Baixe o app para aproveitar ainda mais
Prévia do material em texto
Iniciado em terça-feira, 30 abr. 2024, 11:27 Estado Finalizada Concluída em terça-feira, 30 abr. 2024, 11:30 Tempo empregado 3 minutos 44 segundos Notas 11,00/11,00 Avaliar 25,00 de um máximo de 25,00(100%) Questão 1 Correto Atingiu 1,00 de 1,00 Considerando que o framework Controle Interno – Estrutura Integrada, elaborado pelo COSO, permite avaliar a e�cácia de um sistema de controle interno, assinale verdadeiro ou falso para as a�rmativas a seguir. a) A presença de um controle interno e�caz juntamente com uma supervisão de gestão de riscos madura permite que a organização de�na objetivos estratégicos que considerem os riscos desde sua escolha, ao invés de apenas de�nir objetivos e se sujeitar aos riscos associados. b) Controle interno é um processo conduzido pela estrutura de governança, pela administração e por outros pro�ssionais da entidade. c) Um sistema de controle interno e�caz proporciona garantia razoável à realização dos objetivos da entidade, por meio da manutenção dos riscos em um nível aceitável. d) O controle interno se confunde com o processo de gestão, pois ambos são de responsabilidade geral da administração. e) O framework Controle Interno – Estrutura Integrada recomenda a implementação de um sistema de controle interno antes que os objetivos da entidade estejam estabelecidos e �xados para a organização. Verdadeiro Verdadeiro Verdadeiro Falso Falso Sua resposta está correta. A alternativa “a” é verdadeira. Dessa forma, um sistema de controle interno e�caz proporciona garantia razoável à realização dos objetivos da entidade, por meio da manutenção dos riscos em um nível aceitável. A alternativa “b” é verdadeira. O controle interno é um processo desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, à divulgação e à conformidade, daí a necessidade do envolvimento da estrutura de governança, da administração e de outros pro�ssionais da entidade. A alternativa “c” é verdadeira. Os controles internos atuam sobre os riscos da organização, de forma a mantê-los em níveis aceitáveis previamente de�nidos pela administração. A alternativa “d” é falsa. O controle interno não se confunde com o processo de gestão, pois em que pese o controle interno ser de responsabilidade geral da administração, nem toda ação realizada pela administração faz parte do controle interno, tais como a tomada de decisões estratégicas que possam impactar os objetivos da organização e o estabelecimento do nível geral de apetite a risco. A alternativa “e” é falsa. O referencial não recomenda a implementação de um sistema de controle interno antes que os objetivos da entidade estejam estabelecidos e �xados para a organização. Os riscos estão associados a objetivos, e os controles são implementados para atuar sobre os riscos, então, não seria possível estabelecer a estrutura de controles internos sem saber, primeiramente, quais são os objetivos a serem alcançados. Questão 2 Correto Atingiu 1,00 de 1,00 Considerando que o ambiente de controle constitui a base para implementação de uma estrutura de controles internos e�caz, assinale a alternativa que apresenta o papel do ambiente de controle. Escolha uma opção: a. O ambiente de controle sofre in�uência de diversos fatores internos e externos, tais como a atuação de concorrência, o nível regulatório, a cultura organizacional, a história de entidade. b. Para avaliar o ambiente de controle, não é necessário que a estrutura de governança e a alta administração demonstrem, por meio de ações, orientações e comportamento, a relevância dos valores éticos e da integridade liderando pelo exemplo. c. Como parte do ambiente interno, é importante que a estrutura de governança possua membros dependentes da alta administração para manter a objetividade das avaliações e decisões; delegar suas responsabilidades de supervisão sobre a alta administração; e supervisionar a terceira linha de defesa no desenho, na implementação e na aplicação do controle interno. d. Cabe ao auditor interno estabelecer as diretrizes, as orientações e o controle que permitam a todos exercerem suas responsabilidades, dentro do apetite à risco da organização e dos valores estabelecidos. e. O papel da organização em atrair, desenvolver e reter talentos não se relaciona com o ambiente de controle. Sua resposta está correta. A alternativa “a” está correta. O ambiente de controle é um conjunto de normas, estruturas e processos que, juntos, orientam quanto a valores éticos e à integridade que guiam a administração. Portanto, há in�uência dos fatores citados e de outros, tanto externos quanto internos à organização. A alternativa “b” está incorreta. A estrutura de governança e a alta administração devem sempre demonstrar pelo exemplo a obediência a normas de conduta e a expectativa quanto ao controle interno desenhado para a organização, o que normalmente denomina-se como o tom do controle que se deseja. A alternativa “c” está incorreta. A estrutura de governança deve possuir membros independentes da alta administração; deve aceitar e executar suas responsabilidades de supervisão sobre a alta administração, a qual é responsável pela estrutura de controle interno, não cabendo à terceira linha de defesa (auditoria) tais atribuições. A alternativa “d” está incorreta. Esse papel deve ser exercido pela alta administração. Na delegação de autoridade, inclusive, é importante que sejam estabelecidos limites, para que não sejam aceitos riscos indevidos e para que se mantenha a segregação de funções. A alternativa “e” está incorreta. As políticas e práticas da organização servem como base para a de�nição das competências necessárias, para criar procedimentos de avaliação de desempenho e para a determinação de ações corretivas, o que se relaciona diretamente com um dos princípios do ambiente de controle: “a organização demonstra comprometimento para atrair, desenvolver e reter talentos competentes, em linha com seus objetivos”. Questão 3 Correto Atingiu 1,00 de 1,00 Tendo em vista os princípios que compõem o componente ambiente de controle, julgue cada alternativa como verdadeira ou falsa. a) Cabe aos auditores internos desenhar, implementar e avaliar periodicamente as estruturas, as autoridades e responsabilidades relacionadas ao sistema de controle interno para o alcance dos objetivos. b) A alta administração deve identi�car e avaliar as funções julgadas essenciais para o atingimento dos objetivos, devendo haver planos de contingência e planos de sucessão para os principais candidatos à sucessão desses executivos-chave da organização. c) Os membros da estrutura de governança devem se manter permanentemente capacitados e serem periodicamente avaliados quanto a se permanecem aptos às necessidades da organização. d) É comum que as estruturas de governança criem, por necessidade ou obrigação legal, comitês de suporte ao papel de supervisão para atuarem sob temas especí�cos. e) O estabelecimento de metas de desempenho razoáveis contribui para o descumprimento do código de conduta. Falsa Verdadeira Verdadeira Verdadeira Falsa Sua resposta está correta. A alternativa “a” é falsa. O papel de exercer tais funções cabe à alta administração. Inclusive, quando há delegação de responsabilidades, há necessidade de prestação de contas, por parte das instâncias que vão atuar por delegação, aos supervisores indicados. A alternativa “b” é verdadeira. Tais ações se fazem necessárias, pois toda organização tem um objetivo comum de perenidade, e as funções estratégicas devem ser providas com planejamento e critérios. A alternativa “c” é verdadeira. Os membros das estruturas de governança devem ter conhecimentos técnicos necessários e integridade, pensamento crítico, padrões éticos e habilidades, permitindo debates e deliberações acerca de: controle interno, assuntos da área �nanceira, questões legais, regulatórias, sociais e ambientais, sistemas e tecnologiasimportantes para o negócio. A alternativa “d” é verdadeira. Alguns exemplos são os comitês de auditoria, de elegibilidade ou sucessão, de riscos e de remuneração. A alternativa “e” é falsa. O estabelecimento de metas de desempenho razoáveis tende a contribuir para um ambiente de controle adequado, ao passo que metas sem razoabilidade criam distorções em termos de conduta, abrindo possibilidade para se burlar o código de conduta e outras regras existentes. Questão 4 Correto Atingiu 1,00 de 1,00 Questão 5 Correto Atingiu 1,00 de 1,00 Considerando os princípios associados ao componente avaliação de riscos, assinale a alternativa que apresenta papel da organização no gerenciamento de riscos. Escolha uma opção: a. A organização precisa identi�car apenas os riscos associados à segunda linha de defesa, na qual está inserida a área de gestão de riscos. b. Não é papel de uma organização considerar o potencial de fraude na avaliação dos riscos, pois isso é realizado pelos órgãos de controle. c. Para a organização, a avaliação de riscos é um processo estático que, uma vez realizado, prescinde de revisão, necessitando apenas de monitoramento dos riscos estabelecidos. d. A organização deve especi�car os objetivos com clareza su�ciente para permitir a identi�cação e a avaliação dos riscos associados aos objetivos. Sua resposta está correta. A alternativa “a” está incorreta. A organização precisa identi�car riscos em todos os níveis e áreas e que possam afetar todas as categorias de objetivos (operacionais, de divulgação e de conformidade). A alternativa “b” está incorreta. Esse papel deve ser exercido pela organização, pois se trata de riscos associados à divulgação de informações fraudulentas, ao cometimento de atos ilegais, à apropriação indevida ativos, entre outros. A alternativa “c” está incorreta. O processo de gerenciamento de riscos é dinâmico e precisa ser revisado. A organização precisa identi�car e avaliar mudanças, tais como: alterações regulatórias e econômicas; novas tecnologias; perda de parceiros de negócios. A alternativa “d” está correta. O processo de gerenciamento de riscos parte dos objetivos institucionais, ou seja, é preciso identi�car os riscos que podem interferir no alcance de tais objetivos. Estabelecer objetivos nítidos e con�rmar se estão adequados junto à alta administração permite iniciar a avaliação de riscos em bases consistentes. Considerando que existem riscos em qualquer negócio, associe os conceitos à sua respectiva descrição. a) Risco b) Risco inerente c) Risco residual d) Tolerância ao risco e) Apetite a risco Possibilidade de ocorrer um evento que venha a ter impacto no cumprimento dos objetivos organizacionais. Quando uma organização está exposta sem considerar quaisquer ações gerenciais que possam reduzir a probabilidade de sua ocorrência ou se Quando uma organização está exposta após a implementação de ações gerenciais para o tratamento do risco. Nível aceitável de variação no desempenho quanto à realização dos objetivos. Nível de risco que uma organização está disposta a aceitar. Sua resposta está correta. Toda organização possui objetivos institucionais, aos quais existem riscos associados. No processo de gerenciamento de riscos, eles são identi�cados, analisados e, a partir daí, medidas mitigadoras poderão ser adotadas com o �m de dar tratamento a esses riscos, permitindo o alcance dos objetivos de�nidos. Risco: possibilidade de ocorrer um evento que venha a ter impacto no cumprimento dos objetivos organizacionais. Risco inerente: quando uma organização está exposta sem considerar quaisquer ações gerenciais que possam reduzir a probabilidade de sua ocorrência ou seu impacto. Risco residual: quando uma organização está exposta após a implementação de ações gerenciais para o tratamento do risco. Tolerância ao risco: nível aceitável de variação no desempenho quanto à realização dos objetivos. Apetite a risco: nível de risco que uma organização está disposta a aceitar. Questão 6 Correto Atingiu 1,00 de 1,00 Considerando que as atividades de controle ajudam a mitigar os riscos que ameaçam a realização dos objetivos organizacionais, analise as assertivas e em seguida assinale a alternativa correta. I. Atividades de controle são aplicadas tanto para diminuir a probabilidade de ocorrência de riscos quanto para diminuir a amplitude das consequências, no caso da ocorrência do risco. II. Autorizações/aprovações e reconciliações são exemplos de tipos de atividades de controle. III. Ao desenvolver atividades de controle, a administração deve considerar se determinadas funções estão separadas ou segregadas entre pessoas diferentes. Escolha uma opção: a. Todas as assertivas estão erradas. b. Somente a assertiva I está correta. c. Somente a assertiva II está correta. d. Somente a assertiva III está errada. e. Todas as assertivas estão corretas. Sua resposta está correta. A assertiva I está correta. Em geral, atividades de controle não são necessárias quando uma entidade opta por aceitar um risco especí�co, entretanto, caso opte por mitigar a probabilidade de ocorrência de evento de risco, deverá desenvolver uma atividade de controle para isso. A estratégia de resposta aos riscos serve como base para selecionar e desenvolver as atividades de controle. A assertiva II está correta. Uma autorização a�rma que uma transação é válida e, normalmente, assume a forma de uma aprovação dada por um nível mais alto da administração ou de uma veri�cação e determinação de que a transação é válida. Já reconciliações comparam dois ou mais elementos de dados e, em caso de diferença, alguma medida é tomada para fazer os acertos. A assertiva III está correta. A segregação de funções geralmente implica dividir as responsabilidades de registro, de autorização e de aprovação de transações, bem como de manuseio dos ativos relacionados, com a �nalidade de reduzir o risco de erros ou de ações inadequadas ou fraudulentas. Questão 7 Correto Atingiu 1,00 de 1,00 Considerando que as atividades de controle correspondem à execução prática das respostas planejadas aos riscos, julgue cada alternativa como verdadeira ou falsa. a) A administração deve reavaliar periodicamente políticas e procedimentos, assim como as atividades de controle relacionadas. b) O controle físico é um tipo de atividade de controle que permite garantir que equipamentos, estoques, numerário e outros ativos sejam mantidos em segurança física. c) As atividades de controle são realizadas exclusivamente na primeira linha de defesa, constituída pelas áreas operacionais da organização. d) A atividade de controle deve possuir um propósito especí�co, necessariamente relacionado com um ou mais riscos. e) É necessário avaliar a combinação de tipos de atividades de controle. Verdadeira Verdadeira Falsa Verdadeira Verdadeira Sua resposta está correta. A alternativa “a” é verdadeira. Tal medida pretende assegurar a relevância e a e�cácia permanentes das atividades de controle. A reavaliação deve ocorrer mesmo que não haja mudanças signi�cativas nos objetivos ou nos riscos da organização. A alternativa “b” é verdadeira. Os controles físicos permitem, ainda, que os ativos sejam contados periodicamente e que os saldos sejam comparados com os registros anteriores. A alternativa “c” é falsa. As atividades de controle são realizadas em todos os níveis da organização e podem ser aplicadas em vários estágios dos processos corporativos e no ambiente tecnológico. A alternativa “d” é verdadeira. Atividades de controle são aplicadas tanto para diminuir a probabilidade de ocorrência de riscos quanto para diminuir a amplitude das consequências, caso o risco ocorra. A alternativa “e” é verdadeira. Existem vários tipos de atividades de controle, assim como existem controles manuais e automatizados e, ainda, controles preventivos e de detecção. A administração deve avaliar a combinação dos diferentes tipos de atividades de controlepara mitigar seus riscos. Questão 8 Correto Atingiu 1,00 de 1,00 Considerando que é a partir da informação que as análises são construídas e as decisões são tomadas, assinale a alternativa que apresenta a importância da informação. Escolha uma opção: a. O controle interno dissemina as informações e alinha todos os componentes da organização. b. As fontes de dados que possam vir a se transformar em informações úteis para o atingimento dos objetivos organizacionais são sempre externas à organização. c. O sistema de informação é utilizado como apoio à tomada de decisão e obtém informações principalmente a partir dos controles internos utilizados para que essas informações sejam úteis, tempestivas e com qualidade. d. A qualidade da informação não afeta o sucesso do sistema de controle interno. e. A comunicação com a estrutura de governança não está prevista no componente informação e comunicação. Sua resposta está correta. A alternativa “a” está incorreta. A comunicação é que cumpre esse papel. A alternativa “b” está incorreta. Fontes de dados, independente de internas ou externas, devem ser utilizadas nos processos de tomada de decisão e monitoramento do ambiente interno e externo à organização. A alternativa “c” está correta. Deve-se avaliar os elementos necessários para o sistema de informação de acordo com a natureza do negócio e com o apetite a risco, para identi�cação de quais controles internos são realmente necessários. A alternativa “d” está incorreta. A qualidade da informação é requisito-chave para o sucesso do sistema de controle interno, sendo desejável que a informação seja: acessível ou disponível, correta, atualizada de acordo com os requisitos de informação, su�ciente, tempestiva e veri�cável ou passível de veri�cação. A alternativa “e” está incorreta. Para que as atividades de controle sejam e�cazes, quaisquer situações relacionadas aos controles devem ser comunicadas aos responsáveis que tenham atribuições de gerenciamento e de governança, inclusive as comunicações externas devem estar disponíveis para a estrutura de governança. Questão 9 Correto Atingiu 1,00 de 1,00 Considerando que o componente informação e comunicação tem importantes contribuições para todos os demais componentes, associe cada ponto de foco da coluna à esquerda com a respectiva característica na coluna à direita. a) Fontes internas e externas de dados b) Custo- benefício c) Possibilitar o recebimento de comunicações d) Comunicar as informações de controle interno e) Fornecer linhas de comunicação independentes Capturar todas as fontes de dados que possam vir a se transformar em informações úteis para o atingimento dos objetivos organizacionais. Informação que custa mais para ser obtida ou mantida do que o valor agregado que proporciona à organização possivelmente deverá ser de A organização deve obter informações sobre seu controle interno por meio de fontes externas, incluindo a realização de pesquisas. Canais ex Comunicações e�cazes são necessárias para identi�car informações que poderiam mitigar problemas e fraudes. O monitoramento depende d Canais de comunicação, tais como recebimento de denúncias, estabelecimento de comissão de ética e de ouvidoria, devem estar disponíveis Sua resposta está correta. A comunicação é um processo de extrema relevância, que dissemina as informações e alinha todos os componentes da organização. A partir das comunicações são concebidas as informações necessárias para modelar os controles internos e compartilhar informações entres os níveis hierárquicos da organização. No setor público, a comunicação externa tem especial relevância, pois questões relacionadas ao interesse público e à transparência das decisões exigem razoável garantia de que todos os componentes do controle interno estejam em funcionamento. Fontes internas e externas de dados: capturar todas as fontes de dados que possam vir a se transformar em informações úteis para o atingimento dos objetivos organizacionais. Fontes de dados, independente de internas ou externas, devem ser utilizadas nos processos de tomada de decisão e monitoramento do ambiente interno e externo da organização. Custo-benefício: informação que custa mais para ser obtida ou mantida do que o valor agregado que proporciona à organização possivelmente deverá ser descartada. A mesma análise pode ser feita em relação ao risco de manter a informação armazenada em detrimento do descarte imediato da informação após o uso. Possibilitar o recebimento de comunicações: a organização deve obter informações sobre seu controle interno por meio de fontes externas, incluindo a realização de pesquisas. Canais externos de comunicação permitem o recebimento de informações que podem ser vitais à organização, relacionadas ou não aos controles internos existentes. Comunicar as informações de controle interno: comunicações e�cazes são necessárias para identi�car informações que poderiam mitigar problemas e fraudes. O monitoramento depende da comunicação e�caz e, a partir dela, as responsabilidades sobre as ações de controle interno são de�nidas e avaliadas. Fornecer linhas de comunicação independentes: canais de comunicação, tais como recebimento de denúncias, estabelecimento de comissão de ética e de ouvidoria, devem estar disponíveis para o ambiente externo. Questão 10 Correto Atingiu 1,00 de 1,00 Considerando as avaliações que a organização deve desenvolver para certi�car a existência e o funcionamento dos componentes do controle interno, bem como a comunicação do resultado dessa atividade de monitoramento, assinale a alternativa que representa o monitoramento. Escolha uma opção: a. O monitoramento efetivo, por meio de avaliações contínuas e de auditorias, deve estar implementado para identi�car e responder a situações normais de operação da entidade, pois seria impossível contemplar as mudanças que ocorrem ao longo do tempo na organização. b. O processo de monitoramento das atividades deve ser acompanhado pelo uso de linhas de base para de�nir o estado atual e comparar a evolução das operações. c. A periodicidade em que serão realizadas as medições ou avaliações deve ser de�nida de acordo com as prioridades da área responsável pelo monitoramento. d. Para um monitoramento e�caz, não é preciso identi�car e comunicar as de�ciências, pois isso impede o atingimento dos objetivos organizacionais. e. O aprimoramento dos controles para reduzir o risco de que uma de�ciência seja explorada ou simplesmente gere algum incidente não se relaciona à atividade de monitoramento. Sua resposta está correta. A alternativa “a” está incorreta. As mudanças são originadas de fatores internos e externos e, como as organizações devem reagir adequadamente às alterações em seu ambiente, aos novos riscos e oportunidades, o monitoramento deve estar implementado para identi�car e responder a essas mudanças. A alternativa “b” está correta. É preciso estabelecer o entendimento da base de referência do processo de monitoramento. A partir disso, ela poderá ser utilizada para identi�car situações de erros ou de fraudes e iniciar os processos de resposta aos incidentes. A alternativa “c” está incorreta. A periodicidade deve ser ajustada de acordo com a di�culdade de obter as informações e a classi�cação dos riscos sob análise, respeitando a relação de custo-benefício do controle. Processos com mudanças muito frequentes devem adotar controles que resistam a elas. A alternativa “d” está incorreta. Identi�car e comunicar as de�ciências aumenta a probabilidade de alcançar os objetivos. As de�ciências identi�cadas são um aspecto essencial para o aprimoramento dos controles. Essas de�ciências devem ser documentadas e, para as que forem avaliadas como relevantes, deve ser estabelecido plano de ação a �m de mitigá-las. A alternativa “e” está incorreta. O aprimoramento dos controles também pode ser resultado do monitoramento. O estabelecimento de um plano de ação com prazos, responsáveise resultados realistas é necessário para comunicar adequadamente o tratamento da de�ciência. Em complemento, a comunicação das medidas ajuda a promover a transparência e a formação do ambiente de controle da organização. Questão 11 Correto Atingiu 1,00 de 1,00 Considerando as atividades de monitoramento que auxiliam na tomada de decisões relacionadas ao gerenciamento de riscos e ao aprimoramento dos trabalhos, julgue os itens em verdadeiro ou falso. a) O monitoramento de uma organização tem o objetivo de avaliar se os controles internos estão presentes e se são efetivos. b) O monitoramento não inclui a adoção das ações corretivas. c) A evolução da tecnologia não trouxe novas formas de realizar o monitoramento. d) A atividade de monitoramento deve observar toda a organização e integrar os diversos processos necessários para o alcance dos objetivos. e) As atividades de supervisão e de controle de qualidade não podem ser classi�cadas como atividades de monitoramento. f) No caso de organizações públicas, o processo de monitoramento envolve a necessidade de transparência na aplicação de recursos públicos. g) O processo de monitoramento depende do processo de coleta e de disponibilização de informações. Verdadeira Falsa Falsa Verdadeira Falsa Verdadeira Verdadeira Sua resposta está correta. O Gabarito da questão é: V – F – F – V – F – V - V O item ‘a’ é verdadeiro. O processo de monitoramento é responsável pelo gerenciamento de riscos corporativos e deve monitorar tanto a implementação como a e�cácia dos controles internos em toda organização. O item ‘b’ é falso. Se concebido adequadamente, o monitoramento pode encaminhar ações tempestivas e iniciar as atividades de compensação visando adequar a operação dos processos de trabalho aos resultados esperados. Ou seja, ele inclui a adoção das ações corretivas. O item ‘c’ é falso. Com a evolução da tecnologia existe um enorme leque de opções para operacionalização do monitoramento, tanto para detecção de eventos indesejados, quanto para atividades gerenciais relacionadas aos resultados esperados de toda organização. O item ‘d’ é verdadeiro. O monitoramento auxilia na tomada de decisões relacionadas ao gerenciamento de riscos, que perpassa toda a organização, e colabora para o aprimoramento dos trabalhos de todas as áreas. O item ‘e’ é falso. A ideia central do monitoramento é subsidiar os gestores com informações mais simples e tempestivas sobre a operação e os efeitos dos processos de trabalho em termos de efetividade e de resultados, o que as atividades de supervisão e de controle de qualidade também fazem. O item “f” é verdadeiro. O processo de monitoramento em organizações públicas é singular, e a legislação reforça a necessidade de divulgação e de publicidade dos trabalhos realizados. O item “g” é verdadeiro. Quanto maior a quantidade e a qualidade das informações disponíveis, maior será a efetividade do sistema de monitoramento.
Compartilhar