SóProvas

ID
5413930
Banca
CEPS-UFPA
Órgão
UFRA
Ano
2019
Provas
Disciplina
Auditoria Governamental
Assuntos

De acordo com o Committee of Sponsoring Organizations of the Treadway Commission (COSO), em sua Estrutura Integrada, o gerenciamento de riscos corporativos é constituído de oito componentes interrelacionados, que se originam com base na maneira como a administração gerencia a organização, e que se integram ao processo de gestão. Marque a alternativa que possui o componente de gerenciamento de riscos descrito corretamente.

Alternativas
Comentários

  • Resposta ao risco: Aceitar; evitar; reduzir; compartilhar.

    Ambiente Interno/Controle: Relacionado aos controles não operacionais; aos valores das pessoas na organização; Ex. Integridade e valores éticos/ competência das pessoas/ autoridade e responsabilidade etc.

    Id. do Risco/Eventos: Negativos ou positivos. Planejar o tratamento adequado

    Monitoramento: Acompanhamento da qualidade do controle interno; adequação aos objetivos, ambiente, recursos e riscos.

  • Gab. C

    COSO - Gerenciamento de Riscos Corporativos

    O gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, pela qual a administração gerência a organização, e estão integrados com o processo de gestão. Esses componentes são:

     

    Ambiente Interno – o ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.

     

    Fixação de Objetivos – os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos.

     

    Identificação de Eventos – os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.

     

    Avaliação de Riscos – os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.

     

    Resposta a Risco – a administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

     

    Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.

     

    Informações e Comunicações – As informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.

     

    Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.

  • Para solucionar a questão o candidato deve ter conhecimento dos componentes do gerenciamento de riscos corporativos previstos no COSO Enterprise Risk Management.

    Vamos analisar as alternativas:

    A) Resposta a Risco – A administração estabelece uma filosofia quanto ao tratamento de riscos e determina um limite de apetite a risco.

    Errada. A administração escolhe as respostas aos riscos desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.

    B) Ambiente Interno – Os objetivos devem existir antes que a administração identifique as situações em potencial que poderão afetar a realização destes.

    Errada. O ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.

    C) Atividades de Controle – Políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos selecionados pela administração sejam executadas com eficácia.

    Certa. Essas atividades ocorrem em toda a organização, em todos os níveis e em todas as funções, pois compreendem uma série de atividades – tão diversas, como aprovação, autorização, verificação, reconciliação e revisão do desempenho operacional, da segurança dos bens e da segregação de responsabilidades.

    D) Identificação de Eventos – A integridade do processo de gerenciamento de riscos corporativos é monitorada e as modificações necessárias são realizadas.

    Errada. Os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.

    E) Monitoramento – Os eventos em potencial que podem impactar a organização devem ser identificados.

    Errada. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.


    Gabarito do Professor: Letra C.