Gestão de Riscos em Processos de Trabalho - Avaliação I

Prévia do material em texto

Feedback
O modelo COSO (Committee of Sponsoring Organizations) foi criado com o objetivo de aperfeiçoar a qualidade de relatórios financeiros no setor privado. Nesse sentido, o COSO conceitua controle interno como um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e foi desenvolvido para garantir a realização dos objetivos relacionados a operações, divulgação e conformidade.
A. Verdadeira 
B. Falsa 
A assertiva é falsa! O COSO conceitua controle interno como um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e foi desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade.
Feedback
A ISO 31000, norma internacional para a implantação da gestão de riscos no setor público e privado, possibilita diversos benefícios à organização quando implantada conforme princípios e diretrizes genéricas, considerando ainda as especificidades de cada organização para a consecução de seus objetivos. Entre os benefícios alcançados, pode-se destacar a melhoria dos controles, da governança, da aprendizagem organizacional e a redução de perdas.
A. Verdadeira 
B. Falsa 
A assertiva é verdadeira! Embora forneça diretrizes genéricas, a ISO 31000 não pretende promover a uniformidade da gestão de riscos entre organizações. A concepção e a implementação de planos e estruturas para gestão de riscos precisarão levar em consideração as necessidades variadas de uma organização específica, seus objetivos, contexto, estrutura, operações, processos, funções, projetos, produtos, serviços ou ativos e práticas específicas empregadas.
Feedback
De acordo com o modelo das Três Linhas de Defesa, a 1ª Linha fica sob responsabilidade da auditoria interna, pois fornece à alta administração avaliações sobre a eficácia da governança, do gerenciamento de riscos e do controle interno.
A. Verdadeira 
B. Falsa 
A assertiva é falsa! A 3ª Linha de defesa representa a auditoria interna, que possui um maior grau de independência e objetividade dentro da organização quando comparada a 1ª e 2ª Linhas. A auditoria interna também é responsável por avaliar como as demais linhas atuam para alcançar os objetivos de gerenciamento de riscos e controles da organização.
Feedback
O COSO possui duas publicações principais, COSO – Controles Internos e COSO ERM – Gerenciamento de Riscos Corporativos. Este último conceitua gerenciamento de riscos corporativos e afirma que compete somente ao conselho de administração conduzir o processo de gestão de riscos na organização, pois é ele o responsável por garantir o razoável cumprimento dos seus objetivos.
A. Verdadeira 
B. Falsa 
O gerenciamento de riscos é conduzido pelo conselho de administração, diretoria e demais empregados.
Feedback
De acordo com a ISO 31000, para a gestão de riscos ser eficaz, convém que uma organização, em todos os níveis, atenda aos princípios descritos. Selecione a opção CORRETA a seguir:
A. A gestão de riscos é feita de acordo com o tipo de organização. Organizações de um mesmo setor possuem planos de gestão de riscos equivalentes. 
B. A gestão de riscos restringe-se aos tomadores de decisão da organização. 
C. O plano de gestão de riscos definido pela organização deve ser atualizado anualmente, evitando que inúmeras versões sejam geradas. 
D. A gestão de riscos é parte integrante de todos os processos organizacionais. 
E. A gestão de riscos desconsidera fatores humanos e culturais. 
A alternativa correta é a letra d. A gestão de riscos não é uma atividade autônoma separada das principais atividades e processos da organização. A gestão de riscos faz parte das responsabilidades da administração e é parte integrante de todos os processos organizacionais, incluindo o planejamento estratégico e todos os processos de gestão de projetos e gestão de mudanças.
Feedback
Embora existam vários frameworks de gestão de riscos mundialmente reconhecidos, tais como ISO 31000 e Orange Book, do Tesouro Britânico, todos eles possuem em comum a aplicação de um processo de gestão de riscos para que possa ser aplicado na organização.
De acordo com a ISO 31000, convém que a gestão de riscos seja parte integrante da gestão organizacional, incorporada na cultura e nas práticas, e adaptada aos processos de negócios da organização. Sendo assim, associe CORRETAMENTE as etapas da gestão de riscos na figura a seguir:
I - Análise de riscos
II - Avaliação de riscos
III - Comunicação e consulta
IV - Estabelecimento do contexto
V - Identificação de riscos
VI - Monitoramento e análise crítica
VII - Tratamento de riscos
Feedback
A publicação do governo britânico sobre gerenciamento de riscos trata, de forma abrangente e simples, a complexidade que o tema possui. Segundo o Orange Book, a organização deve ser capaz de gerenciar riscos nos três níveis: estratégico, no qual a tomada de decisão envolve a formulação dos objetivos estratégicos e as prioridades para a alocação de recursos públicos em alinhamento com as políticas públicas; de programas, nível em que encontram-se as decisões de implementação e gerenciamento de programas temáticos previstos no nível estratégico; e de projetos e atividades, nível no qual estão os projetos que  contribuirão para o atingimento dos objetivos dos Programas, e as atividades relativas aos processos finalísticos.
A. Verdadeira
B. Falsa
A assertiva é verdadeira! O gerenciamento de riscos deve ser realizado em toda a organização, nos níveis estratégico, tático e operacional. Níveis abordados pelo Orange Book respectivamente como estratégico, de programas e de projetos e atividades.
Feedback
Modelo amplamente difundido a partir da Declaração de Posicionamento do The Institute of Internal Auditors – IIA, aplicável a qualquer organização, não importando seu tamanho ou complexidade, e que apresenta um novo ponto de vista sobre as operações, ajudando a garantir o sucesso contínuo das iniciativas de gerenciamento de riscos. O modelo em questão refere-se a Três Linhas de Defesa, que é uma forma simples e eficaz de melhorar a comunicação do gerenciamento de riscos e controle por meio do esclarecimento dos papéis e responsabilidades essenciais.
A. Verdadeira 
B. Falsa 
A assertiva é verdadeira! O modelo Três Linhas de Defesa é aplicável a qualquer organização, não importando seu tamanho ou complexidade, e apresenta um novo ponto de vista sobre as operações, ajudando a garantir o sucesso contínuo das iniciativas de gerenciamento de riscos.
Feedback
A 2ª Linha de Defesa possui funções específicas de acordo com a organização, mas também possui funções típicas. Podemos citar como as principais atividades das funções típicas a função de gerenciamento de riscos, conformidade e controladoria.
A. Verdadeira 
B. Falsa 
A assertiva é verdadeira. A 2ª Linha de Defesa possui funções específicas de acordo com a organização, mas também possui funções típicas. As funções específicas variam entre organizações e indústrias, mas, quando se trata das funções típicas, temos três importantes características (ou atividades), que são: função (e/ou comitê) de gerenciamento de riscos; função de conformidade e função de controladoria.
Há conceitos muito importantes para a compreensão do tema gestão de riscos. Selecione a opção que apresenta CORRETAMENTE o conceito e seu respectivo significado.
Feedback
De acordo com o COSO ERM, a estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos de uma organização e esses são classificados em quatro categorias: Estratégicos, Operações, Comunicação e Monitoramento.
A. Verdadeira 
B. Falsa 
As quatro categorias são: Estratégicos, Operações, Comunicação e Conformidade.
Feedback
Confira o texto com as lacunas corretamente preenchidas.
Eventos são situações em potencial – que ainda não ocorreram – que podem causar impacto na consecução dos objetivos da organização, caso venham a ocorrer. Podem ser positivos ou negativos, sendo que os eventos negativossão denominados riscos, enquanto os positivos são considerados oportunidades.
Riscos são eventos cujo impacto é negativo na consecução dos objetivos das organizações, já os impactos positivos são qualificados como oportunidades.
Caso ainda tenha dúvidas sobre o tema, consulte o item Identificação de Eventos - COSO ERM.
Feedback
Para cada risco identificado, será prevista uma resposta, que poderá ser: evitar, aceitar, compartilhar ou reduzir. Associe cada uma das respostas à alternativa correspondente:
A. Não reconhecido o controle que reduza o risco a um nível tolerável, caberá a organização a descontinuidade do processo. Evitar 
B. Mitigar o risco a um nível tolerável. Reduzir 
C. Transferir ou partilhar o risco. Compartilhar 
D. O risco encontra-se dentro dos níveis aceitáveis. Aceitar 
Confira a correspondência correta:
Evitar - Não reconhecido o controle que reduza o risco a um nível tolerável, caberá a organização a descontinuidade do processo.
Reduzir - Mitigar o risco a um nível tolerável
Compartilhar - Transferir ou partilhar o risco
Aceitar - O risco encontra-se dentro dos níveis aceitáveis.
Caso ainda tenha dúvidas sobre o tema, consulte o item Resposta ou riscos.
Feedback
Quanto aos componentes do COSO ERM, faça as associações abaixo:
A. Este componente está relacionado ao núcleo de qualquer Organização, o pessoal (Recursos Humanos) – atributos individuais, principalmente integridade, valores éticos e competência, e o ambiente no qual operam. Ambiente de Controle 
B. Podem ser positivos ou negativos, sendo que os eventos negativos são denominados riscos, enquanto os positivos, oportunidades. Identificação de Eventos 
C. Para cada risco identificado, será prevista uma resposta, que poderá ser: evitar, aceitar, compartilhar ou reduzir. Resposta ao Risco 
D. Se estabelecidas de forma tempestiva e adequada, podem vir a prevenir ou administrar os riscos inerentes ou em potencial da entidade. Atividades de Controle 
E. Compreende o acompanhamento da qualidade do controle interno, visando assegurar a sua adequação aos objetivos, ao ambiente, aos recursos e aos riscos. Pressupõe uma atividade desenvolvida ao longo do tempo. Monitoramento 
Confira a correspondência correta.
Ambiente de Controle - Este componente está relacionado ao núcleo de qualquer Organização, o pessoal (Recursos Humanos) – atributos individuais, principalmente integridade, valores éticos e competência, e o ambiente no qual operam.
Identificação de Eventos - Podem ser positivos ou negativos, sendo que os eventos negativos são denominados riscos, enquanto os positivos, oportunidades.
Resposta ao Risco - Para cada risco identificado, será prevista uma resposta, que poderá ser: evitar, aceitar, compartilhar ou reduzir.
Atividades de Controle - Se estabelecidas de forma tempestiva e adequada, podem vir a prevenir ou administrar os riscos inerentes ou em potencial da entidade.
Monitoramento - Compreende o acompanhamento da qualidade do controle interno, visando assegurar a sua adequação aos objetivos, ao ambiente, aos recursos e aos riscos. Pressupõe uma atividade desenvolvida ao longo do tempo.
Caso ainda tenha dúvidas sobre esse tema, consulte o item A estrutura do COSO ERM.
Feedback
De acordo com o COSO ERM, o gerenciamento de riscos corporativos é constituído por oito componentes inter-relacionados. Um deles, realizado por meio de atividades gerenciais contínuas, avaliações independentes ou uma combinação desses dois procedimentos, cuida da integridade do processo de gerenciamento de riscos corporativos, provendo suas alterações, quando necessário. Trata-se de:
A. Avaliação de riscos. 
B. Identificação de eventos. 
C. Atividade de controle. 
D. Monitoramento. 
E. Fixação de objetivos. 
A alternativa correta é a letra “d”. O monitoramento é uma atividade contínua realizada no decurso das atividades de administração. O processo completo de riscos e controles deve ser monitorado, e modificações devem ser feitas para o seu aprimoramento. Assim, a estrutura de controle interno pode “reagir” de forma dinâmica, ajustando-se conforme determinam as condições. O monitoramento pode ser realizado por meio de:
• Atividades contínuas.
• Avaliações independentes (por exemplo, auditorias internas e externas).
• Auto avaliações.
Caso ainda tenha dúvidas sobre esse tema, consulte o item Monitoramento.
Feedback
Em relação a riscos, podemos afirmar que:
Risco (OPÇÃO 1) é aquele que ainda permanece após a resposta da administração. A avaliação de riscos é aplicada primeiramente aos riscos (OPÇÃO 2).
Selecione a alternativa que represente respectivamente a OPÇÃO 1 e OPÇÃO 2:
Confira o texto com as lacunas corretamente preenchidas.
Risco residual é aquele que ainda permanece após a resposta da administração. A avaliação de riscos é aplicada primeiramente aos riscos inerentes.
Caso ainda tenha dúvidas sobre o tema, consulte o item Resposta aos riscos.
Feedback
As Atividades de Controle, se estabelecidas de forma tempestiva e adequada, podem vir a prevenir ou administrar os riscos inerentes ou em potencial da entidade. Quais dos exemplos abaixo NÃO representam tipos de atividades de controle:
A. Conciliação 
B. Segregação de funções 
C. Confecção de documento 
D. Autorização e aprovações 
E. Verificação 
São consideradas atividades de controle:
• atribuição de autoridade e limites de alçada;
• revisão segregada;
• autorizações e aprovações;
• controles físicos;
• segregação de funções;
• verificações;
• conciliações;
• indicadores de desempenho;
• revisão de desempenho operacional;
• programas de contingência e planos de continuidade dos negócios.
Feedback
Quanto às Atividades de Controlede Auditores Internos (IIA), o Ambiente de Controle representa as atitudes e ações do Conselho e da Administração em relação à importância dos controles dentro da organização, definindo o tom da organização.
A. Verdadeira 
B. Falsa 
A afirmativa está correta, pois está alinhada à definição de Ambiente de Controle do COSO ERM.
Feedback
Quanto às Atividades de Controle, podemos dizer que: estão expressas, geralmente, em (OPÇÃO 1) e (OPÇÃO 2) de controle, que devem ser estabelecidos e aplicados para auxiliar e assegurar que ações identificadas pela administração como necessárias para tratar os riscos relacionados ao cumprimento dos objetivos da organização sejam realizadas de forma (OPÇÃO 3).
A. recursos humanos - procedimentos - automática 
B. políticas - recursos humanos - eficaz 
C. ambiente externo - tecnologia - simplificada 
D. políticas - procedimentos - eficaz 
Confira o texto com as lacunas corretamente preenchidas.
Quanto às Atividades de Controle podemos dizer que: estão expressas, geralmente, em políticas e procedimentos de controle, que devem ser estabelecidos e aplicados para auxiliar e assegurar que ações identificadas pela administração como necessárias para tratar os riscos relacionados ao cumprimento dos objetivos da organização sejam realizadas de forma eficaz.
Caso ainda tenha dúvidas sobre o tema, consulte o item Atividades de Controle.
Feedback
As Atividades de Controle, estabelecidas de forma tempestiva e adequada, podem vir a prevenir ou administrar os riscos inerentes ou em potencial da entidade. Faça a correspondência CORRETA de exemplos de tipologias de atividades de controle:
A. Conferência do crachá na entrada do Ministério. Controles físicos 
B. Liberação da solicitação de férias. Autorizações 
C. Acompanhamento do percentual de processos devolvidos por inconsistência, demonstrando a qualidade do trabalho de uma área. Indicadores de desempenho 
D. Relação (checklist) de todos os documentos a serem recebidos do cliente. Verificações 
E. A compra é efetuada por uma área e o pagamento é efetivado por outra. Segregação de funções 
Confira a correspondência correta:
Controles físicos: Conferência do crachá na entrada do Ministério.
Autorizações: Liberação da solicitação de férias.
Indicadores de desempenho: Acompanhamento do percentual de processos devolvidos por inconsistência, demonstrando a qualidadedo trabalho de uma área.
Verificações: Relação (checklist) de todos os documentos a serem recebidos do cliente.
Segregação de funções: A compra é efetuada por uma área e o pagamento é efetivado por outra.
Caso ainda tenha dúvidas sobre o tema, consulte o item Atividades de Controle.