GESTÃO DE RISCOS E ESTRATÉGIAS ANTIFRAUDES

Prévia do material em texto

Questão 1/5 - Gestão de Riscos e Estratégias AntiFraudes‎
“A avaliação de riscos consiste em um processo para comparar os resultados da análise de riscos com os critérios de risco da organização, visando, assim, determinar se um risco é aceitável ou tolerável (TCU, 2017). Trata-se de um processo desenvolvido e implementado com a finalidade de identificar e avaliar os riscos que uma entidade enfrenta na busca dos objetivos, bem como estimar o impacto e a probabilidade de ocorrência dos eventos, como base para decidir e desenvolver ações em resposta”. Fonte: Rota de Aprendizagem 2 (Tema: Avaliação de riscos).
Considerando o conteúdo da disciplina "Gestão de Riscos e Estratégias Antifraudes?", examine os enunciados abaixo e assinale a alternativa que faz uma análise correta das principais características do gerenciamento de riscos.
I. O gerenciamento de riscos é um processo contínuo e que flui pela organização com um todo.
II. O gerenciamento de riscos é aplicado à definição de estratégias, alinhado com objetivos estratégicos.
III. O gerenciamento de riscos é conduzido pelos profissionais em todos os níveis da organização, ou seja, é um processo descentralizado.
IV. O gerenciamento de riscos é aplicado em toda a organização, em todos os níveis e unidades, e inclui a formação de uma visão de portfólio de todos os riscos a que ela está exposta.
Nota: 0.0
	
	A
	Apenas as afirmativas I e III estão corretas
	
	B
	Apenas as afirmativas II e IV estão corretas
	
	C
	Apenas as afirmativas I, III e IV estão corretas
	
	D
	As afirmativas I, II, III e IV estão corretas
As afirmativas I, II, III e IV estão corretas. De acordo com a rota de aprendizagem 2, “De acordo com Brasiliano (2016), o gerenciamento de riscos apresenta, pelo menos, sete característica fundamentais: 1. É um processo contínuo e que flui pela organização com um todo; 2. É conduzido pelos profissionais em todos os níveis da organização, ou seja, é um processo descentralizado; 3. É aplicado à definição de estratégias, alinhado com objetivos estratégicos; 4. É aplicado em toda a organização, em todos os níveis e unidades, e inclui a formação de uma visão de portfólio de todos os riscos a que ela está exposta; 5. É formulado para identificar eventos em potencial (risco), cuja ocorrência poderá afetar a organização, e para administrar os riscos de acordo com seu apetite a risco; 6. É capaz de propiciar garantia razoável para o conselho de administração e a diretoria executiva de uma organização do cumprimento de seus objetivos, pois seus riscos estão gerenciados; 7. É orientado para a realização de objetivos em uma ou mais categorias distintas, mas dependentes”.
Fonte: Rota de Aprendizagem 2 (Tema: Avaliação de riscos).
Questão 2/5 - Gestão de Riscos e Estratégias AntiFraudes‎
“Por mais bem sucedidas que sejam as técnicas de prevenção relativas ao primeiro pilar da gestão de riscos antifraude, o acontecimento de eventos continua provável. A probabilidade pode ser reduzida, mas não eliminada. Por essa razão, aqueles eventos que acontecerão, apesar da prevenção, devem ser detectados pelo segundo pilar”. Fonte: Rota de Aprendizagem 4 (Tema: Segundo pilar – detecção).
Considerando o conteúdo da disciplina "Gestão de Riscos e Estratégias Antifraudes?", examine os enunciados abaixo e assinale a alternativa que faz uma análise correta das características do segundo pilar da gestão de riscos antifraude.
I. Trata-se de uma fase de classificação e controle das ferramentas de mitigação de risco.
II. O segundo pilar da gestão de riscos antifraude visa detectar e deter eventos em tempo útil, para que as medidas de resposta possam ser implementadas.
III. A detecção, relativa ao segundo pilar, remete a questões preventivas e a reação permite uma avaliação adequada de impacto que, em última análise, contribui para os procedimentos de avaliação de riscos.
IV. O segundo pilar diz respeito às questões ligadas à reação, ações, legislação sobre os crimes de corrupção e ferramentas disponíveis para que a empresa possa mitigar os impactos negativos advindos da comunicação às autoridades dos eventos identificados no interior da organização.
Nota: 0.0
	
	A
	Apenas as afirmativas I e III estão corretas
	
	B
	Apenas as afirmativas II e IV estão corretas
	
	C
	Apenas as afirmativas I, III e IV estão corretas
	
	D
	Apenas as afirmativas I, II e III estão corretas
Apenas as afirmativas I, II e III estão corretas. De acordo com a rota de aprendizagem 4, “O segundo pilar da gestão de riscos antifraude visa detectar e deter eventos em tempo útil, para que as medidas de resposta possam ser implementadas. Tendo em vista tudo que vimos até aqui, a fase de detecção é fundamental para a gestão de riscos. As fases de avaliação de risco e de execução do plano de gestão são intercambiáveis em alguns momentos, pois é uma atividade dinâmica. Assim, sempre que um evento é detectado ou um sinal de alerta é reconhecido, este procedimento pode despertar uma nova avaliação de riscos inerentes ou uma avaliação diferente de risco residual que, uma vez classificado, pode resultar em uma pontuação intolerável para o que, até então, era considerado sob controle. Por isso, essa é uma fase de classificação e controle das ferramentas de mitigação de risco. Assim, todas aquelas ferramentas úteis para a análise de riscos, como questionários, entrevistas, workshops, grupos de foco, pesquisas e outros elementos de comunicação, são também úteis para a classificação das ferramentas de controle e monitoramento. A construção dos pilares é uma estrutura circular. A detecção remete a questões preventivas e a reação permite uma avaliação adequada de impacto que, em última análise, contribui para os procedimentos de avaliação de riscos, os quais, por sua vez, desencadeiam novos processos e procedimentos de gestão que reafirmam a estrutura dos pilares” (Adaptado).
A alternativa IV (O segundo pilar diz respeito às questões ligadas à reação, ações, legislação sobre os crimes de corrupção e ferramentas disponíveis para que a empresa possa mitigar os impactos negativos advindos da comunicação às autoridades dos eventos identificados no interior da organização) está, portanto, incorreta.
Fonte: Rota de Aprendizagem 4 (Tema: Segundo pilar – detecção).
Questão 3/5 - Gestão de Riscos e Estratégias AntiFraudes‎
“Os riscos residuais não são automaticamente considerados aceitáveis, somente porque “resistiram” aos tratamentos e controles implementados. As etapas de identificação podem ser repetidas quantas vezes forem necessárias para que a estrutura de gerenciamento de riscos atinja um patamar aceitável em confronto com o que foi determinado como apetite a riscos da empresa”. Fonte: Rota de Aprendizagem 2 (Tema: Riscos residuais).
Considerando o conteúdo da disciplina "Gestão de Riscos e Estratégias Antifraudes?", examine os enunciados abaixo e assinale a alternativa que faz uma análise correta das características dos riscos residuais.
 I. Se refere à quantidade de risco em nível amplo que uma organização está disposta a aceitar na busca de seus objetivos.
 II. É aquele que ainda permanece após a resposta da administração. É o risco remanescente após a implementação de atividades de controle que aplicada primeiramente aos riscos inerentes.
III. Risco residual é o risco retido de forma consciente ou não pela administração, que remanesce mesmo após o tratamento do risco inerente para reduzir a probabilidade do risco ou o seu impacto nos objetivos.
 IV. É, por exemplo, o risco que remanesce após considerados os controles internos e outras ações gerenciais da administração para prevenir, detectar e permitir corrigir, em tempo hábil, irregularidades ou distorções causadas por erro ou fraude.
Nota: 0.0
	
	A
	Apenas as afirmativas I e III estão corretas
	
	B
	Apenas as afirmativas II e IV estão corretas
	
	C
	Apenas as afirmativas II, III e IV estão corretas
Apenas as afirmativas II, III e IV estão corretas. De acordo com a rota de aprendizagem 2, “Risco residual é o risco retido de forma consciente ou não pela administração,que remanesce mesmo após o tratamento do risco inerente para reduzir a probabilidade do risco ou o seu impacto nos objetivos, por exemplo, o risco que remanesce após considerados os controles internos e outras ações gerenciais da administração para prevenir, detectar e permitir corrigir, em tempo hábil, irregularidades ou distorções causadas por erro ou fraude (TCU, 2017). De maneira semelhante, Brasiliano define risco residual como: [...] aquele que ainda permanece após a resposta da administração. É o risco remanescente após a implementação de atividades de controle que aplicada primeiramente aos riscos inerentes. Após a implementação de controles e ou sua avaliação em termos de eficácia, o gestor passará a considerar se seus riscos residuais estão dentro do apetite ao risco da empresa. Se estiver dentro do apetite ao risco, o gestor irá apenas monitorar, se estiver fora do apetite ao risco, terá que implantar, desenhar novos controles, até que o residual do risco esteja dentro do respectivo apetite. Outro conceito importante é que a diferença entre o risco inerente com o risco residual gera o resultado da eficácia dos controles. Para o risco de fraude a aplicação de uma auditoria baseada em risco, esse processo implementado é de suma importância. (Brasiliano, 2016, p. 91)”.
A alternativa I (Se refere à quantidade de risco em nível amplo que uma organização está disposta a aceitar na busca de seus objetivos) está, portanto, incorreta.
Fonte: Rota de Aprendizagem 2 (Tema: Riscos residuais).
	
	D
	Apenas as afirmativas I, II e III estão corretas
Questão 4/5 - Gestão de Riscos e Estratégias AntiFraudes‎
“O ideal é identificar os riscos em cada área da empresa, por exemplo, em aquisição ou compras, os riscos de corrupção são de uma natureza diversa daqueles que podem ser verificados em vendas. No primeiro caso, é mais comum que os agentes da própria empresa possam receber subornos para compras de determinado fornecedor, preterindo outro que apresenta uma relação custo-benefício superior. Já no caso de vendas, um agente da empresa pode estar dividindo comissões com agentes de compra de outra empresa para garantir os contratos. Esta prática é considerada em diversos ordenamentos, como o do Reino Unido, como suborno e está sujeita a penalidades”. Fonte: Rota de Aprendizagem 2 (Tema: A autoavaliação antifraude).
Considerando o conteúdo da disciplina "Gestão de Riscos e Estratégias Antifraudes?", examine os enunciados abaixo e assinale a alternativa que faz uma análise correta dos fatores de riscos identificados na atividade empresarial.
I. O elemento oportunidade é um fator de risco, normalmente ligado à percepção da possibilidade de cometer atos fraudulentos sem que eles sejam descobertos.
II. O elemento pressão é um fator de risco e, diz respeito a pressões para cumprimento de metas em vendas, metas financeiras, satisfação de clientes ou outras questões similares.
III. A racionalização é um fator de risco e, diz respeito ao raciocínio que permite justificar estas práticas, por exemplo, a percepção de que a prática é corriqueira, não só na empresa, mas entre seus concorrentes.
IV. Podemos afirmar que os fatores dos riscos, identificados em cada processo da atividade empresarial, são normalmente apresentados na forma de um triângulo, composto de pressões, racionalização e oportunidades.
Nota: 0.0
	
	A
	Apenas as afirmativas I e III estão corretas
	
	B
	Apenas as afirmativas II e IV estão corretas
	
	C
	 Apenas as afirmativas I, III e IV estão corretas
	
	D
	As afirmativas I, II, III e IV estão corretas
As afirmativas I, II, III e IV estão corretas. De acordo com a rota de aprendizagem 2, “Os fatores dos riscos, identificados em cada processo da atividade empresarial, são normalmente apresentados na forma de um triângulo, composto de pressões, racionalização e oportunidades. O elemento pressão diz respeito a pressões para cumprimento de metas em vendas, metas financeiras, satisfação de clientes ou outras questões similares. O elemento oportunidade é normalmente ligado à percepção da possibilidade de cometer atos fraudulentos sem que eles sejam descobertos. Assim, fatores internos (ex.: falta de um programa adequado de gestão de riscos, monitoramento e controle), somados a fatores externos (ex.: clima político favorável às práticas de corrupção) compõem este vértice do triangulo. Finalmente, a racionalização diz respeito ao raciocínio que permite justificar estas práticas, por exemplo, a percepção de que a prática é corriqueira, não só na empresa, mas entre seus concorrentes”.
Fonte: Rota de Aprendizagem 2 (Tema: A autoavaliação antifraude).
Questão 5/5 - Gestão de Riscos e Estratégias AntiFraudes‎
“Especificamente no que diz respeito à expressão avaliação antifraude, compreendemos o termo antifraude de maneira ampla, ou seja, englobando os conceitos de irregularidade, fraude, corrupção e crimes conexos”. Fonte: Rota de Aprendizagem 2 (Tema: A autoavaliação antifraude).
 Considerando o conteúdo discutido na disciplina “Gestão de Riscos e Estratégias Antifraudes”, que trata das etapas da avaliação antifraude, examine as afirmativas abaixo, marcando-as com V para verdadeiro e F para falso para, em seguida, selecionar a alternativa com a sequência correta.
( ) I. A última etapa é desenvolver o plano de ação para dar respostas ao risco de corrupção.
( ) II. É necessário identificar os riscos. O ideal é começar com uma coleta de dados ampla sobre por que e como os riscos de fraude podem ocorrer em determinada empresa.
( ) III. São etapas da avaliação antifraude: estabelecer o processo, identificar os riscos, classificar o risco inerente, identificar e classificar os controles de mitigação, calcular o risco residual e desenvolver o plano de ação.   
( ) IV. O primeiro passo é estabelecer o processo. Trata-se de entender o problema, determinar os participantes da comissão formada para a autoavaliação, apresentar os fatos e números que fundamentam a necessidade de uma gestão de riscos de fraude.
Nota: 0.0
	
	A
	V, V, V, V
A sequência correta é: (V, V, V, V). De acordo com a rota de aprendizagem 2, “O primeiro passo é estabelecer o processo. Trata-se de entender o problema, determinar os participantes da comissão formada para a autoavaliação, apresentar os fatos e números que fundamentam a necessidade de uma gestão de riscos de fraude, tendo como base os impactos regionais e globais de práticas dessa natureza, dar inícios a sessões de brainstorm para determinar exatamente o que é a fraude e quais os riscos envolvidos na atividade da empresa e envolver os participantes em uma atividade de conscientização e participação. O segundo momento é identificar os riscos. O ideal é começar com uma coleta de dados ampla sobre por que e como os riscos de fraude podem ocorrer em determinada empresa. Uma auditoria ou pesquisa documental é um excelente ponto de partida. Aqui a ideia é verificar relatórios de conformidade e avaliar o potencial risco de inconformidades internas ou externas detectadas. Também são de extrema importância quaisquer registros de casos de fraude detectados anteriormente, registros e verificações de histórico de terceiros (fornecedores e agentes prestadores de serviço) e relatórios de acesso público que indicam os casos mais comuns no ambiente da empresa (país, estado, município). A terceira etapa é classificar riscos. Esta classificação, como vimos anteriormente, é dividida em probabilidade e impacto. Algumas perguntas ajudam a determinar a probabilidade, embora não se trate de uma ciência exata. Primeiro, é interessante verificar a natureza da transação, se ela envolve somente agentes privados ou a relação de agentes privados da empresa com agentes públicos. A segunda questão interessante é o número de incidentes que já ocorreram na empresa, o que pode servir de guia para determinar a probabilidade de recorrência. O quarto passo é identificar e classificar processos e controles de mitigação. Este passo tem relação com a identificação dos riscos residuais. Como já comentamos, o confronto dosriscos inerentes com os riscos residuais é um fator de classificação do sucesso das medidas de prevenção e mitigação. Todas as ferramentas que se prestavam para a identificação de riscos (entrevistas, questionários, autoavaliação de funcionários, auditoria de documentos), podem também identificar e classificar os processos de controle e mitigação de riscos. Se estes passos foram bem-sucedidos, o cálculo dos riscos residuais não deve ser problemático. Afinal, o risco residual é o risco remanescente após o cálculo do impacto dos controles instalados na redução do risco inerente. O último passo é desenvolver o plano de ação para dar respostas ao risco de corrupção. Primeiro, comparamos o risco residual com a política de tolerância ao risco. Se o risco residual é tolerável, os processos instalados são suficientes. Caso contrário, devemos considerar outras atitudes, desde implementar novos processos de controle até mudar o escopo dos negócios da empresa, o que pode ser feito com atitudes simples de mudança de objetivos ou com atitudes mais drásticas, como a interrupção de atividades em determinadas localidades” (Adaptado). As etapas da avaliação antifraude foram apresentadas na figura 4 da rota de aprendizagem 3, quais sejam: estabelecer o processo, identificar os riscos, classificar o risco inerente, identificar e classificar os controles de mitigação, calcular o risco residual e desenvolver o plano de ação.
Fonte: Rota de Aprendizagem 2 (Tema: A autoavaliação antifraude).
	
	B
	F, V, F, F
	
	C
	V, V, V, F
	
	D
	V, F, V, F
Questão 1/5 - Gestão de Riscos e Estratégias AntiFraudes‎
“Os riscos residuais não são automaticamente considerados aceitáveis, somente porque “resistiram” aos tratamentos e controles implementados. As etapas de identificação podem ser repetidas quantas vezes forem necessárias para que a estrutura de gerenciamento de riscos atinja um patamar aceitável em confronto com o que foi determinado como apetite a riscos da empresa”. Fonte: Rota de Aprendizagem 2 (Tema: Riscos residuais).
Considerando o conteúdo da disciplina "Gestão de Riscos e Estratégias Antifraudes?", examine os enunciados abaixo e assinale a alternativa que faz uma análise correta das características dos riscos residuais.
 I. Se refere à quantidade de risco em nível amplo que uma organização está disposta a aceitar na busca de seus objetivos.
 II. É aquele que ainda permanece após a resposta da administração. É o risco remanescente após a implementação de atividades de controle que aplicada primeiramente aos riscos inerentes.
III. Risco residual é o risco retido de forma consciente ou não pela administração, que remanesce mesmo após o tratamento do risco inerente para reduzir a probabilidade do risco ou o seu impacto nos objetivos.
 IV. É, por exemplo, o risco que remanesce após considerados os controles internos e outras ações gerenciais da administração para prevenir, detectar e permitir corrigir, em tempo hábil, irregularidades ou distorções causadas por erro ou fraude.
Nota: 0.0
	
	A
	Apenas as afirmativas I e III estão corretas
	
	B
	Apenas as afirmativas II e IV estão corretas
	
	C
	Apenas as afirmativas II, III e IV estão corretas
Apenas as afirmativas II, III e IV estão corretas. De acordo com a rota de aprendizagem 2, “Risco residual é o risco retido de forma consciente ou não pela administração, que remanesce mesmo após o tratamento do risco inerente para reduzir a probabilidade do risco ou o seu impacto nos objetivos, por exemplo, o risco que remanesce após considerados os controles internos e outras ações gerenciais da administração para prevenir, detectar e permitir corrigir, em tempo hábil, irregularidades ou distorções causadas por erro ou fraude (TCU, 2017). De maneira semelhante, Brasiliano define risco residual como: [...] aquele que ainda permanece após a resposta da administração. É o risco remanescente após a implementação de atividades de controle que aplicada primeiramente aos riscos inerentes. Após a implementação de controles e ou sua avaliação em termos de eficácia, o gestor passará a considerar se seus riscos residuais estão dentro do apetite ao risco da empresa. Se estiver dentro do apetite ao risco, o gestor irá apenas monitorar, se estiver fora do apetite ao risco, terá que implantar, desenhar novos controles, até que o residual do risco esteja dentro do respectivo apetite. Outro conceito importante é que a diferença entre o risco inerente com o risco residual gera o resultado da eficácia dos controles. Para o risco de fraude a aplicação de uma auditoria baseada em risco, esse processo implementado é de suma importância. (Brasiliano, 2016, p. 91)”.
A alternativa I (Se refere à quantidade de risco em nível amplo que uma organização está disposta a aceitar na busca de seus objetivos) está, portanto, incorreta.
Fonte: Rota de Aprendizagem 2 (Tema: Riscos residuais).
	
	D
	Apenas as afirmativas I, II e III estão corretas
Questão 2/5 - Gestão de Riscos e Estratégias AntiFraudes‎
“Na prática, a divulgação de uma informação falsa ou prejudicialmente incompleta sobre instituição financeira, tipificada, como vimos anteriormente, na Lei n. 7.492 de 1986, de maneira acidental, seja qual for esta maneira, em qualquer situação hipotética que possa ser imaginada, sem que haja a intenção de divulgar aquela informação que se sabe falsa ou incompleta, não configuraria o crime em sua modalidade dolosa, sendo mera irregularidade. Porém, na condição de fraude, a previsão legislativa vê seus critérios atendidos pelo fato e, portanto, produz seus efeitos. Em outras palavras, do ponto de vista da amplitude conceitual, a noção de fraude não é no todo diversa da noção de irregularidade, mas o elemento de intencionalidade agrava consideravelmente o resultado prático-normativo e, consequentemente, os prejuízos de caráter econômicos e legais para os agentes envolvidos, sejam pessoas físicas ou jurídicas”. Fonte: Rota de Aprendizagem 1 (Tema: Fraude).
Considerando o conteúdo da disciplina "Gestão de Riscos e Estratégias Antifraudes?", examine os enunciados abaixo e assinale a alternativa que faz uma análise correta do conceito de fraude.
I. Podemos afirmar que fraudes, diferentemente de irregularidades, são dotadas de intencionalidade.
II. Fraude é qualquer ato ou omissão intencional relativa à utilização ou apresentação de declarações ou de documentos falsos, inexatos ou incompletos.
III. Nas demonstrações financeiras, a fraude consiste na distorção de saldos de contas para gerar a percepção de que uma instituição está indo melhor do que na realidade está.
IV. Fraude é conceituada como ato intencional de omissão e/ou manipulação de transações e operações, adulteração de documentos, registros, relatórios, informações e demonstrações contábeis, em termos físicos ou monetários, praticado por um ou mais indivíduos da administração.
Nota: 0.0
	
	A
	Apenas as afirmativas I e III estão corretas
	
	B
	Apenas as afirmativas II e IV estão corretas
	
	C
	Apenas as afirmativas I, III e IV estão corretas
	
	D
	As afirmativas I, II, III e IV estão corretas
As afirmativas I, II, III e IV estão corretas. De acordo com a rota de aprendizagem 1, “O conceito de fraude no citado manual europeu é qualquer ato ou omissão intencional relativa à utilização ou apresentação de declarações ou de documentos falsos, inexatos ou incompletos, que tenha por efeito o recebimento ou a retenção indevida de fundos provenientes do Orçamento Geral das Comunidades Europeias ou dos orçamentos geridos pelas Comunidades Europeias ou por sua conta; à não comunicação de uma informação em violação de uma obrigação específica, que produza o mesmo efeito; ao desvio desses fundos para fins diferentes daqueles para que foram inicialmente concedidos (Comissão Europeia, 2014). Já no glossário elaborado pelo TCU, fraude é conceituada como ato intencional de omissão e/ou manipulação de transações e operações, adulteração de documentos, registros, relatórios, informações e demonstrações contábeis, em termos físicos ou monetários, praticado por um ou maisindivíduos da administração ou por responsáveis pela governança, empregados ou terceiros, que envolva dolo para obtenção de vantagem indevida ou ilegal. Nas demonstrações financeiras, a fraude consiste na distorção de saldos de contas para gerar a percepção de que uma instituição está indo melhor do que na realidade está (TCU, 2017). Logo no início de cada conceito, salta aos nossos olhos um elemento que consta tanto na doutrina estrangeira como no documento elaborado pelo TCU: a noção de que fraudes são dotadas de intencionalidade. Uma leitura atenta no tópico anterior nos mostrou que justamente o caráter subjetivo – intencionalidade/dolo – estava ausente da noção de irregularidade. Pois bem, este é o elemento de diferença pontual entre a fraude e a irregularidade”.
Fonte: Rota de Aprendizagem 1 (Tema: Fraude).
Questão 3/5 - Gestão de Riscos e Estratégias AntiFraudes‎
“Já deve estar claro que, mesmo que de forma implícita, muitos dos pontos fundamentais para o controle e gestão de riscos são subjetivos. Ou seja, em certa medida, dependem do desempenho das pessoas que são colocadas em posição de gestão e têm a responsabilidade de aplicar as medidas desenhadas e verificar sua eficácia. Por esta razão, o desenvolvimento de uma mentalidade adequada para essa gestão passa a ser determinante para seu sucesso.”. Fonte: Rota de Aprendizagem 4 (Tema: Desenvolvendo uma mentalidade adequada).
Considerando o conteúdo da disciplina "Gestão de Riscos e Estratégias Antifraudes?", examine os enunciados abaixo e assinale a alternativa que faz uma análise correta das medidas que devem ser tomadas antes do monitoramento e execução de um plano de gestão.
 I. É fundamental que exista um código de ética e conduta escrito, disponível e acessível.
 II. Se a gerência média é a chave do sucesso, o interesse da alta gerência por relatórios, atividades e eventos do programa de gerenciamento de risco deve refletir o comprometimento que se pretende exigir dos agentes envolvidos no dia a dia.
III. Antes de determinar os agentes que terão a função de gerir um projeto dessa natureza, é preciso verificar históricos funcionais, promover diligência prévia com relação a terceiros, segregar obrigações de modo a torná-las bem definidas e evitar disposições confusas.
 IV. Um programa de gerenciamento de riscos anticorrupção deve contar com estrutura (tecnologia, aparelhamento, ferramentas e recursos humanos adequados), autoridade, um plano de atividades desenhado com um cronograma adequado e um orçamento definido e respeitado.
Nota: 0.0
	
	A
	Apenas as afirmativas I e III estão corretas
	
	B
	Apenas as afirmativas II e IV estão corretas
	
	C
	Apenas as afirmativas I, III e IV estão corretas
	
	D
	As afirmativas I, II, III e IV estão corretas
As afirmativas I, II, III e IV estão corretas. De acordo com a rota de aprendizagem 4, “Outra questão importante para que a mentalidade dos gestores seja adequada é que a empresa mostre interesse e vontade de ação. Se a função do gestor é monitoramento e execução, neste momento, os passos anteriores têm que lhe dar suporte adequado. Assim, os gerentes poderão focar em suas atividades se cinco medidas que antecedem o monitoramento e a execução de um plano de gestão forem implementadas, comunicadas e apresentadas adequadamente. Essas medidas são: 1. Recursos e estrutura: um programa de gerenciamento de riscos anticorrupção deve contar com estrutura (tecnologia, aparelhamento, ferramentas e recursos humanos adequados), autoridade, um plano de atividades desenhado com um cronograma adequado e um orçamento definido e respeitado. 2. Supervisão de programa: se a gerência média é a chave do sucesso, o interesse da alta gerência por relatórios, atividades e eventos do programa de gerenciamento de risco deve refletir o comprometimento que se pretende exigir dos agentes envolvidos no dia a dia. 3. Padrões escritos: é fundamental que exista um código de ética e conduta escrito, disponível e acessível. Por exemplo, o Código de Ética da Gerdau faz referência aos gestores como importantes no processo, mas se eles não tiverem a ferramenta para garantir que os colaboradores conheçam os valores da empresa, tudo se torna demasiado subjetivo. 4. Processos de devido cuidado: antes de determinar os agentes que terão a função de gerir um projeto dessa natureza, é preciso verificar históricos funcionais, promover diligência prévia com relação a terceiros, segregar obrigações de modo a torná-las bem definidas e evitar disposições confusas. 5. Treinamento e comunicação: se estes elementos já foram reportados como importantes para a totalidade dos colaboradores, a qualificação de gerentes é fundamental para o sucesso de um programa dessa natureza. Além disso, estes gerentes devem ter disponibilidade e habilidade para repassar informações e esclarecer dúvidas”.
Fonte: Rota de Aprendizagem 4 (Tema: Desenvolvendo uma mentalidade adequada).
Questão 4/5 - Gestão de Riscos e Estratégias AntiFraudes‎
“A avaliação de riscos consiste em um processo para comparar os resultados da análise de riscos com os critérios de risco da organização, visando, assim, determinar se um risco é aceitável ou tolerável (TCU, 2017). Trata-se de um processo desenvolvido e implementado com a finalidade de identificar e avaliar os riscos que uma entidade enfrenta na busca dos objetivos, bem como estimar o impacto e a probabilidade de ocorrência dos eventos, como base para decidir e desenvolver ações em resposta”. Fonte: Rota de Aprendizagem 2 (Tema: Avaliação de riscos).
Considerando o conteúdo da disciplina "Gestão de Riscos e Estratégias Antifraudes?", examine os enunciados abaixo e assinale a alternativa que faz uma análise correta das principais características do gerenciamento de riscos.
I. O gerenciamento de riscos é um processo contínuo e que flui pela organização com um todo.
II. O gerenciamento de riscos é aplicado à definição de estratégias, alinhado com objetivos estratégicos.
III. O gerenciamento de riscos é conduzido pelos profissionais em todos os níveis da organização, ou seja, é um processo descentralizado.
IV. O gerenciamento de riscos é aplicado em toda a organização, em todos os níveis e unidades, e inclui a formação de uma visão de portfólio de todos os riscos a que ela está exposta.
Nota: 0.0
	
	A
	Apenas as afirmativas I e III estão corretas
	
	B
	Apenas as afirmativas II e IV estão corretas
	
	C
	Apenas as afirmativas I, III e IV estão corretas
	
	D
	As afirmativas I, II, III e IV estão corretas
As afirmativas I, II, III e IV estão corretas. De acordo com a rota de aprendizagem 2, “De acordo com Brasiliano (2016), o gerenciamento de riscos apresenta, pelo menos, sete característica fundamentais: 1. É um processo contínuo e que flui pela organização com um todo; 2. É conduzido pelos profissionais em todos os níveis da organização, ou seja, é um processo descentralizado; 3. É aplicado à definição de estratégias, alinhado com objetivos estratégicos; 4. É aplicado em toda a organização, em todos os níveis e unidades, e inclui a formação de uma visão de portfólio de todos os riscos a que ela está exposta; 5. É formulado para identificar eventos em potencial (risco), cuja ocorrência poderá afetar a organização, e para administrar os riscos de acordo com seu apetite a risco; 6. É capaz de propiciar garantia razoável para o conselho de administração e a diretoria executiva de uma organização do cumprimento de seus objetivos, pois seus riscos estão gerenciados; 7. É orientado para a realização de objetivos em uma ou mais categorias distintas, mas dependentes”.
Fonte: Rota de Aprendizagem 2 (Tema: Avaliação de riscos).
Questão 5/5 - Gestão de Riscos e Estratégias AntiFraudes‎
“A título de exemplo, discutiremos questões que podem ser aplicadas a diversas áreas de uma empresa. Essas questões representam, ao mesmo tempo, procedimentos que podem ser adotados para deter fraudes. Evidentemente, quaisquer desvios procedimentais sugerem, no mínimo, uma irregularidade e, consequentemente, servem como ferramenta de detecção. Inicialmente,vejamos algumas questões que podem ser formuladas para caixa e bancos: A empresa adota um fundo de caixa fixo? A empresa exige que os cheques que recebe sejam cruzados e nominais? Os valores recebidos são depositados diariamente? • Os depósitos são realizados por pessoa diversa do responsável pelo caixa? São feitas reconferências de caixa por alguém diferente do responsável pelo movimento de caixa?”. Fonte: Rota de Aprendizagem 4 (Tema: Segundo pilar – detecção).
Considerando o conteúdo da disciplina "Gestão de Riscos e Estratégias Antifraudes?", examine os enunciados abaixo e assinale a alternativa que faz uma análise correta da importância do questionário para a gestão de riscos e antifraudes.
 I. A adoção de questionários são a melhor ferramenta para deter e detectar fraudes na estrutura de determinada organização.
II. As perguntas servem de guia para a implementação de ferramentas de controle, além de diagnosticarem focos de possíveis riscos na estrutura organizacional.
III. A aplicação de questionário permite saber se há necessidade de processos adicionais e ferramentas de tecnologia para fortalecer o controle dentro do programa de gestão.
IV. A aplicação de questionário permite saber se há necessidade de mudanças nas atividades rotineiras da organização, nas atividades de monitoramento e nas atividades de auditoria existentes.
Nota: 0.0
	
	A
	Apenas as afirmativas I e III estão corretas
	
	B
	Apenas as afirmativas II e IV estão corretas
	
	C
	Apenas as afirmativas I, III e IV estão corretas
	
	D
	As afirmativas I, II, III e IV estão corretas
As afirmativas I, II, III e IV estão corretas. De acordo com a rota de aprendizagem 2, “A adoção de procedimentos de segurança e questionários que identificam se estes procedimentos já são existentes são a melhor ferramenta para deter e detectar fraudes na estrutura de determinada organização. Vemos que as perguntas servem de guia para a implementação de ferramentas de controle, além de diagnosticarem focos de possíveis riscos na estrutura organizacional. Além disso, esses procedimentos, inseridos em cada uma das perguntas, tornam os processos internos da organização auditáveis, o que é fundamental para o pilar de detecção. A aplicação de questionários dessa natureza para cada departamento da empresa irá responder duas questões fundamentais nesta etapa marcada pelo monitoramento. A primeira é se há necessidade de mudanças nas atividades rotineiras da organização, nas atividades de monitoramento e nas atividades de auditoria existentes. A segunda questão é se há necessidade de processos adicionais e ferramentas de tecnologia para fortalecer o controle dentro do programa de gestão” (Adaptado).
Fonte: Rota de Aprendizagem 4 (Tema: Segundo pilar – detecção).
Questão 1/5 - Gestão de Riscos e Estratégias AntiFraudes‎
“No Brasil, o Código Penal prevê, a exemplo do que acontece em Portugal, duas modalidades de corrupção: passiva e ativa. A corrupção passiva está prevista no art. 317 e consiste em solicitar ou receber, para si ou para outrem, direta ou indiretamente, ainda que fora da função ou antes de assumi-la, mas em razão dela, vantagem indevida, ou aceitar promessa de tal vantagem. Já a corrupção ativa está prevista no art. 333 e consiste em oferecer ou prometer vantagem indevida a funcionário público, para determiná-lo a praticar, omitir ou retardar ato de ofício (Brasil, 1940)”. Fonte: Rota de Aprendizagem 1 (Tema: Corrupção e crimes conexos).
Considerando o conteúdo da disciplina "Gestão de Riscos e Estratégias Antifraudes?", assinale a alternativa que descreve corretamente a definição de tráfico de influências.
Nota: 0.0
	
	A
	Ato ou efeito de impor a vontade de um sobre a de outro, tendo por base o exercício do poder, sem considerar as leis vigentes.
	
	B
	Consiste na prática de, em razão de cargo, apropriar-se de coisa móvel que pertença à Administração Pública sobre a qual tem posse, em proveito próprio ou de terceiros.
	
	C
	Ato de exigir para si ou para outrem, dinheiro ou vantagem em razão da função, direta ou indiretamente, ainda que fora da função ou antes de assumi-la, mas em razão dela.
	
	D
	Configura-se pela prática ilegal de aproveitar-se de posição privilegiada dentro de uma empresa ou entidade, ou de conexões com pessoas em posição de autoridade para obter favores ou benefícios para terceiros, normalmente em troca de vantagens ou pagamentos.
A alternativa correta é: (Configura-se pela prática ilegal de aproveitar-se de posição privilegiada dentro de uma empresa ou entidade, ou de conexões com pessoas em posição de autoridade para obter favores ou benefícios para terceiros, normalmente em troca de vantagens ou pagamentos). De acordo com a rota de aprendizagem 1, “Vamos agora analisar com mais detalhes cada um dos crimes conexos à corrupção no ordenamento português (Compete, 2020): Tráfico de influências: configura-se pela prática ilegal de aproveitar-se de posição privilegiada dentro de uma empresa ou entidade, ou de conexões com pessoas em posição de autoridade para obter favores ou benefícios para terceiros, normalmente em troca de vantagens ou pagamentos”. As demais alternativas estão, portanto, incorretas.
Fonte: Rota de Aprendizagem 1 (Tema: Corrupção e crimes conexos).
Questão 2/5 - Gestão de Riscos e Estratégias AntiFraudes‎
“Entre os conceitos de irregularidade, fraude, corrupção e seus crimes conexos, é possível identificar uma quantidade significativa de condutas com repercussão administrativa, civil e penal que, em sua totalidade, representam para a empresa risco econômico considerável. Ademais, os conceitos são interdependentes, ou seja, não se trata de identificar se o risco é uma irregularidade, uma fraude ou corrupção, pois esses três conceitos têm como finalidade última englobar diversas ações que representam riscos no ambiente corporativo. Assim, é possível afirmar que a corrupção é uma fraude com tipificação específica no Brasil, diferente da corrupção privada, que, no Brasil, não está tipificada de forma específica, mas não deixa de configurar fraude para fins de gerenciamento de riscos no ambiente empresarial. Esses conceitos, portanto, não têm caráter classificatório, mas a finalidade de descrever de forma útil as diversas situações que podem representar risco”. Fonte: Rota de Aprendizagem 1 (Tema: Corrupção e crimes conexos).
Considerando o conteúdo da disciplina "Gestão de Riscos e Estratégias Antifraudes?", assinale a alternativa que faz uma análise correta da definição de abuso de poder.
Nota: 0.0
	
	A
	Consiste no ato ou efeito de impor a vontade de um sobre a de outro, tendo por base o exercício do poder, sem considerar as leis vigentes.
A alternativa correta é: (Consiste no ato ou efeito de impor a vontade de um sobre a de outro, tendo por base o exercício do poder, sem considerar as leis vigentes). De acordo com a rota de aprendizagem 1, “Vamos agora analisar com mais detalhes cada um dos crimes conexos à corrupção no ordenamento português (Compete, 2020): Abuso de poder: ato ou efeito de impor a vontade de um sobre a de outro, tendo por base o exercício do poder, sem considerar as leis vigentes”. E, ainda: o abuso de poder é tratado, na esfera penal, como abuso de autoridade em lei específica – Lei n. 13.869 de 2019. O crime consiste em abusar do poder atribuído com a finalidade específica de prejudicar outrem ou beneficiar a si mesmo ou a terceiro. Isto se manifesta, de forma tipificada, nos art. 9º a 38 do diploma legal”. As demais alternativas estão, portanto, incorretas.
Fonte: Rota de Aprendizagem 1 (Tema: Corrupção e crimes conexos).
	
	B
	Consiste em exigir, para si ou para outrem, direta ou indiretamente, ainda que fora da função ou antes de assumi-la, mas em razão dela, vantagem indevida.
	
	C
	Consiste em solicitar, exigir, cobrar ou obter para si ou para outrem, vantagem ou promessa de vantagem, a pretexto de influir em ato praticado por funcionário público no exercício da função.
	
	D
	Consiste em apropriar-se o funcionário público de dinheiro, valor ou qualquer outro bem móvel, públicoou particular, de que tem a posse em razão do cargo ou desviá-lo, em proveito próprio ou alheio.
Questão 3/5 - Gestão de Riscos e Estratégias AntiFraudes‎
“Especificamente no que diz respeito à expressão avaliação antifraude, compreendemos o termo antifraude de maneira ampla, ou seja, englobando os conceitos de irregularidade, fraude, corrupção e crimes conexos”. Fonte: Rota de Aprendizagem 2 (Tema: A autoavaliação antifraude).
 Considerando o conteúdo discutido na disciplina “Gestão de Riscos e Estratégias Antifraudes”, que trata das etapas da avaliação antifraude, examine as afirmativas abaixo, marcando-as com V para verdadeiro e F para falso para, em seguida, selecionar a alternativa com a sequência correta.
( ) I. A última etapa é desenvolver o plano de ação para dar respostas ao risco de corrupção.
( ) II. É necessário identificar os riscos. O ideal é começar com uma coleta de dados ampla sobre por que e como os riscos de fraude podem ocorrer em determinada empresa.
( ) III. São etapas da avaliação antifraude: estabelecer o processo, identificar os riscos, classificar o risco inerente, identificar e classificar os controles de mitigação, calcular o risco residual e desenvolver o plano de ação.   
( ) IV. O primeiro passo é estabelecer o processo. Trata-se de entender o problema, determinar os participantes da comissão formada para a autoavaliação, apresentar os fatos e números que fundamentam a necessidade de uma gestão de riscos de fraude.
Nota: 0.0
	
	A
	V, V, V, V
A sequência correta é: (V, V, V, V). De acordo com a rota de aprendizagem 2, “O primeiro passo é estabelecer o processo. Trata-se de entender o problema, determinar os participantes da comissão formada para a autoavaliação, apresentar os fatos e números que fundamentam a necessidade de uma gestão de riscos de fraude, tendo como base os impactos regionais e globais de práticas dessa natureza, dar inícios a sessões de brainstorm para determinar exatamente o que é a fraude e quais os riscos envolvidos na atividade da empresa e envolver os participantes em uma atividade de conscientização e participação. O segundo momento é identificar os riscos. O ideal é começar com uma coleta de dados ampla sobre por que e como os riscos de fraude podem ocorrer em determinada empresa. Uma auditoria ou pesquisa documental é um excelente ponto de partida. Aqui a ideia é verificar relatórios de conformidade e avaliar o potencial risco de inconformidades internas ou externas detectadas. Também são de extrema importância quaisquer registros de casos de fraude detectados anteriormente, registros e verificações de histórico de terceiros (fornecedores e agentes prestadores de serviço) e relatórios de acesso público que indicam os casos mais comuns no ambiente da empresa (país, estado, município). A terceira etapa é classificar riscos. Esta classificação, como vimos anteriormente, é dividida em probabilidade e impacto. Algumas perguntas ajudam a determinar a probabilidade, embora não se trate de uma ciência exata. Primeiro, é interessante verificar a natureza da transação, se ela envolve somente agentes privados ou a relação de agentes privados da empresa com agentes públicos. A segunda questão interessante é o número de incidentes que já ocorreram na empresa, o que pode servir de guia para determinar a probabilidade de recorrência. O quarto passo é identificar e classificar processos e controles de mitigação. Este passo tem relação com a identificação dos riscos residuais. Como já comentamos, o confronto dos riscos inerentes com os riscos residuais é um fator de classificação do sucesso das medidas de prevenção e mitigação. Todas as ferramentas que se prestavam para a identificação de riscos (entrevistas, questionários, autoavaliação de funcionários, auditoria de documentos), podem também identificar e classificar os processos de controle e mitigação de riscos. Se estes passos foram bem-sucedidos, o cálculo dos riscos residuais não deve ser problemático. Afinal, o risco residual é o risco remanescente após o cálculo do impacto dos controles instalados na redução do risco inerente. O último passo é desenvolver o plano de ação para dar respostas ao risco de corrupção. Primeiro, comparamos o risco residual com a política de tolerância ao risco. Se o risco residual é tolerável, os processos instalados são suficientes. Caso contrário, devemos considerar outras atitudes, desde implementar novos processos de controle até mudar o escopo dos negócios da empresa, o que pode ser feito com atitudes simples de mudança de objetivos ou com atitudes mais drásticas, como a interrupção de atividades em determinadas localidades” (Adaptado). As etapas da avaliação antifraude foram apresentadas na figura 4 da rota de aprendizagem 3, quais sejam: estabelecer o processo, identificar os riscos, classificar o risco inerente, identificar e classificar os controles de mitigação, calcular o risco residual e desenvolver o plano de ação.
Fonte: Rota de Aprendizagem 2 (Tema: A autoavaliação antifraude).
	
	B
	F, V, F, F
	
	C
	V, V, V, F
	
	D
	V, F, V, F
Questão 4/5 - Gestão de Riscos e Estratégias AntiFraudes‎
“Na prática, a divulgação de uma informação falsa ou prejudicialmente incompleta sobre instituição financeira, tipificada, como vimos anteriormente, na Lei n. 7.492 de 1986, de maneira acidental, seja qual for esta maneira, em qualquer situação hipotética que possa ser imaginada, sem que haja a intenção de divulgar aquela informação que se sabe falsa ou incompleta, não configuraria o crime em sua modalidade dolosa, sendo mera irregularidade. Porém, na condição de fraude, a previsão legislativa vê seus critérios atendidos pelo fato e, portanto, produz seus efeitos. Em outras palavras, do ponto de vista da amplitude conceitual, a noção de fraude não é no todo diversa da noção de irregularidade, mas o elemento de intencionalidade agrava consideravelmente o resultado prático-normativo e, consequentemente, os prejuízos de caráter econômicos e legais para os agentes envolvidos, sejam pessoas físicas ou jurídicas”. Fonte: Rota de Aprendizagem 1 (Tema: Fraude).
Considerando o conteúdo da disciplina "Gestão de Riscos e Estratégias Antifraudes?", examine os enunciados abaixo e assinale a alternativa que faz uma análise correta do conceito de fraude.
I. Podemos afirmar que fraudes, diferentemente de irregularidades, são dotadas de intencionalidade.
II. Fraude é qualquer ato ou omissão intencional relativa à utilização ou apresentação de declarações ou de documentos falsos, inexatos ou incompletos.
III. Nas demonstrações financeiras, a fraude consiste na distorção de saldos de contas para gerar a percepção de que uma instituição está indo melhor do que na realidade está.
IV. Fraude é conceituada como ato intencional de omissão e/ou manipulação de transações e operações, adulteração de documentos, registros, relatórios, informações e demonstrações contábeis, em termos físicos ou monetários, praticado por um ou mais indivíduos da administração.
Nota: 0.0
	
	A
	Apenas as afirmativas I e III estão corretas
	
	B
	Apenas as afirmativas II e IV estão corretas
	
	C
	Apenas as afirmativas I, III e IV estão corretas
	
	D
	As afirmativas I, II, III e IV estão corretas
As afirmativas I, II, III e IV estão corretas. De acordo com a rota de aprendizagem 1, “O conceito de fraude no citado manual europeu é qualquer ato ou omissão intencional relativa à utilização ou apresentação de declarações ou de documentos falsos, inexatos ou incompletos, que tenha por efeito o recebimento ou a retenção indevida de fundos provenientes do Orçamento Geral das Comunidades Europeias ou dos orçamentos geridos pelas Comunidades Europeias ou por sua conta; à não comunicação de uma informação em violação de uma obrigação específica, que produza o mesmo efeito; ao desvio desses fundos para fins diferentes daqueles para que foram inicialmente concedidos (Comissão Europeia, 2014). Já no glossário elaborado pelo TCU, fraude é conceituada como ato intencional de omissão e/ou manipulação de transações e operações, adulteraçãode documentos, registros, relatórios, informações e demonstrações contábeis, em termos físicos ou monetários, praticado por um ou mais indivíduos da administração ou por responsáveis pela governança, empregados ou terceiros, que envolva dolo para obtenção de vantagem indevida ou ilegal. Nas demonstrações financeiras, a fraude consiste na distorção de saldos de contas para gerar a percepção de que uma instituição está indo melhor do que na realidade está (TCU, 2017). Logo no início de cada conceito, salta aos nossos olhos um elemento que consta tanto na doutrina estrangeira como no documento elaborado pelo TCU: a noção de que fraudes são dotadas de intencionalidade. Uma leitura atenta no tópico anterior nos mostrou que justamente o caráter subjetivo – intencionalidade/dolo – estava ausente da noção de irregularidade. Pois bem, este é o elemento de diferença pontual entre a fraude e a irregularidade”.
Fonte: Rota de Aprendizagem 1 (Tema: Fraude).
Questão 5/5 - Gestão de Riscos e Estratégias AntiFraudes‎
“Os riscos residuais não são automaticamente considerados aceitáveis, somente porque “resistiram” aos tratamentos e controles implementados. As etapas de identificação podem ser repetidas quantas vezes forem necessárias para que a estrutura de gerenciamento de riscos atinja um patamar aceitável em confronto com o que foi determinado como apetite a riscos da empresa”. Fonte: Rota de Aprendizagem 2 (Tema: Riscos residuais).
Considerando o conteúdo da disciplina "Gestão de Riscos e Estratégias Antifraudes?", examine os enunciados abaixo e assinale a alternativa que faz uma análise correta das características dos riscos residuais.
 I. Se refere à quantidade de risco em nível amplo que uma organização está disposta a aceitar na busca de seus objetivos.
 II. É aquele que ainda permanece após a resposta da administração. É o risco remanescente após a implementação de atividades de controle que aplicada primeiramente aos riscos inerentes.
III. Risco residual é o risco retido de forma consciente ou não pela administração, que remanesce mesmo após o tratamento do risco inerente para reduzir a probabilidade do risco ou o seu impacto nos objetivos.
 IV. É, por exemplo, o risco que remanesce após considerados os controles internos e outras ações gerenciais da administração para prevenir, detectar e permitir corrigir, em tempo hábil, irregularidades ou distorções causadas por erro ou fraude.
Nota: 0.0
	
	A
	Apenas as afirmativas I e III estão corretas
	
	B
	Apenas as afirmativas II e IV estão corretas
	
	C
	Apenas as afirmativas II, III e IV estão corretas
Apenas as afirmativas II, III e IV estão corretas. De acordo com a rota de aprendizagem 2, “Risco residual é o risco retido de forma consciente ou não pela administração, que remanesce mesmo após o tratamento do risco inerente para reduzir a probabilidade do risco ou o seu impacto nos objetivos, por exemplo, o risco que remanesce após considerados os controles internos e outras ações gerenciais da administração para prevenir, detectar e permitir corrigir, em tempo hábil, irregularidades ou distorções causadas por erro ou fraude (TCU, 2017). De maneira semelhante, Brasiliano define risco residual como: [...] aquele que ainda permanece após a resposta da administração. É o risco remanescente após a implementação de atividades de controle que aplicada primeiramente aos riscos inerentes. Após a implementação de controles e ou sua avaliação em termos de eficácia, o gestor passará a considerar se seus riscos residuais estão dentro do apetite ao risco da empresa. Se estiver dentro do apetite ao risco, o gestor irá apenas monitorar, se estiver fora do apetite ao risco, terá que implantar, desenhar novos controles, até que o residual do risco esteja dentro do respectivo apetite. Outro conceito importante é que a diferença entre o risco inerente com o risco residual gera o resultado da eficácia dos controles. Para o risco de fraude a aplicação de uma auditoria baseada em risco, esse processo implementado é de suma importância. (Brasiliano, 2016, p. 91)”.
A alternativa I (Se refere à quantidade de risco em nível amplo que uma organização está disposta a aceitar na busca de seus objetivos) está, portanto, incorreta.
Fonte: Rota de Aprendizagem 2 (Tema: Riscos residuais).
	
	D
	Apenas as afirmativas I, II e III estão corretas
Questão 1/5 - Gestão de Riscos e Estratégias AntiFraudes‎
“O ideal é identificar os riscos em cada área da empresa, por exemplo, em aquisição ou compras, os riscos de corrupção são de uma natureza diversa daqueles que podem ser verificados em vendas. No primeiro caso, é mais comum que os agentes da própria empresa possam receber subornos para compras de determinado fornecedor, preterindo outro que apresenta uma relação custo-benefício superior. Já no caso de vendas, um agente da empresa pode estar dividindo comissões com agentes de compra de outra empresa para garantir os contratos. Esta prática é considerada em diversos ordenamentos, como o do Reino Unido, como suborno e está sujeita a penalidades”. Fonte: Rota de Aprendizagem 2 (Tema: A autoavaliação antifraude).
Considerando o conteúdo da disciplina "Gestão de Riscos e Estratégias Antifraudes?", examine os enunciados abaixo e assinale a alternativa que faz uma análise correta dos fatores de riscos identificados na atividade empresarial.
I. O elemento oportunidade é um fator de risco, normalmente ligado à percepção da possibilidade de cometer atos fraudulentos sem que eles sejam descobertos.
II. O elemento pressão é um fator de risco e, diz respeito a pressões para cumprimento de metas em vendas, metas financeiras, satisfação de clientes ou outras questões similares.
III. A racionalização é um fator de risco e, diz respeito ao raciocínio que permite justificar estas práticas, por exemplo, a percepção de que a prática é corriqueira, não só na empresa, mas entre seus concorrentes.
IV. Podemos afirmar que os fatores dos riscos, identificados em cada processo da atividade empresarial, são normalmente apresentados na forma de um triângulo, composto de pressões, racionalização e oportunidades.
Nota: 0.0
	
	A
	Apenas as afirmativas I e III estão corretas
	
	B
	Apenas as afirmativas II e IV estão corretas
	
	C
	 Apenas as afirmativas I, III e IV estão corretas
	
	D
	As afirmativas I, II, III e IV estão corretas
As afirmativas I, II, III e IV estão corretas. De acordo com a rota de aprendizagem 2, “Os fatores dos riscos, identificados em cada processo da atividade empresarial, são normalmente apresentados na forma de um triângulo, composto de pressões, racionalização e oportunidades. O elemento pressão diz respeito a pressões para cumprimento de metas em vendas, metas financeiras, satisfação de clientes ou outras questões similares. O elemento oportunidade é normalmente ligado à percepção da possibilidade de cometer atos fraudulentos sem que eles sejam descobertos. Assim, fatores internos (ex.: falta de um programa adequado de gestão de riscos, monitoramento e controle), somados a fatores externos (ex.: clima político favorável às práticas de corrupção) compõem este vértice do triangulo. Finalmente, a racionalização diz respeito ao raciocínio que permite justificar estas práticas, por exemplo, a percepção de que a prática é corriqueira, não só na empresa, mas entre seus concorrentes”.
Fonte: Rota de Aprendizagem 2 (Tema: A autoavaliação antifraude).
Questão 2/5 - Gestão de Riscos e Estratégias AntiFraudes‎
“A avaliação de riscos consiste em um processo para comparar os resultados da análise de riscos com os critérios de risco da organização, visando, assim, determinar se um risco é aceitável ou tolerável (TCU, 2017). Trata-se de um processo desenvolvido e implementado com a finalidade de identificar e avaliar os riscos que uma entidade enfrenta na busca dos objetivos, bem como estimar o impacto e a probabilidade de ocorrência dos eventos, como base para decidir e desenvolver ações em resposta”. Fonte: Rota de Aprendizagem 2 (Tema: Avaliação de riscos).
Considerando o conteúdo da disciplina "Gestãode Riscos e Estratégias Antifraudes?", examine os enunciados abaixo e assinale a alternativa que faz uma análise correta das principais características do gerenciamento de riscos.
I. O gerenciamento de riscos é um processo contínuo e que flui pela organização com um todo.
II. O gerenciamento de riscos é aplicado à definição de estratégias, alinhado com objetivos estratégicos.
III. O gerenciamento de riscos é conduzido pelos profissionais em todos os níveis da organização, ou seja, é um processo descentralizado.
IV. O gerenciamento de riscos é aplicado em toda a organização, em todos os níveis e unidades, e inclui a formação de uma visão de portfólio de todos os riscos a que ela está exposta.
Nota: 0.0
	
	A
	Apenas as afirmativas I e III estão corretas
	
	B
	Apenas as afirmativas II e IV estão corretas
	
	C
	Apenas as afirmativas I, III e IV estão corretas
	
	D
	As afirmativas I, II, III e IV estão corretas
As afirmativas I, II, III e IV estão corretas. De acordo com a rota de aprendizagem 2, “De acordo com Brasiliano (2016), o gerenciamento de riscos apresenta, pelo menos, sete característica fundamentais: 1. É um processo contínuo e que flui pela organização com um todo; 2. É conduzido pelos profissionais em todos os níveis da organização, ou seja, é um processo descentralizado; 3. É aplicado à definição de estratégias, alinhado com objetivos estratégicos; 4. É aplicado em toda a organização, em todos os níveis e unidades, e inclui a formação de uma visão de portfólio de todos os riscos a que ela está exposta; 5. É formulado para identificar eventos em potencial (risco), cuja ocorrência poderá afetar a organização, e para administrar os riscos de acordo com seu apetite a risco; 6. É capaz de propiciar garantia razoável para o conselho de administração e a diretoria executiva de uma organização do cumprimento de seus objetivos, pois seus riscos estão gerenciados; 7. É orientado para a realização de objetivos em uma ou mais categorias distintas, mas dependentes”.
Fonte: Rota de Aprendizagem 2 (Tema: Avaliação de riscos).
Questão 3/5 - Gestão de Riscos e Estratégias AntiFraudes‎
“No Brasil, o Código Penal prevê, a exemplo do que acontece em Portugal, duas modalidades de corrupção: passiva e ativa. A corrupção passiva está prevista no art. 317 e consiste em solicitar ou receber, para si ou para outrem, direta ou indiretamente, ainda que fora da função ou antes de assumi-la, mas em razão dela, vantagem indevida, ou aceitar promessa de tal vantagem. Já a corrupção ativa está prevista no art. 333 e consiste em oferecer ou prometer vantagem indevida a funcionário público, para determiná-lo a praticar, omitir ou retardar ato de ofício (Brasil, 1940)”. Fonte: Rota de Aprendizagem 1 (Tema: Corrupção e crimes conexos).
Considerando o conteúdo da disciplina "Gestão de Riscos e Estratégias Antifraudes?", assinale a alternativa que descreve corretamente a definição de tráfico de influências.
Nota: 0.0
	
	A
	Ato ou efeito de impor a vontade de um sobre a de outro, tendo por base o exercício do poder, sem considerar as leis vigentes.
	
	B
	Consiste na prática de, em razão de cargo, apropriar-se de coisa móvel que pertença à Administração Pública sobre a qual tem posse, em proveito próprio ou de terceiros.
	
	C
	Ato de exigir para si ou para outrem, dinheiro ou vantagem em razão da função, direta ou indiretamente, ainda que fora da função ou antes de assumi-la, mas em razão dela.
	
	D
	Configura-se pela prática ilegal de aproveitar-se de posição privilegiada dentro de uma empresa ou entidade, ou de conexões com pessoas em posição de autoridade para obter favores ou benefícios para terceiros, normalmente em troca de vantagens ou pagamentos.
A alternativa correta é: (Configura-se pela prática ilegal de aproveitar-se de posição privilegiada dentro de uma empresa ou entidade, ou de conexões com pessoas em posição de autoridade para obter favores ou benefícios para terceiros, normalmente em troca de vantagens ou pagamentos). De acordo com a rota de aprendizagem 1, “Vamos agora analisar com mais detalhes cada um dos crimes conexos à corrupção no ordenamento português (Compete, 2020): Tráfico de influências: configura-se pela prática ilegal de aproveitar-se de posição privilegiada dentro de uma empresa ou entidade, ou de conexões com pessoas em posição de autoridade para obter favores ou benefícios para terceiros, normalmente em troca de vantagens ou pagamentos”. As demais alternativas estão, portanto, incorretas.
Fonte: Rota de Aprendizagem 1 (Tema: Corrupção e crimes conexos).
Questão 4/5 - Gestão de Riscos e Estratégias AntiFraudes‎
“Compreender o que quer dizer risco e a abrangência dessa noção é fundamental. Segundo o glossário do TCU (2017), risco é a possibilidade de um evento ocorrer e afetar adversamente a realização de objetivos, sendo medido em termos de consequências e probabilidades”. Fonte: Rota de Aprendizagem 1 (Tema: Risco no ambiente corporativo).
Considerando o conteúdo da disciplina "Gestão de Riscos e Estratégias Antifraudes?", examine os enunciados abaixo e assinale a alternativa que faz uma análise correta das caraterísticas dos riscos inerentes.
I. Riscos inerentes são aqueles naturais à atividade desenvolvida, ou seja, os riscos que são intrínsecos à própria atividade que, em última análise, não existe sem eles.
II. Risco inerente é aquele que ainda permanece após a resposta da administração. É o risco remanescente após a implementação de atividades de controle que visem reduzir sua probabilidade e/ou impacto.
III. Para que os riscos inerentes possam ser identificados, é preciso contextualizar, ou seja, determinar parâmetros externos e internos e critérios que determinarão o alcance da verificação de riscos e sua gestão.
IV. O risco inerente pode ser definido como o risco associado à atividade desempenhada independente de qualquer ação de mitigação, ou seja, é o risco avaliado sem que se leve em conta qualquer processo ou estrutura de controle, atual ou futura.
Nota: 0.0
	
	A
	Apenas as afirmativas I e III estão corretas
	
	B
	Apenas as afirmativas II e IV estão corretas
	
	C
	Apenas as afirmativas I, III e IV estão corretas
Apenas as afirmativas I, III e IV estão corretas. De acordo com a rota de aprendizagem 2, “O risco inerente pode ser definido como o risco associado à atividade desempenhada independente de qualquer ação de mitigação, ou seja, é o risco avaliado sem que se leve em conta qualquer processo ou estrutura de controle, atual ou futura (Brasiliano, 2016). Quando tratamos de risco inerente, é interessante que façamos algumas observações sobre identificação e risco de auditoria e gerenciamento de riscos. Em primeiro lugar, para que os riscos inerentes possam ser identificados, é preciso contextualizar, ou seja, determinar parâmetros externos e internos e critérios que determinarão o alcance da verificação de riscos e sua gestão. Somente a título de exemplo, o contexto interno envolve a identificação dos recursos disponíveis (humanos, de tecnologia de informação, controles físicos, cultura da organização, recursos econômicos), já o contexto externo envolve a compreensão da regulamentação aplicável, a relação com fornecedores, a possibilidade de desastres (inundações, incêndios, vandalismo etc.), a reputação e o ambiente cultural, social e político em que a empresa está inserida”. E, ainda “Riscos inerentes são aqueles naturais à atividade desenvolvida, ou seja, os riscos que são intrínsecos à própria atividade que, em última análise, não existe sem eles. Aqui, não se trata de buscar processos que possam eliminá-los, mas de identificar quais são e em que medida é possível mitigá-los, de preferência ainda na fase de projeto de dada atividade”.
A alternativa II (Risco inerente é aquele que ainda permanece após a resposta da administração. É o risco remanescente após a implementação de atividades de controle que visem reduzir sua probabilidade e/ou impacto) está, portanto, incorreta.
Fonte: Rota de Aprendizagem 2 (Tema: Riscos inerentes).
Fonte: Rota de Aprendizagem 1 (Tema:Risco no ambiente corporativo).
	
	D
	Apenas as afirmativas I, II e III estão corretas
Questão 5/5 - Gestão de Riscos e Estratégias AntiFraudes‎
“De maneira geral, a comunicação é a principal ferramenta para a detecção de riscos, de eventos danosos, da adequação de ferramentas de gestão de riscos aos riscos percebidos por colaboradores e da percepção de resultados das ferramentas de monitoramento”. Fonte: Rota de Aprendizagem 4 (Tema: Comunicação).
Considerando o conteúdo da disciplina "Gestão de Riscos e Estratégias Antifraudes?", examine os enunciados abaixo e assinale a alternativa que faz uma análise correta do papel da comunicação para a gestão de riscos antifraude.
 I. A comunicação institucional serve para compreender se cada ferramenta representa um mecanismo útil para os agentes.
II. A comunicação tem impacto na formação e na sensibilização, aspectos fundamentais para a criação de uma cultura anticorrupção e antifraude.
III. A utilização de questionários é uma forma de comunicação encorajada para a detecção de problemas nos programas de formação e treinamento, por exemplo.
IV. O monitoramento e a avaliação das ferramentas de gestão de riscos dependem da comunicação para guardar uma relação de conformidade entre os eventos identificados como potencialmente prováveis e de impacto danoso inaceitável.
Nota: 0.0
	
	A
	Apenas as afirmativas I e III estão corretas
	
	B
	Apenas as afirmativas II e IV estão corretas
	
	C
	Apenas as afirmativas I, III e IV estão corretas
	
	D
	As afirmativas I, II, III e IV estão corretas
As afirmativas I, II, III e IV estão corretas. De acordo com a rota de aprendizagem 4, “Como ferramenta de detecção, a comunicação se destaca em vários momentos. O monitoramento e a avaliação das ferramentas de gestão de riscos dependem da comunicação para guardar uma relação de conformidade entre os eventos identificados como potencialmente prováveis e de impacto danoso inaceitável. Em outras palavras, a comunicação institucional serve para compreender se cada ferramenta representa um mecanismo útil para os agentes. Algumas perguntas devem ser constantemente colocadas nos diversos setores da empresa, como se as políticas de gestão de risco refletem corretamente os riscos enfrentados pela empresa e fornecem orientação adequada para colaboradores nas tomadas de decisão diária, ou ainda, se as políticas de gestão traduzem, na visão dos colaboradores, a missão e os valores da empresa. Quanto mais afastadas do dia a dia forem as ferramentas, menos a gestão dos riscos identificados será suficiente para fornecer garantia razoável de cumprimento de metas e objetivos. A comunicação tem impacto na formação e na sensibilização – aspectos fundamentais para a criação de uma cultura anticorrupção/antifraude. Por isso, a empresa deve se preocupar em comunicar suas políticas e apresentar, de maneira transparente, ferramentas de controle, por exemplo, no material escrito e na comunicação com terceiros. Neste aspecto, é possível indagar se os contratos contêm cláusulas que permitem abordar os riscos na relação com terceiros, se há ferramentas de diligência prévia, se o texto contratual é eficiente na proteção dos interesses da empresa e como promove comunicação destes interesses, valores e missão com terceiras partes. Mais uma vez, a utilização de questionários é uma forma de comunicação encorajada para a detecção de problemas nos programas de formação e treinamento, por exemplo”.
Fonte: Rota de Aprendizagem 4 (Tema: Comunicação).
Questão 1/5 - Gestão de Riscos e Estratégias AntiFraudes‎
“Compreender o que quer dizer risco e a abrangência dessa noção é fundamental. Segundo o glossário do TCU (2017), risco é a possibilidade de um evento ocorrer e afetar adversamente a realização de objetivos, sendo medido em termos de consequências e probabilidades”. Fonte: Rota de Aprendizagem 1 (Tema: Risco no ambiente corporativo).
Considerando o conteúdo da disciplina "Gestão de Riscos e Estratégias Antifraudes?", examine os enunciados abaixo e assinale a alternativa que faz uma análise correta das caraterísticas dos riscos inerentes.
I. Riscos inerentes são aqueles naturais à atividade desenvolvida, ou seja, os riscos que são intrínsecos à própria atividade que, em última análise, não existe sem eles.
II. Risco inerente é aquele que ainda permanece após a resposta da administração. É o risco remanescente após a implementação de atividades de controle que visem reduzir sua probabilidade e/ou impacto.
III. Para que os riscos inerentes possam ser identificados, é preciso contextualizar, ou seja, determinar parâmetros externos e internos e critérios que determinarão o alcance da verificação de riscos e sua gestão.
IV. O risco inerente pode ser definido como o risco associado à atividade desempenhada independente de qualquer ação de mitigação, ou seja, é o risco avaliado sem que se leve em conta qualquer processo ou estrutura de controle, atual ou futura.
Nota: 20.0
	
	A
	Apenas as afirmativas I e III estão corretas
	
	B
	Apenas as afirmativas II e IV estão corretas
	
	C
	Apenas as afirmativas I, III e IV estão corretas
Você acertou!
Apenas as afirmativas I, III e IV estão corretas. De acordo com a rota de aprendizagem 2, “O risco inerente pode ser definido como o risco associado à atividade desempenhada independente de qualquer ação de mitigação, ou seja, é o risco avaliado sem que se leve em conta qualquer processo ou estrutura de controle, atual ou futura (Brasiliano, 2016). Quando tratamos de risco inerente, é interessante que façamos algumas observações sobre identificação e risco de auditoria e gerenciamento de riscos. Em primeiro lugar, para que os riscos inerentes possam ser identificados, é preciso contextualizar, ou seja, determinar parâmetros externos e internos e critérios que determinarão o alcance da verificação de riscos e sua gestão. Somente a título de exemplo, o contexto interno envolve a identificação dos recursos disponíveis (humanos, de tecnologia de informação, controles físicos, cultura da organização, recursos econômicos), já o contexto externo envolve a compreensão da regulamentação aplicável, a relação com fornecedores, a possibilidade de desastres (inundações, incêndios, vandalismo etc.), a reputação e o ambiente cultural, social e político em que a empresa está inserida”. E, ainda “Riscos inerentes são aqueles naturais à atividade desenvolvida, ou seja, os riscos que são intrínsecos à própria atividade que, em última análise, não existe sem eles. Aqui, não se trata de buscar processos que possam eliminá-los, mas de identificar quais são e em que medida é possível mitigá-los, de preferência ainda na fase de projeto de dada atividade”.
A alternativa II (Risco inerente é aquele que ainda permanece após a resposta da administração. É o risco remanescente após a implementação de atividades de controle que visem reduzir sua probabilidade e/ou impacto) está, portanto, incorreta.
Fonte: Rota de Aprendizagem 2 (Tema: Riscos inerentes).
Fonte: Rota de Aprendizagem 1 (Tema: Risco no ambiente corporativo).
	
	D
	Apenas as afirmativas I, II e III estão corretas
Questão 2/5 - Gestão de Riscos e Estratégias AntiFraudes‎
“Segundo Brasiliano: As médias gerências são as guardiãs dos seus processos. Os especialistas consideram que a mudança de mentalidade desses profissionais é fundamental para um futuro mais seguro. É o gerente de linha que instala e monitora procedimento de controle e segurança. Assim, o modo mais eficaz de alcançar melhor gestão de riscos é motivar esses funcionários a prestar atenção suficiente a esse tipo de responsabilidade. Este passa a ser o grande desafio do gestor de riscos, possuir maturidade e sensibilidade em convencer a empresa que a gestão de riscos não pertence à área de Gerenciamento de Riscos, mas sim aos donos do processo. (Brasiliano, 2016, p. 65”. Fonte: Rota de Aprendizagem 4 (Tema: Desenvolvendo uma mentalidade adequada).
Considerando o conteúdo da disciplina "Gestão de Riscos e Estratégias Antifraudes?", examine os enunciados abaixo e assinale aalternativa que descreve, corretamente, perguntas que podem auxiliar no desenvolvimento de uma mentalidade adequada para a detecção de riscos.
I. Como um agente ignora ou evita controles?
II.Como um agente pode portar-se para ocultar uma ação fraudulenta?
III. Como eu posso comunicar a empresa das irregularidades e fraudes identificadas?
IV. Como um agente pode explorar as falhas e fraquezas de um sistema de controle de risco?
Nota: 20.0
	
	A
	Apenas as afirmativas I e III estão corretas
	
	B
	Apenas as afirmativas II e IV estão corretas
	
	C
	Apenas as afirmativas I, II e IV estão corretas
 
Você acertou!
Apenas as afirmativas I, II e IV estão corretas. De acordo com a rota de aprendizagem 4, “As três perguntas que podem auxiliar no desenvolvimento de uma mentalidade adequada para a detecção de riscos são: 1. Como um agente pode explorar as falhas e fraquezas de um sistema de controle de risco? 2. Como um agente ignora ou evita controles? 3. Como um agente pode portar-se para ocultar uma ação fraudulenta?”.
A alternativa III (Como eu posso comunicar a empresa das irregularidades e fraudes identificadas?) está, portanto, incorreta.
Fonte: Rota de Aprendizagem 4 (Tema: Desenvolvendo uma mentalidade adequada).
	
	D
	Apenas as afirmativas I, II e III estão corretas
Questão 3/5 - Gestão de Riscos e Estratégias AntiFraudes‎
“Especificamente no que diz respeito à expressão avaliação antifraude, compreendemos o termo antifraude de maneira ampla, ou seja, englobando os conceitos de irregularidade, fraude, corrupção e crimes conexos”. Fonte: Rota de Aprendizagem 2 (Tema: A autoavaliação antifraude).
 Considerando o conteúdo discutido na disciplina “Gestão de Riscos e Estratégias Antifraudes”, que trata das etapas da avaliação antifraude, examine as afirmativas abaixo, marcando-as com V para verdadeiro e F para falso para, em seguida, selecionar a alternativa com a sequência correta.
( ) I. A última etapa é desenvolver o plano de ação para dar respostas ao risco de corrupção.
( ) II. É necessário identificar os riscos. O ideal é começar com uma coleta de dados ampla sobre por que e como os riscos de fraude podem ocorrer em determinada empresa.
( ) III. São etapas da avaliação antifraude: estabelecer o processo, identificar os riscos, classificar o risco inerente, identificar e classificar os controles de mitigação, calcular o risco residual e desenvolver o plano de ação.   
( ) IV. O primeiro passo é estabelecer o processo. Trata-se de entender o problema, determinar os participantes da comissão formada para a autoavaliação, apresentar os fatos e números que fundamentam a necessidade de uma gestão de riscos de fraude.
Nota: 20.0
	
	A
	V, V, V, V
Você acertou!
A sequência correta é: (V, V, V, V). De acordo com a rota de aprendizagem 2, “O primeiro passo é estabelecer o processo. Trata-se de entender o problema, determinar os participantes da comissão formada para a autoavaliação, apresentar os fatos e números que fundamentam a necessidade de uma gestão de riscos de fraude, tendo como base os impactos regionais e globais de práticas dessa natureza, dar inícios a sessões de brainstorm para determinar exatamente o que é a fraude e quais os riscos envolvidos na atividade da empresa e envolver os participantes em uma atividade de conscientização e participação. O segundo momento é identificar os riscos. O ideal é começar com uma coleta de dados ampla sobre por que e como os riscos de fraude podem ocorrer em determinada empresa. Uma auditoria ou pesquisa documental é um excelente ponto de partida. Aqui a ideia é verificar relatórios de conformidade e avaliar o potencial risco de inconformidades internas ou externas detectadas. Também são de extrema importância quaisquer registros de casos de fraude detectados anteriormente, registros e verificações de histórico de terceiros (fornecedores e agentes prestadores de serviço) e relatórios de acesso público que indicam os casos mais comuns no ambiente da empresa (país, estado, município). A terceira etapa é classificar riscos. Esta classificação, como vimos anteriormente, é dividida em probabilidade e impacto. Algumas perguntas ajudam a determinar a probabilidade, embora não se trate de uma ciência exata. Primeiro, é interessante verificar a natureza da transação, se ela envolve somente agentes privados ou a relação de agentes privados da empresa com agentes públicos. A segunda questão interessante é o número de incidentes que já ocorreram na empresa, o que pode servir de guia para determinar a probabilidade de recorrência. O quarto passo é identificar e classificar processos e controles de mitigação. Este passo tem relação com a identificação dos riscos residuais. Como já comentamos, o confronto dos riscos inerentes com os riscos residuais é um fator de classificação do sucesso das medidas de prevenção e mitigação. Todas as ferramentas que se prestavam para a identificação de riscos (entrevistas, questionários, autoavaliação de funcionários, auditoria de documentos), podem também identificar e classificar os processos de controle e mitigação de riscos. Se estes passos foram bem-sucedidos, o cálculo dos riscos residuais não deve ser problemático. Afinal, o risco residual é o risco remanescente após o cálculo do impacto dos controles instalados na redução do risco inerente. O último passo é desenvolver o plano de ação para dar respostas ao risco de corrupção. Primeiro, comparamos o risco residual com a política de tolerância ao risco. Se o risco residual é tolerável, os processos instalados são suficientes. Caso contrário, devemos considerar outras atitudes, desde implementar novos processos de controle até mudar o escopo dos negócios da empresa, o que pode ser feito com atitudes simples de mudança de objetivos ou com atitudes mais drásticas, como a interrupção de atividades em determinadas localidades” (Adaptado). As etapas da avaliação antifraude foram apresentadas na figura 4 da rota de aprendizagem 3, quais sejam: estabelecer o processo, identificar os riscos, classificar o risco inerente, identificar e classificar os controles de mitigação, calcular o risco residual e desenvolver o plano de ação.
Fonte: Rota de Aprendizagem 2 (Tema: A autoavaliação antifraude).
	
	B
	F, V, F, F
	
	C
	V, V, V, F
	
	D
	V, F, V, F
Questão 4/5 - Gestão de Riscos e Estratégias AntiFraudes‎
“Os riscos residuais não são automaticamente considerados aceitáveis, somente porque “resistiram” aos tratamentos e controles implementados. As etapas de identificação podem ser repetidas quantas vezes forem necessárias para que a estrutura de gerenciamento de riscos atinja um patamar aceitável em confronto com o que foi determinado como apetite a riscos da empresa”. Fonte: Rota de Aprendizagem 2 (Tema: Riscos residuais).
Considerando o conteúdo da disciplina "Gestão de Riscos e Estratégias Antifraudes?", examine os enunciados abaixo e assinale a alternativa que faz uma análise correta das características dos riscos residuais.
 I. Se refere à quantidade de risco em nível amplo que uma organização está disposta a aceitar na busca de seus objetivos.
 II. É aquele que ainda permanece após a resposta da administração. É o risco remanescente após a implementação de atividades de controle que aplicada primeiramente aos riscos inerentes.
III. Risco residual é o risco retido de forma consciente ou não pela administração, que remanesce mesmo após o tratamento do risco inerente para reduzir a probabilidade do risco ou o seu impacto nos objetivos.
 IV. É, por exemplo, o risco que remanesce após considerados os controles internos e outras ações gerenciais da administração para prevenir, detectar e permitir corrigir, em tempo hábil, irregularidades ou distorções causadas por erro ou fraude.
Nota: 20.0
	
	A
	Apenas as afirmativas I e III estão corretas
	
	B
	Apenas as afirmativas II e IV estão corretas
	
	C
	Apenas as afirmativas II, III e IV estão corretas
Você acertou!
Apenas as afirmativas II, III e IV estão corretas. De acordo com a rota de aprendizagem 2, “Risco residual é o risco retido de forma