Escolar Documentos
Profissional Documentos
Cultura Documentos
A alternativa “c” é verdadeira. Os controles internos atuam sobre os riscos da organização, de forma a
mantê-los em níveis aceitáveis previamente definidos pela administração.
A alternativa “d” é falsa. O controle interno não se confunde com o processo de gestão, pois em que pese
o controle interno ser de responsabilidade geral da administração, nem toda ação realizada pela
administração faz parte do controle interno, tais como a tomada de decisões estratégicas que possam
impactar os objetivos da organização e o estabelecimento do nível geral de apetite a risco.
A alternativa “e” é falsa. O referencial não recomenda a implementação de um sistema de controle interno
antes que os objetivos da entidade estejam estabelecidos e fixados para a organização. Os riscos estão
associados a objetivos, e os controles são implementados para atuar sobre os riscos, então, não seria
possível estabelecer a estrutura de controles internos sem saber, primeiramente, quais são os objetivos a
serem alcançados.
Questão 2
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Considerando que o ambiente de controle constitui a base para implementação de uma estrutura de
controles internos eficaz, assinale a alternativa que apresenta o papel do ambiente de controle.
a. O ambiente de controle sofre influência de diversos fatores internos e externos, tais como a atuação
de concorrência, o nível regulatório, a cultura organizacional, a história de entidade.
b. Para avaliar o ambiente de controle, não é necessário que a estrutura de governança e a alta
administração demonstrem, por meio de ações, orientações e comportamento, a relevância dos valores
éticos e da integridade liderando pelo exemplo.
c. Como parte do ambiente interno, é importante que a estrutura de governança possua membros
dependentes da alta administração para manter a objetividade das avaliações e decisões; delegar suas
responsabilidades de supervisão sobre a alta administração; e supervisionar a terceira linha de defesa no
desenho, na implementação e na aplicação do controle interno.
d. Cabe ao auditor interno estabelecer as diretrizes, as orientações e o controle que permitam a todos
exercerem suas responsabilidades, dentro do apetite à risco da organização e dos valores estabelecidos.
e. O papel da organização em atrair, desenvolver e reter talentos não se relaciona com o ambiente de
controle.
Feedback
A alternativa “b” está incorreta. A estrutura de governança e a alta administração devem sempre
demonstrar pelo exemplo a obediência a normas de conduta e a expectativa quanto ao controle interno
desenhado para a organização, o que normalmente denomina-se como o tom do controle que se deseja.
A alternativa “c” está incorreta. A estrutura de governança deve possuir membros independentes da alta
administração; deve aceitar e executar suas responsabilidades de supervisão sobre a alta administração,
a qual é responsável pela estrutura de controle interno, não cabendo à terceira linha de defesa (auditoria)
tais atribuições.
A alternativa “d” está incorreta. Esse papel deve ser exercido pela alta administração. Na delegação de
autoridade, inclusive, é importante que sejam estabelecidos limites, para que não sejam aceitos riscos
indevidos e para que se mantenha a segregação de funções.
A alternativa “e” está incorreta. As políticas e práticas da organização servem como base para a definição
das competências necessárias, para criar procedimentos de avaliação de desempenho e para a
determinação de ações corretivas, o que se relaciona diretamente com um dos princípios do ambiente de
controle: “a organização demonstra comprometimento para atrair, desenvolver e reter talentos
competentes, em linha com seus objetivos”.
Questão 3
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Tendo em vista os princípios que compõem o componente ambiente de controle, julgue cada alternativa
como verdadeira ou falsa.
A alternativa “b” é verdadeira. Tais ações se fazem necessárias, pois toda organização tem um objetivo
comum de perenidade, e as funções estratégicas devem ser providas com planejamento e critérios.
A alternativa “c” é verdadeira. Os membros das estruturas de governança devem ter conhecimentos
técnicos necessários e integridade, pensamento crítico, padrões éticos e habilidades, permitindo debates
e deliberações acerca de: controle interno, assuntos da área financeira, questões legais, regulatórias,
sociais e ambientais, sistemas e tecnologias importantes para o negócio.
A alternativa “d” é verdadeira. Alguns exemplos são os comitês de auditoria, de elegibilidade ou sucessão,
de riscos e de remuneração.
A alternativa “e” é falsa. O estabelecimento de metas de desempenho razoáveis tende a contribuir para
um ambiente de controle adequado, ao passo que metas sem razoabilidade criam distorções em termos
de conduta, abrindo possibilidade para se burlar o código de conduta e outras regras existentes.
Questão 4
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
a. A organização precisa identificar apenas os riscos associados à segunda linha de defesa, na qual está
inserida a área de gestão de riscos.
b. Não é papel de uma organização considerar o potencial de fraude na avaliação dos riscos, pois isso é
realizado pelos órgãos de controle.
c. Para a organização, a avaliação de riscos é um processo estático que, uma vez realizado, prescinde
de revisão, necessitando apenas de monitoramento dos riscos estabelecidos.
d. A organização deve especificar os objetivos com clareza suficiente para permitir a identificação e a
avaliação dos riscos associados aos objetivos.
Feedback
Sua resposta está correta.
A alternativa “a” está incorreta. A organização precisa identificar riscos em todos os níveis e áreas e que
possam afetar todas as categorias de objetivos (operacionais, de divulgação e de conformidade).
A alternativa “b” está incorreta. Esse papel deve ser exercido pela organização, pois se trata de riscos
associados à divulgação de informações fraudulentas, ao cometimento de atos ilegais, à apropriação
indevida ativos, entre outros.
A alternativa “c” está incorreta. O processo de gerenciamento de riscos é dinâmico e precisa ser revisado.
A organização precisa identificar e avaliar mudanças, tais como: alterações regulatórias e econômicas;
novas tecnologias; perda de parceiros de negócios.
A alternativa “d” está correta. O processo de gerenciamento de riscos parte dos objetivos institucionais, ou
seja, é preciso identificar os riscos que podem interferir no alcance de tais objetivos. Estabelecer objetivos
nítidos e confirmar se estão adequados junto à alta administração permite iniciar a avaliação de riscos em
bases consistentes.
Questão 5
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Risco: possibilidade de ocorrer um evento que venha a ter impacto no cumprimento dos objetivos
organizacionais.
Risco inerente: quando uma organização está exposta sem considerar quaisquer ações gerenciais que
possam reduzir a probabilidade de sua ocorrência ou seu impacto.
Risco residual: quando uma organização está exposta após a implementação de ações gerenciais para o
tratamento do risco.
Tolerância ao risco: nível aceitável de variação no desempenho quanto à realização dos objetivos.
Apetite a risco: nível de risco que uma organização está disposta a aceitar.
Questão 6
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Considerando que as atividades de controle ajudam a mitigar os riscos que ameaçam a realização dos
objetivos organizacionais, analise as assertivas e em seguida assinale a alternativa correta.
I. Atividades de controle são aplicadas tanto para diminuir a probabilidade de ocorrência de riscos
quanto para diminuir a amplitude das consequências, no caso da ocorrência do risco.
A assertiva II está correta. Uma autorização afirma que uma transação é válida e, normalmente, assume a
forma de uma aprovação dada por um nível mais alto da administração ou de uma verificação e
determinação de que a transação é válida. Já reconciliações comparam dois ou mais elementos de dados
e, em caso de diferença, alguma medida é tomada para fazer os acertos.
A assertiva III está correta. A segregação de funções geralmente implica dividir as responsabilidades de
registro, de autorização e de aprovação de transações, bem como de manuseio dos ativos relacionados,
com a finalidade de reduzir o risco de erros ou de ações inadequadas ou fraudulentas.
Questão 7
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Considerando que as atividades de controle correspondem à execução prática das respostas planejadas
aos riscos, julgue cada alternativa como verdadeira ou falsa.
A alternativa “b” é verdadeira. Os controles físicos permitem, ainda, que os ativos sejam contados
periodicamente e que os saldos sejam comparados com os registros anteriores.
A alternativa “c” é falsa. As atividades de controle são realizadas em todos os níveis da organização e
podem ser aplicadas em vários estágios dos processos corporativos e no ambiente tecnológico.
A alternativa “d” é verdadeira. Atividades de controle são aplicadas tanto para diminuir a probabilidade de
ocorrência de riscos quanto para diminuir a amplitude das consequências, caso o risco ocorra.
A alternativa “e” é verdadeira. Existem vários tipos de atividades de controle, assim como existem
controles manuais e automatizados e, ainda, controles preventivos e de detecção. A administração deve
avaliar a combinação dos diferentes tipos de atividades de controle para mitigar seus riscos.
Questão 8
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Considerando que é a partir da informação que as análises são construídas e as decisões são tomadas,
assinale a alternativa que apresenta a importância da informação.
b. As fontes de dados que possam vir a se transformar em informações úteis para o atingimento dos
objetivos organizacionais são sempre externas à organização.
c. O sistema de informação é utilizado como apoio à tomada de decisão e obtém informações
principalmente a partir dos controles internos utilizados para que essas informações sejam úteis,
tempestivas e com qualidade.
e. A comunicação com a estrutura de governança não está prevista no componente informação e
comunicação.
Feedback
A alternativa “b” está incorreta. Fontes de dados, independente de internas ou externas, devem ser
utilizadas nos processos de tomada de decisão e monitoramento do ambiente interno e externo à
organização.
A alternativa “c” está correta. Deve-se avaliar os elementos necessários para o sistema de informação de
acordo com a natureza do negócio e com o apetite a risco, para identificação de quais controles internos
são realmente necessários.
A alternativa “d” está incorreta. A qualidade da informação é requisito-chave para o sucesso do sistema
de controle interno, sendo desejável que a informação seja: acessível ou disponível, correta, atualizada
de acordo com os requisitos de informação, suficiente, tempestiva e verificável ou passível de verificação.
A alternativa “e” está incorreta. Para que as atividades de controle sejam eficazes, quaisquer situações
relacionadas aos controles devem ser comunicadas aos responsáveis que tenham atribuições de
gerenciamento e de governança, inclusive as comunicações externas devem estar disponíveis para a
estrutura de governança.
Questão 9
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Fontes internas e externas de dados: capturar todas as fontes de dados que possam vir a se transformar
em informações úteis para o atingimento dos objetivos organizacionais. Fontes de dados, independente
de internas ou externas, devem ser utilizadas nos processos de tomada de decisão e monitoramento do
ambiente interno e externo da organização.
Custo-benefício: informação que custa mais para ser obtida ou mantida do que o valor agregado que
proporciona à organização possivelmente deverá ser descartada. A mesma análise pode ser feita em
relação ao risco de manter a informação armazenada em detrimento do descarte imediato da informação
após o uso.
Possibilitar o recebimento de comunicações: a organização deve obter informações sobre seu controle
interno por meio de fontes externas, incluindo a realização de pesquisas. Canais externos de
comunicação permitem o recebimento de informações que podem ser vitais à organização, relacionadas
ou não aos controles internos existentes.
Comunicar as informações de controle interno: comunicações eficazes são necessárias para identificar
informações que poderiam mitigar problemas e fraudes. O monitoramento depende da comunicação
eficaz e, a partir dela, as responsabilidades sobre as ações de controle interno são definidas e avaliadas.
Questão 10
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
a. O monitoramento efetivo, por meio de avaliações contínuas e de auditorias, deve estar implementado
para identificar e responder a situações normais de operação da entidade, pois seria impossível
contemplar as mudanças que ocorrem ao longo do tempo na organização.
b. O processo de monitoramento das atividades deve ser acompanhado pelo uso de linhas de base para
definir o estado atual e comparar a evolução das operações.
c. A periodicidade em que serão realizadas as medições ou avaliações deve ser definida de acordo com
as prioridades da área responsável pelo monitoramento.
d. Para um monitoramento eficaz, não é preciso identificar e comunicar as deficiências, pois isso impede
o atingimento dos objetivos organizacionais.
e. O aprimoramento dos controles para reduzir o risco de que uma deficiência seja explorada ou
simplesmente gere algum incidente não se relaciona à atividade de monitoramento.
Feedback
A alternativa “b” está correta. É preciso estabelecer o entendimento da base de referência do processo de
monitoramento. A partir disso, ela poderá ser utilizada para identificar situações de erros ou de fraudes e
iniciar os processos de resposta aos incidentes.
A alternativa “c” está incorreta. A periodicidade deve ser ajustada de acordo com a dificuldade de obter as
informações e a classificação dos riscos sob análise, respeitando a relação de custo-benefício do
controle. Processos com mudanças muito frequentes devem adotar controles que resistam a elas.
A alternativa “e” está incorreta. O aprimoramento dos controles também pode ser resultado do
monitoramento. O estabelecimento de um plano de ação com prazos, responsáveis e resultados realistas
é necessário para comunicar adequadamente o tratamento da deficiência. Em complemento, a
comunicação das medidas ajuda a promover a transparência e a formação do ambiente de controle da
organização.
Questão 11
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
a) O monitoramento de uma
organização tem o objetivo de avaliar Resposta 1
se os controles internos estão
presentes e se são efetivos.
b) O monitoramento não inclui a Resposta 2
adoção das ações corretivas.
c) A evolução da tecnologia não
Resposta 3
trouxe novas formas de realizar o
monitoramento.
d) A atividade de monitoramento deve
observar toda a organização e integrar Resposta 4
os diversos processos necessários para
o alcance dos objetivos.
e) As atividades de supervisão e de
controle de qualidade não podem ser Resposta 5
classificadas como atividades de
monitoramento.
f) No caso de organizações públicas, o
processo de monitoramento envolve a Resposta 6
necessidade de transparência na
aplicação de recursos públicos.
g) O processo de monitoramento
Resposta 7
depende do processo de coleta e de
disponibilização de informações.
Feedback
O item ‘c’ é falso. Com a evolução da tecnologia existe um enorme leque de opções para
operacionalização do monitoramento, tanto para detecção de eventos indesejados, quanto para
atividades gerenciais relacionadas aos resultados esperados de toda organização.
O item ‘e’ é falso. A ideia central do monitoramento é subsidiar os gestores com informações mais simples
e tempestivas sobre a operação e os efeitos dos processos de trabalho em termos de efetividade e de
resultados, o que as atividades de supervisão e de controle de qualidade também fazem.
O item “g” é verdadeiro. Quanto maior a quantidade e a qualidade das informações disponíveis, maior
será a efetividade do sistema de monitoramento.