. Devem estar alinhados com a missão da organização e serem compatíveis com o seu apetite a riscos.

    B) Atividade de Controle.

    Certo. As atividades de controle referem-se às políticas e procedimentos que são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

    C) Informações e comunicações.

    Errado. As informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos os níveis da organização.

    D) Identificação de eventos.

    Errado. Os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.

    E) Avaliação de riscos.

    Errado. Os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.