Questões de Estrutura Conceitual de Análise de Risco (COSO) (Auditoria Governamental)

Limpar Busca

Auditoria Governamental Governança e Análise de Risco | Estrutura Conceitual de Análise de Risco (COSO)


Comissão de Valores Mobiliários (CVM) - Analista CVM - Perfil 6 - Contabilidade Pública - Tarde - FGV (2024)

Uma entidade pública tem o seu datacenter fisicamente localizado no edifício sede da entidade, um prédio com deficiências de manutenção e recorrentes problemas elétricos que afetam o funcionamento dos servidores do datacenter. Com isso, a entidade está sujeita a riscos de descontinuidade dos seus sistemas, que dão suporte às principais atividades da organização.

A entidade já identificou e avaliou esse risco, e a resposta a ele:

  • A decorre do quanto os controles internos estão adequadamente implantados;
  • B depende do nível de exposição a riscos previamente estabelecido pela entidade;
  • C deve estar situada na estratégia de compartilhamento;
  • D deve ser implementada somente se o impacto do risco for muito alto;
  • E pode ser planejada para o próximo ciclo de avaliação se a probabilidade de ocorrência for baixa.

Auditoria Governamental Governança e Análise de Risco | Estrutura Conceitual de Análise de Risco (COSO)


Tribunal de Contas do Estado de Goiás (TCE-GO) - Diversos Cargos - FGV (2024)

O Framework de Controle Interno Integrado do Committee of Sponsoring Organizations of the Treadway Commission (COSO), originalmente emitido em 1992 e atualizado em 2013, consolidou a ideia de gestão de riscos corporativos e apresentou um conjunto de princípios e boas práticas de gestão e controle interno.
Assinale a opção que indica uma característica da versão atualizada em 2013.

  • A Complementação de resposta a riscos.
  • B Verificação de conformidade com a Lei Sarbanes-Oxley.
  • C Destaque para os riscos na melhoria da performance.
  • D Aplicação da gestão de riscos no setor público.
  • E Destaque para os riscos no estabelecimento da estratégia.

Auditoria Governamental Governança e Análise de Risco | Estrutura Conceitual de Análise de Risco (COSO) | Processo de Auditoria | Risco de Auditoria


Controladoria Geral do Estado da Paraíba (CGE-PB) - Auditor de Contas Públicas - Auditoria Governamental - FGV (2024)

Uma entidade pública estruturou uma superintendência, diretamente ligada à alta administração, que tinha, entre as suas atribuições, o fornecimento de assistência ao gerenciamento de riscos. Inicialmente a superintendência desenvolveu uma proposta de política de gestão de riscos para a organização, que foi aprovada pela administração; estruturou uma metodologia para identificação, avaliação e gestão de riscos; e promoveu a difusão da política e da metodologia, com um robusto plano de capacitação.

À luz do Novo Modelo de Três Linhas, a atuação da superintendência na referida entidade:

  • A precisa ser endossada pela instância de auditoria interna, em seu papel de terceira linha;
  • B representa papéis de primeira linha, dada a subordinação direta à alta administração;
  • C deve dar suporte à prestação de contas aos stakeholders pela supervisão organizacional;
  • D equivale a papéis de terceira linha, em virtude do alinhamento com atividades de avaliação e assessoria;
  • E corresponde a papéis de segunda linha, em decorrência do alinhamento com o gerenciamento de riscos.

Auditoria Governamental Sistema de Controle Interno - SCI | Governança e Análise de Risco | Estrutura Conceitual de Análise de Risco (COSO) | Auditoria Interna Governamental


Controladoria Geral do Estado da Paraíba (CGE-PB) - Auditor de Contas Públicas - Auditoria Governamental - FGV (2024)

Uma entidade pública passou por um processo de reestruturação interna e avaliação da sua estrutura administrativa e operacional como marco dos seus 50 anos de existência. Alguns dos desdobramentos desse processo foram:

i. a criação de uma unidade de gestão da integridade, com equipe dedicada e diretamente subordinada à alta administração;

ii. a designação de uma comissão de ética, com mandato e atribuições definidas, comprometida em elaborar um código de ética para a entidade e seus colaboradores;

iii. a criação de um site institucional com material informativo sobre ética e integridade no âmbito organizacional; e

iv. a realização de um seminário para difusão da cultura da ética e integridade na organização, além do lançamento de um programa de capacitação sobre a temática.

As ações empreendidas pela entidade estão associadas a um dos componentes da Estrutura Integrada de Controle Interno (COSO I), qual seja:

  • A ambiente de controle;
  • B atividades de monitoramento;
  • C capacitação e treinamento;
  • D funções e responsabilidades;
  • E informação e comunicação.

Auditoria Governamental Governança e Análise de Risco | Estrutura Conceitual de Análise de Risco (COSO) | Processo de Auditoria | Risco de Auditoria


Controladoria Geral do Estado da Paraíba (CGE-PB) - Auditor de Contas Públicas - Auditoria Governamental - FGV (2024)

Tanto nas organizações privadas quanto nas públicas, o gerenciamento de riscos possibilita aos administradores tratar com eficácia as incertezas, os riscos e as oportunidades a elas associados, de forma a aprimorar a capacidade de geração de valor (COSO ERM).
O COSO ERM afirma que o gerenciamento de riscos corporativos requer o comprometimento da alta administração e a adoção de procedimentos alinhados à estratégia organizacional, dos quais o primeiro a ser considerado refere-se à:

  • A avaliação dos impactos dos riscos aceitáveis;
  • B definição do apetite a risco da organização;
  • C elaboração de escalas de probabilidade de riscos;
  • D estruturação da matriz de riscos com respostas-padrão;
  • E identificação dos riscos inerentes no âmbito organizacional.