Escolar Documentos
Profissional Documentos
Cultura Documentos
GOVERNANÇA NO SETOR
PÚBLICO, CONTROLE
INTERNO E GESTÃO DE
RISCOS
Questões comentadas
LISTA DE QUESTÕES:
3) A equidade, entendida como tratamento justo e igualitário a todas as partes interessadas, faz
parte dos princípios de governança corporativa.
principalmente por ter sido executado em período de crise econômica, em que diversos
serviços essenciais sofreram cortes, e investimentos prioritários não foram realizados. A
observação dos analistas está alinhada com o seguinte princípio básico de governança no setor
público:
a) accountability;
b) equidade;
c) eficiência;
d) legitimidade;
e) responsabilidade.
11) O grau de governança de uma rede depende da qualidade das interações entre os atores.
15) As instâncias externas de governança são responsáveis por definir ou avaliar a estratégia e
as políticas, bem como por monitorar sua conformidade e o desempenho.
16) A gestão tática é responsável pela execução de processos produtivos finalísticos e de apoio.
18) Estruturas de governança servem para maximizar conflitos, alinhar ações e trazer mais
segurança à instituição.
19) Entre os objetivos da boa governança no setor público incluem-se garantir que a
organização seja responsável com os cidadãos, mantendo-os, por meio da transparência,
informados sobre decisões e riscos.
27) O controle da atividade dos políticos e dos governos exercida pelos cidadãos por meio de
voto constitui um mecanismo de accountability horizontal.
28) Accountability refere-se aos mecanismos disponíveis para a prestação de contas das ações
realizadas em nome de políticas públicas.
A governança no setor público tem por objetivo conduzir as políticas públicas na direção da
prestação de serviços de interesse da sociedade.
a) A competência para alocar os recursos necessários para que a gestão de riscos aconteça é do
comitê de gestão de riscos.
b) Para evitar-se que o tratamento de riscos gere elevado custo para as organizações, deve-se
escolher uma única maneira de tratá-los.
c) O risco se refere à certeza de que um evento irá acontecer, o que pode causar impacto positivo
ou negativo nos objetivos organizacionais.
d) O tratamento apropriado do risco refere-se a sua completa eliminação; caso contrário, terá
ocorrido falha no tratamento.
e) A nomeação do comitê de gestão de riscos, encarregado de desenvolver o processo de gestão
de riscos, é de responsabilidade do presidente do TRE/RS.
36) Caso uma organização descumpra normas contábeis internacionais a que estiver sujeita,
haverá, no tocante ao controle interno, comprometimento do alcance de objetivos da categoria
informação ou divulgação.
37) Mesmo que adote medidas efetivas para aprimorar seus controles internos, uma
organização ainda estará sujeita a perdas no caso de a sua direção tomar decisões inadequadas
— seja por erros de avaliação, seja por avaliações tendenciosas —, por se tratar de uma
limitação à efetividade dos controles internos.
38) Caso uma organização venha a ser vítima de condutas que objetivem fraudar ou fragilizar
seus controles, o aprimoramento dos controles internos dessa empresa constituirá uma medida
efetiva para evitar que tais condutas se verifiquem novamente.
39) Para o aprimoramento dos controles internos, é importante que a organização adote um
processo de controles internos com foco em todas as categorias de objetivos, a saber:
operações, informações e compliance. Nesse sentido, caso uma organização sofra perdas
patrimoniais mediante desvio de recursos tais perdas constituirão exemplo de deficiência de
controles internos com comprometimentos de objetivos da categoria objetivos operacionais.
40) Caso uma organização venha a sofrer fraudes facilitadas pelo uso de relatórios gerenciais
elaborados sem a observância de rotinas e padrões estabelecidos pela direção no tocante à
confiabilidade dos dados utilizados nos relatórios e das respectivas fontes, então as deficiências
dos controles internos comprometerão seus objetivos de compliance.
42) Se ocorrerem desvios de recursos na OST devido ao fato de as operações serem realizadas,
registradas, autorizadas, controladas e reportadas aos níveis superiores sob a responsabilidade
de apenas uma unidade ou de um empregado ou dirigente, então haverá necessidade de adotar
medidas corretivas no componente atividades de controle.
43) Caso ocorra uma fraude na OST e não seja possível identificar uma unidade responsável por
detectar fraudes e desvios devido ao fato de tal unidade não estar prevista na estrutura
organizacional da OST, tais fatos caracterizarão uma deficiência no componente informação e
comunicação.
46) Caso uma organização tenha o alcance de seus objetivos prejudicado pela ocorrência de
alterações inesperadas no ambiente externo, como aumento da inflação e do desemprego, então
ela precisará implementar melhorias no componente avaliação de riscos.
47) Para garantir a efetividade dos controles internos, a organização deve estar atenta para que
cada componente funcione adequadamente de forma independente um do outro.
48) Para que o componente avaliação de riscos seja considerado efetivo, é necessário que a
organização implemente ações de gerenciamento de riscos assim que os riscos sejam
identificados.
49) Em uma organização em que ocorram falhas cuja principal causa seja a inexperiência de
seu corpo funcional em razão do alto índice de rotatividade de empregados, haverá necessidade
de aprimoramento do componente ambiente de controle.
c) é um processo que consiste de tarefas que devem ser realizadas ao menos uma vez em cada
exercício financeiro;
d) visa proporcionar certeza de que os objetivos da entidade serão alcançados;
e) não auxilia a organização a prever eventos externos que possam afetar negativamente o
alcance de seus objetivos.
Segundo o COSO ICIF 2013 (Internal Control – Integrated Framework), o ambiente de controle
é um conjunto de normas, processos e estruturas que fornece a base para a condução do
controle interno por toda a organização.
62) Na realização do controle interno, a análise sobre eficiência e eficácia relaciona-se ao exame
das demonstrações contábeis, porém não abrange as operações de determinada instituição
auditada.
63) Controle interno consiste no conjunto de processos desenhados para promover uma
asseguração razoável quanto ao alcance dos objetivos relacionados a operações, relatórios
financeiros e cumprimento das leis.
64) Para atender aos objetivos relacionados ao termo compliance, que se refere basicamente à
adesão de determinada instituição a leis e regulamentos, um auditor, ao analisar o
cumprimento de aspectos legais por parte de determinada prefeitura, deve, por exemplo,
verificar se o município está destinando o percentual mínimo de recursos que, de acordo com
a lei, deve ser aplicado em áreas como saúde e educação.
73) Publicado em 2004, o COSO II substituiu o COSO I como guia de melhores práticas na gestão
de riscos e controles internos.
74) A atuação da auditoria no ambiente de controle e gestão de riscos surgiu a partir das
recomendações do COSO II.
78) A ocorrência de eventos externos sobre os quais a organização não tem ingerência
representa uma limitação à efetividade dos controles internos.
80) O ambiente de controle representa a base dos controles internos e incorpora a estrutura e
um conjunto de regras que determinam a qualidade do processo de controle em uma
organização.
81) Na Administração Pública Federal, o controle interno funciona como uma segunda linha de
defesa da gestão, posicionando-se atrás somente da auditoria interna governamental.
84) A avaliação dos riscos e a determinação das respostas a esses riscos dependem da
identificação eficaz dos eventos, que, por sua vez, está condicionada à fixação de objetivos por
parte da gestão.
85) No setor público, o mapeamento e a avaliação dos riscos devem contemplar o risco de
imagem, que está associado a eventos que podem comprometer a confiança da sociedade
quanto à capacidade de o órgão ou a entidade cumprir a missão institucional que lhe foi
conferida.
86) De acordo com o COSO, a tolerância ao risco representa o grau de risco que uma organização
está disposta a aceitar com vistas ao atingimento dos seus objetivos estratégicos e à criação de
valor para as partes interessadas.
87) De acordo com o COSO, a estrutura de governança é a responsável pelo controle interno da
organização, cabendo à alta administração supervisioná-lo.
88) O estabelecimento de valores éticos deve se dar exclusivamente em função dos interesses
da organização, devendo-se evitar que as conveniências de agentes externos exerçam influência
sobre as regras que venham a ser definidas no código de conduta corporativa.
89) A avaliação da rotação de pessoal em uma organização pode ser realizada com a
contribuição da atividade de controle conhecida por indicadores de desempenho.
90) Informações que digam respeito ao apetite a riscos e às tolerâncias a riscos devem ficar
restritas ao ambiente interno da organização.
91) As atividades de controle são atividades específicas que integram o gerenciamento de riscos
escolhidos pela entidade e, por isso, ficam restritas a um setor específico da entidade.
92) Um vendedor que altera, por vontade própria, taxas de comissão e planilhas de preços
pratica conduta contrária ao pressuposto da segregação de função.
93) A administração deve avaliar os riscos que potencialmente podem impactar o futuro da
organização em eventos previstos e imprevistos.
94) O risco residual, ou risco retido, contempla apenas os riscos não identificados
remanescentes após o tratamento dos riscos detectados.
96) O avaliador responsável pela elaboração do sistema deve determinar o modo como o
sistema funcionará, contudo não tem a obrigação de documentar todo o processo, ao contrário
do que ocorre no caso de o descritor do sistema não ser o avaliador, hipótese na qual todo novo
procedimento encartado no processo deverá ser documentado.
97) O monitoramento pode ser conduzido por meio de avaliações recorrentes, cabendo à
administração somente definir a sua periodicidade, uma vez que, quanto maiores o alcance e o
índice de eficiência do monitoramento contínuo, menor a quantidade necessária de avaliações
recorrentes.
99) Os riscos de a organização não atingir seus objetivos podem ser minimizados pelos
controles internos, devido à sua natureza versátil, e pelo efeito cumulativo de respostas a riscos
que atendam a tais propósitos.
100) A resposta ao risco deve incluir controles internos de gestão preventivos, específicos e
definitivos, bem como rotina que contemple a preparação e a avaliação recorrente de planos de
contingência/continuidade, com vistas a minimizar o impacto de eventos não detectados e(ou)
evitar a sua consubstanciação.
GABARITO COMENTADO
Comentário:
a) incorreta. As instâncias externas de governança responsáveis pelo exercício de fiscalização
e controle são autônomas e independentes, a exemplo do Congresso Nacional e do Tribunal de
Contas da União, por isso, não dependem de outras organizações para exercer o seu papel de
controle.
b) incorreta. As instâncias internas de governança são responsáveis por definir ou avaliar a
estratégia e as políticas, bem como monitorar a conformidade e o desempenho destas, devendo
agir nos casos em que desvios forem identificados. São, também, responsáveis por garantir que
a estratégia e as políticas formuladas atendam ao interesse público servindo de elo entre
Comentário:
a) correta. A boa governança pública tem como propósitos conquistar e preservar a confiança
da sociedade, por meio de conjunto eficiente de mecanismos, a fim de assegurar que as ações
executadas estejam sempre alinhadas ao interesse público. Está correta a afirmação de que a
governança pública é caracterizada pelo atendimento dos interesses dos cidadãos por meio da
implantação de políticas públicas, preservando-se o equilíbrio financeiro e os interesses do
governo. Deve haver um equilíbrio financeiro entre os interesses da sociedade por bens e
serviços públicos e os interesses ou capacidades do governo.
Comentário:
A equidade é um dos princípios de governança corporativa e refere-se ao tratamento justo e
isonômico de todas as partes interessadas dentro da organização. Ou seja, independentemente de
cargo, posição ou nível de participação, todos devem ser tratados de forma igual, levando em
consideração seus deveres, interesses, direitos, expectativas e necessidades.
Gabarito: Errado.
Comentário:
O item estabelece corretamente o conceito de accountability pública, pelo qual se estabelece
que os agentes de governança devem prestar contas de sua atuação e responder integralmente
por todos os atos praticados no exercício de suas funções.
Gabarito: Certo.
Comentário:
O princípio da transparência não limita o agente a informar suas diretrizes estratégicas. Tem
que informar também, além de outros aspectos, os resultados alcançados em prol dos cidadãos
e usuários das políticas públicas.
Gabarito: Errado.
Comentário:
a) correta. Um de seus princípios basilares da governança é a transparência, que envolve a
disponibilização de informações como estratégia de controle social e combate à corrupção.
b) incorreta. Além da cidadania não corresponder a um dos princípios fundamentais de
governança, a participação de cidadãos em conselhos populares se dá de forma espontânea.
c) incorreta. Governança refere-se à capacidade do Estado de executar sua gestão e
implementar políticas públicas. Accountability refere-se à obrigação que têm as pessoas ou
entidades às quais se tenham confiado recursos, de assumir as responsabilidades de ordem
fiscal, gerencial e programática que lhes foram conferidas, e de informar a quem lhes delegou
essas responsabilidades.
d) incorreta. Um dos princípios de governança é a responsabilidade, que diz respeito ao zelo
que os agentes de governança devem ter pela sustentabilidade das organizações, visando sua
longevidade, incorporando considerações de ordem social e ambiental na definição dos
negócios e operações.
e) incorreta. A eficiência é um princípio basilar de governança, que significa fazer o que é
preciso ser feito com qualidade adequada ao menor custo possível. Não se trata de redução de
custo de qualquer maneira, mas de buscar a melhor relação entre qualidade do serviço e
qualidade do gasto.
Gabarito: a.
Comentário:
O principal na teoria da agência é o dono do capital, ou seja, no setor público corresponde aos
cidadãos (acionistas do Estado!).
Gabarito: c.
Comentário:
A legitimidade é um princípio jurídico fundamental do Estado Democrático de Direito e critério
informativo do controle externo da administração pública que amplia a incidência do controle
para além da aplicação isolada do critério da legalidade. Não basta verificar se a lei foi cumprida,
mas se o interesse público, o bem comum, foi alcançado. Admite o ceticismo profissional de
que nem sempre o que é legal é legítimo.
Gabarito: d.
Comentário:
De acordo com o Referencial Básico de Governança no Setor Público, as instâncias internas de
governança são responsáveis por definir ou avaliar a estratégia e as políticas, bem como
monitorar a conformidade e o desempenho destas, devendo agir nos casos em que desvios
forem identificados. São, também, responsáveis por garantir que a estratégia e as políticas
formuladas atendam ao interesse público servindo de elo entre principal e agente. Exemplos
típicos dessas estruturas são os conselhos de administração ou equivalentes e, na falta desses,
a alta administração.
Gabarito: b.
Comentário:
Accountability refere-se à obrigação que têm as pessoas ou entidades às quais se tenham
confiado recursos de assumir responsabilidades pelo bom uso desses recursos e informar ou
prestar contas a quem lhes delegou essas responsabilidades.
Gabarito: Errado.
11) O grau de governança de uma rede depende da qualidade das interações entre os
atores.
Comentário:
O item poderia ser solucionado na lógica. Os resultados de uma política pública executada em
rede serão mais efetivos se houver qualidade nos relacionamentos entre as instituições que se
articulam em rede para essa execução.
Gabarito: Certo.
Comentário:
A governança no setor público compreende essencialmente os mecanismos de liderança,
estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão,
com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade.
Gabarito: Certo.
Comentário:
A representação parlamentar não reduz a possibilidade de participação da sociedade na gestão
da coisa pública, pelo contrário, mediante essa representação a sociedade participa do controle.
Gabarito: Errado.
Comentário:
A teoria da agência aplicada ao setor público explica que há um conflito de interesses entre o
principal que é o dono dos recursos, ou seja, os cidadãos e os gestores públicos, que são os
agentes. Boas práticas de governança visam reduzir esses conflitos com o aumento no nível de
informação (transparência), de responsabilidade e prestação de contas (accountability),
equidade e conformidade.
Gabarito: Certo.
Comentário:
A questão foi elaborada com base no Referencial Básico de Governança de Órgãos e Entidades
do Setor Público publicado pelo TCU.
Comentário:
Segundo o Referencial do TCU, além das instâncias externas e internas de governança e de
apoio, existem outras estruturas que contribuem para a boa governança da organização: a
administração executiva, a gestão tática e a gestão operacional.
A administração executiva é responsável por avaliar, direcionar e monitorar, internamente,
o órgão ou a entidade. A autoridade máxima da organização e os dirigentes superiores são os
agentes públicos que, tipicamente, atuam nessa estrutura. De forma geral, enquanto a auto-
ridade máxima é a principal responsável pela gestão da organização, os dirigentes superiores
(gestores de nível estratégico e administradores executivos diretamente ligados à autoridade
máxima) são responsáveis por estabelecer políticas e objetivos e prover direcionamento para
a organização.
A gestão tática é responsável por coordenar a gestão operacional em áreas específicas. Os
dirigentes que integram o nível tático da organização (p. ex. secretários) são os agentes públicos
que, tipicamente, atuam nessa estrutura.
A gestão operacional é responsável pela execução de processos produtivos finalísticos e de
apoio. Os gerentes, membros da organização que ocupam cargos ou funções a partir do nível
operacional (p. ex. diretores, gerentes, supervisores, chefes), são os agentes públicos que,
tipicamente, atuam nessa estrutura.
Gabarito: Errado.
Comentário:
A dimensão que se refere à capacidade de execução das ações gerenciais de um órgão público e
de atender os interesses dos cidadãos usuários do serviço público é a governança.
Gabarito: Errado.
18) Estruturas de governança servem para maximizar conflitos, alinhar ações e trazer
mais segurança à instituição.
Comentário:
Estruturas de governança servem para minimizar conflitos, alinhar ações e trazer mais
segurança à instituição.
Gabarito: Errado.
19) Entre os objetivos da boa governança no setor público incluem-se garantir que a
organização seja responsável com os cidadãos, mantendo-os, por meio da transparência,
informados sobre decisões e riscos.
Comentário:
A responsabilidade e a transparência são princípios de governança. A responsabilidade diz
respeito ao zelo que os agentes de governança devem ter pela sustentabilidade das
organizações, visando sua longevidade, incorporando considerações de ordem social e
ambiental na definição dos negócios e operações. A transparência caracteriza-se pela
possibilidade de acesso a todas as informações relativas à organização pública, sendo um dos
requisitos de controle do Estado pela sociedade civil. A adequada transparência resulta em um
clima de confiança, tanto internamente quanto nas relações de órgãos e entidades com
terceiros.
Gabarito: Certo.
d) accountability
e) desenvolvimento
Comentário:
A questão trata do propósito da governança no gerenciamento de recursos humanos,
econômicos e sociais que é gerar ou promover desenvolvimento econômico e social. As demais
alternativas são princípios relevantes de governança, que são meios ou instrumentos para que
a governança e a gestão pública alcancem sua finalidade.
Gabarito: e.
21) (FGV/PREF. NITERÓI/AUDITOR/2018) A Administração Gerencial, após se difundir
pelos principais países do Ocidente, ganhou força no Brasil no final do século passado,
deixando para trás um período marcado pela forte presença da burocracia na
Administração Pública. O advento da administração gerencial trouxe à tona o conceito
da accountability. O conceito de accountability está relacionado à ideia de que
a) o agente público deve prestar contas e se responsabilizar por suas ações.
b) o processo deve ser priorizado em relação ao resultado.
c) o desenvolvimento econômico está atrelado ao sigilo das informações
governamentais.
d) o Estado deve ter uma orientação empreendedora e garantir os serviços básicos para
os cidadãos.
e) os limites entre o patrimônio público e privado são reduzidos.
Comentário:
O conceito de accountability está relacionado à ideia de que o agente público deve prestar
contas e se responsabilizar por suas ações.
Gabarito: a.
Comentário:
A Administração envolve as atividades de planejamento, coordenação, execução e controle. O
elemento voltado à realização dos objetivos organizacionais por meio da estruturação e do
desenvolvimento de processos é denominado administração.
Gabarito: a.
Comentário:
a) incorreta. As três funções básicas são: avaliar o ambiente, os cenários, o desempenho e os
resultados atuais e futuros; direcionar e orientar a preparação, a articulação e a coordenação
de políticas e planos, alinhando as funções organizacionais às necessidades das partes
interessadas (usuários dos serviços, cidadãos e sociedade em geral) e assegurando o alcance
dos objetivos estabelecidos; e monitorar os resultados, o desempenho e o cumprimento de
políticas e planos, confrontando-os com as metas estabelecidas e as expectativas das partes
interessadas.
b) incorreta. O processo de impeachment de presidente da República é exemplo de
accountability horizontal, que consiste no controle de um Poder sobre outro.
c) incorreta. O zelo que os agentes de governança devem ter pela sustentabilidade das
organizações visando a sua longevidade e incorporando considerações de ordem social e
ambiental na definição dos negócios e operações está relacionado ao princípio de equidade na
governança pública diz respeito ao princípio da responsabilidade.
d) correta. Segundo a versão do referencial do TCU vigente à época, a governança no setor
público pode ser analisada sob as seguintes perspectivas: sociedade e Estado; entes federativos,
esferas de poder e políticas públicas; órgãos e entidades; e atividades intraorganizacionais. Pela
versão atual, as perspectivas são: organizacional, de centro de governo e de políticas públicas.
e) incorreta. Os componentes dos mecanismos de governança pública são assinalados pela
liderança, pela estratégia e pelo controle.
Gabarito: d.
Comentário:
A necessidade de que o governo seja capaz de intermediar os interesses distintos e que haja
harmonia nas relações entre os poderes políticos corresponde à governabilidade. A prestação
de contas de maneira transparente e a responsabilização de agentes públicos por improbidade
administrativa são atos inerentes à gestão pública refere-se à accountability pública.
Gabarito: b.
Comentário:
Conforme o referencial do TCU, as instâncias internas de governança, representadas pelos
conselhos de administração ou equivalentes e, na falta desses, a alta administração, são
responsáveis por definir ou avaliar a estratégia e as políticas, bem como monitorar a
conformidade e o desempenho destas, devendo agir nos casos em que desvios forem
identificados. São, também, responsáveis por garantir que a estratégia e as políticas formuladas
atendam ao interesse público servindo de elo entre principal e agente.
Gabarito: c.
Comentário:
Item I – Certo. A governança provê direcionamento, monitora, supervisiona e avalia a atuação
da gestão, com vistas ao atendimento das necessidades e expectativas dos cidadãos e demais
partes interessadas, garantindo qualidade e efetividade ao processo decisório.
Item II – Certo. A gestão diz respeito ao funcionamento operacional e cotidiano de programas
e de organizações no contexto de estratégias, políticas, processos e procedimentos que foram
estabelecidos pelo órgão, sendo voltada para a eficiência e a eficácia.
Item III – Errado. Implementar programas, garantir a conformidade com a regulamentação,
garantir a eficiência da administração, revisar e reportar o progresso de ações, com base no
direcionamento superior são funções da gestão e não da governança.
Gabarito: a.
27) O controle da atividade dos políticos e dos governos exercida pelos cidadãos por
meio de voto constitui um mecanismo de accountability horizontal.
Comentário:
O controle da atividade dos políticos e dos governos exercida pelos cidadãos por meio de voto
constitui um mecanismo de accountability vertical.
Gabarito: Errado.
28) Accountability refere-se aos mecanismos disponíveis para a prestação de contas das
ações realizadas em nome de políticas públicas.
Comentário:
Accountability refere-se aos mecanismos disponíveis para a prestação de contas das ações
realizadas em nome de políticas públicas e de responsabilização dos gestores.
Gabarito: Certo.
Comentário:
O item misturou os conceitos de governança e governabilidade. A gestão de instituições
governamentais está relacionada mais à governança do que à governabilidade.
Gabarito: Errado.
Comentário:
A transparência pública é um dos pilares da democracia e ela se efetiva por meio do acesso do
cidadão à informação governamental.
Gabarito: Certo.
A governança no setor público tem por objetivo conduzir as políticas públicas na direção
da prestação de serviços de interesse da sociedade.
Comentário:
Conforme o Decreto 9.203/2017, governança pública é o conjunto de mecanismos de liderança,
estratégia e controle postos em prática para avaliar, direcionar e monitorar a gestão, com vistas
à condução de políticas públicas e à prestação de serviços de interesse da sociedade.
Gabarito: Certo.
Comentário:
No contexto da gestão pública, a adoção de políticas e ações que promovam justiça social entre
os habitantes de um território, com vistas ao bem-estar social, está associada ao princípio da
equidade.
Gabarito: b.
Comentário:
Pode-se afirmar que a accountability representa o compromisso ético e legal de se responder
por uma responsabilidade delegada. Alguns a associam ao dever de prestar contas e outros
apregoam que não é só a obrigação de prestar de contas, mas também de responder por uma
delegação de competência e de assumir boas práticas de gestão dos recursos públicos, de forma
transparente e responsável. Logo, as deficiências em relação à accountability podem se referir
à resistência dos gestores em assumir as consequências de seus atos e omissões.
Gabarito: a.
Comentário:
a) incorreta. A competência para alocar os recursos necessários para que a gestão de riscos
aconteça é da alta administração do órgão/entidade e não do comitê de gestão de riscos
b) incorreta. Existem diferentes alternativas para tratar os riscos, conforme o resultado da
avaliação de probabilidade e impacto e comparação com o apetite a risco da organização.
c) incorreta. Risco relaciona-se à incerteza de algo pode ou não acontecer.
d) incorreta. O tratamento apropriado do risco não se refere a sua completa eliminação,
podendo ser mitigado de forma a estar compatível com o apetite a risco da organização.
e) correta. O dirigente máximo da instituição deve nomear o comitê de gestão de riscos.
Gabarito: e.
Comentário:
O componente que está na base do cubo do COSO e tem o propósito de suportar todos os outros
componentes do sistema é o ambiente de controle.
Gabarito: Errado.
36) Caso uma organização descumpra normas contábeis internacionais a que estiver
sujeita, haverá, no tocante ao controle interno, comprometimento do alcance de
objetivos da categoria informação ou divulgação.
Comentário:
Como houve descumprimento de normas, haverá, no tocante ao controle interno,
comprometimento do alcance de objetivos da categoria conformidade.
Gabarito: Errado.
37) Mesmo que adote medidas efetivas para aprimorar seus controles internos, uma
organização ainda estará sujeita a perdas no caso de a sua direção tomar decisões
inadequadas — seja por erros de avaliação, seja por avaliações tendenciosas —, por se
tratar de uma limitação à efetividade dos controles internos.
Comentário:
Mesmo que adote medidas efetivas para aprimorar seus controles internos, uma organização
ainda estará sujeita a perdas no caso de a sua direção tomar decisões inadequadas — seja por
erros de avaliação, seja por avaliações tendenciosas. Isso em função de que os controles
internos possuem limitações inerentes, que limitam a efetividade dos controles internos.
Gabarito: Certo.
38) Caso uma organização venha a ser vítima de condutas que objetivem fraudar ou
fragilizar seus controles, o aprimoramento dos controles internos dessa empresa
constituirá uma medida efetiva para evitar que tais condutas se verifiquem novamente.
Comentário:
Questão interessante! O erro está na expressão “constituirá uma medida efetiva para evitar que
tais condutas se verifiquem novamente”. Como uma das limitações inerentes dos controles é o
conluio, a probabilidade de fraude sempre vai existir, mesmo que a organização aprimore os
seus controles internos.
Gabarito: Errado.
39) Para o aprimoramento dos controles internos, é importante que a organização adote
um processo de controles internos com foco em todas as categorias de objetivos, a saber:
operações, informações e compliance. Nesse sentido, caso uma organização sofra perdas
patrimoniais mediante desvio de recursos tais perdas constituirão exemplo de
deficiência de controles internos com comprometimentos de objetivos da categoria
objetivos operacionais.
Comentário:
A primeira parte está certa. Para o aprimoramento dos controles internos, é importante que a
organização adote um processo de controles internos com foco em todas as categorias de
objetivos, a saber: operações, informações e compliance. A segunda parte também está certa. A
categoria de objetivos operacionais relaciona-se à eficácia e à eficiência das operações da
entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas
de ativos.
Gabarito: Certo.
40) Caso uma organização venha a sofrer fraudes facilitadas pelo uso de relatórios
gerenciais elaborados sem a observância de rotinas e padrões estabelecidos pela direção
no tocante à confiabilidade dos dados utilizados nos relatórios e das respectivas fontes,
então as deficiências dos controles internos comprometerão seus objetivos de
compliance.
Comentário:
Repare que as deficiências estão relacionadas à confiabilidade dos dados utilizados nos
relatórios e das respectivas fontes. Nesse caso, as deficiências dos controles internos
comprometerão seus objetivos de divulgação.
Gabarito: Errado.
Comentário:
A gestão da ética e a integridade referem-se ao componente ambiente de controle.
Gabarito: Certo.
Comentário:
Ocorreu prejuízo ao princípio da segregação de funções, que está relacionado ao componente
de controle interno atividades de controle.
Gabarito: Certo.
43) Caso ocorra uma fraude na OST e não seja possível identificar uma unidade
responsável por detectar fraudes e desvios devido ao fato de tal unidade não estar
prevista na estrutura organizacional da OST, tais fatos caracterizarão uma deficiência no
componente informação e comunicação.
Comentário:
O componente ambiente de controle abrange a integridade e os valores éticos da organização;
os parâmetros que permitem à estrutura de governança cumprir com suas responsabilidades
de supervisionar a governança; a estrutura organizacional e a delegação de autoridade e
responsabilidade; o processo de atrair, desenvolver e reter talentos competentes; e o rigor em
torno de medidas, incentivos e recompensas por performance.
Gabarito: Errado.
Comentário:
A ausência de linha clara e efetiva de comunicação às unidades responsáveis pelo seu
gerenciamento, requer que a OST adote medidas para aprimorar o componente informação e
comunicação.
Gabarito: Errado.
Comentário:
Primeiro a organização deve definir os seus objetivos como uma pré-condição para a avaliação
de riscos.
Gabarito: Errado.
46) Caso uma organização tenha o alcance de seus objetivos prejudicado pela ocorrência
de alterações inesperadas no ambiente externo, como aumento da inflação e do
desemprego, então ela precisará implementar melhorias no componente avaliação de
riscos.
Comentário:
A avaliação de riscos requer ainda que a administração considere o impacto de possíveis
mudanças no ambiente externo e dentro de seu próprio modelo de negócio que podem tornar
o controle interno ineficaz.
Gabarito: Certo.
47) Para garantir a efetividade dos controles internos, a organização deve estar atenta
para que cada componente funcione adequadamente de forma independente um do
outro.
Comentário:
Os cinco componentes operam em conjunto de forma integrada. “Operam em conjunto” refere-
se à determinação de que todos os cinco componentes, em conjunto, reduzam a um nível
aceitável o risco de não se atingir o objetivo. Os componentes não devem ser considerados de
forma separada; eles operam em conjunto como um sistema integrado. Os componentes são
interdependentes e contam com uma profusão de inter-relacionamentos e ligações entre si,
especialmente a maneira como os princípios interagem dentro e entre todos os componentes.
Gabarito: Errado.
48) Para que o componente avaliação de riscos seja considerado efetivo, é necessário
que a organização implemente ações de gerenciamento de riscos assim que os riscos
sejam identificados.
Comentário:
Após a identificação dos riscos, a organização deve avaliar os riscos quanto à sua probabilidade
e impacto na realização dos objetivos. Depois a organização deve considerar os riscos em
relação às tolerâncias aos riscos estabelecidos. Dessa forma, a avaliação de riscos estabelece a
base para determinar a maneira como os riscos serão gerenciados.
Gabarito: Errado.
49) Em uma organização em que ocorram falhas cuja principal causa seja a inexperiência
de seu corpo funcional em razão do alto índice de rotatividade de empregados, haverá
necessidade de aprimoramento do componente ambiente de controle.
Comentário:
Comentário:
A estrutura do COSO II estabelece quatro categorias de objetivos para a organização:
Estratégicos – referem-se às metas no nível mais elevado. Alinham-se e fornecem apoio à
missão.
Operações – têm como meta a utilização eficaz e eficiente dos recursos.
Comunicação – relacionados à confiabilidade dos relatórios.
Conformidade – fundamentam-se no cumprimento das leis e dos regulamentos pertinentes.
Gabarito: c.
c) é um processo que consiste de tarefas que devem ser realizadas ao menos uma vez em
cada exercício financeiro;
d) visa proporcionar certeza de que os objetivos da entidade serão alcançados;
e) não auxilia a organização a prever eventos externos que possam afetar negativamente
o alcance de seus objetivos.
Comentário:
a) incorreta. Controle interno é um processo de trabalho de responsabilidade de todas as áreas
de uma organização.
b) correta. Segundo o modelo COSO, controle interno é um processo conduzido pela estrutura
de governança, pela administração e por pessoas da organização.
c) incorreta. Não é um processo que consiste de tarefas que devem ser realizadas ao menos
uma vez em cada exercício financeiro; é um processo contínuo e dinâmico.
d) incorreta. Não proporciona certeza de que os objetivos da entidade serão alcançados;
oferece segurança razoável.
e) incorreta. Controle interno é um processo que auxilia a organização a prever eventos
internos e externos que possam afetar negativamente o alcance de seus objetivos.
Gabarito: b.
Comentário:
O plano para desenvolvimento e retenção de talentos humanos está relacionado com o
componente ambiente de controle.
Gabarito: a.
Comentário:
A identificação de mudanças necessárias no sistema de controle interno corresponde a
atividades de monitoramento, que constituem um componente da estrutura.
Gabarito: b.
Comentário:
A atribuição de alçadas e responsabilidades corresponde ao componente ambiente de controle.
Gabarito: c.
Comentário:
a) incorreta. No gerenciamento de riscos corporativos, a fixação dos objetivos será realizada
antes da identificação dos eventos, a fim de se determinar quais ações serão realizadas para
cada tipo de risco.
b) incorreta. Risco inerente é aquele que existe independente de qualquer medida da entidade
contra ele. O risco que perdura mesmo depois da resposta dos dirigentes da organização é o
risco residual.
c) correta. O gerenciamento de riscos corporativos é um processo conduzido em uma
organização pelo conselho de administração, diretoria e demais empregados, aplicado no
estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em
potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o
apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus
objetivos.
d) incorreta. Nas atividades de monitoramento, a organização deve escolher e executar
avaliações para averiguar se os componentes do controle interno estão em operação.
e) incorreta. O item apresenta vários erros. Segundo o COSO II, são oito e não quatro os
componentes para o gerenciamento de riscos corporativos, que são: ambiente interno; fixação
de objetivos; identificação de eventos; avaliação de risco; respostas ao risco; atividades de
controle; informação e comunicação e monitoramento.
Gabarito: c.
Comentário:
O ambiente de controle abrange a integridade e os valores éticos da organização; os parâmetros
que permitem à estrutura de governança cumprir com suas responsabilidades de supervisionar
a governança; a estrutura organizacional e a delegação de autoridade e responsabilidade; o
processo de atrair, desenvolver e reter talentos competentes; e o rigor em torno de medidas,
Comentário:
Segundo o estudo do COSO, o ambiente de controle é um conjunto de normas, processos e
estruturas que fornece a base para a condução do controle interno por toda a organização. A
estrutura de governança e a alta administração estabelecem uma diretriz sobre a importância
do controle interno, inclusive das normas de conduta esperadas. A administração reforça as
expectativas nos vários níveis da organização. O ambiente de controle abrange a integridade e
os valores éticos da organização; os parâmetros que permitem à estrutura de governança
cumprir com suas responsabilidades de supervisionar a governança; a estrutura organizacional
e a delegação de autoridade e responsabilidade; o processo de atrair, desenvolver e reter
talentos competentes; e o rigor em torno de medidas, incentivos e recompensas por
performance. O ambiente de controle resultante tem impacto pervasivo sobre todo o sistema
de controle interno.
Gabarito: Certo.
Comentário:
Uma das categorias de objetivos é a de operações (objetivos operacionais) que têm como meta
a utilização eficaz e eficiente dos recursos. Repare, contudo, que o enunciado aborda as quatro
categorias de objetivos que são: estratégicos, operacionais, comunicação e conformidade,
portanto, evitar perda de ativos ou recursos da organização, por serem objetivos
essencialmente de natureza operacional, também podem ser classificados na categoria
“operações”. Em que pese o estudo do COSO estabelecer que algumas organizações utilizam
outra categoria de objetivos, “a salvaguarda de recursos”, que também é denominada
“salvaguarda de ativos”, que têm como meta evitar a perda de ativos ou recursos da
organização, o enunciado somente fala das quatro categorias principais. Pelo exposto, evitar
perda de ativos ou recursos da organização (letra d) também pode ser considerado um
propósito da categoria de objetivos operacionais. A meu ver, a questão poderia ter sido anulada.
Gabarito: b.
Comentário:
Segundo o COSO, os eventos decorrem de fatores internos e externos. Quanto aos fatores
externos, os “sociais” correspondem a alterações nas condições demográficas, nos costumes
sociais, nas estruturas da família, nas prioridades de trabalho/vida e a atividade terrorista, que,
por sua vez, podem provocar mudanças na demanda de produtos e serviços, novos locais de
compra, demandas relacionadas a recursos humanos e paralisações da produção.
Gabarito: c
Comentário:
A avaliação de riscos permite que uma organização considere até que ponto eventos em
potencial podem impactar a realização dos objetivos.
Gabarito: c.
Comentário:
De acordo com o estudo do COSO, as respostas a riscos classificam-se nas seguintes categorias:
evitar, reduzir, compartilhar e aceitar. Compartilhar corresponde à redução da probabilidade
ou do impacto dos riscos pela transferência ou pelo compartilhamento de uma porção do risco.
As técnicas comuns compreendem a aquisição de produtos de seguro, a realização de
transações de headging ou a terceirização de uma atividade.
Gabarito: a.
Comentário:
A análise sobre eficiência e eficácia relaciona-se ao exame das operações de determinada
instituição auditada, vinculada aos objetivos operacionais.
Gabarito: Errado.
63) Controle interno consiste no conjunto de processos desenhados para promover uma
asseguração razoável quanto ao alcance dos objetivos relacionados a operações,
relatórios financeiros e cumprimento das leis.
Comentário:
Trata-se da definição de controle interno pelo COSO. Controle interno é um processo conduzido
pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido
para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a
operações, divulgação e conformidade.
Gabarito: Certo.
64) Para atender aos objetivos relacionados ao termo compliance, que se refere
basicamente à adesão de determinada instituição a leis e regulamentos, um auditor, ao
analisar o cumprimento de aspectos legais por parte de determinada prefeitura, deve,
por exemplo, verificar se o município está destinando o percentual mínimo de recursos
que, de acordo com a lei, deve ser aplicado em áreas como saúde e educação.
Comentário:
Item de fácil solução! Compliance (conformidade) é uma categoria de objetivos que a
organização tem que cumprir, mediante a implantação de controle interno e relaciona-se ao
cumprimento de leis e regulamentações às quais a entidade está sujeita. Quando o auditor
verifica se o município está destinando o percentual mínimo de recursos que, de acordo com a
lei, deve ser aplicado em áreas como saúde e educação, ele está verificando o compliance.
Gabarito: Certo.
Comentário:
As avaliações contínuas e/ou independentes para se certificar da presença e do funcionamento
dos componentes do controle interno atendem diretamente ao componente: “atividades de
monitoramento”.
Gabarito: d.
Comentário:
a) incorreta. A observância estrita das políticas e dos procedimentos não é suficiente para se
considerar eficaz o controle interno. A eficácia do controle interno está relacionada à existência
e ao funcionamento integrado e adequado de todos os componentes de controle.
b) incorreta. A estrutura do controle interno proposta pelo COSO não está voltada
exclusivamente para organizações de grande porte; ela se aplica a entidades de qualquer
natureza e porte.
c) correta. O COSO, por meio da estrutura de controle interno, busca viabilizar um grau
razoável de segurança para os objetivos da entidade.
d) incorreta. Os objetivos “operacionais” se relacionam à eficácia e à eficiência das operações
da entidade.
e) incorreta. O ambiente de controle não se restringe à integridade e aos valores éticos da
organização. O ambiente de controle abrange, além da integridade e dos valores éticos da
organização, os parâmetros que permitem à estrutura de governança cumprir com suas
responsabilidades de supervisionar a governança; a estrutura organizacional e a delegação de
autoridade e responsabilidade; o processo de atrair, desenvolver e reter talentos competentes;
e o rigor em torno de medidas, incentivos e recompensas por performance.
Gabarito: c.
b) o objetivo da gestão dos riscos, do ponto de vista dos controles internos, é um objetivo
relacionado ao setor privado e não apresenta utilidade para o setor público.
c) alguns dos recentes escândalos envolvendo empresas públicas não ocorreram por
falhas em nenhum dos elementos do sistema de controles internos definidos na norma.
d) o sistema de controles internos, considerando-se os componentes listados, tem por
objetivo facilitar a auditoria das contas públicas pelos tribunais de contas.
e) o ambiente de controle é de menor importância, pois um bom sistema de controles
internos assegura as melhores decisões para uma organização, independentemente das
pessoas.
Comentário:
a) correta. A rigor, componentes de controle interno são o ambiente de controle; a avaliação
de riscos; as atividades de controle; informação e comunicação e o monitoramento.
Procedimentos manualizados; processos decisórios estruturados e definição de alçadas são
elementos de um bom sistema de controle interno. Embora tenha havido essa falha na
construção da assertiva, ela é única alternativa que pode ser considerada correta, conforme
nossos comentários a seguir acerca das demais alternativas da questão.
b) incorreta. O objetivo da gestão dos riscos, do ponto de vista dos controles internos, é um
objetivo relacionado a qualquer entidade, independentemente de seu porte e natureza,
incluindo as entidades do setor público.
c) incorreta. Escândalos recentes envolvendo empresas públicas, a exemplo do ocorrido na
Petrobras, deveram-se em parte a fragilidades em componentes e elementos do sistema de
controles internos, cabendo destacar o ambiente de controle.
d) incorreta. O sistema de controles internos, considerando-se os componentes listados no
enunciado da questão, tem por objetivo fornecer segurança razoável para a administração de
que os objetivos da organização estão sendo alcançados.
e) incorreta. O ambiente de controle é a base e o pilar de um bom sistema de controles internos,
incluindo a ética e a integridade e os padrões de recursos humanos.
Gabarito: a.
Comentário:
a) incorreta. As políticas da entidade têm influência indireta sobre as atividades de controle.
b) incorreta. As atividades de controle são desempenhadas em todos os níveis da entidade, em
vários estágios dentro dos processos corporativos e no ambiente tecnológico.
c) incorreta. A segregação de funções é geralmente inserida na seleção e no desenvolvimento
das atividades de controle. Nos casos em que a segregação de funções seja impraticável, a
administração deverá selecionar e desenvolver atividades alternativas de controle.
d) correta. Atividades de controle são ações estabelecidas por meio de políticas e
procedimentos que ajudam a garantir o cumprimento das diretrizes determinadas pela
administração para mitigar os riscos à realização dos objetivos.
e) incorreta. As atividades de controle podem ter natureza preventiva ou de detecção e
abranger uma série de atividades manuais e automáticas, como autorizações e aprovações,
verificações, reconciliações e revisões de desempenho do negócio.
Gabarito: d.
Comentário:
a) incorreta. O ambiente interno de controle e gestão de riscos não fica delimitado em uma
subdivisão da organização. Todos os setores têm papel relevante perante controles e gestão de
riscos.
Comentário:
A definição clássica de risco é a possibilidade de um evento ocorrer e afetar adversamente a
realização dos objetivos.
Gabarito: a.
Comentário:
Atividades de Controle são políticas e procedimentos estabelecidos e implementados para
assegurar que as respostas aos riscos sejam executadas com eficácia.
Gabarito: b.
73) Publicado em 2004, o COSO II substituiu o COSO I como guia de melhores práticas na
gestão de riscos e controles internos.
Comentário:
O COSO II não substituiu o COSO I como guia de melhores práticas na gestão de riscos e
controles internos. Além do controle interno ser parte integrante do gerenciamento de riscos
corporativos, a estrutura do COSO I continua existente e presente no cotidiano das
organizações.
Gabarito: Errado.
74) A atuação da auditoria no ambiente de controle e gestão de riscos surgiu a partir das
recomendações do COSO II.
Comentário:
A questão faz uma afirmação forte de que a atuação da auditoria no ambiente de controle e
gestão de riscos surgiu a partir das recomendações do COSO II. Vale lembrar que a gestão de
riscos antecede ao estudo do COSO e que a estrutura de controle interno (COSO I) estabelece a
avaliação de riscos como um dos componentes de controle interno. De todo modo, é inegável
que com o surgimento do COSO II, a auditoria de uma geral passou a contar com um grande
referencial para avaliação. O item está certo, porém, com as ressalvas que fizemos.
Gabarito: Certo.
Comentário:
Considero essa questão difícil e polêmica, pois não é fácil distinguir se o procedimento de
controle interno apontado no enunciado da questão compreende o componente atividade de
controle ou informação e comunicação. A meu ver, apenas por um detalhe está mais para
informação e comunicação, que foi o trecho “com comunicação dos resultados ao gestor
competente”. O elemento de comunicação do componente “informação e comunicação” requer
que os sistemas de informações forneçam informações ao pessoal apropriado para que este
possa desincumbir-se de suas responsabilidades operacionais, de comunicação e de
conformidade. Se você teve a mesma dificuldade, fique tranquilo, pois este professor também
teve.
Gabarito: e.
Comentário:
A alternativa correta afirma que os eventos cujo impacto é positivo podem contrabalançar os
impactos negativos. Eventos com impacto positivo podem ainda representar oportunidades.
Gabarito: b.
Comentário:
A implementação de controles internos de extrema eficácia não representa a garantia efetiva
de que os bens de propriedade da organização estarão salvaguardados e protegidos em função
das limitações inerentes dos controles.
Gabarito: Errado.
78) A ocorrência de eventos externos sobre os quais a organização não tem ingerência
representa uma limitação à efetividade dos controles internos.
Comentário:
O controle interno não é capaz de evitar julgamentos errôneos ou más decisões, ou ainda
eventos externos que impeçam a organização de atingir suas metas operacionais. Em outras
palavras, até mesmo um sistema eficaz de controle interno pode apresentar falhas. As
limitações podem ser resultado, entre outros fatores, de eventos externos fora do controle da
organização.
Gabarito: Certo.
Comentário:
A Estrutura proposta pelo COSO, apresenta três categorias de objetivos, o que permite às
organizações se concentrarem em diferentes aspectos do controle interno: (i) Operacional –
Esses objetivos relacionam-se à eficácia e à eficiência das operações da entidade, inclusive as
metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos. (ii)
Divulgação – Esses objetivos relacionam-se a divulgações financeiras e não financeiras, internas
e externas, podendo abranger os requisitos de confiabilidade, oportunidade, transparência ou
outros termos estabelecidos pelas autoridades normativas, órgãos normatizadores
reconhecidos, ou às políticas da entidade. (iii) Conformidade – Esses objetivos relacionam-se
ao cumprimento de leis e regulamentações às quais a entidade está sujeita.
Gabarito: Certo.
Comentário:
O ambiente de controle representa a base ou o pilar da estrutura de controles internos e
incorpora a estrutura e um conjunto de regras que determinam a qualidade do processo de
controle em uma organização.
Gabarito: Certo.
81) Na Administração Pública Federal, o controle interno funciona como uma segunda
linha de defesa da gestão, posicionando-se atrás somente da auditoria interna
governamental.
Comentário:
Na Administração Pública Federal, o controle interno funciona como uma primeira linha de
defesa (controles internos primários e operacionais) e também como controle interno no nível
de gestão compondo a segunda linha de defesa. A terceira linha é composta pela auditoria
governamental.
Gabarito: Errado.
Comentário:
A atuação da organização no sentido de que as deficiências detectadas no controle interno
sejam analisadas e levadas, em tempo hábil, ao conhecimento dos responsáveis pela adoção de
medidas corretivas está relacionada ao componente de controle interno denominado
“informação e comunicação”.
Gabarito: Errado.
Comentário:
O processo de atrair, desenvolver e reter talentos competentes, valorizando a meritocracia, é
um elemento ou princípio relevante do componente de ambiente de controle.
Gabarito: Certo.
84) A avaliação dos riscos e a determinação das respostas a esses riscos dependem da
identificação eficaz dos eventos, que, por sua vez, está condicionada à fixação de
objetivos por parte da gestão.
Comentário:
Segundo o COSO ERM (Gerenciamento de Riscos), a avaliação dos riscos e a determinação das
respostas a esses riscos dependem não só da identificação eficaz de eventos, mas também da
fixação de objetivos por parte da alta administração.
Gabarito: Certo.
85) No setor público, o mapeamento e a avaliação dos riscos devem contemplar o risco
de imagem, que está associado a eventos que podem comprometer a confiança da
sociedade quanto à capacidade de o órgão ou a entidade cumprir a missão institucional
que lhe foi conferida.
Comentário:
Segundo a IN Conjunta MP/CGU nº 1, de 2016 (art. 18), os órgãos e entidades, ao efetuarem o
mapeamento e avaliação dos riscos, deverão considerar, entre outras possíveis, a seguinte
tipologia de riscos: riscos de imagem/reputação do órgão, relacionados a eventos que podem
comprometer a confiança da sociedade (ou de parceiros, de clientes ou de fornecedores) em
relação à capacidade do órgão ou da entidade em cumprir sua missão institucional.
Gabarito: Certo.
86) De acordo com o COSO, a tolerância ao risco representa o grau de risco que uma
organização está disposta a aceitar com vistas ao atingimento dos seus objetivos
estratégicos e à criação de valor para as partes interessadas.
Comentário:
De acordo com o COSO, o apetite a risco representa o grau de risco que uma organização está
disposta a aceitar com vistas ao atingimento dos seus objetivos estratégicos e à criação de valor
para as partes interessadas.
A tolerância a risco é o nível de variação aceitável quanto à realização de um determinado
objetivo. As tolerâncias aos riscos podem ser mensuradas e, frequentemente, com as mesmas
unidades de medida aplicadas às metas dos objetivos associados.
Gabarito: Errado.
Comentário:
De acordo com o COSO, a alta administração é responsável pelo controle interno, e a estrutura
de governança precisa estabelecer suas políticas e expectativas sobre como os membros devem
supervisionar o controle interno da entidade.
Gabarito: Errado.
Comentário:
Segundo o COSO ERM (COSO 2), em regra, é difícil estabelecer valores éticos, dada a necessidade
de levarem-se em conta os interesses de várias partes. Os valores administrativos devem
equilibrar os interesses da organização, dos empregados, dos fornecedores, dos clientes, dos
concorrentes e do público em geral.
Gabarito: Errado.
89) A avaliação da rotação de pessoal em uma organização pode ser realizada com a
contribuição da atividade de controle conhecida por indicadores de desempenho.
Comentário:
Segundo o COSO ERM (COSO 2), indicadores de desempenho são tipos de atividades de controle
e incluem, por exemplo, índices de rotação de pessoal por unidade. Ao investigar resultados
inesperados ou tendências incomuns, a administração poderá identificar circunstâncias nas
quais a falta de capacidade para concluir processos fundamentais pode significar menor
probabilidade dos objetivos serem alcançados.
Gabarito: Certo.
90) Informações que digam respeito ao apetite a riscos e às tolerâncias a riscos devem
ficar restritas ao ambiente interno da organização.
Comentário:
Segundo o COSO ERM (COSO 2), uma comunicação apropriada é necessária, não somente dentro
da organização, como também fora dela. Por meio de canais de comunicação abertos, clientes e
fornecedores podem fornecer informações altamente significativas referentes ao design ou à
qualidade dos produtos ou serviços, possibilitando, assim, a abordagem da organização em
relação à evolução das exigências ou preferências do cliente. É importante haver uma
comunicação aberta sobre o apetite a riscos e as tolerâncias a risco da organização,
especialmente para as organizações associadas a outras em cadeias de suprimento ou
empreendimentos de comércio eletrônico. Nesses casos, a administração leva em conta o modo
pelo qual o seu apetite a riscos e a tolerância a riscos estão alinhados com o dos parceiros
comerciais, assegurando que a organização não aceitará, por falta de controle, um excesso de
riscos de seus parceiros.
Gabarito: Errado.
Comentário:
As atividades de controle são as políticas e os procedimentos que contribuem para assegurar
que as respostas aos riscos sejam executadas. Essas atividades ocorrem em toda a organização,
em todos os níveis e em todas as funções, pois compreendem uma série de atividades – tão
diversas, como aprovação, autorização, verificação, reconciliação e revisão do desempenho
operacional, da segurança dos bens e da segregação de responsabilidades. Logo, as atividades
de controle não são atividades específicas e não ficam restritas a um setor específico da
entidade.
Gabarito: Errado.
92) Um vendedor que altera, por vontade própria, taxas de comissão e planilhas de
preços pratica conduta contrária ao pressuposto da segregação de função.
Comentário:
Segregação de funções é uma atividade de controle relevante e significa que as obrigações
devem ser atribuídas ou divididas entre pessoas diferentes com a finalidade de reduzir o risco
de erro ou de fraude. Por exemplo, as responsabilidades de autorização de transações, do
registro e da entrega do bem em questão são divididas. O gerente que autoriza vendas a crédito
não deve ser responsável por manter os registros de contas a pagar nem pela distribuição de
recibos de pagamentos. Da mesma forma, os vendedores não devem modificar arquivos de
preços de produtos nem as taxas de comissão.
Gabarito: Certo.
93) A administração deve avaliar os riscos que potencialmente podem impactar o futuro
da organização em eventos previstos e imprevistos.
Comentário:
Segundo o COSO ERM, ao avaliar riscos, a administração leva em consideração eventos
previstos e imprevistos. Muitos eventos são rotineiros e recorrentes e já foram abordados nos
programas de gestão e orçamentos operacionais, enquanto que outros são imprevistos. A
administração avalia os riscos em potencial de eventos imprevistos e, caso ainda não tenha feito
essa avaliação, até os previstos que podem causar um impacto significativo na organização.
Gabarito: Certo.
94) O risco residual, ou risco retido, contempla apenas os riscos não identificados
remanescentes após o tratamento dos riscos detectados.
Comentário:
Risco residual é o risco retido de forma consciente ou não pela administração, que remanesce
mesmo após o tratamento de riscos. Logo, não contempla apenas os riscos não identificados.
Pelo contrário, contempla os riscos identificados ou detectados e remanescentes após o
tratamento dos riscos.
Gabarito: Errado.
Comentário:
Existe um relacionamento direto entre os objetivos, que uma organização se empenha em
alcançar, e os componentes do gerenciamento de riscos, que representam aquilo que é
necessário para o seu alcance. Trata-se do chamado “Cubo do COSO”, representado em uma
matriz tridimensional, demonstrando uma visão integrada dos componentes que uma
administração precisa adotar para gerenciar riscos de modo eficaz, no contexto dos objetivos e
da estrutura em uma organização, conforme a figura abaixo.
Gabarito: Certo.
96) O avaliador responsável pela elaboração do sistema deve determinar o modo como
o sistema funcionará, contudo não tem a obrigação de documentar todo o processo, ao
contrário do que ocorre no caso de o descritor do sistema não ser o avaliador, hipótese
na qual todo novo procedimento encartado no processo deverá ser documentado.
Comentário:
Segundo o COSO ERM, o avaliador deve determinar o modo em que o sistema funciona. Os
procedimentos destinados a operar de uma certa forma podem ser modificados com o tempo
para operar de modo diferente ou podem não ser mais executados. Às vezes, novos
procedimentos são estabelecidos, mas não são conhecidos por aqueles que descreveram o
processo e não estão incluídos na documentação existente. A determinação do funcionamento
real pode ser realizada mediante discussões com o pessoal que executa, ou é afetado pelo
gerenciamento de riscos corporativos, mediante exame de registros sobre desempenho ou,
ainda, uma combinação de procedimentos.
Gabarito: Errado.
97) O monitoramento pode ser conduzido por meio de avaliações recorrentes, cabendo
à administração somente definir a sua periodicidade, uma vez que, quanto maiores o
alcance e o índice de eficiência do monitoramento contínuo, menor a quantidade
necessária de avaliações recorrentes.
Comentário:
Comentário:
O controle interno não é capaz de evitar julgamentos errôneos ou más decisões, ou ainda
eventos externos que impeçam a organização de atingir suas metas operacionais. Em outras
palavras, até mesmo um sistema eficaz de controle interno pode apresentar falhas. As
limitações podem ser resultado de:
• adequação dos objetivos estabelecidos como uma condição prévia ao controle interno;
• realidade de que o julgamento humano na tomada de decisões pode ser falho e tendencioso;
• falhas que podem ocorrer devido a erros humanos, como enganos simples;
• capacidade da administração de sobrepassar o controle interno;
• capacidade da administração, outros funcionários e/ou terceiros transpassarem os controles
por meio de conluio entre as partes (grifo meu); e
• eventos externos fora do controle da organização.
Gabarito: Certo.
99) Os riscos de a organização não atingir seus objetivos podem ser minimizados pelos
controles internos, devido à sua natureza versátil, e pelo efeito cumulativo de respostas
a riscos que atendam a tais propósitos.
Comentário:
Os controles internos são um processo conduzido pelos empregados de uma organização para
reduzir os riscos de uma organização não alcançar os seus objetivos. Controles fornecem
Comentário:
As atividades de controle são as políticas e os procedimentos que contribuem para assegurar
que as respostas aos riscos sejam executadas. Existe uma variedade de descrições distintas
quanto aos tipos de atividades de controle, inclusive as preventivas, as detectivas, as manuais,
as computadorizadas e as de controles administrativos. Incluem uma gama de controles
internos da gestão preventivos e detectivos, bem como a preparação prévia de planos de
contingência e resposta à materialização dos riscos. Logo, existe erro na afirmação de que os
controles internos de gestão são específicos e definitivos. Também entendo haver erro na
afirmação de que um plano de contingência visa a minimizar o impacto de eventos não
detectados. Ora, se há um plano de contingência, ele é uma resposta contra eventos em
potencial já identificados ou detectados pela organização.
Gabarito: Errado.