Questões Comentadas - Governança Pública, Controles Internos e Gestão de Riscos

1 GOVERNANÇA, CONTROLE INTERNO E GESTÃO DE RISCOS - QUESTÕES COMENTADAS
GOVERNANÇA NO SETOR
PÚBLICO, CONTROLE
INTERNO E GESTÃO DE
RISCOS
Questões comentadas
Prof. Marcelo Aragão

LISTA DE QUESTÕES:
GOVERNANÇA PÚBLICA: PAPEL E IMPORTÂNCIA
1) (CESPE/CEBRASPE/TCE-PR/ANALISTA/2016) Assinale a opção correta, a respeito de

governança no setor público.
a) As instâncias externas de governança responsáveis pelo exercício de fiscalização e controle
são autônomas, mas podem depender de outras organizações.
b) As instâncias internas de governança responsáveis pela avaliação de estratégias e políticas e
pelo monitoramento de conformidade estão impedidas de atuar nas situações em que desvios
forem identificados.
c) No setor público, a governança é analisada sob três perspectivas: sociedade e Estado;
atividades extraorganizacionais; e órgãos e entidades.
d) A auditoria é entendida como um instrumento de verificação da governança.
e) Um dos princípios de governança no setor público, a prestação de contas por
responsabilidade conferida ao gestor público será obrigatória apenas em determinadas
situações.
2) (CESPE/CEBRASPE/TRE-PI/ANALISTA JUDICIÁRIO/2016) A respeito dos elementos que

caracterizam governabilidade, governança e accountability na administração pública, assinale
a opção correta.
a) A governança pública é caracterizada pelo atendimento dos interesses dos cidadãos por meio
da implantação de políticas públicas, preservando-se o equilíbrio financeiro e os interesses do
governo.
b) Governabilidade refere-se à capacidade de governar, à eficiência na gestão da máquina
pública e à implantação das políticas públicas.
c) O termo accountability está relacionado aos lançamentos contábeis das receitas e despesas
de um órgão público para controle orçamentário, cuja finalidade primordial é a elaboração de
demonstrações financeiras.
d) As câmaras setoriais existentes no Brasil, por possuírem integrantes de sindicatos e
empresariados, são exemplos de corporativismo e visam reforçar a governabilidade, embora
representem ameaça para a governança do país.
e) As entidades sindicais, legitimadas pelo governo, retratam um exemplo típico de
clientelismo, uma vez que possuem poderes para representar classes trabalhistas e defender
os interesses governamentais.

(CESPE/CEBRASPE/FUNPRESP/ANALISTA/2016) Com relação aos princípios fundamentais

de governança corporativa, julgue os itens a seguir.
3) A equidade, entendida como tratamento justo e igualitário a todas as partes interessadas, faz
parte dos princípios de governança corporativa.
4) O princípio de accountability estabelece que os agentes de governança devem prestar contas

de sua atuação e responder integralmente por todos os atos praticados no exercício de suas
funções.
5) Para o cumprimento do princípio da transparência, é suficiente que o agente limite-se a

informar suas diretrizes estratégicas.
6) (CESPE/CEBRASPE/TRE/PE/ANALISTA/2017) Governança pública refere-se à forma de

gerenciamento de recursos de um país. Um de seus princípios basilares é a
a) transparência, que envolve a disponibilização de informações como estratégia de combate à
corrupção.
b) cidadania, que é obtida com a participação compulsória de cidadãos em conselhos populares.
c) accountability, que se refere à capacidade do Estado de executar sua gestão e implementar
políticas públicas.
d) responsabilidade civil, que se refere à pressão popular para o cumprimento das normas da
administração pública.
e) economia de custos, o que exige que o Estado privilegie o menor custo em todas as suas
compras e contratos.
7) (FGV/TRT/12ª REG/ANALISTA/2017) Na concepção de governança no setor público, o

Tribunal de Contas da União emitiu um documento Referencial Básico de governança, o qual é
aplicável a órgãos e entidades da administração pública, com vistas a promover ações indutoras
de melhoria da relação entre governo e sociedade. A partir da literatura de governança, o
documento traz os conceitos de principal e agente. No contexto da administração pública, o
principal pode ser exemplificado:
a) pela autoridade máxima;
b) pelos conselhos;
c) pelos cidadãos;
d) pelos representantes eleitos;
e) pelos representantes nomeados.
8) (FGV/TRT/12ª REG/ANALISTA/2017) Ao analisar os documentos relativos à prestação de

contas de ente público, os analistas de um órgão de controle e fiscalização se detiveram em um
contrato específico de prestação de serviços em que todos as regras de licitação e contratação
foram cumpridas. Porém, segundo os analistas, o contrato não atendia ao interesse público,

principalmente por ter sido executado em período de crise econômica, em que diversos
serviços essenciais sofreram cortes, e investimentos prioritários não foram realizados. A
observação dos analistas está alinhada com o seguinte princípio básico de governança no setor
público:
a) accountability;
b) equidade;
c) eficiência;
d) legitimidade;
e) responsabilidade.
9) (FGV/TRT/12ª REG/ANALISTA/2017) Uma entidade da administração pública iniciou uma

série de ações com vistas a adotar boas práticas de governança pública, entre elas criar
instâncias na estrutura da entidade para implantar e disseminar as boas práticas. De acordo
com o Referencial Básico de Governança Pública (TCU, 2014), as instâncias internas de
governança são responsáveis por definir ou avaliar a estratégia e as políticas, bem como
monitorar a conformidade e o desempenho destas. Essas instâncias podem ser exemplificadas
por:
a) auditoria interna;
b) conselhos de administração;
c) conselho fiscal;
d) controladorias;
e) ouvidoria.
(CESPE/CEBRASPE/IPHAN/ANALISTA/2018) No que se refere aos mecanismos e arranjos de

governança e financiamento de políticas públicas no Brasil, julgue os itens a seguir.
10) Considerado um elemento fundamental para o grau de governança democrática, o

accountability refere-se à capacidade financeira e gerencial do Estado de implementar políticas
públicas.
11) O grau de governança de uma rede depende da qualidade das interações entre os atores.
12) Liderança, estratégia e controle são considerados exemplos de mecanismos de governança.
13) A representação parlamentar reduz a possibilidade de participação da sociedade na gestão

da coisa pública.
14) (CESPE/CEBRASPE/IPHAN/ANALISTA/2018) Acerca dos mecanismos governamentais

para preservação da priorização do interesse público na gestão pública brasileira, julgue o item
que segue.

A governança pública é um mecanismo para evitar conflitos de agência entre cidadãos

(principais) e servidores públicos (agentes).
(CESPE/CEBRASPE/EMAP/ANALISTA PORTUÁRIO/2018) Com relação à governança no setor

público, julgue os itens a seguir.
15) As instâncias externas de governança são responsáveis por definir ou avaliar a estratégia e
as políticas, bem como por monitorar sua conformidade e o desempenho.
16) A gestão tática é responsável pela execução de processos produtivos finalísticos e de apoio.
17) (CESPE/CEBRASPE/STJ/TÉCNICO JUDICIÁRIO/2018) Com relação à gestão de projetos e à

governança em organizações públicas, julgue o item subsecutivo.
O gestor público promove a governança ao prever o atendimento às práticas de accountability,

dimensão que se refere à capacidade de execução das ações gerenciais de um órgão público.
(CESPE/CEBRASPE/CGM/JOÃO PESSOA-PB/TÉCNICO/2018) Julgue os próximos itens,

referentes à governança no setor público.
18) Estruturas de governança servem para maximizar conflitos, alinhar ações e trazer mais
segurança à instituição.
19) Entre os objetivos da boa governança no setor público incluem-se garantir que a
organização seja responsável com os cidadãos, mantendo-os, por meio da transparência,
informados sobre decisões e riscos.
20) (CESPE/CEBRASPE/TCE-PB/AUDITOR/2018) A governança na gestão pública envolve o

gerenciamento de recursos humanos, econômicos e sociais com o propósito de gerar
a) controle social
b) economicidade
c) transparência
d) accountability
e) desenvolvimento
21) (FGV/PREF. NITERÓI/AUDITOR/2018) A Administração Gerencial, após se difundir pelos

principais países do Ocidente, ganhou força no Brasil no final do século passado, deixando para
trás um período marcado pela forte presença da burocracia na Administração Pública. O
advento da administração gerencial trouxe à tona o conceito da accountability. O conceito de
accountability está relacionado à ideia de que
a) o agente público deve prestar contas e se responsabilizar por suas ações.

b) o processo deve ser priorizado em relação ao resultado.

c) o desenvolvimento econômico está atrelado ao sigilo das informações governamentais.
d) o Estado deve ter uma orientação empreendedora e garantir os serviços básicos para os
cidadãos.
e) os limites entre o patrimônio público e privado são reduzidos.
22) (CESPE/CEBRASPE/CGE-CE/AUDITOR/2019) Na estrutura de um ciclo de governança na

gestão pública, o elemento voltado à realização dos objetivos organizacionais por meio da
estruturação e do desenvolvimento de processos é denominado
a) administração.
b) controle
c) accountability
d) governabilidade
e) supervisão
23) (CESPE/CEBRASPE/TCE-RO/AUDITOR/2019) Acerca de governança no setor público,

assinale a opção correta.
a) A governança de órgãos e entidades da administração pública envolve três funções básicas:
avaliar; direcionar; orientar e certificar os resultados.
b) Exemplo de accountability vertical é o processo de impeachment de presidente da República.
c) O princípio de equidade na governança pública diz respeito ao zelo que os agentes de
governança devem ter pela sustentabilidade das organizações visando a sua longevidade e
incorporando considerações de ordem social e ambiental na definição dos negócios e
operações.
d) A governança no setor público pode ser analisada sob as seguintes perspectivas: sociedade
e Estado; entes federativos, esferas de poder e políticas públicas; órgãos e entidades; e
atividades intraorganizacionais.
e) Os componentes dos mecanismos de governança pública são assinalados pela liderança, pelo
comando e pelo controle.
24) (CESPE/CEBRASPE/MPC-PA/ANALISTA/2019) Considere as assertivas a seguir.

I - É necessário que o governo seja capaz de intermediar os interesses distintos e que haja
harmonia nas relações entre os poderes políticos.
II - A prestação de contas de maneira transparente e a responsabilização de agentes públicos
por improbidade administrativa são atos inerentes à gestão pública.
As assertivas I e II se referem, respectivamente, a
a) governança e governabilidade.
b) governabilidade e accountability.
c) governança e accountability.
d) governabilidade e governança.
e) accountability e governança.

25) (CESPE/CEBRASPE/CGE-CE/FORMAÇÃO/2019) De acordo com o entendimento do

Tribunal de Contas da União, as instâncias internas de governança
a) realizam a comunicação entre partes interessadas internas e externas à administração, bem
como auditorias internas que avaliam e monitoram riscos e controles internos, comunicando
quaisquer disfunções identificadas à alta administração.
b) são responsáveis pela fiscalização, pelo controle e pela regulação, desempenham importante
papel para promoção da governança das organizações públicas, são autônomas e
independentes e não estão vinculadas a apenas uma organização.
c) são responsáveis por definir ou avaliar a estratégia e as políticas, bem como monitorar a
conformidade e o desempenho destas, devendo agir nos casos em que desvios forem
identificados; são responsáveis, ainda, por garantir que a estratégia e as políticas formuladas
atendam ao interesse público.
d) são responsáveis pela avaliação, pela auditoria e pelo monitoramento independente e, nos
casos em que disfunções são identificadas, são responsáveis também pela comunicação dos
fatos às instâncias superiores de governança; não fazem parte da organização.
26) (CESPE/CEBRASPE/CGE-CE/FORMAÇÃO/2019) A respeito da governança e da gestão,

julgue os itens a seguir.
I - A governança provê direcionamento, monitora, supervisiona e avalia a atuação da gestão,
com vistas ao atendimento das necessidades e expectativas dos cidadãos e demais partes
interessadas, garantindo qualidade e efetividade ao processo decisório.
II - A gestão diz respeito ao funcionamento operacional e cotidiano de programas e de
organizações no contexto de estratégias, políticas, processos e procedimentos que foram
estabelecidos pelo órgão, sendo voltada para a eficiência e a eficácia.
III - São funções da governança implementar programas, garantir a conformidade com a
regulamentação, garantir a eficiência da administração, revisar e reportar o progresso de ações,
com base no direcionamento superior.
Assinale a opção correta.
a) Apenas os itens I e II estão certos.
b) Apenas os itens I e III estão certos.
c) Apenas os itens II e III estão certos.
d) Todos os itens estão certos.
(CESPE/CEBRASPE/TCE-RJ/ANALISTA/2021) Com relação a governança, governabilidade e

accountability, julgue os itens subsecutivos.
27) O controle da atividade dos políticos e dos governos exercida pelos cidadãos por meio de
voto constitui um mecanismo de accountability horizontal.

28) Accountability refere-se aos mecanismos disponíveis para a prestação de contas das ações
realizadas em nome de políticas públicas.
29) Governabilidade refere-se tanto à gestão de instituições governamentais quanto a

mecanismos formais não governamentais e seus efeitos sobre a conduta das pessoas.
30) O acesso a informação governamental pelos cidadãos é uma estratégia de promoção da

transparência pública.
31) (CESPE/CEBRASPE/TCDF/CONSELHEIRO-SUBSTITUTO/2021) Considerando os

princípios básicos de auditoria no âmbito do setor público, julgue os itens a seguir.
A governança no setor público tem por objetivo conduzir as políticas públicas na direção da
prestação de serviços de interesse da sociedade.
32) (FGV/TCE-AM/AUDITOR/OBRAS PÚBLICAS/2021) Os princípios básicos que definem as

boas práticas de governança foram concebidos no âmbito empresarial, mas podem ser
aplicados em larga medida às entidades da administração pública. No contexto da gestão
pública, a adoção de políticas e ações que promovam justiça social entre os habitantes de um
território, com vistas ao bem-estar social, está associada ao princípio do(a):
a) accountability;
b) equidade;
c) prestação de contas;
d) responsabilidade;
e) transparência.
33) (FGV/CGU/AUDITOR/2022) Ao avaliar a conformidade de uma entidade do Poder

Executivo Federal em relação aos princípios de boa governança, os auditores internos
constataram deficiências em relação à accountability. Tais deficiências podem se referir:
a) à resistência dos gestores em assumir as consequências de seus atos e omissões;
b) à falta de zelo na definição das estratégias e na execução das ações;
c) ao processo de tomada de decisão desvinculado dos valores éticos;
d) ao comportamento dos gestores contrário aos padrões de decência e probidade;
e) à indefinição quanto às competências de cada setor e de cada gestor da entidade.
CONTROLE INTERNO E GERENCIAMENTO DE RISCOS
34) (CESPE/CEBRASPE/TRE-RS/TÉCNICO JUDICIÁRIO/2015) No que se refere à gestão de

riscos, assinale a opção correta.

a) A competência para alocar os recursos necessários para que a gestão de riscos aconteça é do
comitê de gestão de riscos.
b) Para evitar-se que o tratamento de riscos gere elevado custo para as organizações, deve-se
escolher uma única maneira de tratá-los.
c) O risco se refere à certeza de que um evento irá acontecer, o que pode causar impacto positivo
ou negativo nos objetivos organizacionais.
d) O tratamento apropriado do risco refere-se a sua completa eliminação; caso contrário, terá
ocorrido falha no tratamento.
e) A nomeação do comitê de gestão de riscos, encarregado de desenvolver o processo de gestão
de riscos, é de responsabilidade do presidente do TRE/RS.
35) (CESPE/CEBRASPE/FUB/AUDITOR/2015) Com relação a auditorias e governança no setor

público, julgue o item subsequente.
O componente monitoramento, por propiciar disciplina e estrutura, minimizando os riscos e

assegurando que os controles internos funcionem como o previsto, está posicionado
estrategicamente na base do cubo tridimensional proposto pelo COSO ERM (COSO II), com o
propósito de suportar todos os outros componentes do sistema.
(CESPE/CEBRASPE/TELEBRAS/AUDITOR/2015) A respeito da atividade de controle interno,

julgue os próximos itens à luz das disposições do Committee of Sponsoring Organizations of the
Tradeway Commission (COSO).
36) Caso uma organização descumpra normas contábeis internacionais a que estiver sujeita,
haverá, no tocante ao controle interno, comprometimento do alcance de objetivos da categoria
informação ou divulgação.
37) Mesmo que adote medidas efetivas para aprimorar seus controles internos, uma
organização ainda estará sujeita a perdas no caso de a sua direção tomar decisões inadequadas
— seja por erros de avaliação, seja por avaliações tendenciosas —, por se tratar de uma
limitação à efetividade dos controles internos.
38) Caso uma organização venha a ser vítima de condutas que objetivem fraudar ou fragilizar
seus controles, o aprimoramento dos controles internos dessa empresa constituirá uma medida
efetiva para evitar que tais condutas se verifiquem novamente.
39) Para o aprimoramento dos controles internos, é importante que a organização adote um
processo de controles internos com foco em todas as categorias de objetivos, a saber:
operações, informações e compliance. Nesse sentido, caso uma organização sofra perdas
patrimoniais mediante desvio de recursos tais perdas constituirão exemplo de deficiência de
controles internos com comprometimentos de objetivos da categoria objetivos operacionais.

40) Caso uma organização venha a sofrer fraudes facilitadas pelo uso de relatórios gerenciais
elaborados sem a observância de rotinas e padrões estabelecidos pela direção no tocante à
confiabilidade dos dados utilizados nos relatórios e das respectivas fontes, então as deficiências
dos controles internos comprometerão seus objetivos de compliance.
(CESPE/CEBRASPE/TELEBRAS/AUDITOR/2015) A Organização Sigma e Teta (OST) não vem

alcançando na sua totalidade os objetivos estabelecidos em seu processo de planejamento
estratégico e identificou como principal causa disso a fragilidade de seus controles internos,
pois foram registradas diversas situações que, segundo suas análises, apontam para essa
fragilidade e para a necessidade de medidas corretivas urgentes.
Com referência a essa situação hipotética e a aspectos correlatos, julgue os itens que se seguem
à luz das disposições do COSO relativas a controle interno.
41) Caso a OST identifique desvios de recursos destinados a pagamento de fornecedores

decorrentes de ausência de conduta ética de alguns de seus dirigentes e empregados, tais fatos
caracterizarão fragilidades no componente ambiente de controle.
42) Se ocorrerem desvios de recursos na OST devido ao fato de as operações serem realizadas,
registradas, autorizadas, controladas e reportadas aos níveis superiores sob a responsabilidade
de apenas uma unidade ou de um empregado ou dirigente, então haverá necessidade de adotar
medidas corretivas no componente atividades de controle.
43) Caso ocorra uma fraude na OST e não seja possível identificar uma unidade responsável por
detectar fraudes e desvios devido ao fato de tal unidade não estar prevista na estrutura
organizacional da OST, tais fatos caracterizarão uma deficiência no componente informação e
comunicação.
44) Se eventuais irregularidades detectadas não forem tempestivamente corrigidas por

ausência de linha clara e efetiva de comunicação às unidades responsáveis pelo seu
gerenciamento, então será necessário que a OST adote medidas para aprimorar o componente
avaliação de riscos e, com isso, evitar a recorrência das referidas irregularidades.
45) É fundamental que a OST se certifique da efetividade do componente avaliação de riscos

antes da definição de seus objetivos operacionais.
(CESPE/CEBRASPE/TELEBRAS/AUDITOR/2015) Ainda à luz das disposições do COSO

relativas a controle interno, julgue os itens a seguir.

46) Caso uma organização tenha o alcance de seus objetivos prejudicado pela ocorrência de
alterações inesperadas no ambiente externo, como aumento da inflação e do desemprego, então
ela precisará implementar melhorias no componente avaliação de riscos.
47) Para garantir a efetividade dos controles internos, a organização deve estar atenta para que
cada componente funcione adequadamente de forma independente um do outro.
48) Para que o componente avaliação de riscos seja considerado efetivo, é necessário que a
organização implemente ações de gerenciamento de riscos assim que os riscos sejam
identificados.
49) Em uma organização em que ocorram falhas cuja principal causa seja a inexperiência de
seu corpo funcional em razão do alto índice de rotatividade de empregados, haverá necessidade
de aprimoramento do componente ambiente de controle.
50) (FGV/TCM-SP/AGENTE FISC/CONTÁBEIS/2015) O Comitê das Organizações

Patrocinadoras da Comissão Treadway (COSO, na sigla em inglês) publicou, em 2004, o modelo
denominado “Gerenciamento de Riscos Corporativos” (ERM, na sigla em inglês), popularizado
como COSO II. Segundo esse modelo, as quatro categorias de objetivos comuns à maioria das
organizações são:
a) objetivos contábeis; objetivos de controle; objetivos estratégicos e objetivos de salvaguarda
de ativos;
b) objetivos estratégicos; objetivos sociais; objetivos de lucro e objetivos de divulgação;
c) objetivos estratégicos; objetivos operacionais; objetivos de comunicação e objetivos de
conformidade;
d) objetivos de conformidade; objetivos de comunicação; objetivos de relacionamento com
partes interessadas e objetivos ambientais e de sustentabilidade;
e) objetivos de comunicação; objetivos operacionais; objetivos de relacionamento com partes
interessadas e objetivos ambientais e de sustentabilidade.
51) (FGV/TCM-SP/AGENTE DE FISCALIZAÇÃO/2015) O Comitê das Organizações

Patrocinadoras da Comissão Treadway (COSO, na sigla em inglês) apresentou, em 1992, um
modelo amplamente aceito para o estabelecimento de controles internos denominado
“Controle Interno – Estrutura Integrada” – aplicável a entidades de grande, médio e pequeno
portes, com ou sem fins lucrativos, bem como ao setor público –, que ficou popularmente
conhecido como COSO I. Segundo esse modelo, controle interno:
a) é um processo de trabalho que deve ficar a cargo da unidade de auditoria interna de cada
entidade;
b) é um processo conduzido pela estrutura de governança, pela administração e por pessoas da
organização;

c) é um processo que consiste de tarefas que devem ser realizadas ao menos uma vez em cada
exercício financeiro;
d) visa proporcionar certeza de que os objetivos da entidade serão alcançados;
e) não auxilia a organização a prever eventos externos que possam afetar negativamente o
alcance de seus objetivos.
52) (FGV/TJ-PI/ANALISTA/2016) Uma entidade fez a opção de implantar seu sistema de

controle interno a partir da Estrutura Integrada de Controle Interno proposta pelo COSO. A
Estrutura proposta pelo COSO se desdobra em princípios, que representam os conceitos
fundamentais associados a cada componente do Controle Interno.
Dentre as iniciativas da entidade, está a criação de um plano para desenvolvimento e retenção
de talentos humanos. Essa iniciativa está em consonância com o componente:
a) ambiente de controle;
b) atividades de controle;
c) avaliação de riscos;
d) informação e comunicação;
e) monitoramento.
53) (FGV/IBGE/ANALISTA/2016) Uma determinada entidade está realizando reestruturação

das suas atividades. Um dos pontos de reestruturação foi a incorporação de novos serviços, que
exigirá a contratação de mais pessoas e a aquisição de novos materiais. Em decorrência disso,
a entidade identifica e avalia as mudanças que poderiam afetar, de forma significativa, o sistema
de controle interno. Essa postura da entidade está relacionada ao seguinte componente da
estrutura de controle interno:
b) avaliação de riscos;
c) atividades de controle;
d) atividades de monitoramento;
e) informação e comunicação.
54) (FGV/ALERJ/ESPECIALISTA/2017) Na avaliação de sistemas de controle interno

concebidos a partir da Estrutura Integrada proposta pelo Committee of Sponsoring
Organizations of the Treadway Commission (COSO), a análise sobre as iniciativas da
organização para que as pessoas assumam responsabilidade por suas funções de controle
interno na busca por objetivos está relacionada ao componente:
a) avaliação de riscos;
c) ambiente de controle;
d) fixação de objetivos;
e) monitoramento.

55) (CESPE/CEBRASPE/TCE-PR/ANALISTA/2016) A respeito de controles internos, de acordo

com o Manual de Gerenciamento de Riscos Corporativos — Estrutura Integrada (COSO II), do
Committee of Sponsoring Organization, assinale a opção correta.
a) No gerenciamento de riscos corporativos, a fixação dos objetivos será realizada após a
identificação dos eventos, a fim de se determinar quais ações serão realizadas para cada tipo de
risco.
b) Risco inerente é aquele que perdura mesmo depois da resposta dos dirigentes da
organização.
c) Em uma organização, o gerenciamento de riscos corporativos, processo conduzido pelos seus
membros, consiste em estabelecer estratégias para identificar e administrar potenciais eventos
capazes de afetá-la.
d) Nas atividades de monitoramento, a organização deve escolher e executar avaliações para
averiguar se os componentes do controle externo estão em operação.
e) Segundo o COSO II, são quatro os componentes para o gerenciamento de riscos corporativos:
ambiente externo; fixação de objetivos; estabelecimento de riscos; atividades de controle; e
monitoramento.
56) (FGV/TJ-PI/ANALISTA/2016) De acordo com as Normas internacionais para a prática

profissional de auditoria interna, emitidas pelo Institute of Internal Auditors, a avaliação do
ambiente de controle é componente essencial para se atingir os principais objetivos do sistema
de controle interno. São elementos constituintes do ambiente de controle, EXCETO:
a) atividades de controle sobre a tecnologia;
b) atribuição de autoridade e responsabilidade;
c) estilo operacional da administração;
d) integridade e valores éticos;
e) políticas e práticas de recursos humanos.
57) (CESPE/CEBRASPE/EMAP/ANALISTA PORTUÁRIO/2018) Com relação à governança no

setor público, julgue os itens a seguir.
Segundo o COSO ICIF 2013 (Internal Control – Integrated Framework), o ambiente de controle
é um conjunto de normas, processos e estruturas que fornece a base para a condução do
controle interno por toda a organização.
58) (CESPE/CEBRASPE/SEFAZ-RS/AUDITOR/2018) Entre as quatro categorias de objetivos

organizacionais estabelecidas pelo COSO inclui-se a categoria dos objetivos operacionais, cujo
propósito é
a) assegurar o cumprimento das leis e dos regulamentos.
b) utilizar de forma eficaz e eficiente os recursos.
c) viabilizar o atingimento de metas no nível mais elevado, alinhando-se e fornecendo apoio à
missão.

d) evitar perda de ativos ou recursos da organização.

e) atestar a confiabilidade dos relatórios.
59) (CESPE/CEBRASPE/SEFAZ-RS/AUDITOR/2018) Diversos tipos de alterações, como, por

exemplo, nas condições demográficas, nos costumes sociais, nas estruturas das famílias, nas
prioridades de trabalho, podem provocar mudanças na demanda de produtos e serviços, novos
locais de compra, demandas relacionadas a recursos humanos e paralisações da produção. De
acordo com o COSO, as relações entre essas alterações e seus efeitos são consideradas eventos
a) políticos.
b) de meio ambiente.
c) sociais.
d) pessoais.
e) econômicos.
60) (CESPE/CEBRASPE/SEFAZ-RS/AUDITOR/2018) Determinado componente do

gerenciamento de riscos corporativos permite que a organização considere até que ponto
eventos em potencial podem impactar o atingimento de seus objetivos. O COSO denomina esse
componente de
a) monitoramento.
b) atividades de controle.
c) avaliação de riscos.
d) identificação de eventos.
e) informações e comunicações.
61) (CESPE/CEBRASPE/SEFAZ-RS/AUDITOR/2018) A administração de uma universidade

estadual identificou e avaliou os riscos associados com a gerência da residência estudantil:
concluiu que a referida gerência não possuía internamente os requisitos necessários e as
funcionalidades para administrar eficazmente essa grande propriedade residencial, razão pela
qual optou por terceirizar a administração da residência para uma empresa especializada, que,
entre outros fatores, tivesse condições de reduzir o impacto e a probabilidade de riscos.
De acordo com o COSO, a categoria de resposta a risco descrita na situação hipotética
apresentada é
a) compartilhar.
b) evitar.
c) reduzir.
d) aceitar.
e) acolher.
(CESPE/CEBRASPE/CGM/JOÃO PESSOA/TÉCNICO/2018) De acordo com o COSO ICIF 2013

(Internal Control — Integrated Framework), julgue os itens subsequentes, relativos a controles
internos.

62) Na realização do controle interno, a análise sobre eficiência e eficácia relaciona-se ao exame
das demonstrações contábeis, porém não abrange as operações de determinada instituição
auditada.
63) Controle interno consiste no conjunto de processos desenhados para promover uma
asseguração razoável quanto ao alcance dos objetivos relacionados a operações, relatórios
financeiros e cumprimento das leis.
64) Para atender aos objetivos relacionados ao termo compliance, que se refere basicamente à
adesão de determinada instituição a leis e regulamentos, um auditor, ao analisar o
cumprimento de aspectos legais por parte de determinada prefeitura, deve, por exemplo,
verificar se o município está destinando o percentual mínimo de recursos que, de acordo com
a lei, deve ser aplicado em áreas como saúde e educação.
65) (FGV/CÂMARA DE SALVADOR/2018) A Estrutura Integrada de Controle Interno proposta

pelo Committee Of Sponsoring Organizations of the Treadway Commission (COSO) organiza o
controle interno em cinco componentes.
Quando uma entidade que organizou o seu controle interno a partir da estrutura do COSO
realiza avaliações contínuas e/ou independentes para se certificar da presença e do
funcionamento dos componentes do controle interno, está atendendo diretamente ao
componente de:
66) (CESPE/CEBRASPE/TCM-BA/AUDITOR/2018) De acordo com o COSO (Committee of

Sponsoring Organizations of the Treadway Commission), o sistema de controle interno das
organizações deve seguir determinadas regras e obedecer a certos requisitos, delimitados por
uma estrutura integrada.
A respeito desse assunto, assinale a opção correta.
a) A observância estrita das políticas e dos procedimentos é suficiente para se considerar eficaz
o controle interno.
b) A estrutura do controle interno proposta pelo COSO está voltada exclusivamente para
organizações de grande porte.
c) O COSO, por meio da estrutura de controle interno, busca viabilizar um grau razoável de
segurança para os objetivos da entidade.
d) Os objetivos de conformidade se relacionam à eficácia e à eficiência das operações da
entidade.

e) O ambiente de controle restringe-se à integridade e aos valores éticos da organização.
67) (VUNESP/PM CAMPINAS/AUDITOR/2019) Quando se considera um modelo de controle

interno, órgãos normativos como o CFC entendem que este deveria abranger aspectos como:
ambiente de controle; mapeamento e avaliação de riscos; procedimentos de controle;
informação e comunicação e monitoramento. Nesse contexto,
a) como componentes de um bom sistema de controles internos, poderiam-se citar:
procedimentos manualizados; processos decisórios estruturados e definição de alçadas.
b) o objetivo da gestão dos riscos, do ponto de vista dos controles internos, é um objetivo
relacionado ao setor privado e não apresenta utilidade para o setor público.
c) alguns dos recentes escândalos envolvendo empresas públicas não ocorreram por falhas em
nenhum dos elementos do sistema de controles internos definidos na norma.
d) o sistema de controles internos, considerando-se os componentes listados, tem por objetivo
facilitar a auditoria das contas públicas pelos tribunais de contas.
e) o ambiente de controle é de menor importância, pois um bom sistema de controles internos
assegura as melhores decisões para uma organização, independentemente das pessoas.
68) (VUNESP/CÂMARA MUN. DE ORLÂNDIA/CONTADOR/2018) Assinale a alternativa que,

baseado nas normas de auditoria, indica um dos elementos que compõem o ambiente de
controle interno.
a) Compromisso com a competência.
b) Mudanças no ambiente operacional.
c) Sistemas de informação novos ou remodelados.
d) Nova tecnologia.
e) Novas normas contábeis.
69) (CESPE/CEBRASPE/CGE-CE/AUDITOR/2019) Assinale a opção correta, acerca de

atividades de controle.
a) As políticas da entidade têm influência indireta sobre as atividades de controle.
b) As atividades de controle se restringem ao sistema de controle interno.
c) É vedada a segregação de funções das atividades de controle.
d) As atividades de controle se destinam ao nível de governança.
e) A detecção de fraudes e risco resume as atividades de controle.
70) (CESPE/CEBRASPE/CGE-CE/AUDITOR/2019) Assinale a opção correta, relativa ao

ambiente de controle de uma organização.
a) o ambiente de controle deve ser delimitado em uma subdivisão da organização.
b) o sistema de controle deve estabelecer suas próprias normas de funcionamento.
c) os valores éticos da organização são fatores exteriores ao controle interno.
d) os parâmetros de supervisão da governança são definidos no ambiente de controle.
e) os níveis operacionais devem desconhecer as expectativas do ambiente de controle.

71) (CESPE/CEBRASPE/CGE-CE/AUDITOR/2019) As entidades enfrentam vários riscos de

origem interna e externa. Define-se risco como
a) a possibilidade de um evento ocorrer e afetar adversamente a realização dos objetivos.
b) a base para determinar a maneira como os objetivos serão alcançados.
c) as metas de desempenho financeiro e a salvaguarda de perdas de ativos.
d) um processo conduzido pela administração para garantir a realização dos objetivos.
e) os requisitos de transparência estabelecidos pelas autoridades normativas.
72) (CESPE/CEBRASPE/CGE-CE/AUDITOR/2019) As políticas e os procedimentos

estabelecidos e postos em prática para assegurar a execução eficaz das respostas aos riscos
selecionadas pela administração correspondem ao componente do gerenciamento de riscos
corporativos estabelecido pelo COSO conhecido como
a) ambiente interno.
c) informações e comunicações.
e) avaliação de riscos.
(CESPE/CEBRASPE/TCDF/AUDITOR/2021) Quanto a controles internos e auditoria baseada

em risco, julgue os itens a seguir.
73) Publicado em 2004, o COSO II substituiu o COSO I como guia de melhores práticas na gestão
de riscos e controles internos.
74) A atuação da auditoria no ambiente de controle e gestão de riscos surgiu a partir das
recomendações do COSO II.
75) (FGV/TCE-AM/AUDITOR/2021) A Secretaria de Fazenda de um Estado da Federação

mantém um volume significativo de informações sensíveis armazenado em seus sistemas
informatizados. Porém, há indícios de que os controles de tecnologia da informação (TI) têm
sido negligenciados, resultando em diversas deficiências no controle de TI. Tendo em vista a
salvaguarda dos ativos do ente, procedimentos de revisão periódica dos registros de tentativas
de acessos e comandos (não autorizados), com comunicação dos resultados ao gestor
competente, podem ser associados ao seguinte componente do controle interno:
b) avaliação de risco;

76) (FGV/TCE-AM/AUDITOR/OBRAS PÚBLICAS/2021) Um dos componentes da Estrutura

Integrada de Gerenciamento de Riscos proposta pelo COSO é a Identificação de Eventos. De
acordo com as diretrizes desse componente:
a) as técnicas de identificação de eventos devem ter foco em perspectivas futuras;
b) eventos cujo impacto é positivo contrabalançam os impactos negativos dos riscos;
c) eventos ocorridos no nível estratégico se sobrepõem aos ocorridos no nível operacional;
d) eventos que representam oportunidades devem ser mais enfatizados do que eventos que
representam riscos;
e) o grau de profundidade na identificação de eventos deve ser homogêneo em organizações
com objetivos semelhantes.
(CESPE/CEBRASPE/TELEBRAS/AUDITOR/2022) Com relação a objetivos, componentes,

limitações e características do controle interno, julgue os itens a seguir.
77) A implementação de controles internos de extrema eficácia representa a garantia efetiva

de que os bens de propriedade da organização estarão salvaguardados e protegidos.
78) A ocorrência de eventos externos sobre os quais a organização não tem ingerência
representa uma limitação à efetividade dos controles internos.
79) De acordo com o COSO (Committee of Sponsoring Organizations of the Treadway

Commission), o controle interno deve ser desenvolvido no intuito de permitir à administração
o cumprimento de objetivos enquadrados nas seguintes categorias: operacional, divulgação e
conformidade.
80) O ambiente de controle representa a base dos controles internos e incorpora a estrutura e
um conjunto de regras que determinam a qualidade do processo de controle em uma
organização.
81) Na Administração Pública Federal, o controle interno funciona como uma segunda linha de
defesa da gestão, posicionando-se atrás somente da auditoria interna governamental.
(CESPE/CEBRASPE/TELEBRAS/AUDITOR/2022) Julgue os itens seguintes, referentes à

relação entre os princípios do COSO (Committee of Sponsoring Organizations of the Treadway
Commission) e os componentes do controle interno, os quais atuam no sentido do atingimento
dos objetivos da organização.
82) A atuação da organização no sentido de que as deficiências detectadas no controle interno

sejam analisadas e levadas, em tempo hábil, ao conhecimento dos responsáveis pela adoção de
medidas corretivas está relacionada ao componente de controle interno denominado

83) A capacidade de atrair, desenvolver e reter profissionais competentes está associada ao

componente de controle interno denominado ambiente de controle.
(CESPE/CEBRASPE/TELEBRAS/AUDITOR/2022) Com relação ao componente de controle

interno intitulado avaliação de riscos, julgue os próximos itens.
84) A avaliação dos riscos e a determinação das respostas a esses riscos dependem da
identificação eficaz dos eventos, que, por sua vez, está condicionada à fixação de objetivos por
parte da gestão.
85) No setor público, o mapeamento e a avaliação dos riscos devem contemplar o risco de
imagem, que está associado a eventos que podem comprometer a confiança da sociedade
quanto à capacidade de o órgão ou a entidade cumprir a missão institucional que lhe foi
conferida.
86) De acordo com o COSO, a tolerância ao risco representa o grau de risco que uma organização
está disposta a aceitar com vistas ao atingimento dos seus objetivos estratégicos e à criação de
valor para as partes interessadas.
(CESPE/CEBRASPE/TELEBRAS/AUDITOR/2022) Com relação aos componentes de controle

interno denominados ambiente de controle, atividades de controle e informação e
comunicação, julgue os itens a seguir.
87) De acordo com o COSO, a estrutura de governança é a responsável pelo controle interno da
organização, cabendo à alta administração supervisioná-lo.
88) O estabelecimento de valores éticos deve se dar exclusivamente em função dos interesses
da organização, devendo-se evitar que as conveniências de agentes externos exerçam influência
sobre as regras que venham a ser definidas no código de conduta corporativa.
89) A avaliação da rotação de pessoal em uma organização pode ser realizada com a
contribuição da atividade de controle conhecida por indicadores de desempenho.
90) Informações que digam respeito ao apetite a riscos e às tolerâncias a riscos devem ficar
restritas ao ambiente interno da organização.
(CESPE/CEBRASPE/CNMP/ANALISTA/GESTÃO PÚBLICA/2023) Com relação aos tipos de

atividades de controle, à integração com avaliação de riscos e aos controles sobre sistemas de
informações, julgue os itens a seguir.

91) As atividades de controle são atividades específicas que integram o gerenciamento de riscos
escolhidos pela entidade e, por isso, ficam restritas a um setor específico da entidade.
92) Um vendedor que altera, por vontade própria, taxas de comissão e planilhas de preços
pratica conduta contrária ao pressuposto da segregação de função.
(CESPE/CEBRASPE/CNMP/ANALISTA/GESTÃO PÚBLICA/2023) No que se refere à gestão de

riscos corporativos e à representação tridimensional dos seus componentes essenciais, julgue
os seguintes itens.
93) A administração deve avaliar os riscos que potencialmente podem impactar o futuro da
organização em eventos previstos e imprevistos.
94) O risco residual, ou risco retido, contempla apenas os riscos não identificados
remanescentes após o tratamento dos riscos detectados.
95) O cubo representativo da matriz tridimensional da gestão de riscos compreende as facetas

de objetivos, componentes e unidades da organização.
(CESPE/CEBRASPE/CNMP/ANALISTA/GESTÃO PÚBLICA/2023) No que diz respeito ao

monitoramento na avaliação da regularidade das atividades executadas, do desempenho e dos
resultados obtidos, julgue os itens subsequentes.
96) O avaliador responsável pela elaboração do sistema deve determinar o modo como o
sistema funcionará, contudo não tem a obrigação de documentar todo o processo, ao contrário
do que ocorre no caso de o descritor do sistema não ser o avaliador, hipótese na qual todo novo
procedimento encartado no processo deverá ser documentado.
97) O monitoramento pode ser conduzido por meio de avaliações recorrentes, cabendo à
administração somente definir a sua periodicidade, uma vez que, quanto maiores o alcance e o
índice de eficiência do monitoramento contínuo, menor a quantidade necessária de avaliações
recorrentes.
(CESPE/CEBRASPE/CNMP/ANALISTA/GESTÃO PÚBLICA/2023) A respeito das boas práticas

de controle interno para mitigar riscos e alcançar objetivos, julgue os próximos itens.
98) O conluio limita a efetividade do controle interno, prejudicando o ambiente e a avaliação

dos controles devidamente adequados.

99) Os riscos de a organização não atingir seus objetivos podem ser minimizados pelos
controles internos, devido à sua natureza versátil, e pelo efeito cumulativo de respostas a riscos
que atendam a tais propósitos.
100) A resposta ao risco deve incluir controles internos de gestão preventivos, específicos e
definitivos, bem como rotina que contemple a preparação e a avaliação recorrente de planos de
contingência/continuidade, com vistas a minimizar o impacto de eventos não detectados e(ou)
evitar a sua consubstanciação.
GABARITO COMENTADO
GOVERNANÇA PÚBLICA: PAPEL E IMPORTÂNCIA
1) (CESPE/CEBRASPE/TCE-PR/ANALISTA/2016) Assinale a opção correta, a respeito de

governança no setor público.
a) As instâncias externas de governança responsáveis pelo exercício de fiscalização e
controle são autônomas, mas podem depender de outras organizações.
b) As instâncias internas de governança responsáveis pela avaliação de estratégias e
políticas e pelo monitoramento de conformidade estão impedidas de atuar nas situações
em que desvios forem identificados.
c) No setor público, a governança é analisada sob três perspectivas: sociedade e Estado;
atividades extraorganizacionais; e órgãos e entidades.
d) A auditoria é entendida como um instrumento de verificação da governança.
e) Um dos princípios de governança no setor público, a prestação de contas por
responsabilidade conferida ao gestor público será obrigatória apenas em determinadas
situações.
Comentário:
a) incorreta. As instâncias externas de governança responsáveis pelo exercício de fiscalização
e controle são autônomas e independentes, a exemplo do Congresso Nacional e do Tribunal de
Contas da União, por isso, não dependem de outras organizações para exercer o seu papel de
controle.
b) incorreta. As instâncias internas de governança são responsáveis por definir ou avaliar a
estratégia e as políticas, bem como monitorar a conformidade e o desempenho destas, devendo
agir nos casos em que desvios forem identificados. São, também, responsáveis por garantir que
a estratégia e as políticas formuladas atendam ao interesse público servindo de elo entre

principal e agente. Exemplos típicos dessas estruturas são os conselhos de administração ou

equivalentes e, na falta desses, a alta administração.
c) incorreta. No setor público, a governança pode ser analisada sob quatro perspectivas de
observação: (a) sociedade e Estado; (b) entes federativos, esferas de poder e políticas públicas;
(c) órgãos e entidades; e (d) atividades intraorganizacionais.
d) correta. A auditoria é entendida como um instrumento de verificação da governança. De
acordo com o referencial do TCU, as auditorias interna e externa são instrumentos de apoio à
governança.
e) incorreta. Um dos princípios de governança no setor público, a prestação de contas por

responsabilidade conferida ao gestor público será sempre obrigatória.
Gabarito: d.
2) (CESPE/CEBRASPE/TRE-PI/ANALISTA JUDICIÁRIO/2016) A respeito dos elementos

que caracterizam governabilidade, governança e accountability na administração
pública, assinale a opção correta.
a) A governança pública é caracterizada pelo atendimento dos interesses dos cidadãos
por meio da implantação de políticas públicas, preservando-se o equilíbrio financeiro e
os interesses do governo.
b) Governabilidade refere-se à capacidade de governar, à eficiência na gestão da
máquina pública e à implantação das políticas públicas.
c) O termo accountability está relacionado aos lançamentos contábeis das receitas e
despesas de um órgão público para controle orçamentário, cuja finalidade primordial é
a elaboração de demonstrações financeiras.
d) As câmaras setoriais existentes no Brasil, por possuírem integrantes de sindicatos e
empresariados, são exemplos de corporativismo e visam reforçar a governabilidade,
embora representem ameaça para a governança do país.
e) As entidades sindicais, legitimadas pelo governo, retratam um exemplo típico de
clientelismo, uma vez que possuem poderes para representar classes trabalhistas e
defender os interesses governamentais.
Comentário:
a) correta. A boa governança pública tem como propósitos conquistar e preservar a confiança
da sociedade, por meio de conjunto eficiente de mecanismos, a fim de assegurar que as ações
executadas estejam sempre alinhadas ao interesse público. Está correta a afirmação de que a
governança pública é caracterizada pelo atendimento dos interesses dos cidadãos por meio da
implantação de políticas públicas, preservando-se o equilíbrio financeiro e os interesses do
governo. Deve haver um equilíbrio financeiro entre os interesses da sociedade por bens e
serviços públicos e os interesses ou capacidades do governo.

b) incorreta. Governança refere-se à capacidade de governar, à eficiência na gestão da máquina

pública e à implantação das políticas públicas.
c) incorreta. O termo accountability pode ser conceituado como a obrigação que têm as
pessoas ou entidades às quais se tenham confiado recursos, incluídas as empresas e
organizações públicas, de assumir as responsabilidades de ordem fiscal, gerencial e
programática que lhes foram conferidas, e de informar a quem lhes delegou essas
responsabilidades.
d) incorreta. As câmaras setoriais existentes no Brasil não são exemplos de corporativismo e
não representem ameaça para a governança do país.
E) incorreta. As entidades sindicais defendem os interesses dos trabalhadores e não retratam

um exemplo típico de clientelismo.
Gabarito: a.
(CESPE/CEBRASPE/FUNPRESP/ANALISTA/2016) Com relação aos princípios

fundamentais de governança corporativa, julgue os itens a seguir.
3) A equidade, entendida como tratamento justo e igualitário a todas as partes

interessadas, faz parte dos princípios de governança corporativa.
Comentário:
A equidade é um dos princípios de governança corporativa e refere-se ao tratamento justo e
isonômico de todas as partes interessadas dentro da organização. Ou seja, independentemente de
cargo, posição ou nível de participação, todos devem ser tratados de forma igual, levando em
consideração seus deveres, interesses, direitos, expectativas e necessidades.
Gabarito: Errado.
4) O princípio de accountability estabelece que os agentes de governança devem prestar

contas de sua atuação e responder integralmente por todos os atos praticados no
exercício de suas funções.
Comentário:
O item estabelece corretamente o conceito de accountability pública, pelo qual se estabelece
que os agentes de governança devem prestar contas de sua atuação e responder integralmente
por todos os atos praticados no exercício de suas funções.
Gabarito: Certo.
5) Para o cumprimento do princípio da transparência, é suficiente que o agente limite-

se a informar suas diretrizes estratégicas.
Comentário:

O princípio da transparência não limita o agente a informar suas diretrizes estratégicas. Tem
que informar também, além de outros aspectos, os resultados alcançados em prol dos cidadãos
e usuários das políticas públicas.
Gabarito: Errado.
6) (CESPE/CEBRASPE/TRE/PE/ANALISTA/2017) Governança pública refere-se à forma

de gerenciamento de recursos de um país. Um de seus princípios basilares é a
a) transparência, que envolve a disponibilização de informações como estratégia de
combate à corrupção.
b) cidadania, que é obtida com a participação compulsória de cidadãos em conselhos
populares.
c) accountability, que se refere à capacidade do Estado de executar sua gestão e
implementar políticas públicas.
d) responsabilidade civil, que se refere à pressão popular para o cumprimento das
normas da administração pública.
e) economia de custos, o que exige que o Estado privilegie o menor custo em todas as
suas compras e contratos.
Comentário:
a) correta. Um de seus princípios basilares da governança é a transparência, que envolve a
disponibilização de informações como estratégia de controle social e combate à corrupção.
b) incorreta. Além da cidadania não corresponder a um dos princípios fundamentais de
governança, a participação de cidadãos em conselhos populares se dá de forma espontânea.
c) incorreta. Governança refere-se à capacidade do Estado de executar sua gestão e
implementar políticas públicas. Accountability refere-se à obrigação que têm as pessoas ou
entidades às quais se tenham confiado recursos, de assumir as responsabilidades de ordem
fiscal, gerencial e programática que lhes foram conferidas, e de informar a quem lhes delegou
essas responsabilidades.
d) incorreta. Um dos princípios de governança é a responsabilidade, que diz respeito ao zelo
que os agentes de governança devem ter pela sustentabilidade das organizações, visando sua
longevidade, incorporando considerações de ordem social e ambiental na definição dos
negócios e operações.
e) incorreta. A eficiência é um princípio basilar de governança, que significa fazer o que é
preciso ser feito com qualidade adequada ao menor custo possível. Não se trata de redução de
custo de qualquer maneira, mas de buscar a melhor relação entre qualidade do serviço e
qualidade do gasto.
Gabarito: a.
7) (FGV/TRT/12ª REG/ANALISTA/2017) Na concepção de governança no setor público,

o Tribunal de Contas da União emitiu um documento Referencial Básico de governança,
o qual é aplicável a órgãos e entidades da administração pública, com vistas a promover

ações indutoras de melhoria da relação entre governo e sociedade. A partir da literatura

de governança, o documento traz os conceitos de principal e agente. No contexto da
administração pública, o principal pode ser exemplificado:
a) pela autoridade máxima;
b) pelos conselhos;
c) pelos cidadãos;
d) pelos representantes eleitos;
e) pelos representantes nomeados.
Comentário:
O principal na teoria da agência é o dono do capital, ou seja, no setor público corresponde aos
cidadãos (acionistas do Estado!).
Gabarito: c.
8) (FGV/TRT/12ª REG/ANALISTA/2017) Ao analisar os documentos relativos à

prestação de contas de ente público, os analistas de um órgão de controle e fiscalização
se detiveram em um contrato específico de prestação de serviços em que todos as regras
de licitação e contratação foram cumpridas. Porém, segundo os analistas, o contrato não
atendia ao interesse público, principalmente por ter sido executado em período de crise
econômica, em que diversos serviços essenciais sofreram cortes, e investimentos
prioritários não foram realizados. A observação dos analistas está alinhada com o
seguinte princípio básico de governança no setor público:
a) accountability;
b) equidade;
c) eficiência;
d) legitimidade;
e) responsabilidade.
Comentário:
A legitimidade é um princípio jurídico fundamental do Estado Democrático de Direito e critério
informativo do controle externo da administração pública que amplia a incidência do controle
para além da aplicação isolada do critério da legalidade. Não basta verificar se a lei foi cumprida,
mas se o interesse público, o bem comum, foi alcançado. Admite o ceticismo profissional de
que nem sempre o que é legal é legítimo.
Gabarito: d.
9) (FGV/TRT/12ª REG/ANALISTA/2017) Uma entidade da administração pública iniciou

uma série de ações com vistas a adotar boas práticas de governança pública, entre elas
criar instâncias na estrutura da entidade para implantar e disseminar as boas práticas.
De acordo com o Referencial Básico de Governança Pública (TCU, 2014), as instâncias
internas de governança são responsáveis por definir ou avaliar a estratégia e as políticas,

bem como monitorar a conformidade e o desempenho destas. Essas instâncias podem

ser exemplificadas por:
a) auditoria interna;
b) conselhos de administração;
c) conselho fiscal;
d) controladorias;
e) ouvidoria.
Comentário:
De acordo com o Referencial Básico de Governança no Setor Público, as instâncias internas de
governança são responsáveis por definir ou avaliar a estratégia e as políticas, bem como
monitorar a conformidade e o desempenho destas, devendo agir nos casos em que desvios
forem identificados. São, também, responsáveis por garantir que a estratégia e as políticas
formuladas atendam ao interesse público servindo de elo entre principal e agente. Exemplos
típicos dessas estruturas são os conselhos de administração ou equivalentes e, na falta desses,
a alta administração.
Gabarito: b.
(CESPE/CEBRASPE/IPHAN/ANALISTA/2018) No que se refere aos mecanismos e

arranjos de governança e financiamento de políticas públicas no Brasil, julgue os itens a
seguir.
10) Considerado um elemento fundamental para o grau de governança democrática, o

accountability refere-se à capacidade financeira e gerencial do Estado de implementar
políticas públicas.
Comentário:
Accountability refere-se à obrigação que têm as pessoas ou entidades às quais se tenham
confiado recursos de assumir responsabilidades pelo bom uso desses recursos e informar ou
prestar contas a quem lhes delegou essas responsabilidades.
Gabarito: Errado.
11) O grau de governança de uma rede depende da qualidade das interações entre os
atores.
Comentário:
O item poderia ser solucionado na lógica. Os resultados de uma política pública executada em
rede serão mais efetivos se houver qualidade nos relacionamentos entre as instituições que se
articulam em rede para essa execução.
Gabarito: Certo.

12) Liderança, estratégia e controle são considerados exemplos de mecanismos de

governança.
Comentário:
A governança no setor público compreende essencialmente os mecanismos de liderança,
estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão,
com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade.
Gabarito: Certo.
13) A representação parlamentar reduz a possibilidade de participação da sociedade na

gestão da coisa pública.
Comentário:
A representação parlamentar não reduz a possibilidade de participação da sociedade na gestão
da coisa pública, pelo contrário, mediante essa representação a sociedade participa do controle.
Gabarito: Errado.
14) (CESPE/CEBRASPE/IPHAN/ANALISTA/2018) Acerca dos mecanismos

governamentais para preservação da priorização do interesse público na gestão pública
brasileira, julgue o item que segue.
A governança pública é um mecanismo para evitar conflitos de agência entre cidadãos

(principais) e servidores públicos (agentes).
Comentário:
A teoria da agência aplicada ao setor público explica que há um conflito de interesses entre o
principal que é o dono dos recursos, ou seja, os cidadãos e os gestores públicos, que são os
agentes. Boas práticas de governança visam reduzir esses conflitos com o aumento no nível de
informação (transparência), de responsabilidade e prestação de contas (accountability),
equidade e conformidade.
Gabarito: Certo.
(CESPE/CEBRASPE/EMAP/ANALISTA PORTUÁRIO/2018) Com relação à governança no

setor público, julgue os itens a seguir.
15) As instâncias externas de governança são responsáveis por definir ou avaliar a

estratégia e as políticas, bem como por monitorar sua conformidade e o desempenho.
Comentário:
A questão foi elaborada com base no Referencial Básico de Governança de Órgãos e Entidades
do Setor Público publicado pelo TCU.

Segundo o referencial, as instâncias externas de governança são responsáveis pela fiscalização,

pelo controle e pela regulação, desempenhando importante papel para promoção da
governança das organizações públicas. São autônomas e independentes, não estando
vinculadas apenas a uma organização. Exemplos típicos dessas estruturas são o Congresso
Nacional e o Tribunal de Contas da União. Logo, há erro na afirmação de que as instâncias
externas de governança são responsáveis por definir ou avaliar a estratégia e as políticas. Essa
é uma responsabilidade das instâncias internas de governança, as quais são responsáveis por
definir ou avaliar a estratégia e as políticas, bem como monitorar a conformidade e o
desempenho destas, devendo agir nos casos em que desvios forem identificados. São, também,
responsáveis por garantir que a estratégia e as políticas formuladas atendam ao interesse
público servindo de elo entre principal e agente. Exemplos típicos dessas estruturas são os
conselhos de administração ou equivalentes e, na falta desses, a alta administração.
Gabarito: Errado.
16) A gestão tática é responsável pela execução de processos produtivos finalísticos e de

apoio.
Comentário:
Segundo o Referencial do TCU, além das instâncias externas e internas de governança e de
apoio, existem outras estruturas que contribuem para a boa governança da organização: a
administração executiva, a gestão tática e a gestão operacional.
A administração executiva é responsável por avaliar, direcionar e monitorar, internamente,
o órgão ou a entidade. A autoridade máxima da organização e os dirigentes superiores são os
agentes públicos que, tipicamente, atuam nessa estrutura. De forma geral, enquanto a auto-
ridade máxima é a principal responsável pela gestão da organização, os dirigentes superiores
(gestores de nível estratégico e administradores executivos diretamente ligados à autoridade
máxima) são responsáveis por estabelecer políticas e objetivos e prover direcionamento para
a organização.
A gestão tática é responsável por coordenar a gestão operacional em áreas específicas. Os
dirigentes que integram o nível tático da organização (p. ex. secretários) são os agentes públicos
que, tipicamente, atuam nessa estrutura.
A gestão operacional é responsável pela execução de processos produtivos finalísticos e de
apoio. Os gerentes, membros da organização que ocupam cargos ou funções a partir do nível
operacional (p. ex. diretores, gerentes, supervisores, chefes), são os agentes públicos que,
tipicamente, atuam nessa estrutura.
Gabarito: Errado.
17) (CESPE/CEBRASPE/STJ/TÉCNICO JUDICIÁRIO/2018) Com relação à gestão de

projetos e à governança em organizações públicas, julgue o item subsecutivo.

O gestor público promove a governança ao prever o atendimento às práticas

de accountability, dimensão que se refere à capacidade de execução das ações gerenciais
de um órgão público.
Comentário:
A dimensão que se refere à capacidade de execução das ações gerenciais de um órgão público e
de atender os interesses dos cidadãos usuários do serviço público é a governança.
Gabarito: Errado.
(CESPE/CEBRASPE/CGM/JOÃO PESSOA-PB/TÉCNICO/2018) Julgue os próximos itens,

referentes à governança no setor público.
18) Estruturas de governança servem para maximizar conflitos, alinhar ações e trazer
mais segurança à instituição.
Comentário:
Estruturas de governança servem para minimizar conflitos, alinhar ações e trazer mais
segurança à instituição.
Gabarito: Errado.
19) Entre os objetivos da boa governança no setor público incluem-se garantir que a
organização seja responsável com os cidadãos, mantendo-os, por meio da transparência,
informados sobre decisões e riscos.
Comentário:
A responsabilidade e a transparência são princípios de governança. A responsabilidade diz
respeito ao zelo que os agentes de governança devem ter pela sustentabilidade das
organizações, visando sua longevidade, incorporando considerações de ordem social e
ambiental na definição dos negócios e operações. A transparência caracteriza-se pela
possibilidade de acesso a todas as informações relativas à organização pública, sendo um dos
requisitos de controle do Estado pela sociedade civil. A adequada transparência resulta em um
clima de confiança, tanto internamente quanto nas relações de órgãos e entidades com
terceiros.
Gabarito: Certo.
20) (CESPE/CEBRASPE/TCE-PB/AUDITOR/2018) A governança na gestão pública

envolve o gerenciamento de recursos humanos, econômicos e sociais com o propósito de
gerar
a) controle social
b) economicidade
c) transparência

d) accountability
e) desenvolvimento
Comentário:
A questão trata do propósito da governança no gerenciamento de recursos humanos,
econômicos e sociais que é gerar ou promover desenvolvimento econômico e social. As demais
alternativas são princípios relevantes de governança, que são meios ou instrumentos para que
a governança e a gestão pública alcancem sua finalidade.
Gabarito: e.
21) (FGV/PREF. NITERÓI/AUDITOR/2018) A Administração Gerencial, após se difundir
pelos principais países do Ocidente, ganhou força no Brasil no final do século passado,
deixando para trás um período marcado pela forte presença da burocracia na
Administração Pública. O advento da administração gerencial trouxe à tona o conceito
da accountability. O conceito de accountability está relacionado à ideia de que
a) o agente público deve prestar contas e se responsabilizar por suas ações.
b) o processo deve ser priorizado em relação ao resultado.
c) o desenvolvimento econômico está atrelado ao sigilo das informações
governamentais.
d) o Estado deve ter uma orientação empreendedora e garantir os serviços básicos para
os cidadãos.
e) os limites entre o patrimônio público e privado são reduzidos.
Comentário:
O conceito de accountability está relacionado à ideia de que o agente público deve prestar
contas e se responsabilizar por suas ações.
Gabarito: a.
22) (CESPE/CEBRASPE/CGE-CE/AUDITOR/2019) Na estrutura de um ciclo de

governança na gestão pública, o elemento voltado à realização dos objetivos
organizacionais por meio da estruturação e do desenvolvimento de processos é
denominado
a) administração.
b) controle
c) accountability
d) governabilidade
e) supervisão
Comentário:
A Administração envolve as atividades de planejamento, coordenação, execução e controle. O
elemento voltado à realização dos objetivos organizacionais por meio da estruturação e do
desenvolvimento de processos é denominado administração.

Gabarito: a.
23) (CESPE/CEBRASPE/TCE-RO/AUDITOR/2019) Acerca de governança no setor

público, assinale a opção correta.
a) A governança de órgãos e entidades da administração pública envolve três funções
básicas: avaliar; direcionar; orientar e certificar os resultados.
b) Exemplo de accountability vertical é o processo de impeachment de presidente da
República.
c) O princípio de equidade na governança pública diz respeito ao zelo que os agentes de
governança devem ter pela sustentabilidade das organizações visando a sua longevidade
e incorporando considerações de ordem social e ambiental na definição dos negócios e
operações.
d) A governança no setor público pode ser analisada sob as seguintes perspectivas:
sociedade e Estado; entes federativos, esferas de poder e políticas públicas; órgãos e
entidades; e atividades intraorganizacionais.
e) Os componentes dos mecanismos de governança pública são assinalados pela
liderança, pelo comando e pelo controle.
Comentário:
a) incorreta. As três funções básicas são: avaliar o ambiente, os cenários, o desempenho e os
resultados atuais e futuros; direcionar e orientar a preparação, a articulação e a coordenação
de políticas e planos, alinhando as funções organizacionais às necessidades das partes
interessadas (usuários dos serviços, cidadãos e sociedade em geral) e assegurando o alcance
dos objetivos estabelecidos; e monitorar os resultados, o desempenho e o cumprimento de
políticas e planos, confrontando-os com as metas estabelecidas e as expectativas das partes
interessadas.
b) incorreta. O processo de impeachment de presidente da República é exemplo de
accountability horizontal, que consiste no controle de um Poder sobre outro.
c) incorreta. O zelo que os agentes de governança devem ter pela sustentabilidade das
organizações visando a sua longevidade e incorporando considerações de ordem social e
ambiental na definição dos negócios e operações está relacionado ao princípio de equidade na
governança pública diz respeito ao princípio da responsabilidade.
d) correta. Segundo a versão do referencial do TCU vigente à época, a governança no setor
público pode ser analisada sob as seguintes perspectivas: sociedade e Estado; entes federativos,
esferas de poder e políticas públicas; órgãos e entidades; e atividades intraorganizacionais. Pela
versão atual, as perspectivas são: organizacional, de centro de governo e de políticas públicas.
e) incorreta. Os componentes dos mecanismos de governança pública são assinalados pela
liderança, pela estratégia e pelo controle.
Gabarito: d.
24) (CESPE/CEBRASPE/MPC-PA/ANALISTA/2019) Considere as assertivas a seguir.

I - É necessário que o governo seja capaz de intermediar os interesses distintos e que

haja harmonia nas relações entre os poderes políticos.
II - A prestação de contas de maneira transparente e a responsabilização de agentes
públicos por improbidade administrativa são atos inerentes à gestão pública.
As assertivas I e II se referem, respectivamente, a
a) governança e governabilidade.
b) governabilidade e accountability.
c) governança e accountability.
d) governabilidade e governança.
e) accountability e governança.
Comentário:
A necessidade de que o governo seja capaz de intermediar os interesses distintos e que haja
harmonia nas relações entre os poderes políticos corresponde à governabilidade. A prestação
de contas de maneira transparente e a responsabilização de agentes públicos por improbidade
administrativa são atos inerentes à gestão pública refere-se à accountability pública.
Gabarito: b.
25) (CESPE/CEBRASPE/CGE-CE/FORMAÇÃO/2019) De acordo com o entendimento do

Tribunal de Contas da União, as instâncias internas de governança
a) realizam a comunicação entre partes interessadas internas e externas à
administração, bem como auditorias internas que avaliam e monitoram riscos e
controles internos, comunicando quaisquer disfunções identificadas à alta
administração.
b) são responsáveis pela fiscalização, pelo controle e pela regulação, desempenham
importante papel para promoção da governança das organizações públicas, são
autônomas e independentes e não estão vinculadas a apenas uma organização.
c) são responsáveis por definir ou avaliar a estratégia e as políticas, bem como monitorar
a conformidade e o desempenho destas, devendo agir nos casos em que desvios forem
identificados; são responsáveis, ainda, por garantir que a estratégia e as políticas
formuladas atendam ao interesse público.
d) são responsáveis pela avaliação, pela auditoria e pelo monitoramento independente
e, nos casos em que disfunções são identificadas, são responsáveis também pela
comunicação dos fatos às instâncias superiores de governança; não fazem parte da
organização.
Comentário:
Conforme o referencial do TCU, as instâncias internas de governança, representadas pelos
conselhos de administração ou equivalentes e, na falta desses, a alta administração, são
responsáveis por definir ou avaliar a estratégia e as políticas, bem como monitorar a
conformidade e o desempenho destas, devendo agir nos casos em que desvios forem

identificados. São, também, responsáveis por garantir que a estratégia e as políticas formuladas
atendam ao interesse público servindo de elo entre principal e agente.
Gabarito: c.
26) (CESPE/CEBRASPE/CGE-CE/FORMAÇÃO/2019) A respeito da governança e da

gestão, julgue os itens a seguir.
I - A governança provê direcionamento, monitora, supervisiona e avalia a atuação da
gestão, com vistas ao atendimento das necessidades e expectativas dos cidadãos e
demais partes interessadas, garantindo qualidade e efetividade ao processo decisório.
II - A gestão diz respeito ao funcionamento operacional e cotidiano de programas e de
organizações no contexto de estratégias, políticas, processos e procedimentos que foram
III - São funções da governança implementar programas, garantir a conformidade com a
regulamentação, garantir a eficiência da administração, revisar e reportar o progresso
de ações, com base no direcionamento superior.
Assinale a opção correta.
a) Apenas os itens I e II estão certos.
b) Apenas os itens I e III estão certos.
c) Apenas os itens II e III estão certos.
d) Todos os itens estão certos.
Comentário:
Item I – Certo. A governança provê direcionamento, monitora, supervisiona e avalia a atuação
da gestão, com vistas ao atendimento das necessidades e expectativas dos cidadãos e demais
partes interessadas, garantindo qualidade e efetividade ao processo decisório.
Item II – Certo. A gestão diz respeito ao funcionamento operacional e cotidiano de programas
e de organizações no contexto de estratégias, políticas, processos e procedimentos que foram
Item III – Errado. Implementar programas, garantir a conformidade com a regulamentação,
garantir a eficiência da administração, revisar e reportar o progresso de ações, com base no
direcionamento superior são funções da gestão e não da governança.
Gabarito: a.
(CESPE/CEBRASPE/TCE-RJ/ANALISTA/2021) Com relação a governança,

governabilidade e accountability, julgue os itens subsecutivos.
27) O controle da atividade dos políticos e dos governos exercida pelos cidadãos por
meio de voto constitui um mecanismo de accountability horizontal.
Comentário:

O controle da atividade dos políticos e dos governos exercida pelos cidadãos por meio de voto
constitui um mecanismo de accountability vertical.
Gabarito: Errado.
28) Accountability refere-se aos mecanismos disponíveis para a prestação de contas das
ações realizadas em nome de políticas públicas.
Comentário:
Accountability refere-se aos mecanismos disponíveis para a prestação de contas das ações
realizadas em nome de políticas públicas e de responsabilização dos gestores.
Gabarito: Certo.
29) Governabilidade refere-se tanto à gestão de instituições governamentais quanto a

mecanismos formais não governamentais e seus efeitos sobre a conduta das pessoas.
Comentário:
O item misturou os conceitos de governança e governabilidade. A gestão de instituições
governamentais está relacionada mais à governança do que à governabilidade.
Gabarito: Errado.
30) O acesso a informação governamental pelos cidadãos é uma estratégia de promoção

da transparência pública.
Comentário:
A transparência pública é um dos pilares da democracia e ela se efetiva por meio do acesso do
cidadão à informação governamental.
Gabarito: Certo.
31) (CESPE/CEBRASPE/TCDF/CONSELHEIRO-SUBSTITUTO/2021) Considerando os

princípios básicos de auditoria no âmbito do setor público, julgue os itens a seguir.
A governança no setor público tem por objetivo conduzir as políticas públicas na direção
da prestação de serviços de interesse da sociedade.
Comentário:
Conforme o Decreto 9.203/2017, governança pública é o conjunto de mecanismos de liderança,
estratégia e controle postos em prática para avaliar, direcionar e monitorar a gestão, com vistas
à condução de políticas públicas e à prestação de serviços de interesse da sociedade.
Gabarito: Certo.

32) (FGV/TCE-AM/AUDITOR/OBRAS PÚBLICAS/2021) Os princípios básicos que

definem as boas práticas de governança foram concebidos no âmbito empresarial, mas
podem ser aplicados em larga medida às entidades da administração pública. No
contexto da gestão pública, a adoção de políticas e ações que promovam justiça social
entre os habitantes de um território, com vistas ao bem-estar social, está associada ao
princípio do(a):
a) accountability;
b) equidade;
c) prestação de contas;
d) responsabilidade;
e) transparência.
Comentário:
No contexto da gestão pública, a adoção de políticas e ações que promovam justiça social entre
os habitantes de um território, com vistas ao bem-estar social, está associada ao princípio da
equidade.
Gabarito: b.
33) (FGV/CGU/AUDITOR/2022) Ao avaliar a conformidade de uma entidade do Poder

Executivo Federal em relação aos princípios de boa governança, os auditores internos
constataram deficiências em relação à accountability. Tais deficiências podem se referir:
a) à resistência dos gestores em assumir as consequências de seus atos e omissões;
b) à falta de zelo na definição das estratégias e na execução das ações;
c) ao processo de tomada de decisão desvinculado dos valores éticos;
d) ao comportamento dos gestores contrário aos padrões de decência e probidade;
e) à indefinição quanto às competências de cada setor e de cada gestor da entidade.
Comentário:
Pode-se afirmar que a accountability representa o compromisso ético e legal de se responder
por uma responsabilidade delegada. Alguns a associam ao dever de prestar contas e outros
apregoam que não é só a obrigação de prestar de contas, mas também de responder por uma
delegação de competência e de assumir boas práticas de gestão dos recursos públicos, de forma
transparente e responsável. Logo, as deficiências em relação à accountability podem se referir
à resistência dos gestores em assumir as consequências de seus atos e omissões.
Gabarito: a.
CONTROLES INTERNOS E GERENCIAMENTO DE RISCOS

34) (CESPE/CEBRASPE/TRE-RS/TÉCNICO JUDICIÁRIO/2015) No que se refere à gestão

de riscos, assinale a opção correta.
a) A competência para alocar os recursos necessários para que a gestão de riscos
aconteça é do comitê de gestão de riscos.
b) Para evitar-se que o tratamento de riscos gere elevado custo para as organizações,
deve-se escolher uma única maneira de tratá-los.
c) O risco se refere à certeza de que um evento irá acontecer, o que pode causar impacto
positivo ou negativo nos objetivos organizacionais.
d) O tratamento apropriado do risco refere-se a sua completa eliminação; caso contrário,
terá ocorrido falha no tratamento.
e) A nomeação do comitê de gestão de riscos, encarregado de desenvolver o processo de
gestão de riscos, é de responsabilidade do presidente do TRE/RS.
Comentário:
a) incorreta. A competência para alocar os recursos necessários para que a gestão de riscos
aconteça é da alta administração do órgão/entidade e não do comitê de gestão de riscos
b) incorreta. Existem diferentes alternativas para tratar os riscos, conforme o resultado da
avaliação de probabilidade e impacto e comparação com o apetite a risco da organização.
c) incorreta. Risco relaciona-se à incerteza de algo pode ou não acontecer.
d) incorreta. O tratamento apropriado do risco não se refere a sua completa eliminação,
podendo ser mitigado de forma a estar compatível com o apetite a risco da organização.
e) correta. O dirigente máximo da instituição deve nomear o comitê de gestão de riscos.
Gabarito: e.
35) (CESPE/CEBRASPE/FUB/AUDITOR/2015) Com relação a auditorias e governança no

setor público, julgue o item subsequente.
O componente monitoramento, por propiciar disciplina e estrutura, minimizando os

riscos e assegurando que os controles internos funcionem como o previsto, está
posicionado estrategicamente na base do cubo tridimensional proposto pelo COSO ERM
(COSO II), com o propósito de suportar todos os outros componentes do sistema.
Comentário:
O componente que está na base do cubo do COSO e tem o propósito de suportar todos os outros
componentes do sistema é o ambiente de controle.
Gabarito: Errado.
(CESPE/CEBRASPE/TELEBRAS/AUDITOR/2015) A respeito da atividade de controle

interno, julgue os próximos itens à luz das disposições do Committee of Sponsoring
Organizations of the Tradeway Commission (COSO).

36) Caso uma organização descumpra normas contábeis internacionais a que estiver
sujeita, haverá, no tocante ao controle interno, comprometimento do alcance de
objetivos da categoria informação ou divulgação.
Comentário:
Como houve descumprimento de normas, haverá, no tocante ao controle interno,
comprometimento do alcance de objetivos da categoria conformidade.
Gabarito: Errado.
37) Mesmo que adote medidas efetivas para aprimorar seus controles internos, uma
organização ainda estará sujeita a perdas no caso de a sua direção tomar decisões
inadequadas — seja por erros de avaliação, seja por avaliações tendenciosas —, por se
tratar de uma limitação à efetividade dos controles internos.
Comentário:
Mesmo que adote medidas efetivas para aprimorar seus controles internos, uma organização
ainda estará sujeita a perdas no caso de a sua direção tomar decisões inadequadas — seja por
erros de avaliação, seja por avaliações tendenciosas. Isso em função de que os controles
internos possuem limitações inerentes, que limitam a efetividade dos controles internos.
Gabarito: Certo.
38) Caso uma organização venha a ser vítima de condutas que objetivem fraudar ou
fragilizar seus controles, o aprimoramento dos controles internos dessa empresa
constituirá uma medida efetiva para evitar que tais condutas se verifiquem novamente.
Comentário:
Questão interessante! O erro está na expressão “constituirá uma medida efetiva para evitar que
tais condutas se verifiquem novamente”. Como uma das limitações inerentes dos controles é o
conluio, a probabilidade de fraude sempre vai existir, mesmo que a organização aprimore os
seus controles internos.
Gabarito: Errado.
39) Para o aprimoramento dos controles internos, é importante que a organização adote
um processo de controles internos com foco em todas as categorias de objetivos, a saber:
operações, informações e compliance. Nesse sentido, caso uma organização sofra perdas
patrimoniais mediante desvio de recursos tais perdas constituirão exemplo de
deficiência de controles internos com comprometimentos de objetivos da categoria
objetivos operacionais.
Comentário:

A primeira parte está certa. Para o aprimoramento dos controles internos, é importante que a
organização adote um processo de controles internos com foco em todas as categorias de
objetivos, a saber: operações, informações e compliance. A segunda parte também está certa. A
categoria de objetivos operacionais relaciona-se à eficácia e à eficiência das operações da
entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas
de ativos.
Gabarito: Certo.
40) Caso uma organização venha a sofrer fraudes facilitadas pelo uso de relatórios
gerenciais elaborados sem a observância de rotinas e padrões estabelecidos pela direção
no tocante à confiabilidade dos dados utilizados nos relatórios e das respectivas fontes,
então as deficiências dos controles internos comprometerão seus objetivos de
compliance.
Comentário:
Repare que as deficiências estão relacionadas à confiabilidade dos dados utilizados nos
relatórios e das respectivas fontes. Nesse caso, as deficiências dos controles internos
comprometerão seus objetivos de divulgação.
Gabarito: Errado.
(CESPE/CEBRASPE/TELEBRAS/AUDITOR/2015) A Organização Sigma e Teta (OST) não

vem alcançando na sua totalidade os objetivos estabelecidos em seu processo de
planejamento estratégico e identificou como principal causa disso a fragilidade de seus
controles internos, pois foram registradas diversas situações que, segundo suas análises,
apontam para essa fragilidade e para a necessidade de medidas corretivas urgentes.
Com referência a essa situação hipotética e a aspectos correlatos, julgue os itens que se
seguem à luz das disposições do COSO relativas a controle interno.
41) Caso a OST identifique desvios de recursos destinados a pagamento de fornecedores

decorrentes de ausência de conduta ética de alguns de seus dirigentes e empregados,
tais fatos caracterizarão fragilidades no componente ambiente de controle.
Comentário:
A gestão da ética e a integridade referem-se ao componente ambiente de controle.
Gabarito: Certo.
42) Se ocorrerem desvios de recursos na OST devido ao fato de as operações serem

realizadas, registradas, autorizadas, controladas e reportadas aos níveis superiores sob
a responsabilidade de apenas uma unidade ou de um empregado ou dirigente, então
haverá necessidade de adotar medidas corretivas no componente atividades de
controle.

Comentário:
Ocorreu prejuízo ao princípio da segregação de funções, que está relacionado ao componente
de controle interno atividades de controle.
Gabarito: Certo.
43) Caso ocorra uma fraude na OST e não seja possível identificar uma unidade
responsável por detectar fraudes e desvios devido ao fato de tal unidade não estar
prevista na estrutura organizacional da OST, tais fatos caracterizarão uma deficiência no
componente informação e comunicação.
Comentário:
O componente ambiente de controle abrange a integridade e os valores éticos da organização;
os parâmetros que permitem à estrutura de governança cumprir com suas responsabilidades
de supervisionar a governança; a estrutura organizacional e a delegação de autoridade e
responsabilidade; o processo de atrair, desenvolver e reter talentos competentes; e o rigor em
torno de medidas, incentivos e recompensas por performance.
Gabarito: Errado.
44) Se eventuais irregularidades detectadas não forem tempestivamente corrigidas por

ausência de linha clara e efetiva de comunicação às unidades responsáveis pelo seu
gerenciamento, então será necessário que a OST adote medidas para aprimorar o
componente avaliação de riscos e, com isso, evitar a recorrência das referidas
irregularidades.
Comentário:
A ausência de linha clara e efetiva de comunicação às unidades responsáveis pelo seu
gerenciamento, requer que a OST adote medidas para aprimorar o componente informação e
comunicação.
Gabarito: Errado.
45) É fundamental que a OST se certifique da efetividade do componente avaliação de

riscos antes da definição de seus objetivos operacionais.
Comentário:
Primeiro a organização deve definir os seus objetivos como uma pré-condição para a avaliação
de riscos.
Gabarito: Errado.
(CESPE/CEBRASPE/TELEBRAS/AUDITOR/2015) Ainda à luz das disposições do COSO

relativas a controle interno, julgue os itens a seguir.

46) Caso uma organização tenha o alcance de seus objetivos prejudicado pela ocorrência
de alterações inesperadas no ambiente externo, como aumento da inflação e do
desemprego, então ela precisará implementar melhorias no componente avaliação de
riscos.
Comentário:
A avaliação de riscos requer ainda que a administração considere o impacto de possíveis
mudanças no ambiente externo e dentro de seu próprio modelo de negócio que podem tornar
o controle interno ineficaz.
Gabarito: Certo.
47) Para garantir a efetividade dos controles internos, a organização deve estar atenta
para que cada componente funcione adequadamente de forma independente um do
outro.
Comentário:
Os cinco componentes operam em conjunto de forma integrada. “Operam em conjunto” refere-
se à determinação de que todos os cinco componentes, em conjunto, reduzam a um nível
aceitável o risco de não se atingir o objetivo. Os componentes não devem ser considerados de
forma separada; eles operam em conjunto como um sistema integrado. Os componentes são
interdependentes e contam com uma profusão de inter-relacionamentos e ligações entre si,
especialmente a maneira como os princípios interagem dentro e entre todos os componentes.
Gabarito: Errado.
48) Para que o componente avaliação de riscos seja considerado efetivo, é necessário
que a organização implemente ações de gerenciamento de riscos assim que os riscos
sejam identificados.
Comentário:
Após a identificação dos riscos, a organização deve avaliar os riscos quanto à sua probabilidade
e impacto na realização dos objetivos. Depois a organização deve considerar os riscos em
relação às tolerâncias aos riscos estabelecidos. Dessa forma, a avaliação de riscos estabelece a
base para determinar a maneira como os riscos serão gerenciados.
Gabarito: Errado.
49) Em uma organização em que ocorram falhas cuja principal causa seja a inexperiência
de seu corpo funcional em razão do alto índice de rotatividade de empregados, haverá
necessidade de aprimoramento do componente ambiente de controle.
Comentário:

Um dos princípios relacionado ao ambiente de controle diz respeito à competência do corpo

funcional da organização e esta deve demonstrar comprometimento para atrair, desenvolver e
reter talentos competentes, em linha com seus objetivos. Logo, a inexperiência de seu corpo
funcional em razão do alto índice de rotatividade de empregados diz respeito ao componente
ambiente de controle.
Gabarito: Certo.
50) (FGV/TCM-SP/AGENTE FISC/CONTÁBEIS/2015) O Comitê das Organizações

Patrocinadoras da Comissão Treadway (COSO, na sigla em inglês) publicou, em 2004, o
modelo denominado “Gerenciamento de Riscos Corporativos” (ERM, na sigla em inglês),
popularizado como COSO II. Segundo esse modelo, as quatro categorias de objetivos
comuns à maioria das organizações são:
a) objetivos contábeis; objetivos de controle; objetivos estratégicos e objetivos de
salvaguarda de ativos;
b) objetivos estratégicos; objetivos sociais; objetivos de lucro e objetivos de divulgação;
c) objetivos estratégicos; objetivos operacionais; objetivos de comunicação e objetivos
de conformidade;
d) objetivos de conformidade; objetivos de comunicação; objetivos de relacionamento
com partes interessadas e objetivos ambientais e de sustentabilidade;
e) objetivos de comunicação; objetivos operacionais; objetivos de relacionamento com
partes interessadas e objetivos ambientais e de sustentabilidade.
Comentário:
A estrutura do COSO II estabelece quatro categorias de objetivos para a organização:
Estratégicos – referem-se às metas no nível mais elevado. Alinham-se e fornecem apoio à
missão.
Operações – têm como meta a utilização eficaz e eficiente dos recursos.
Comunicação – relacionados à confiabilidade dos relatórios.
Conformidade – fundamentam-se no cumprimento das leis e dos regulamentos pertinentes.
Gabarito: c.
51) (FGV/TCM-SP/AGENTE DE FISCALIZAÇÃO/2015) O Comitê das Organizações

Patrocinadoras da Comissão Treadway (COSO, na sigla em inglês) apresentou, em 1992,
um modelo amplamente aceito para o estabelecimento de controles internos
denominado “Controle Interno – Estrutura Integrada” – aplicável a entidades de grande,
médio e pequeno portes, com ou sem fins lucrativos, bem como ao setor público –, que
ficou popularmente conhecido como COSO I. Segundo esse modelo, controle interno:
a) é um processo de trabalho que deve ficar a cargo da unidade de auditoria interna de
cada entidade;
b) é um processo conduzido pela estrutura de governança, pela administração e por
pessoas da organização;

c) é um processo que consiste de tarefas que devem ser realizadas ao menos uma vez em
cada exercício financeiro;
d) visa proporcionar certeza de que os objetivos da entidade serão alcançados;
e) não auxilia a organização a prever eventos externos que possam afetar negativamente
o alcance de seus objetivos.
Comentário:
a) incorreta. Controle interno é um processo de trabalho de responsabilidade de todas as áreas
de uma organização.
b) correta. Segundo o modelo COSO, controle interno é um processo conduzido pela estrutura
de governança, pela administração e por pessoas da organização.
c) incorreta. Não é um processo que consiste de tarefas que devem ser realizadas ao menos
uma vez em cada exercício financeiro; é um processo contínuo e dinâmico.
d) incorreta. Não proporciona certeza de que os objetivos da entidade serão alcançados;
oferece segurança razoável.
e) incorreta. Controle interno é um processo que auxilia a organização a prever eventos
internos e externos que possam afetar negativamente o alcance de seus objetivos.
Gabarito: b.
52) (FGV/TJ-PI/ANALISTA/2016) Uma entidade fez a opção de implantar seu sistema de

controle interno a partir da Estrutura Integrada de Controle Interno proposta pelo COSO.
A Estrutura proposta pelo COSO se desdobra em princípios, que representam os
conceitos fundamentais associados a cada componente do Controle Interno.
Dentre as iniciativas da entidade, está a criação de um plano para desenvolvimento e
retenção de talentos humanos. Essa iniciativa está em consonância com o componente:
c) avaliação de riscos;
d) informação e comunicação;
e) monitoramento.
Comentário:
O plano para desenvolvimento e retenção de talentos humanos está relacionado com o
componente ambiente de controle.
Gabarito: a.
53) (FGV/IBGE/ANALISTA/2016) Uma determinada entidade está realizando

reestruturação das suas atividades. Um dos pontos de reestruturação foi a incorporação
de novos serviços, que exigirá a contratação de mais pessoas e a aquisição de novos
materiais. Em decorrência disso, a entidade identifica e avalia as mudanças que

poderiam afetar, de forma significativa, o sistema de controle interno. Essa postura da

entidade está relacionada ao seguinte componente da estrutura de controle interno:
Comentário:
A identificação de mudanças necessárias no sistema de controle interno corresponde a
atividades de monitoramento, que constituem um componente da estrutura.
Gabarito: b.
54) (FGV/ALERJ/ESPECIALISTA/2017) Na avaliação de sistemas de controle interno

concebidos a partir da Estrutura Integrada proposta pelo Committee of Sponsoring
Organizations of the Treadway Commission (COSO), a análise sobre as iniciativas da
organização para que as pessoas assumam responsabilidade por suas funções de
controle interno na busca por objetivos está relacionada ao componente:
a) avaliação de riscos;
c) ambiente de controle;
d) fixação de objetivos;
e) monitoramento.
Comentário:
A atribuição de alçadas e responsabilidades corresponde ao componente ambiente de controle.
Gabarito: c.
55) (CESPE/CEBRASPE/TCE-PR/ANALISTA/2016) A respeito de controles internos, de

acordo com o Manual de Gerenciamento de Riscos Corporativos — Estrutura Integrada
(COSO II), do Committee of Sponsoring Organization, assinale a opção correta.
a) No gerenciamento de riscos corporativos, a fixação dos objetivos será realizada após
a identificação dos eventos, a fim de se determinar quais ações serão realizadas para
cada tipo de risco.
b) Risco inerente é aquele que perdura mesmo depois da resposta dos dirigentes da
organização.
c) Em uma organização, o gerenciamento de riscos corporativos, processo conduzido
pelos seus membros, consiste em estabelecer estratégias para identificar e administrar
potenciais eventos capazes de afetá-la.
d) Nas atividades de monitoramento, a organização deve escolher e executar avaliações
para averiguar se os componentes do controle externo estão em operação.

e) Segundo o COSO II, são quatro os componentes para o gerenciamento de riscos

corporativos: ambiente externo; fixação de objetivos; estabelecimento de riscos;
atividades de controle; e monitoramento.
Comentário:
a) incorreta. No gerenciamento de riscos corporativos, a fixação dos objetivos será realizada
antes da identificação dos eventos, a fim de se determinar quais ações serão realizadas para
cada tipo de risco.
b) incorreta. Risco inerente é aquele que existe independente de qualquer medida da entidade
contra ele. O risco que perdura mesmo depois da resposta dos dirigentes da organização é o
risco residual.
c) correta. O gerenciamento de riscos corporativos é um processo conduzido em uma
organização pelo conselho de administração, diretoria e demais empregados, aplicado no
estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em
potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o
apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus
objetivos.
d) incorreta. Nas atividades de monitoramento, a organização deve escolher e executar
avaliações para averiguar se os componentes do controle interno estão em operação.
e) incorreta. O item apresenta vários erros. Segundo o COSO II, são oito e não quatro os
componentes para o gerenciamento de riscos corporativos, que são: ambiente interno; fixação
de objetivos; identificação de eventos; avaliação de risco; respostas ao risco; atividades de
controle; informação e comunicação e monitoramento.
Gabarito: c.
56) (FGV/TJ-PI/ANALISTA/2016) De acordo com as Normas internacionais para a

prática profissional de auditoria interna, emitidas pelo Institute of Internal Auditors, a
avaliação do ambiente de controle é componente essencial para se atingir os principais
objetivos do sistema de controle interno. São elementos constituintes do ambiente de
controle, EXCETO:
a) atividades de controle sobre a tecnologia;
b) atribuição de autoridade e responsabilidade;
c) estilo operacional da administração;
d) integridade e valores éticos;
e) políticas e práticas de recursos humanos.
Comentário:
O ambiente de controle abrange a integridade e os valores éticos da organização; os parâmetros
que permitem à estrutura de governança cumprir com suas responsabilidades de supervisionar
a governança; a estrutura organizacional e a delegação de autoridade e responsabilidade; o
processo de atrair, desenvolver e reter talentos competentes; e o rigor em torno de medidas,

incentivos e recompensas por performance. As atividades de controle sobre a tecnologia fazem

parte do componente atividades de controle e não do ambiente de controle.
Gabarito: a.
57) (CESPE/CEBRASPE/EMAP/ANALISTA PORTUÁRIO/2018) Com relação à governança

no setor público, julgue os itens a seguir.
Segundo o COSO ICIF 2013 (Internal Control – Integrated Framework), o ambiente de

controle é um conjunto de normas, processos e estruturas que fornece a base para a
condução do controle interno por toda a organização.
Comentário:
Segundo o estudo do COSO, o ambiente de controle é um conjunto de normas, processos e
estruturas que fornece a base para a condução do controle interno por toda a organização. A
estrutura de governança e a alta administração estabelecem uma diretriz sobre a importância
do controle interno, inclusive das normas de conduta esperadas. A administração reforça as
expectativas nos vários níveis da organização. O ambiente de controle abrange a integridade e
os valores éticos da organização; os parâmetros que permitem à estrutura de governança
cumprir com suas responsabilidades de supervisionar a governança; a estrutura organizacional
e a delegação de autoridade e responsabilidade; o processo de atrair, desenvolver e reter
talentos competentes; e o rigor em torno de medidas, incentivos e recompensas por
performance. O ambiente de controle resultante tem impacto pervasivo sobre todo o sistema
de controle interno.
Gabarito: Certo.
58) (CESPE/CEBRASPE/SEFAZ-RS/AUDITOR/2018) Entre as quatro categorias de

objetivos organizacionais estabelecidas pelo COSO inclui-se a categoria dos objetivos
operacionais, cujo propósito é
a) assegurar o cumprimento das leis e dos regulamentos.
b) utilizar de forma eficaz e eficiente os recursos.
c) viabilizar o atingimento de metas no nível mais elevado, alinhando-se e fornecendo
apoio à missão.
d) evitar perda de ativos ou recursos da organização.
e) atestar a confiabilidade dos relatórios.
Comentário:
Uma das categorias de objetivos é a de operações (objetivos operacionais) que têm como meta
a utilização eficaz e eficiente dos recursos. Repare, contudo, que o enunciado aborda as quatro
categorias de objetivos que são: estratégicos, operacionais, comunicação e conformidade,
portanto, evitar perda de ativos ou recursos da organização, por serem objetivos
essencialmente de natureza operacional, também podem ser classificados na categoria

“operações”. Em que pese o estudo do COSO estabelecer que algumas organizações utilizam
outra categoria de objetivos, “a salvaguarda de recursos”, que também é denominada
“salvaguarda de ativos”, que têm como meta evitar a perda de ativos ou recursos da
organização, o enunciado somente fala das quatro categorias principais. Pelo exposto, evitar
perda de ativos ou recursos da organização (letra d) também pode ser considerado um
propósito da categoria de objetivos operacionais. A meu ver, a questão poderia ter sido anulada.
Gabarito: b.
59) (CESPE/CEBRASPE/SEFAZ-RS/AUDITOR/2018) Diversos tipos de alterações, como,

por exemplo, nas condições demográficas, nos costumes sociais, nas estruturas das
famílias, nas prioridades de trabalho, podem provocar mudanças na demanda de
produtos e serviços, novos locais de compra, demandas relacionadas a recursos
humanos e paralisações da produção. De acordo com o COSO, as relações entre essas
alterações e seus efeitos são consideradas eventos
a) políticos.
b) de meio ambiente.
c) sociais.
d) pessoais.
e) econômicos.
Comentário:
Segundo o COSO, os eventos decorrem de fatores internos e externos. Quanto aos fatores
externos, os “sociais” correspondem a alterações nas condições demográficas, nos costumes
sociais, nas estruturas da família, nas prioridades de trabalho/vida e a atividade terrorista, que,
por sua vez, podem provocar mudanças na demanda de produtos e serviços, novos locais de
compra, demandas relacionadas a recursos humanos e paralisações da produção.
Gabarito: c
60) (CESPE/CEBRASPE/SEFAZ-RS/AUDITOR/2018) Determinado componente do

gerenciamento de riscos corporativos permite que a organização considere até que
ponto eventos em potencial podem impactar o atingimento de seus objetivos. O COSO
denomina esse componente de
a) monitoramento.
c) avaliação de riscos.
e) informações e comunicações.
Comentário:
A avaliação de riscos permite que uma organização considere até que ponto eventos em
potencial podem impactar a realização dos objetivos.

Gabarito: c.
61) (CESPE/CEBRASPE/SEFAZ-RS/AUDITOR/2018) A administração de uma

universidade estadual identificou e avaliou os riscos associados com a gerência da
residência estudantil: concluiu que a referida gerência não possuía internamente os
requisitos necessários e as funcionalidades para administrar eficazmente essa grande
propriedade residencial, razão pela qual optou por terceirizar a administração da
residência para uma empresa especializada, que, entre outros fatores, tivesse condições
de reduzir o impacto e a probabilidade de riscos.
De acordo com o COSO, a categoria de resposta a risco descrita na situação hipotética
apresentada é
a) compartilhar.
b) evitar.
c) reduzir.
d) aceitar.
e) acolher.
Comentário:
De acordo com o estudo do COSO, as respostas a riscos classificam-se nas seguintes categorias:
evitar, reduzir, compartilhar e aceitar. Compartilhar corresponde à redução da probabilidade
ou do impacto dos riscos pela transferência ou pelo compartilhamento de uma porção do risco.
As técnicas comuns compreendem a aquisição de produtos de seguro, a realização de
transações de headging ou a terceirização de uma atividade.
Gabarito: a.
(CESPE/CEBRASPE/CGM/JOÃO PESSOA/TÉCNICO/2018) De acordo com o COSO ICIF

2013 (Internal Control — Integrated Framework), julgue os itens subsequentes,
relativos a controles internos.
62) Na realização do controle interno, a análise sobre eficiência e eficácia relaciona-se

ao exame das demonstrações contábeis, porém não abrange as operações de
determinada instituição auditada.
Comentário:
A análise sobre eficiência e eficácia relaciona-se ao exame das operações de determinada
instituição auditada, vinculada aos objetivos operacionais.
Gabarito: Errado.
63) Controle interno consiste no conjunto de processos desenhados para promover uma
asseguração razoável quanto ao alcance dos objetivos relacionados a operações,
relatórios financeiros e cumprimento das leis.

Comentário:
Trata-se da definição de controle interno pelo COSO. Controle interno é um processo conduzido
pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido
para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a
operações, divulgação e conformidade.
Gabarito: Certo.
64) Para atender aos objetivos relacionados ao termo compliance, que se refere
basicamente à adesão de determinada instituição a leis e regulamentos, um auditor, ao
analisar o cumprimento de aspectos legais por parte de determinada prefeitura, deve,
por exemplo, verificar se o município está destinando o percentual mínimo de recursos
que, de acordo com a lei, deve ser aplicado em áreas como saúde e educação.
Comentário:
Item de fácil solução! Compliance (conformidade) é uma categoria de objetivos que a
organização tem que cumprir, mediante a implantação de controle interno e relaciona-se ao
cumprimento de leis e regulamentações às quais a entidade está sujeita. Quando o auditor
verifica se o município está destinando o percentual mínimo de recursos que, de acordo com a
lei, deve ser aplicado em áreas como saúde e educação, ele está verificando o compliance.
Gabarito: Certo.
65) (FGV/CÂMARA DE SALVADOR/2018) A Estrutura Integrada de Controle Interno

proposta pelo Committee Of Sponsoring Organizations of the Treadway Commission
(COSO) organiza o controle interno em cinco componentes.
Quando uma entidade que organizou o seu controle interno a partir da estrutura do
COSO realiza avaliações contínuas e/ou independentes para se certificar da presença e
do funcionamento dos componentes do controle interno, está atendendo diretamente ao
componente de:
Comentário:
As avaliações contínuas e/ou independentes para se certificar da presença e do funcionamento
dos componentes do controle interno atendem diretamente ao componente: “atividades de
monitoramento”.
Gabarito: d.

66) (CESPE/CEBRASPE/TCM-BA/AUDITOR/2018) De acordo com o COSO (Committee of

Sponsoring Organizations of the Treadway Commission), o sistema de controle interno
das organizações deve seguir determinadas regras e obedecer a certos requisitos,
delimitados por uma estrutura integrada.
A respeito desse assunto, assinale a opção correta.
a) A observância estrita das políticas e dos procedimentos é suficiente para se
considerar eficaz o controle interno.
b) A estrutura do controle interno proposta pelo COSO está voltada exclusivamente para
organizações de grande porte.
c) O COSO, por meio da estrutura de controle interno, busca viabilizar um grau razoável
de segurança para os objetivos da entidade.
d) Os objetivos de conformidade se relacionam à eficácia e à eficiência das operações da
entidade.
e) O ambiente de controle restringe-se à integridade e aos valores éticos da organização.
Comentário:
a) incorreta. A observância estrita das políticas e dos procedimentos não é suficiente para se
considerar eficaz o controle interno. A eficácia do controle interno está relacionada à existência
e ao funcionamento integrado e adequado de todos os componentes de controle.
b) incorreta. A estrutura do controle interno proposta pelo COSO não está voltada
exclusivamente para organizações de grande porte; ela se aplica a entidades de qualquer
natureza e porte.
c) correta. O COSO, por meio da estrutura de controle interno, busca viabilizar um grau
razoável de segurança para os objetivos da entidade.
d) incorreta. Os objetivos “operacionais” se relacionam à eficácia e à eficiência das operações
da entidade.
e) incorreta. O ambiente de controle não se restringe à integridade e aos valores éticos da
organização. O ambiente de controle abrange, além da integridade e dos valores éticos da
organização, os parâmetros que permitem à estrutura de governança cumprir com suas
responsabilidades de supervisionar a governança; a estrutura organizacional e a delegação de
autoridade e responsabilidade; o processo de atrair, desenvolver e reter talentos competentes;
e o rigor em torno de medidas, incentivos e recompensas por performance.
Gabarito: c.
67) (VUNESP/PM CAMPINAS/AUDITOR/2019) Quando se considera um modelo de

controle interno, órgãos normativos como o CFC entendem que este deveria abranger
aspectos como: ambiente de controle; mapeamento e avaliação de riscos; procedimentos
de controle; informação e comunicação e monitoramento. Nesse contexto,
a) como componentes de um bom sistema de controles internos, poderiam-se citar:
procedimentos manualizados; processos decisórios estruturados e definição de alçadas.

b) o objetivo da gestão dos riscos, do ponto de vista dos controles internos, é um objetivo
relacionado ao setor privado e não apresenta utilidade para o setor público.
c) alguns dos recentes escândalos envolvendo empresas públicas não ocorreram por
falhas em nenhum dos elementos do sistema de controles internos definidos na norma.
d) o sistema de controles internos, considerando-se os componentes listados, tem por
objetivo facilitar a auditoria das contas públicas pelos tribunais de contas.
e) o ambiente de controle é de menor importância, pois um bom sistema de controles
internos assegura as melhores decisões para uma organização, independentemente das
pessoas.
Comentário:
a) correta. A rigor, componentes de controle interno são o ambiente de controle; a avaliação
de riscos; as atividades de controle; informação e comunicação e o monitoramento.
Procedimentos manualizados; processos decisórios estruturados e definição de alçadas são
elementos de um bom sistema de controle interno. Embora tenha havido essa falha na
construção da assertiva, ela é única alternativa que pode ser considerada correta, conforme
nossos comentários a seguir acerca das demais alternativas da questão.
b) incorreta. O objetivo da gestão dos riscos, do ponto de vista dos controles internos, é um
objetivo relacionado a qualquer entidade, independentemente de seu porte e natureza,
incluindo as entidades do setor público.
c) incorreta. Escândalos recentes envolvendo empresas públicas, a exemplo do ocorrido na
Petrobras, deveram-se em parte a fragilidades em componentes e elementos do sistema de
controles internos, cabendo destacar o ambiente de controle.
d) incorreta. O sistema de controles internos, considerando-se os componentes listados no
enunciado da questão, tem por objetivo fornecer segurança razoável para a administração de
que os objetivos da organização estão sendo alcançados.
e) incorreta. O ambiente de controle é a base e o pilar de um bom sistema de controles internos,
incluindo a ética e a integridade e os padrões de recursos humanos.
Gabarito: a.
68) (VUNESP/CÂMARA MUN. DE ORLÂNDIA/CONTADOR/2018) Assinale a alternativa

que, baseado nas normas de auditoria, indica um dos elementos que compõem o
ambiente de controle interno.
a) Compromisso com a competência.
b) Mudanças no ambiente operacional.
c) Sistemas de informação novos ou remodelados.
d) Nova tecnologia.
e) Novas normas contábeis.
Comentário: São elementos ou princípios relacionados ao componente ambiente de controle:

a integridade pessoal e profissional; o comprometimento com a competência; o perfil dos

superiores (ou seja, a filosofia da direção e o estilo gerencial); a estrutura organizacional da

entidade; a atribuição de autoridade e responsabilidade; as políticas e práticas de recursos
humanos.
Gabarito: a.
69) (CESPE/CEBRASPE/CGE-CE/AUDITOR/2019) Assinale a opção correta, acerca de

a) As políticas da entidade têm influência indireta sobre as atividades de controle.
b) As atividades de controle se restringem ao sistema de controle interno.
c) É vedada a segregação de funções das atividades de controle.
d) As atividades de controle se destinam ao nível de governança.
e) A detecção de fraudes e risco resume as atividades de controle.
Comentário:
a) incorreta. As políticas da entidade têm influência indireta sobre as atividades de controle.
b) incorreta. As atividades de controle são desempenhadas em todos os níveis da entidade, em
vários estágios dentro dos processos corporativos e no ambiente tecnológico.
c) incorreta. A segregação de funções é geralmente inserida na seleção e no desenvolvimento
das atividades de controle. Nos casos em que a segregação de funções seja impraticável, a
administração deverá selecionar e desenvolver atividades alternativas de controle.
d) correta. Atividades de controle são ações estabelecidas por meio de políticas e
procedimentos que ajudam a garantir o cumprimento das diretrizes determinadas pela
administração para mitigar os riscos à realização dos objetivos.
e) incorreta. As atividades de controle podem ter natureza preventiva ou de detecção e
abranger uma série de atividades manuais e automáticas, como autorizações e aprovações,
verificações, reconciliações e revisões de desempenho do negócio.
Gabarito: d.
70) (CESPE/CEBRASPE/CGE-CE/AUDITOR/2019) Assinale a opção correta, relativa ao

ambiente de controle de uma organização.
a) o ambiente de controle deve ser delimitado em uma subdivisão da organização.
b) o sistema de controle deve estabelecer suas próprias normas de funcionamento.
c) os valores éticos da organização são fatores exteriores ao controle interno.
d) os parâmetros de supervisão da governança são definidos no ambiente de controle.
e) os níveis operacionais devem desconhecer as expectativas do ambiente de controle.
Comentário:
a) incorreta. O ambiente interno de controle e gestão de riscos não fica delimitado em uma
subdivisão da organização. Todos os setores têm papel relevante perante controles e gestão de
riscos.

b) incorreta. O sistema de controle é definido pela governança em função das diretrizes e

orientações estabelecidas.
c) incorreta. Os valores éticos da organização são fatores que integram a gestão e se refletem
na eficácia do controle interno.
d) correta. O ambiente de controle ou ambiente interno no Coso ERM deve ser capaz de
estabelecer os parâmetros de supervisão da governança sobre as ações da administração.
e) incorreta. Os níveis operacionais devem conhecer as expectativas do ambiente de controle,
a cultura da organização, os valores éticos e as estratégias.
Gabarito: d.
71) (CESPE/CEBRASPE/CGE-CE/AUDITOR/2019) As entidades enfrentam vários riscos

de origem interna e externa. Define-se risco como
a) a possibilidade de um evento ocorrer e afetar adversamente a realização dos
objetivos.
b) a base para determinar a maneira como os objetivos serão alcançados.
c) as metas de desempenho financeiro e a salvaguarda de perdas de ativos.
d) um processo conduzido pela administração para garantir a realização dos objetivos.
e) os requisitos de transparência estabelecidos pelas autoridades normativas.
Comentário:
A definição clássica de risco é a possibilidade de um evento ocorrer e afetar adversamente a
realização dos objetivos.
Gabarito: a.
72) (CESPE/CEBRASPE/CGE-CE/AUDITOR/2019) As políticas e os procedimentos

estabelecidos e postos em prática para assegurar a execução eficaz das respostas aos
riscos selecionadas pela administração correspondem ao componente do
gerenciamento de riscos corporativos estabelecido pelo COSO conhecido como
a) ambiente interno.
c) informações e comunicações.
e) avaliação de riscos.
Comentário:
Atividades de Controle são políticas e procedimentos estabelecidos e implementados para
assegurar que as respostas aos riscos sejam executadas com eficácia.
Gabarito: b.
(CESPE/CEBRASPE/TCDF/AUDITOR/2021) Quanto a controles internos e auditoria

baseada em risco, julgue os itens a seguir.

73) Publicado em 2004, o COSO II substituiu o COSO I como guia de melhores práticas na
gestão de riscos e controles internos.
Comentário:
O COSO II não substituiu o COSO I como guia de melhores práticas na gestão de riscos e
controles internos. Além do controle interno ser parte integrante do gerenciamento de riscos
corporativos, a estrutura do COSO I continua existente e presente no cotidiano das
organizações.
Gabarito: Errado.
74) A atuação da auditoria no ambiente de controle e gestão de riscos surgiu a partir das
recomendações do COSO II.
Comentário:
A questão faz uma afirmação forte de que a atuação da auditoria no ambiente de controle e
gestão de riscos surgiu a partir das recomendações do COSO II. Vale lembrar que a gestão de
riscos antecede ao estudo do COSO e que a estrutura de controle interno (COSO I) estabelece a
avaliação de riscos como um dos componentes de controle interno. De todo modo, é inegável
que com o surgimento do COSO II, a auditoria de uma geral passou a contar com um grande
referencial para avaliação. O item está certo, porém, com as ressalvas que fizemos.
Gabarito: Certo.
75) (FGV/TCE-AM/AUDITOR/2021) A Secretaria de Fazenda de um Estado da Federação

mantém um volume significativo de informações sensíveis armazenado em seus
sistemas informatizados. Porém, há indícios de que os controles de tecnologia da
informação (TI) têm sido negligenciados, resultando em diversas deficiências no
controle de TI. Tendo em vista a salvaguarda dos ativos do ente, procedimentos de
revisão periódica dos registros de tentativas de acessos e comandos (não autorizados),
com comunicação dos resultados ao gestor competente, podem ser associados ao
seguinte componente do controle interno:
b) avaliação de risco;
Comentário:
Considero essa questão difícil e polêmica, pois não é fácil distinguir se o procedimento de
controle interno apontado no enunciado da questão compreende o componente atividade de
controle ou informação e comunicação. A meu ver, apenas por um detalhe está mais para

informação e comunicação, que foi o trecho “com comunicação dos resultados ao gestor
competente”. O elemento de comunicação do componente “informação e comunicação” requer
que os sistemas de informações forneçam informações ao pessoal apropriado para que este
possa desincumbir-se de suas responsabilidades operacionais, de comunicação e de
conformidade. Se você teve a mesma dificuldade, fique tranquilo, pois este professor também
teve.
Gabarito: e.
76) (FGV/TCE-AM/AUDITOR/OBRAS PÚBLICAS/2021) Um dos componentes da

Estrutura Integrada de Gerenciamento de Riscos proposta pelo COSO é a Identificação de
Eventos. De acordo com as diretrizes desse componente:
a) as técnicas de identificação de eventos devem ter foco em perspectivas futuras;
b) eventos cujo impacto é positivo contrabalançam os impactos negativos dos riscos;
c) eventos ocorridos no nível estratégico se sobrepõem aos ocorridos no nível
operacional;
d) eventos que representam oportunidades devem ser mais enfatizados do que eventos
que representam riscos;
e) o grau de profundidade na identificação de eventos deve ser homogêneo em
organizações com objetivos semelhantes.
Comentário:
A alternativa correta afirma que os eventos cujo impacto é positivo podem contrabalançar os
impactos negativos. Eventos com impacto positivo podem ainda representar oportunidades.
Gabarito: b.
(CESPE/CEBRASPE/TELEBRAS/AUDITOR/2022) Com relação a objetivos, componentes,

limitações e características do controle interno, julgue os itens a seguir.
77) A implementação de controles internos de extrema eficácia representa a garantia

efetiva de que os bens de propriedade da organização estarão salvaguardados e
protegidos.
Comentário:
A implementação de controles internos de extrema eficácia não representa a garantia efetiva
de que os bens de propriedade da organização estarão salvaguardados e protegidos em função
das limitações inerentes dos controles.
Gabarito: Errado.
78) A ocorrência de eventos externos sobre os quais a organização não tem ingerência
representa uma limitação à efetividade dos controles internos.

Comentário:
O controle interno não é capaz de evitar julgamentos errôneos ou más decisões, ou ainda
eventos externos que impeçam a organização de atingir suas metas operacionais. Em outras
palavras, até mesmo um sistema eficaz de controle interno pode apresentar falhas. As
limitações podem ser resultado, entre outros fatores, de eventos externos fora do controle da
organização.
Gabarito: Certo.
79) De acordo com o COSO (Committee of Sponsoring Organizations of the Treadway

Commission), o controle interno deve ser desenvolvido no intuito de permitir à
administração o cumprimento de objetivos enquadrados nas seguintes categorias:
operacional, divulgação e conformidade.
Comentário:
A Estrutura proposta pelo COSO, apresenta três categorias de objetivos, o que permite às
organizações se concentrarem em diferentes aspectos do controle interno: (i) Operacional –
Esses objetivos relacionam-se à eficácia e à eficiência das operações da entidade, inclusive as
metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos. (ii)
Divulgação – Esses objetivos relacionam-se a divulgações financeiras e não financeiras, internas
e externas, podendo abranger os requisitos de confiabilidade, oportunidade, transparência ou
outros termos estabelecidos pelas autoridades normativas, órgãos normatizadores
reconhecidos, ou às políticas da entidade. (iii) Conformidade – Esses objetivos relacionam-se
ao cumprimento de leis e regulamentações às quais a entidade está sujeita.
Gabarito: Certo.
80) O ambiente de controle representa a base dos controles internos e incorpora a

estrutura e um conjunto de regras que determinam a qualidade do processo de controle
em uma organização.
Comentário:
O ambiente de controle representa a base ou o pilar da estrutura de controles internos e
incorpora a estrutura e um conjunto de regras que determinam a qualidade do processo de
controle em uma organização.
Gabarito: Certo.
81) Na Administração Pública Federal, o controle interno funciona como uma segunda
linha de defesa da gestão, posicionando-se atrás somente da auditoria interna
governamental.
Comentário:

Na Administração Pública Federal, o controle interno funciona como uma primeira linha de
defesa (controles internos primários e operacionais) e também como controle interno no nível
de gestão compondo a segunda linha de defesa. A terceira linha é composta pela auditoria
governamental.
Gabarito: Errado.
(CESPE/CEBRASPE/TELEBRAS/AUDITOR/2022) Julgue os itens seguintes, referentes à

relação entre os princípios do COSO (Committee of Sponsoring Organizations of the
Treadway Commission) e os componentes do controle interno, os quais atuam no
sentido do atingimento dos objetivos da organização.
82) A atuação da organização no sentido de que as deficiências detectadas no controle

interno sejam analisadas e levadas, em tempo hábil, ao conhecimento dos responsáveis
pela adoção de medidas corretivas está relacionada ao componente de controle interno
denominado atividades de controle.
Comentário:
A atuação da organização no sentido de que as deficiências detectadas no controle interno
sejam analisadas e levadas, em tempo hábil, ao conhecimento dos responsáveis pela adoção de
medidas corretivas está relacionada ao componente de controle interno denominado
“informação e comunicação”.
Gabarito: Errado.
83) A capacidade de atrair, desenvolver e reter profissionais competentes está associada

ao componente de controle interno denominado ambiente de controle.
Comentário:
O processo de atrair, desenvolver e reter talentos competentes, valorizando a meritocracia, é
um elemento ou princípio relevante do componente de ambiente de controle.
Gabarito: Certo.
(CESPE/CEBRASPE/TELEBRAS/AUDITOR/2022) Com relação ao componente de

controle interno intitulado avaliação de riscos, julgue os próximos itens.
84) A avaliação dos riscos e a determinação das respostas a esses riscos dependem da
identificação eficaz dos eventos, que, por sua vez, está condicionada à fixação de
objetivos por parte da gestão.
Comentário:

Segundo o COSO ERM (Gerenciamento de Riscos), a avaliação dos riscos e a determinação das
respostas a esses riscos dependem não só da identificação eficaz de eventos, mas também da
fixação de objetivos por parte da alta administração.
Gabarito: Certo.
85) No setor público, o mapeamento e a avaliação dos riscos devem contemplar o risco
de imagem, que está associado a eventos que podem comprometer a confiança da
sociedade quanto à capacidade de o órgão ou a entidade cumprir a missão institucional
que lhe foi conferida.
Comentário:
Segundo a IN Conjunta MP/CGU nº 1, de 2016 (art. 18), os órgãos e entidades, ao efetuarem o
mapeamento e avaliação dos riscos, deverão considerar, entre outras possíveis, a seguinte
tipologia de riscos: riscos de imagem/reputação do órgão, relacionados a eventos que podem
comprometer a confiança da sociedade (ou de parceiros, de clientes ou de fornecedores) em
relação à capacidade do órgão ou da entidade em cumprir sua missão institucional.
Gabarito: Certo.
86) De acordo com o COSO, a tolerância ao risco representa o grau de risco que uma
organização está disposta a aceitar com vistas ao atingimento dos seus objetivos
estratégicos e à criação de valor para as partes interessadas.
Comentário:
De acordo com o COSO, o apetite a risco representa o grau de risco que uma organização está
disposta a aceitar com vistas ao atingimento dos seus objetivos estratégicos e à criação de valor
para as partes interessadas.
A tolerância a risco é o nível de variação aceitável quanto à realização de um determinado
objetivo. As tolerâncias aos riscos podem ser mensuradas e, frequentemente, com as mesmas
unidades de medida aplicadas às metas dos objetivos associados.
Gabarito: Errado.
(CESPE/CEBRASPE/TELEBRAS/AUDITOR/2022) Com relação aos componentes de

controle interno denominados ambiente de controle, atividades de controle e
informação e comunicação, julgue os itens a seguir.
87) De acordo com o COSO, a estrutura de governança é a responsável pelo controle

interno da organização, cabendo à alta administração supervisioná-lo.
Comentário:

De acordo com o COSO, a alta administração é responsável pelo controle interno, e a estrutura
de governança precisa estabelecer suas políticas e expectativas sobre como os membros devem
supervisionar o controle interno da entidade.
Gabarito: Errado.
88) O estabelecimento de valores éticos deve se dar exclusivamente em função dos

interesses da organização, devendo-se evitar que as conveniências de agentes externos
exerçam influência sobre as regras que venham a ser definidas no código de conduta
corporativa.
Comentário:
Segundo o COSO ERM (COSO 2), em regra, é difícil estabelecer valores éticos, dada a necessidade
de levarem-se em conta os interesses de várias partes. Os valores administrativos devem
equilibrar os interesses da organização, dos empregados, dos fornecedores, dos clientes, dos
concorrentes e do público em geral.
Gabarito: Errado.
89) A avaliação da rotação de pessoal em uma organização pode ser realizada com a
contribuição da atividade de controle conhecida por indicadores de desempenho.
Comentário:
Segundo o COSO ERM (COSO 2), indicadores de desempenho são tipos de atividades de controle
e incluem, por exemplo, índices de rotação de pessoal por unidade. Ao investigar resultados
inesperados ou tendências incomuns, a administração poderá identificar circunstâncias nas
quais a falta de capacidade para concluir processos fundamentais pode significar menor
probabilidade dos objetivos serem alcançados.
Gabarito: Certo.
90) Informações que digam respeito ao apetite a riscos e às tolerâncias a riscos devem
ficar restritas ao ambiente interno da organização.
Comentário:
Segundo o COSO ERM (COSO 2), uma comunicação apropriada é necessária, não somente dentro
da organização, como também fora dela. Por meio de canais de comunicação abertos, clientes e
fornecedores podem fornecer informações altamente significativas referentes ao design ou à
qualidade dos produtos ou serviços, possibilitando, assim, a abordagem da organização em
relação à evolução das exigências ou preferências do cliente. É importante haver uma
comunicação aberta sobre o apetite a riscos e as tolerâncias a risco da organização,
especialmente para as organizações associadas a outras em cadeias de suprimento ou
empreendimentos de comércio eletrônico. Nesses casos, a administração leva em conta o modo
pelo qual o seu apetite a riscos e a tolerância a riscos estão alinhados com o dos parceiros

comerciais, assegurando que a organização não aceitará, por falta de controle, um excesso de
riscos de seus parceiros.
Gabarito: Errado.
(CESPE/CEBRASPE/CNMP/ANALISTA/GESTÃO PÚBLICA/2023) Com relação aos tipos de

atividades de controle, à integração com avaliação de riscos e aos controles sobre
sistemas de informações, julgue os itens a seguir.
91) As atividades de controle são atividades específicas que integram o gerenciamento

de riscos escolhidos pela entidade e, por isso, ficam restritas a um setor específico da
entidade.
Comentário:
As atividades de controle são as políticas e os procedimentos que contribuem para assegurar
que as respostas aos riscos sejam executadas. Essas atividades ocorrem em toda a organização,
em todos os níveis e em todas as funções, pois compreendem uma série de atividades – tão
diversas, como aprovação, autorização, verificação, reconciliação e revisão do desempenho
operacional, da segurança dos bens e da segregação de responsabilidades. Logo, as atividades
de controle não são atividades específicas e não ficam restritas a um setor específico da
entidade.
Gabarito: Errado.
92) Um vendedor que altera, por vontade própria, taxas de comissão e planilhas de
preços pratica conduta contrária ao pressuposto da segregação de função.
Comentário:
Segregação de funções é uma atividade de controle relevante e significa que as obrigações
devem ser atribuídas ou divididas entre pessoas diferentes com a finalidade de reduzir o risco
de erro ou de fraude. Por exemplo, as responsabilidades de autorização de transações, do
registro e da entrega do bem em questão são divididas. O gerente que autoriza vendas a crédito
não deve ser responsável por manter os registros de contas a pagar nem pela distribuição de
recibos de pagamentos. Da mesma forma, os vendedores não devem modificar arquivos de
preços de produtos nem as taxas de comissão.
Gabarito: Certo.
(CESPE/CEBRASPE/CNMP/ANALISTA/GESTÃO PÚBLICA/2023) No que se refere à gestão

de riscos corporativos e à representação tridimensional dos seus componentes
essenciais, julgue os seguintes itens.

93) A administração deve avaliar os riscos que potencialmente podem impactar o futuro
da organização em eventos previstos e imprevistos.
Comentário:
Segundo o COSO ERM, ao avaliar riscos, a administração leva em consideração eventos
previstos e imprevistos. Muitos eventos são rotineiros e recorrentes e já foram abordados nos
programas de gestão e orçamentos operacionais, enquanto que outros são imprevistos. A
administração avalia os riscos em potencial de eventos imprevistos e, caso ainda não tenha feito
essa avaliação, até os previstos que podem causar um impacto significativo na organização.
Gabarito: Certo.
94) O risco residual, ou risco retido, contempla apenas os riscos não identificados
remanescentes após o tratamento dos riscos detectados.
Comentário:
Risco residual é o risco retido de forma consciente ou não pela administração, que remanesce
mesmo após o tratamento de riscos. Logo, não contempla apenas os riscos não identificados.
Pelo contrário, contempla os riscos identificados ou detectados e remanescentes após o
tratamento dos riscos.
Gabarito: Errado.
95) O cubo representativo da matriz tridimensional da gestão de riscos compreende as

facetas de objetivos, componentes e unidades da organização.
Comentário:
Existe um relacionamento direto entre os objetivos, que uma organização se empenha em
alcançar, e os componentes do gerenciamento de riscos, que representam aquilo que é
necessário para o seu alcance. Trata-se do chamado “Cubo do COSO”, representado em uma
matriz tridimensional, demonstrando uma visão integrada dos componentes que uma
administração precisa adotar para gerenciar riscos de modo eficaz, no contexto dos objetivos e
da estrutura em uma organização, conforme a figura abaixo.

Gabarito: Certo.
(CESPE/CEBRASPE/CNMP/ANALISTA/GESTÃO PÚBLICA/2023) No que diz respeito ao

monitoramento na avaliação da regularidade das atividades executadas, do
desempenho e dos resultados obtidos, julgue os itens subsequentes.
96) O avaliador responsável pela elaboração do sistema deve determinar o modo como
o sistema funcionará, contudo não tem a obrigação de documentar todo o processo, ao
contrário do que ocorre no caso de o descritor do sistema não ser o avaliador, hipótese
na qual todo novo procedimento encartado no processo deverá ser documentado.
Comentário:
Segundo o COSO ERM, o avaliador deve determinar o modo em que o sistema funciona. Os
procedimentos destinados a operar de uma certa forma podem ser modificados com o tempo
para operar de modo diferente ou podem não ser mais executados. Às vezes, novos
procedimentos são estabelecidos, mas não são conhecidos por aqueles que descreveram o
processo e não estão incluídos na documentação existente. A determinação do funcionamento
real pode ser realizada mediante discussões com o pessoal que executa, ou é afetado pelo
gerenciamento de riscos corporativos, mediante exame de registros sobre desempenho ou,
ainda, uma combinação de procedimentos.
Gabarito: Errado.
97) O monitoramento pode ser conduzido por meio de avaliações recorrentes, cabendo
à administração somente definir a sua periodicidade, uma vez que, quanto maiores o
alcance e o índice de eficiência do monitoramento contínuo, menor a quantidade
necessária de avaliações recorrentes.
Comentário:

O monitoramento é composto de avaliações contínuas, independentes, ou uma combinação das

duas, para se certificar da presença e do funcionamento de cada um dos cinco componentes de
controle interno, inclusive a eficácia dos controles nos princípios relativos a cada componente.
As avaliações contínuas, inseridas nos processos corporativos nos diferentes níveis da
entidade, proporcionam informações oportunas. As avaliações independentes, conduzidas
periodicamente, terão escopos e frequências diferentes, dependendo da avaliação de riscos, da
eficácia das avaliações contínuas e de outras considerações da administração.
O certo seria afirmar que o monitoramento pode ser conduzido por meio de avaliações
independentes e periódicas, cabendo à administração definir a sua periodicidade, uma vez que,
quanto maiores o alcance e o índice de eficácia do monitoramento contínuo, menor a
quantidade necessária de avaliações independentes, conduzidas periodicamente.
Gabarito: Errado.
(CESPE/CEBRASPE/CNMP/ANALISTA/GESTÃO PÚBLICA/2023) A respeito das boas

práticas de controle interno para mitigar riscos e alcançar objetivos, julgue os próximos
itens.
98) O conluio limita a efetividade do controle interno, prejudicando o ambiente e a

avaliação dos controles devidamente adequados.
Comentário:
O controle interno não é capaz de evitar julgamentos errôneos ou más decisões, ou ainda
eventos externos que impeçam a organização de atingir suas metas operacionais. Em outras
palavras, até mesmo um sistema eficaz de controle interno pode apresentar falhas. As
limitações podem ser resultado de:
• adequação dos objetivos estabelecidos como uma condição prévia ao controle interno;
• realidade de que o julgamento humano na tomada de decisões pode ser falho e tendencioso;
• falhas que podem ocorrer devido a erros humanos, como enganos simples;
• capacidade da administração de sobrepassar o controle interno;
• capacidade da administração, outros funcionários e/ou terceiros transpassarem os controles
por meio de conluio entre as partes (grifo meu); e
• eventos externos fora do controle da organização.
Gabarito: Certo.
99) Os riscos de a organização não atingir seus objetivos podem ser minimizados pelos
controles internos, devido à sua natureza versátil, e pelo efeito cumulativo de respostas
a riscos que atendam a tais propósitos.
Comentário:
Os controles internos são um processo conduzido pelos empregados de uma organização para
reduzir os riscos de uma organização não alcançar os seus objetivos. Controles fornecem

segurança razoável à administração da entidade quanto ao alcance dos seus objetivos. A

organização identifica os riscos à realização de seus objetivos por toda a entidade e analisa os
riscos como uma base para determinar a forma como devem ser gerenciados, conforme as
respostas aos riscos que serão definidas pela organização. Um dos conceitos relacionados aos
controles internos é que são versáteis e adaptáveis à estrutura da entidade e, portanto, flexíveis
na aplicação para toda a entidade ou para uma subsidiária, divisão, unidade operacional ou
processo de negócio em particular.
Gabarito: Certo.
100) A resposta ao risco deve incluir controles internos de gestão preventivos,

específicos e definitivos, bem como rotina que contemple a preparação e a avaliação
recorrente de planos de contingência/continuidade, com vistas a minimizar o impacto
de eventos não detectados e(ou) evitar a sua consubstanciação.
Comentário:
As atividades de controle são as políticas e os procedimentos que contribuem para assegurar
que as respostas aos riscos sejam executadas. Existe uma variedade de descrições distintas
quanto aos tipos de atividades de controle, inclusive as preventivas, as detectivas, as manuais,
as computadorizadas e as de controles administrativos. Incluem uma gama de controles
internos da gestão preventivos e detectivos, bem como a preparação prévia de planos de
contingência e resposta à materialização dos riscos. Logo, existe erro na afirmação de que os
controles internos de gestão são específicos e definitivos. Também entendo haver erro na
afirmação de que um plano de contingência visa a minimizar o impacto de eventos não
detectados. Ora, se há um plano de contingência, ele é uma resposta contra eventos em
potencial já identificados ou detectados pela organização.
Gabarito: Errado.

Questões Comentadas - Governança Pública, Controles Internos e Gestão de Riscos

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Questões Comentadas - Governança Pública, Controles Internos e Gestão de Riscos

Enviado por

Direitos autorais:

Formatos disponíveis

1 GOVERNANÇA, CONTROLE INTERNO E GESTÃO DE RISCOS - QUESTÕES COMENTADAS

Prof. Marcelo Aragão

GOVERNANÇA PÚBLICA: PAPEL E IMPORTÂNCIA

1) (CESPE/CEBRASPE/TCE-PR/ANALISTA/2016) Assinale a opção correta, a respeito de

2) (CESPE/CEBRASPE/TRE-PI/ANALISTA JUDICIÁRIO/2016) A respeito dos elementos que

Prof. Marcelo Aragão

(CESPE/CEBRASPE/FUNPRESP/ANALISTA/2016) Com relação aos princípios fundamentais

4) O princípio de accountability estabelece que os agentes de governança devem prestar contas

5) Para o cumprimento do princípio da transparência, é suficiente que o agente limite-se a

6) (CESPE/CEBRASPE/TRE/PE/ANALISTA/2017) Governança pública refere-se à forma de

7) (FGV/TRT/12ª REG/ANALISTA/2017) Na concepção de governança no setor público, o

8) (FGV/TRT/12ª REG/ANALISTA/2017) Ao analisar os documentos relativos à prestação de

Prof. Marcelo Aragão

9) (FGV/TRT/12ª REG/ANALISTA/2017) Uma entidade da administração pública iniciou uma

(CESPE/CEBRASPE/IPHAN/ANALISTA/2018) No que se refere aos mecanismos e arranjos de

10) Considerado um elemento fundamental para o grau de governança democrática, o

12) Liderança, estratégia e controle são considerados exemplos de mecanismos de governança.

13) A representação parlamentar reduz a possibilidade de participação da sociedade na gestão

14) (CESPE/CEBRASPE/IPHAN/ANALISTA/2018) Acerca dos mecanismos governamentais

Prof. Marcelo Aragão

A governança pública é um mecanismo para evitar conflitos de agência entre cidadãos

(CESPE/CEBRASPE/EMAP/ANALISTA PORTUÁRIO/2018) Com relação à governança no setor

17) (CESPE/CEBRASPE/STJ/TÉCNICO JUDICIÁRIO/2018) Com relação à gestão de projetos e à

O gestor público promove a governança ao prever o atendimento às práticas de accountability,

(CESPE/CEBRASPE/CGM/JOÃO PESSOA-PB/TÉCNICO/2018) Julgue os próximos itens,

20) (CESPE/CEBRASPE/TCE-PB/AUDITOR/2018) A governança na gestão pública envolve o

21) (FGV/PREF. NITERÓI/AUDITOR/2018) A Administração Gerencial, após se difundir pelos

Prof. Marcelo Aragão

b) o processo deve ser priorizado em relação ao resultado.

22) (CESPE/CEBRASPE/CGE-CE/AUDITOR/2019) Na estrutura de um ciclo de governança na

23) (CESPE/CEBRASPE/TCE-RO/AUDITOR/2019) Acerca de governança no setor público,

24) (CESPE/CEBRASPE/MPC-PA/ANALISTA/2019) Considere as assertivas a seguir.

Prof. Marcelo Aragão

25) (CESPE/CEBRASPE/CGE-CE/FORMAÇÃO/2019) De acordo com o entendimento do

26) (CESPE/CEBRASPE/CGE-CE/FORMAÇÃO/2019) A respeito da governança e da gestão,

(CESPE/CEBRASPE/TCE-RJ/ANALISTA/2021) Com relação a governança, governabilidade e

Prof. Marcelo Aragão

29) Governabilidade refere-se tanto à gestão de instituições governamentais quanto a

30) O acesso a informação governamental pelos cidadãos é uma estratégia de promoção da

31) (CESPE/CEBRASPE/TCDF/CONSELHEIRO-SUBSTITUTO/2021) Considerando os

32) (FGV/TCE-AM/AUDITOR/OBRAS PÚBLICAS/2021) Os princípios básicos que definem as

33) (FGV/CGU/AUDITOR/2022) Ao avaliar a conformidade de uma entidade do Poder

CONTROLE INTERNO E GERENCIAMENTO DE RISCOS

34) (CESPE/CEBRASPE/TRE-RS/TÉCNICO JUDICIÁRIO/2015) No que se refere à gestão de

Prof. Marcelo Aragão

35) (CESPE/CEBRASPE/FUB/AUDITOR/2015) Com relação a auditorias e governança no setor

O componente monitoramento, por propiciar disciplina e estrutura, minimizando os riscos e

(CESPE/CEBRASPE/TELEBRAS/AUDITOR/2015) A respeito da atividade de controle interno,

Prof. Marcelo Aragão

(CESPE/CEBRASPE/TELEBRAS/AUDITOR/2015) A Organização Sigma e Teta (OST) não vem

41) Caso a OST identifique desvios de recursos destinados a pagamento de fornecedores

44) Se eventuais irregularidades detectadas não forem tempestivamente corrigidas por

45) É fundamental que a OST se certifique da efetividade do componente avaliação de riscos

(CESPE/CEBRASPE/TELEBRAS/AUDITOR/2015) Ainda à luz das disposições do COSO

Prof. Marcelo Aragão

50) (FGV/TCM-SP/AGENTE FISC/CONTÁBEIS/2015) O Comitê das Organizações

51) (FGV/TCM-SP/AGENTE DE FISCALIZAÇÃO/2015) O Comitê das Organizações

Prof. Marcelo Aragão

52) (FGV/TJ-PI/ANALISTA/2016) Uma entidade fez a opção de implantar seu sistema de

53) (FGV/IBGE/ANALISTA/2016) Uma determinada entidade está realizando reestruturação

54) (FGV/ALERJ/ESPECIALISTA/2017) Na avaliação de sistemas de controle interno

Prof. Marcelo Aragão

55) (CESPE/CEBRASPE/TCE-PR/ANALISTA/2016) A respeito de controles internos, de acordo

56) (FGV/TJ-PI/ANALISTA/2016) De acordo com as Normas internacionais para a prática