Questões - Gestão de Riscos em Processos de Trabalho (segundo o Coso)

Prévia do material em texto

Conteúdo - Módulo 1 
Apenas 1 tentativa 
Questão 1 
 
O modelo COSO (Committee of Sponsoring Organizations) foi criado com o objetivo de 
aperfeiçoar a qualidade de relatórios financeiros no setor privado. Nesse sentido, o COSO 
conceitua controle interno como um processo conduzido pela estrutura de governança, 
administração e outros profissionais da entidade, e foi desenvolvido para garantir a 
realização dos objetivos relacionados a operações, divulgação e conformidade. 
 
A sua resposta : 
Falsa 
Retorno: 
Isso mesmo! A assertiva é falsa! O COSO conceitua controle interno como um 
processo conduzido pela estrutura de governança, administração e outros profissionais 
da entidade, e foi desenvolvido para proporcionar segurança razoável com respeito à 
realização dos objetivos relacionados a operações, divulgação e conformidade. 
Continuar 
◄ Biblioteca 
Seguir para... Seguir para... Guia do 
participante Biblioteca Estruturas de Gerenciamento e Bases 
Normativas Conteúdo - Módulo 2 Estrutura do COSO 
ERM Conteúdo - Módulo 3 Ciclo de Gerenciamento de 
Riscos Vídeo de encerramento Avaliação de Satisfação com o 
Curso 
Feedback 
 
 
O modelo COSO (Committee of Sponsoring Organizations) foi criado com o objetivo de 
aperfeiçoar a qualidade de relatórios financeiros no setor privado. Nesse sentido, o COSO 
conceitua controle interno como um processo conduzido pela estrutura de governança, 
administração e outros profissionais da entidade, e foi desenvolvido para garantir a 
realização dos objetivos relacionados a operações, divulgação e conformidade. 
A. Verdadeira 
B. Falsa 
A assertiva é falsa! O COSO conceitua controle interno como um processo conduzido pela 
estrutura de governança, administração e outros profissionais da entidade, e foi 
desenvolvido para proporcionar segurança razoável com respeito à realização dos 
objetivos relacionados a operações, divulgação e conformidade. 
 
https://mooc38.escolavirtual.gov.br/mod/folder/view.php?id=291242&forceview=1
Questão 2 
 
A ISO 31000, norma internacional para a implantação da gestão de riscos no setor 
público e privado, possibilita diversos benefícios à organização quando implantada 
conforme princípios e diretrizes genéricas, considerando ainda as especificidades de 
cada 
organização para a consecução de seus objetivos. Entre os benefícios alcançados, pode-
se destacar a melhoria dos controles, da governança, da aprendizagem organizacional e 
a redução de perdas. 
 
A sua resposta : 
Verdadeira 
Retorno: 
Isso mesmo! A assertiva é verdadeira! Embora forneça diretrizes genéricas, a ISO 
31000 não pretende promover a uniformidade da gestão de riscos entre organizações. A 
concepção e a implementação de planos e estruturas para gestão de riscos precisarão 
levar em consideração as necessidades variadas de uma organização específica, seus 
objetivos, contexto, estrutura, operações, processos, funções, projetos, produtos, 
serviços ou ativos e práticas específicas empregadas. 
Continuar 
◄ Biblioteca 
 
Feedback 
 
 
A ISO 31000, norma internacional para a implantação da gestão de riscos no setor público 
e privado, possibilita diversos benefícios à organização quando implantada conforme 
princípios e diretrizes genéricas, considerando ainda as especificidades de cada 
organização para a consecução de seus objetivos. Entre os benefícios alcançados, pode-se 
destacar a melhoria dos controles, da governança, da aprendizagem organizacional e a 
redução de perdas. 
A. Verdadeira 
B. Falsa 
A assertiva é verdadeira! Embora forneça diretrizes genéricas, a ISO 31000 não pretende 
promover a uniformidade da gestão de riscos entre organizações. A concepção e a 
implementação de planos e estruturas para gestão de riscos precisarão levar em 
consideração as necessidades variadas de uma organização específica, seus objetivos, 
contexto, estrutura, operações, processos, funções, projetos, produtos, serviços ou ativos e 
práticas específicas empregadas. 
 
 
 
https://mooc38.escolavirtual.gov.br/mod/folder/view.php?id=291242&forceview=1
 
 
Questão 3 
 
De acordo com o modelo das Três Linhas de Defesa, a 1ª Linha fica sob responsabilidade 
da auditoria interna, pois fornece à alta administração avaliações sobre a eficácia da 
governança, do gerenciamento de riscos e do controle interno. 
 
A sua resposta : 
Falsa 
Retorno: 
Isso mesmo! A auditoria interna também é responsável por avaliar como as demais 
linhas atuam para alcançar os objetivos de gerenciamento de riscos e controles da 
organização. 
 
 
Feedback 
 
 
De acordo com o modelo das Três Linhas de Defesa, a 1ª Linha fica sob responsabilidade 
da auditoria interna, pois fornece à alta administração avaliações sobre a eficácia da 
governança, do gerenciamento de riscos e do controle interno. 
A. Verdadeira 
B. Falsa 
A assertiva é falsa! A 3ª Linha de defesa representa a auditoria interna, que possui um 
maior grau de independência e objetividade dentro da organização quando comparada a 
1ª e 2ª Linhas. A auditoria interna também é responsável por avaliar como as demais linhas 
atuam para alcançar os objetivos de gerenciamento de riscos e controles da organização. 
 
Questão 4 
 
O COSO possui duas publicações principais, COSO – Controles Internos e COSO ERM – 
Gerenciamento de Riscos Corporativos. Este último conceitua gerenciamento de riscos 
corporativos e afirma que compete somente ao conselho de administração conduzir o 
processo 
de gestão de riscos na organização, pois é ele o responsável por garantir o razoável 
cumprimento dos seus objetivos. 
A sua resposta : 
Falsa 
Retorno: 
Isso mesmo! O gerenciamento de riscos é conduzido pelo conselho de administração, 
diretoria e demais empregados. 
 
 
Feedback 
 
 
O COSO possui duas publicações principais, COSO – Controles Internos e COSO ERM – 
Gerenciamento de Riscos Corporativos. Este último conceitua gerenciamento de riscos 
corporativos e afirma que compete somente ao conselho de administração conduzir o 
processo de gestão de riscos na organização, pois é ele o responsável por garantir o 
razoável cumprimento dos seus objetivos. 
A. Verdadeira 
B. Falsa 
O gerenciamento de riscos é conduzido pelo conselho de administração, diretoria e demais 
empregados. 
 
 
 
Questão 5 
 
De acordo com a ISO 31000, para a gestão de riscos ser eficaz, convém que uma 
organização, em todos os níveis, atenda aos princípios descritos. Selecione a opção 
CORRETA a seguir: 
 
A sua resposta : 
A gestão de riscos é parte integrante de todos os processos organizacionais. 
Retorno: 
Isso mesmo! A alternativa está correta. A gestão de riscos não é uma atividade 
autônoma separada das principais atividades e processos da organização. A gestão de 
riscos faz parte das responsabilidades da administração e é parte integrante de todos os 
processos organizacionais, incluindo o planejamento estratégico e todos os processos de 
gestão de projetos e gestão de mudanças. 
 
 
Feedback 
 
 
De acordo com a ISO 31000, para a gestão de riscos ser eficaz, convém que uma 
organização, em todos os níveis, atenda aos princípios descritos. Selecione a opção 
CORRETA a seguir: 
A. A gestão de riscos é feita de acordo com o tipo de organização. Organizações de 
um mesmo setor possuem planos de gestão de riscos equivalentes. 
B. A gestão de riscos restringe-se aos tomadores de decisão da organização. 
C. O plano de gestão de riscos definido pela organização deve ser atualizado 
anualmente, evitando que inúmeras versões sejam geradas. 
D. A gestão de riscos é parte integrante de todos os processos organizacionais. 
E. A gestão de riscos desconsidera fatores humanos e culturais. 
A alternativa correta é a letra d. A gestão de riscos não é uma atividade autônoma 
separada das principais atividadese processos da organização. A gestão de riscos faz parte 
das responsabilidades da administração e é parte integrante de todos os processos 
organizacionais, incluindo o planejamento estratégico e todos os processos de gestão de 
projetos e gestão de mudanças. 
 
Questão 6 
 
Embora existam vários frameworks de gestão de riscos mundialmente reconhecidos, tais 
como ISO 31000 e Orange Book, do Tesouro Britânico, todos eles possuem em comum a 
aplicação de um processo de gestão de riscos para que possa ser aplicado na organização. 
 
De acordo com a ISO 31000, convém que a gestão de riscos seja parte integrante da gestão 
organizacional, incorporada na cultura e nas práticas, e adaptada aos processos de 
negócios da organização. Sendo assim, associe CORRETAMENTE as etapas da gestão 
de riscos na figura a seguir: 
I - Análise de riscos 
 
II - Avaliação de riscos 
 
III - Comunicação e consulta 
 
IV - Estabelecimento do contexto 
 
V - Identificação de riscos 
 
VI - Monitoramento e análise crítica 
 
VII - Tratamento de riscos 
 
A sua resposta : 
1-III; 2-IV; 3-V; 4-I; 5-II; 6-VII; 7VI 
Retorno: 
Muito bem! A alternativa está correta. 
 
Feedback 
 
 
Embora existam vários frameworks de gestão de riscos mundialmente reconhecidos, tais 
como ISO 31000 e Orange Book, do Tesouro Britânico, todos eles possuem em comum a 
aplicação de um processo de gestão de riscos para que possa ser aplicado na organização. 
De acordo com a ISO 31000, convém que a gestão de riscos seja parte integrante da gestão 
organizacional, incorporada na cultura e nas práticas, e adaptada aos processos de 
negócios da organização. Sendo assim, associe CORRETAMENTE as etapas da gestão de 
riscos na figura a seguir: 
I - Análise de riscos 
II - Avaliação de riscos 
III - Comunicação e consulta 
IV - Estabelecimento do contexto 
V - Identificação de riscos 
VI - Monitoramento e análise crítica 
VII - Tratamento de riscos 
Quanto ao processo de gestão de riscos, segundo a ISO 31000, convém que ele seja parte 
integrante da gestão, incorporado na cultura e nas práticas, e adaptado aos processos de 
negócios da organização. A imagem abaixo sintetiza o processo de gestão de riscos: 
 
 
A publicação do governo britânico sobre gerenciamento de riscos trata, de forma 
abrangente e simples, a complexidade que o tema possui. Segundo o Orange Book, a 
organização deve ser capaz de gerenciar riscos nos três níveis: estratégico, no qual a 
tomada 
de decisão envolve a formulação dos objetivos estratégicos e as prioridades para a 
alocação de recursos públicos em alinhamento com as políticas públicas; de programas, 
nível em que encontram-se as decisões de implementação e gerenciamento de programas 
temáticos previstos no nível estratégico; e de projetos e atividades, nível no qual estão os 
projetos que contribuirão para o atingimento dos objetivos dos Programas, e as atividades 
relativas aos processos finalísticos. 
 
A sua resposta : 
Verdadeira 
Retorno: 
Isso mesmo! Os riscos devem ser gerenciados em três níveis: estratégico, de programas 
e de projetos e atividades. 
 
 
Feedback 
 
 
A publicação do governo britânico sobre gerenciamento de riscos trata, de forma 
abrangente e simples, a complexidade que o tema possui. Segundo o Orange Book, a 
organização deve ser capaz de gerenciar riscos nos três níveis: estratégico, no qual a 
tomada de decisão envolve a formulação dos objetivos estratégicos e as prioridades para a 
alocação de recursos públicos em alinhamento com as políticas públicas; de programas, 
nível em que encontram-se as decisões de implementação e gerenciamento de programas 
temáticos previstos no nível estratégico; e de projetos e atividades, nível no qual estão os 
projetos que contribuirão para o atingimento dos objetivos dos Programas, e as atividades 
relativas aos processos finalísticos. 
A. Verdadeira 
B. Falsa 
A assertiva é verdadeira! O gerenciamento de riscos deve ser realizado em toda a 
organização, nos níveis estratégico, tático e operacional. Níveis abordados pelo Orange 
Book respectivamente como estratégico, de programas e de projetos e atividades. 
 
Questão 8 
 
Modelo amplamente difundido a partir da Declaração de Posicionamento do The 
Institute of Internal Auditors – IIA, aplicável a qualquer organização, não importando 
seu tamanho ou complexidade, e que apresenta um novo ponto de vista sobre as 
operações, 
ajudando a garantir o sucesso contínuo das iniciativas de gerenciamento de riscos. O 
modelo em questão refere-se a Três Linhas de Defesa, que é uma forma simples e eficaz 
de melhorar a comunicação do gerenciamento de riscos e controle por meio do 
esclarecimento 
dos papéis e responsabilidades essenciais. 
 
A sua resposta : 
Verdadeira 
Retorno: 
Isso mesmo! A assertiva é verdadeira! O modelo Três Linhas de Defesa é aplicável a 
qualquer organização, não importando seu tamanho ou complexidade, e apresenta um 
novo ponto de vista sobre as operações, ajudando a garantir o sucesso contínuo das 
iniciativas de gerenciamento de riscos. 
Continuar 
◄ Biblioteca 
 
Feedback 
 
 
Modelo amplamente difundido a partir da Declaração de Posicionamento do The Institute 
of Internal Auditors – IIA, aplicável a qualquer organização, não importando seu tamanho 
ou complexidade, e que apresenta um novo ponto de vista sobre as operações, ajudando a 
garantir o sucesso contínuo das iniciativas de gerenciamento de riscos. O modelo em 
questão refere-se a Três Linhas de Defesa, que é uma forma simples e eficaz de melhorar a 
comunicação do gerenciamento de riscos e controle por meio do esclarecimento dos 
papéis e responsabilidades essenciais. 
A. Verdadeira 
B. Falsa 
A assertiva é verdadeira! O modelo Três Linhas de Defesa é aplicável a qualquer 
organização, não importando seu tamanho ou complexidade, e apresenta um novo ponto 
de vista sobre as operações, ajudando a garantir o sucesso contínuo das iniciativas de 
gerenciamento de riscos. 
 
https://mooc38.escolavirtual.gov.br/mod/folder/view.php?id=291242&forceview=1
Questão 9 
 
A 2ª Linha de Defesa possui funções específicas de acordo com a organização, mas 
também possui funções típicas. Podemos citar como as principais atividades das funções 
típicas a função de gerenciamento de riscos, conformidade e controladoria. 
 
A sua resposta : 
Verdadeira 
Retorno: 
Isso mesmo! A assertiva é verdadeira. A 2ª Linha de Defesa possui funções específicas 
de acordo com a organização, mas também possui funções típicas. As funções 
específicas variam entre organizações e indústrias, mas, quando se trata das funções 
típicas, temos três importantes características (ou atividades), que são: função (e/ou 
comitê) de gerenciamento de riscos; função de conformidade e função de controladoria. 
 
 
Feedback 
 
 
A 2ª Linha de Defesa possui funções específicas de acordo com a organização, mas 
também possui funções típicas. Podemos citar como as principais atividades das funções 
típicas a função de gerenciamento de riscos, conformidade e controladoria. 
A. Verdadeira 
B. Falsa 
A assertiva é verdadeira. A 2ª Linha de Defesa possui funções específicas de acordo com a 
organização, mas também possui funções típicas. As funções específicas variam entre 
organizações e indústrias, mas, quando se trata das funções típicas, temos três 
importantes características (ou atividades), que são: função (e/ou comitê) de 
gerenciamento de riscos; função de conformidade e função de controladoria. 
 
Questão 10 
 
Há conceitos muito importantes para a compreensão do tema gestão de riscos. Selecione a 
opção que apresenta CORRETAMENTE o conceito e seu respectivo significado. 
 
A sua resposta : 
Processo de gestão de riscos: aplicação sistemática de políticas, procedimentos e 
práticas de gestão para as atividades de identificação, avaliação, tratamento e 
monitoramento de riscos, bem como de comunicação com partes interessadas em 
assuntos relacionados ao risco. 
Retorno: 
Isso mesmo! A alternativa está correta.Feedback 
 
 
Há conceitos muito importantes para a compreensão do tema gestão de riscos. Selecione a 
opção que apresenta CORRETAMENTE o conceito e seu respectivo significado. 
A. Consequência: resultado de um evento que afeta negativamente os objetivos do 
Ministério. 
B. Controle: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de 
sistemas informatizados, conferências e trâmites de documentos e informações, 
entre outros, de forma integrada pela direção e pelo corpo de servidores das 
organizações, destinados a enfrentar os riscos e fornecer segurança razoável para 
a consecução da missão do Ministério. 
C. Ética: refere-se aos princípios morais, podendo deixar de ser observada caso sua 
aplicação venha a expor a organização publicamente, perante a sociedade. 
D. Proprietário do risco: a alta administração, pois somente ela tem a 
responsabilidade e a autoridade para gerenciar o risco. 
E. Processo de gestão de riscos: aplicação sistemática de políticas, procedimentos e 
práticas de gestão para as atividades de identificação, avaliação, tratamento e 
monitoramento de riscos, bem como de comunicação com partes interessadas em 
assuntos relacionados ao risco. 
A alternativa correta é a letra “e”. 
 
Conteúdo - Módulo 2 
 
Questão 1 
 
De acordo com o COSO ERM, a estrutura de gerenciamento de riscos corporativos é 
orientada a fim de alcançar os objetivos de uma organização e esses são classificados em 
quatro categorias: Estratégicos, Operações, Comunicação e Monitoramento. 
A sua resposta : 
Falsa 
Retorno: 
Isso mesmo! As quatro categorias são: Estratégicos, Operações, Comunicação e 
Conformidade. 
 
 
Feedback 
 
 
De acordo com o COSO ERM, a estrutura de gerenciamento de riscos corporativos é 
orientada a fim de alcançar os objetivos de uma organização e esses são classificados em 
quatro categorias: Estratégicos, Operações, Comunicação e Monitoramento. 
A. Verdadeira 
B. Falsa 
As quatro categorias são: Estratégicos, Operações, Comunicação e Conformidade. 
 
Questão 2 
 
Em relação a eventos, podemos dizer que: 
 
 
Eventos são situações em potencial – que ainda não ocorreram – que podem causar 
impacto na consecução dos objetivos da organização, caso venham a ocorrer. Podem ser 
positivos ou negativos, sendo que os eventos negativos são denominados (OPÇÃO 1), 
enquanto os positivos são considerados (OPÇÃO 2). 
Selecione a alternativa que represente respectivamente a OPÇÃO 1 e OPÇÃO 2: 
A sua resposta : 
riscos - oportunidades 
Retorno: 
Isso mesmo! A alternativa está correta. 
 
 
Feedback 
 
 
Confira o texto com as lacunas corretamente preenchidas. 
Eventos são situações em potencial – que ainda não ocorreram – que podem causar 
impacto na consecução dos objetivos da organização, caso venham a ocorrer. Podem ser 
positivos ou negativos, sendo que os eventos negativos são denominados riscos, 
enquanto os positivos são considerados oportunidades. 
Riscos são eventos cujo impacto é negativo na consecução dos objetivos das organizações, 
já os impactos positivos são qualificados como oportunidades. 
 
Caso ainda tenha dúvidas sobre o tema, consulte o item Identificação de Eventos - COSO 
ERM. 
 
Questão 3 
 
Para cada risco identificado, será prevista uma resposta, que poderá ser: evitar, aceitar, 
compartilhar ou reduzir. Associe cada uma das respostas à alternativa correspondente: 
A sua resposta : 
 
Não reconhecido o controle que reduza o risco a um nível tolerável, caberá a 
organização a descontinuidade do processo. = Evitar 
Mitigar o risco a um nível tolerável. = Reduzir 
Transferir ou partilhar o risco. = Compartilhar 
O risco encontra-se dentro dos níveis aceitáveis. = Aceitar 
Retorno: 
Esta é a resposta correta 
 
 
Feedback 
 
 
Para cada risco identificado, será prevista uma resposta, que poderá ser: evitar, aceitar, 
compartilhar ou reduzir. Associe cada uma das respostas à alternativa correspondente: 
A. Não reconhecido o controle que reduza o risco a um nível tolerável, caberá a 
organização a descontinuidade do processo. Evitar 
B. Mitigar o risco a um nível tolerável. Reduzir 
C. Transferir ou partilhar o risco. Compartilhar 
D. O risco encontra-se dentro dos níveis aceitáveis. Aceitar 
Confira a correspondência correta: 
 
Evitar - Não reconhecido o controle que reduza o risco a um nível tolerável, caberá a 
organização a descontinuidade do processo. 
Reduzir - Mitigar o risco a um nível tolerável 
Compartilhar - Transferir ou partilhar o risco 
Aceitar - O risco encontra-se dentro dos níveis aceitáveis. 
 
Caso ainda tenha dúvidas sobre o tema, consulte o item Resposta ou riscos. 
 
Questão 4 
 
Quanto aos componentes do COSO ERM, faça as associações abaixo: 
A sua resposta : 
 
Este componente está relacionado ao núcleo de qualquer Organização, o pessoal 
(Recursos Humanos) – atributos individuais, principalmente integridade, valores éticos 
e competência, e o ambiente no qual operam. = Ambiente de Controle 
Podem ser positivos ou negativos, sendo que os eventos negativos são denominados 
riscos, enquanto os positivos, oportunidades. = Identificação de Eventos 
Para cada risco identificado, será prevista uma resposta, que poderá ser: evitar, aceitar, 
compartilhar ou reduzir. = Resposta ao Risco 
Se estabelecidas de forma tempestiva e adequada, podem vir a prevenir ou administrar 
os riscos inerentes ou em potencial da entidade. = Atividades de Controle 
Compreende o acompanhamento da qualidade do controle interno, visando assegurar a 
sua adequação aos objetivos, ao ambiente, aos recursos e aos riscos. Pressupõe uma 
atividade desenvolvida ao longo do tempo. = Monitoramento 
Retorno: 
Esta é a resposta correta 
 
Feedback 
 
 
Quanto aos componentes do COSO ERM, faça as associações abaixo: 
A. Este componente está relacionado ao núcleo de qualquer Organização, o pessoal 
(Recursos Humanos) – atributos individuais, principalmente integridade, valores 
éticos e competência, e o ambiente no qual operam. Ambiente de Controle 
B. Podem ser positivos ou negativos, sendo que os eventos negativos são 
denominados riscos, enquanto os positivos, oportunidades. Identificação de 
Eventos 
C. Para cada risco identificado, será prevista uma resposta, que poderá ser: evitar, 
aceitar, compartilhar ou reduzir. Resposta ao Risco 
D. Se estabelecidas de forma tempestiva e adequada, podem vir a prevenir ou 
administrar os riscos inerentes ou em potencial da entidade. Atividades de 
Controle 
E. Compreende o acompanhamento da qualidade do controle interno, visando 
assegurar a sua adequação aos objetivos, ao ambiente, aos recursos e aos riscos. 
Pressupõe uma atividade desenvolvida ao longo do tempo. Monitoramento 
Confira a correspondência correta. 
 
Ambiente de Controle - Este componente está relacionado ao núcleo de qualquer 
Organização, o pessoal (Recursos Humanos) – atributos individuais, principalmente 
integridade, valores éticos e competência, e o ambiente no qual operam. 
 
Identificação de Eventos - Podem ser positivos ou negativos, sendo que os eventos 
negativos são denominados riscos, enquanto os positivos, oportunidades. 
 
Resposta ao Risco - Para cada risco identificado, será prevista uma resposta, que poderá 
ser: evitar, aceitar, compartilhar ou reduzir. 
 
Atividades de Controle - Se estabelecidas de forma tempestiva e adequada, podem vir a 
prevenir ou administrar os riscos inerentes ou em potencial da entidade. 
 
Monitoramento - Compreende o acompanhamento da qualidade do controle interno, 
visando assegurar a sua adequação aos objetivos, ao ambiente, aos recursos e aos riscos. 
Pressupõe uma atividade desenvolvida ao longo do tempo. 
 
Caso ainda tenha dúvidas sobre esse tema, consulte o item A estrutura do COSO ERM. 
 
 
Questão 5 
 
De acordo com o COSO ERM, o gerenciamento de riscos corporativos é constituído por oito 
componentes inter-relacionados. Um deles, realizado por meio de atividades gerenciais 
contínuas, avaliações independentesou uma combinação desses dois procedimentos, 
cuida da integridade do processo de gerenciamento de riscos corporativos, provendo suas 
alterações, quando necessário. Trata-se de: 
A sua resposta : 
Monitoramento. 
Retorno: 
Isso mesmo! A alternativa está correta. O monitoramento compreende o 
acompanhamento da qualidade do controle interno, envolve atividades contínuas, 
avaliações independentes ou a combinação entre essas ações. 
 
Feedback 
 
 
De acordo com o COSO ERM, o gerenciamento de riscos corporativos é constituído por oito 
componentes inter-relacionados. Um deles, realizado por meio de atividades gerenciais 
contínuas, avaliações independentes ou uma combinação desses dois procedimentos, 
cuida da integridade do processo de gerenciamento de riscos corporativos, provendo suas 
alterações, quando necessário. Trata-se de: 
A. Avaliação de riscos. 
B. Identificação de eventos. 
C. Atividade de controle. 
D. Monitoramento. 
E. Fixação de objetivos. 
https://mooc38.escolavirtual.gov.br/mod/resource/view.php?id=291248
A alternativa correta é a letra “d”. O monitoramento é uma atividade contínua realizada no 
decurso das atividades de administração. O processo completo de riscos e controles deve 
ser monitorado, e modificações devem ser feitas para o seu aprimoramento. Assim, a 
estrutura de controle interno pode “reagir” de forma dinâmica, ajustando-se conforme 
determinam as condições. O monitoramento pode ser realizado por meio de: 
• Atividades contínuas. 
• Avaliações independentes (por exemplo, auditorias internas e externas). 
• Auto avaliações. 
 
Caso ainda tenha dúvidas sobre esse tema, consulte o item Monitoramento. 
 
 
Questão 6 
 
Em relação a riscos, podemos afirmar que: 
Risco (OPÇÃO 1) é aquele que ainda permanece após a resposta da administração. A 
avaliação de riscos é aplicada primeiramente aos riscos (OPÇÃO 2). 
Selecione a alternativa que represente respectivamente a OPÇÃO 1 e OPÇÃO 2: 
A sua resposta : 
residual - inerente 
Retorno: 
Isso mesmo! A alternativa está correta. 
 
Feedback 
 
 
Em relação a riscos, podemos afirmar que: 
Risco (OPÇÃO 1) é aquele que ainda permanece após a resposta da administração. A 
avaliação de riscos é aplicada primeiramente aos riscos (OPÇÃO 2). 
Selecione a alternativa que represente respectivamente a OPÇÃO 1 e OPÇÃO 2: 
Confira o texto com as lacunas corretamente preenchidas. 
 
Risco residual é aquele que ainda permanece após a resposta da administração. A 
avaliação de riscos é aplicada primeiramente aos riscos inerentes. 
 
Caso ainda tenha dúvidas sobre o tema, consulte o item Resposta aos riscos. 
 
 
 
Questão 7 
 
As Atividades de Controle, se estabelecidas de forma tempestiva e adequada, podem vir a 
prevenir ou administrar os riscos inerentes ou em potencial da entidade. Quais dos 
exemplos abaixo NÃO representam tipos de atividades de controle: 
A sua resposta : 
Confecção de documento 
Retorno: 
Isso mesmo! Alternativa incorreta. A simples confecção de documentos não é uma 
atividade de controle. 
 
Feedback 
 
 
As Atividades de Controle, se estabelecidas de forma tempestiva e adequada, podem vir a 
prevenir ou administrar os riscos inerentes ou em potencial da entidade. Quais dos 
exemplos abaixo NÃO representam tipos de atividades de controle: 
A. Conciliação 
B. Segregação de funções 
C. Confecção de documento 
D. Autorização e aprovações 
E. Verificação 
São consideradas atividades de controle: 
• atribuição de autoridade e limites de alçada; 
• revisão segregada; 
• autorizações e aprovações; 
• controles físicos; 
• segregação de funções; 
• verificações; 
• conciliações; 
• indicadores de desempenho; 
• revisão de desempenho operacional; 
• programas de contingência e planos de continuidade dos negócios. 
 
Questão 8 
 
Quanto às Atividades de Controlede Auditores Internos (IIA), o Ambiente de Controle 
representa as atitudes e ações do Conselho e da Administração em relação à importância 
dos controles dentro da organização, definindo o tom da organização. 
A sua resposta : 
Verdadeira 
Retorno: 
Isso mesmo! A afirmativa está correta, pois está alinhada à definição de Ambiente de 
Controle do COSO ERM. 
 
eedback 
 
 
Quanto às Atividades de Controlede Auditores Internos (IIA), o Ambiente de Controle 
representa as atitudes e ações do Conselho e da Administração em relação à importância 
dos controles dentro da organização, definindo o tom da organização. 
A. Verdadeira 
B. Falsa 
A afirmativa está correta, pois está alinhada à definição de Ambiente de Controle do COSO 
ERM. 
 
Questão 9 
 
Quanto às Atividades de Controle, podemos dizer que: estão expressas, geralmente, 
em (OPÇÃO 1) e (OPÇÃO 2)de controle, que devem ser estabelecidos e aplicados para 
auxiliar e assegurar que ações identificadas pela administração como necessárias 
para tratar os riscos relacionados ao cumprimento dos objetivos da organização sejam 
realizadas de forma (OPÇÃO 3). 
Selecione a alternativa que represente respectivamente a OPÇÃO 1, OPÇÃO 2 e OPÇÃO 3: 
A sua resposta : 
políticas - procedimentos - eficaz 
Retorno: 
Isso mesmo! A alternativa está correta. 
 
 
 
Feedback 
 
 
Quanto às Atividades de Controle, podemos dizer que: estão expressas, geralmente, 
em (OPÇÃO 1) e (OPÇÃO 2) de controle, que devem ser estabelecidos e aplicados para 
auxiliar e assegurar que ações identificadas pela administração como necessárias para 
tratar os riscos relacionados ao cumprimento dos objetivos da organização sejam 
realizadas de forma (OPÇÃO 3). 
A. recursos humanos - procedimentos - automática 
B. políticas - recursos humanos - eficaz 
C. ambiente externo - tecnologia - simplificada 
D. políticas - procedimentos - eficaz 
Confira o texto com as lacunas corretamente preenchidas. 
 
Quanto às Atividades de Controle podemos dizer que: estão expressas, geralmente, 
em políticas e procedimentos de controle, que devem ser estabelecidos e aplicados para 
auxiliar e assegurar que ações identificadas pela administração como necessárias para 
tratar os riscos relacionados ao cumprimento dos objetivos da organização sejam 
realizadas de forma eficaz. 
 
Caso ainda tenha dúvidas sobre o tema, consulte o item Atividades de Controle. 
 
 
Questão 10 
 
As Atividades de Controle, estabelecidas de forma tempestiva e adequada, podem vir a 
prevenir ou administrar os riscos inerentes ou em potencial da entidade. Faça a 
correspondência CORRETA de exemplos de tipologias de atividades de controle: 
A sua resposta : 
 
Conferência do crachá na entrada do Ministério. = Controles físicos 
Liberação da solicitação de férias. = Autorizações 
Acompanhamento do percentual de processos devolvidos por inconsistência, 
demonstrando a qualidade do trabalho de uma área. = Indicadores de desempenho 
Relação (checklist) de todos os documentos a serem recebidos do cliente. = 
Conferências 
A compra é efetuada por uma área e o pagamento é efetivado por outra. = Segregação 
de funções 
Retorno: 
Esta é a resposta correta 
 
 
 
Feedback 
 
 
As Atividades de Controle, estabelecidas de forma tempestiva e adequada, podem vir a 
prevenir ou administrar os riscos inerentes ou em potencial da entidade. Faça a 
correspondência CORRETA de exemplos de tipologias de atividades de controle: 
A. Conferência do crachá na entrada do Ministério. Controles físicos 
B. Liberação da solicitação de férias. Autorizações 
C. Acompanhamento do percentual de processos devolvidos por inconsistência, 
demonstrando a qualidade do trabalho de uma área. Indicadores de desempenho 
D. Relação (checklist) de todos os documentos a serem recebidos do 
cliente. Verificações 
E. A compra é efetuada por uma área e o pagamento é efetivado por 
outra. Segregação de funções 
Confira a correspondência correta: 
 
Controles físicos: Conferência do crachá na entrada do Ministério. 
Autorizações: Liberação da solicitação de férias. 
Indicadores de desempenho: Acompanhamento do percentual de processos devolvidospor inconsistência, demonstrando a qualidade do trabalho de uma área. 
Verificações: Relação (checklist) de todos os documentos a serem recebidos do cliente. 
Segregação de funções: A compra é efetuada por uma área e o pagamento é efetivado 
por outra. 
 
Caso ainda tenha dúvidas sobre o tema, consulte o item Atividades de Controle. 
 
 
 
Conteúdo - Módulo 3 
Questão 1 
 
Qual das alternativas abaixo NÃO equivale a uma das etapas da Metodologia 
de Gerenciamento de Integridade, Riscos e Controles Internos da Gestão: 
A sua resposta : 
Classificação dos Processos 
Retorno: 
Isso mesmo! A alternativa não corresponde a uma das etapas da metodologia em 
epígrafe. 
 
Feedback 
 
 
Qual das alternativas abaixo NÃO equivale a uma das etapas da Metodologia de 
Gerenciamento de Integridade, Riscos e Controles Internos da Gestão: 
A. Análise de Ambiente e de Fixação dos Objetivos 
B. Identificação de Eventos de Riscos 
C. Avaliação de Eventos de Riscos 
D. Classificação dos Processos 
E. Informação, Comunicação e Monitoramento 
A alternativa “d” é a incorreta, pois a Classificação dos Processos não é uma das etapas da 
Metodologia de Gerenciamento de Integridade, Riscos e Controles Internos da Gestão. 
 
Caso ainda tenha dúvidas sobre o tema, consulte o item Metodologia de gerenciamento de 
riscos do MP. 
 
 
Questão 2 
 
Na avaliação do risco residual, utilizamos uma matriz onde a possibilidade de que um 
evento de risco ocorra é chamada de (OPÇÃO 1), e o efeito da ocorrência desse evento é 
denominado (OPÇÃO 2). 
Selecione a alternativa que represente respectivamente a OPÇÃO 1 - OPÇÃO 2: 
A sua resposta : 
probabilidade - impacto 
Retorno: 
Isso mesmo! A alternativa está correta. 
Feedback 
 
 
Na avaliação do risco residual, utilizamos uma matriz onde a possibilidade de que um 
evento de risco ocorra é chamada de (OPÇÃO 1), e o efeito da ocorrência desse evento é 
denominado (OPÇÃO 2). 
Selecione a alternativa que represente respectivamente a OPÇÃO 1 - OPÇÃO 2: 
A. probabilidade - impacto 
B. impacto - probabilidade 
Confira o texto com o preenchimento correto das lacunas: 
 
Na avaliação do risco residual, utilizamos uma matriz onde a possibilidade de que um 
evento de risco ocorra é chamada de probabilidade, e o efeito da ocorrência desse evento 
é denominado impacto. 
 
A matriz de Probabilidade X Impacto é utilizada para cálculo do risco residual. 
 
Caso ainda tenha dúvidas sobre esse tema, consulte o item Avaliação de eventos de riscos e 
controles. 
 
Questão 3 
 
Ao avaliarmos o risco de acidente em uma viagem de carro, qual dos eventos abaixo 
NÃO deveria ser considerado como causa: 
A sua resposta : 
Inexistência de airbag no carro 
Retorno: 
Muito bem! A inexistência de airbag não aumenta a possibilidade de um acidente de 
carro. Portanto, não é uma causa desse evento de risco. 
Continuar 
◄ Estrutura do COSO ERM 
Feedback 
 
 
Ao avaliarmos o risco de acidente em uma viagem de carro, qual dos eventos abaixo NÃO 
deveria ser considerado como causa: 
A. Chuva excessiva na pista 
B. Pneus muito desgastados 
https://mooc38.escolavirtual.gov.br/mod/resource/view.php?id=291248&forceview=1
C. Falta de experiência do motorista 
D. Velocidade acima do permitido 
E. Inexistência de airbag no carro 
A alternativa correta é a letra “e”. As causas são condições que dão origem à possibilidade 
de um evento ocorrer. São também chamadas de Fatores de riscos e podem ter origem no 
ambiente interno e/ou externo. 
 
Caso ainda tenha dúvidas sobre esse tema, revise o item Etapa 2 – Identificação de eventos 
de risco. 
 
 
Questão 4 
 
A etapa de Análise de Ambiente inclui verificar, entre outros elementos: integridade, 
valores éticos, competência das pessoas, maneira pela qual a gestão delega autoridade e 
responsabilidades, estrutura de governança organizacional, políticas e práticas de recursos 
humanos. 
A sua resposta : 
Verdadeira 
Retorno: 
Isso mesmo, a afirmativa é verdadeira. Ela está relacionada à etapa de Análise de 
Ambiente e de Fixação de Objetivos. 
 
Feedback 
 
 
A etapa de Análise de Ambiente inclui verificar, entre outros elementos: integridade, 
valores éticos, competência das pessoas, maneira pela qual a gestão delega autoridade e 
responsabilidades, estrutura de governança organizacional, políticas e práticas de recursos 
humanos. 
 
 
A. Verdadeira 
B. Falsa 
A afirmativa é verdadeira. Ela está relacionada à etapa de Análise de Ambiente e de Fixação 
de Objetivos. 
 
Questão 5 
 
Os (OPÇÃO 1), que são definidos pela alta administração, devem ser divulgados a todos os 
componentes da organização antes da identificação dos eventos que possam influenciar 
seus atingimentos. Eles devem estar alinhados à (OPÇÃO 2) da entidade e ser compatíveis 
com o (OPÇÃO 3). 
Selecione a alternativa que represente respectivamente a OPÇÃO 1, OPÇÃO 2 e OPÇÃO 3: 
A sua resposta : 
objetivos - missão - apetite a riscos 
Retorno: 
Isso mesmo! A alternativa está correta. 
 
Feedback 
 
 
Os (OPÇÃO 1), que são definidos pela alta administração, devem ser divulgados a todos os 
componentes da organização antes da identificação dos eventos que possam influenciar 
seus atingimentos. Eles devem estar alinhados à (OPÇÃO 2) da entidade e ser compatíveis 
com o (OPÇÃO 3). 
Selecione a alternativa que represente respectivamente a OPÇÃO 1, OPÇÃO 2 e OPÇÃO 3: 
A. objetivos - leis - gestor 
B. objetivos - controles - apetite a riscos 
C. objetivos - missão - apetite a riscos 
D. riscos - apetite a riscos - gestor 
E. objetivos - avaliação - gestor 
F. riscos - avaliação - missão 
Confira o texto com as lacunas corretamente preenchidas: 
 
Os objetivos, que são definidos pela alta administração, devem ser divulgados a todos os 
componentes da organização antes da identificação dos eventos que possam influenciar 
seus atingimentos. Eles devem estar alinhados à missão da entidade e ser compatíveis 
com o apetite a riscos. 
 
Caso ainda tenha dúvidas sobre esse tema consulte o item Etapa 1 – Ambiente e objetivos. 
 
Questão 6 
 
Quanto à etapa de Identificação do Risco, relacione cada um dos listados abaixo à sua 
classificação adequada: 
A sua resposta : 
 
Eventos que podem comprometer as atividades da unidade. Normalmente estão 
associados a falhas, deficiência ou inadequação de processos internos, pessoas, 
infraestrutura e/ou sistemas. = Operacional 
Eventos que podem comprometer a capacidade do órgão de contar com os recursos 
orçamentários necessários à realização de suas atividades, ou eventos que possam 
comprometer a própria execução orçamentária. = Orçamentário 
Eventos que podem comprometer a confiança da sociedade na capacidade do órgão de 
cumprir sua missão institucional. = Reputação 
Eventos que podem impactar a missão, as metas ou os objetivos estratégicos da 
unidade/órgão. = Estratégico 
Eventos que podem afetar o cumprimento de leis e de regulamentos aplicáveis = 
Conformidade 
Retorno: 
Isso mesmo! A alternativa está correta. 
 
Feedback 
 
 
Quanto à etapa de Identificação do Risco, relacione cada um dos listados abaixo à sua 
classificação adequada: 
A. Eventos que podem comprometer as atividades da unidade. Normalmente estão 
associados a falhas, deficiência ou inadequação de processos internos, pessoas, 
infraestrutura e/ou sistemas. Operacional 
B. Eventos que podem comprometer a capacidade do órgão de contar com os 
recursos orçamentários necessários à realização de suas atividades, ou eventos 
que possam comprometer a própria execução orçamentária. Orçamentário 
C. Eventos que podem comprometer a confiança da sociedade na capacidade do 
órgão de cumprir sua missão institucional. Reputação 
D. Eventos que podem impactar a missão, as metas ou os objetivos estratégicos da 
unidade/órgão. Estratégico 
E. Eventos que podem afetar o cumprimento de leis e de regulamentos 
aplicáveis. Conformidade 
 
Confira abaixo a correspondência correta. 
 
Estratégico: eventos que, casovenham a ocorrer, podem impactar a missão, as metas ou 
os objetivos estratégicos da unidade/órgão. 
Operacional: eventos que podem comprometer as atividades da unidade. Normalmente 
são associados a falhas, deficiência ou inadequação de processos internos, pessoas, 
infraestrutura e/ou sistemas, afetando o esforço da gestão quanto à eficácia e eficiência 
dos processos organizacionais. 
Orçamentário: eventos que podem comprometer a capacidade do MP de contar com os 
recursos orçamentários necessários à realização de suas atividades, ou eventos que 
possam comprometer a própria execução orçamentária, como atrasos no cronograma de 
licitações. 
Reputação: eventos que podem comprometer a confiança da sociedade na capacidade do 
MP de cumprir sua missão institucional. Eles interferem diretamente na imagem do órgão. 
Conformidade: eventos que podem afetar o cumprimento de leis e de regulamentos 
aplicáveis. 
 
Caso ainda tenha dúvidas sobre o tema, consulte todas categorias de risco descritas na 
orientação 5 da Etapa 2 - Identificação de Eventos de Riscos na Metodologia de Gerenciamento 
de Riscos do MP. 
 
Questão 7 
 
O risco (OPÇÃO 1) é aquele ao qual uma organização está exposta quando não se 
consideram quaisquer ações gerenciais que possam reduzir sua probabilidade de 
ocorrência ou impacto. Já no risco (OPÇÃO 2), as ações gerenciais para o tratamento desse 
risco são consideradas. 
Selecione a alternativa que represente respectivamente a OPÇÃO 1 e OPÇÃO 2: 
A sua resposta : 
inerente - residual 
Retorno: 
Isso mesmo! A alternativa está correta. 
 
Feedback 
 
 
O risco (OPÇÃO 1) é aquele ao qual uma organização está exposta quando não se 
consideram quaisquer ações gerenciais que possam reduzir sua probabilidade de 
ocorrência ou impacto. Já no risco (OPÇÃO 2), as ações gerenciais para o tratamento desse 
risco são consideradas. 
Selecione a alternativa que represente respectivamente a OPÇÃO 1 e OPÇÃO 2: 
A. residual - inerente 
B. inerente - residual 
Confira abaixo o texto com as lacunas corretamente preenchidas: 
 
O risco inerente é aquele ao qual uma organização está exposta quando não se 
consideram quaisquer ações gerenciais que possam reduzir sua probabilidade de 
ocorrência ou impacto. Já no risco residual, as ações gerenciais para o tratamento desse 
risco são consideradas. 
 
Caso ainda tenha dúvidas sobre esse tema, consulte as definições de risco residual e risco 
inerente no Art. 2º, XIV, IN Conjunta MP/CGU Nº 01/2016, disponível no item Etapa 3 
– Avaliação de eventos de riscos e de controles. 
 
Questão 8 
 
As respostas a risco podem ser: evitar, reduzir, compartilhar/transferir ou aceitar. Vincule 
cada tipo de resposta ao risco ao seu respectivo exemplo representativo. 
A sua resposta : 
 
Deixar de operar em um país com alto índice de corrupção = Evitar 
Criar checklist com todos os documentos necessários à solicitação de aposentadoria = 
Reduzir 
Contratar seguro para furto de carros no estacionamento do órgão = Compartilhar ou 
transferir 
Manter a viagem de carro programada, apesar da chuva. = Aceitar 
Retorno: 
Esta é a resposta correta 
 
Feedback 
 
 
As respostas a risco podem ser: evitar, reduzir, compartilhar/transferir ou aceitar. Vincule 
cada tipo de resposta ao risco ao seu respectivo exemplo representativo. 
A. Deixar de operar em um país com alto índice de corrupção. Evitar 
B. Criar checklist com todos os documentos necessários à solicitação de 
aposentadoria. Reduzir 
C. Contratar seguro para furto de carros no estacionamento do órgão. Compartilhar 
ou transferir 
D. Manter a viagem de carro programada, apesar da chuva. Aceitar 
 
Questão 9 
 
Atividades de controle são as políticas e procedimentos estabelecidos e executados para 
reduzir os riscos que a unidade tenha optado por responder. São também denominados 
procedimentos de controle. 
A sua resposta : 
Verdadeira 
Retorno: 
Isso mesmo! A afirmativa é verdadeira, pois as atividades de controle têm por 
finalidade reduzir os riscos. 
 
Feedback 
 
 
Atividades de controle são as políticas e procedimentos estabelecidos e executados para 
reduzir os riscos que a unidade tenha optado por responder. São também denominadas 
procedimentos de controle. 
A. Verdadeira 
B. Falsa 
Isso mesmo! A afirmativa é verdadeira, pois as atividades de controle têm por finalidade 
reduzir os riscos. 
Questão 10 
 
Considerando a 5ª etapa da Metodologia, que trata de Informação, Comunicação e 
Monitoramento, qual das alternativas abaixo está INCORRETA: 
A sua resposta : 
Caso, durante o monitoramento, sejam percebidas deficiências ou vulnerabilidades, a 
instância responsável deve fazer recomendações para um aperfeiçoamento dos 
instrumentos de gestão de integridade, riscos e controle. 
Retorno: 
Cuidado! A alternativa está correta, pois cabe a quem avalia os controles verificar 
possíveis deficiências e reportá-las à instância responsável. 
 
 
Feedback 
 
 
Considerando a 5ª etapa da Metodologia, que trata de Informação, Comunicação e 
Monitoramento, qual das alternativas abaixo está INCORRETA: 
A. As informações devem ser confiáveis, íntegras e tempestivas 
B. O fluxo das comunicações deve permitir que informações fluam em todas as 
direções 
C. O monitoramento de toda a estrutura de governança e de gestão de integridade, 
riscos e controles internos da gestão permite que o órgão certifique-se da 
adequação dessa estrutura aos seus objetivos estratégicos 
D. Os direcionamentos estratégicos, decididos no âmbito operacional, devem alcançar 
todo o órgão 
E. Caso, durante o monitoramento, sejam percebidas deficiências ou 
vulnerabilidades, a instância responsável deve fazer recomendações para um 
aperfeiçoamento dos instrumentos de gestão de integridade, riscos e controle. 
A 5ª etapa da Gestão de Riscos compreende a informação, a comunicação e o 
monitoramento. 
 
A informação deve ser confiável, íntegra e tempestiva, e é fundamental para a gestão de 
riscos. 
 
A comunicação deve fluir em todas as direções, alcançando todo o órgão. 
 
O monitoramento deverá abranger a avaliação da adequabilidade das estruturas de 
governança, de gestão da integridade, riscos e controles, além da eficácia dos controles.