AULA 1 - GESTÃO DE RISCOS - SEFAZ

Prévia do material em texto

Professor Paulo Lacerda Administração– Mentoria #AprovAFO 
Instagram/YouTube: @ProfessorPauloLacerda 1 
 
Capítulo 5 – Gestão de Riscos 
1) Riscos 
Risco é o efeito que a incerteza tem sobre os 
objetivos da organização (possibilidade de perder algo). 
 É a possibilidade de ocorrência de eventos 
(indesejáveis, porém estimados) que afetem a realização ou 
alcance dos objetivos, combinada com o impacto dessa 
ocorrência sobre os resultados pretendidos (TCU, 2018a, p. 
8). Não existe risco zero, pois é inerente a qualquer 
atividade e demasiadamente custoso de eliminar. 
Para saber mias 
1. Risco: possibilidade de que um evento afete 
negativamente o alcance dos objetivos; 
2. Oportunidade: também conhecida como “risco 
positivo”, representa a possibilidade de que um 
evento afete positivamente o alcance de objetivos; 
boa gestão de riscos deve, também, considerar as 
oportunidades, pois o gestor precisa estar 
preparado para aproveitá-las. 
2) Eliminação de Riscos 
Eliminar totalmente o risco do trabalho é raramente 
alcançável ou possui um custo altíssimo em relação ao 
benefício. Portanto, a “asseguração razoável” (reduzir os 
riscos identificados a um nível aceitável) é menor do que 
asseguração absoluta, como resultado de fatores, tais como: 
➢ Uso de testes seletivos; 
➢ Limitações inerentes ao controle interno; 
➢ Fato de que muitas das evidências disponíveis ao 
auditor independente são persuasivas, ao invés de 
conclusivas; 
➢ Uso de julgamento profissional ao obter e avaliar as 
evidências e formar as conclusões com base nessas 
evidências; 
➢ Em alguns casos, as características do objeto 
quando avaliadas ou mensuradas pelos critérios. 
3) Gerenciamento de Riscos 
3.1) Conceito 
Processo que identifica, avalia e controla os riscos 
que podem afetar uma organização, seja ela uma empresa, 
um projeto ou um indivíduo. Portanto, é uma forma de 
antecipar e se preparar para eventos incertos que podem ter 
um impacto negativo, cuja finalidade é, como já frisado, 
identificar, analisar e avaliar os efeitos das incertezas nos 
objetivos estabelecidos. 
Trata de riscos e oportunidades que afetam criação, 
preservação e destruição de valor nas organizações, sendo 
que a premissa inerente a ele é a de que a instituição, seja 
pública, seja corporativa, existe para gerar valor às partes 
interessadas (stakeholders). 
3.2) Ciclo 
1. Identificação: organização do ambiente, 
identificando e descrevendo os riscos; para tanto, 
requer a aplicação sistemática de técnicas e 
ferramentas para entender o que pode acontecer, 
como, quando e por quê; compreende o 
reconhecimento e a descrição dos riscos 
relacionados aos objetivos/resultados de um objeto 
de gestão de riscos, envolvendo a identificação de 
possíveis fontes de riscos: 
a. Identificando com clareza o(s) 
objetivo(s)/resultado(s); 
b. Listando, para cada objetivo/resultado, os 
eventos que possam vir a ter impacto 
negativo no alcance do objetivo/resultado; 
c. Descrevendo como cada risco impacta o 
objetivo/resultado a ele associado; 
2. Análise: probabilidade do risco acontecer e sua 
consequência; o quanto ele pode afetar o negócio, 
estimando entraves e problemas; preocupa-se em 
desenvolver uma compreensão de cada risco, suas 
consequências e probabilidade dessas 
consequências, adotando uma escala de 
probabilidade (1 a 5): 
a. 1 - raro: acontece apenas em situações 
excepcionais. Não há histórico 
b. conhecido do evento ou não há indícios 
que sinalizem sua ocorrência; 
c. 2 - pouco provável: o histórico conhecido 
aponta para baixa frequência de 
ocorrência no prazo associado ao objetivo; 
d. 3 - provável: repete-se com frequência 
razoável no prazo associado; 
e. ao objetivo ou há indícios que possa 
ocorrer nesse horizonte. 
f. 4 - muito provável: repete-se com elevada 
frequência no prazo associado ao objetivo 
ou há muitos indícios que ocorrerá nesse 
horizonte; 
g. 5 - praticamente certo: ocorrência quase 
garantida no prazo associado ao objetivo; 
Exemplo: a CGU tem como meta a instrução de 
um certo número de processos em um mês. 
Foram identificados os seguintes eventos de 
risco que poderiam afetar o cumprimento 
dessa meta: a) absenteísmo de servidores 
acima do esperado; e b) perda da base de 
dados do e-TCU, sem possibilidade de 
recuperação: 
Análise do risco (a): absenteísmo: 
- Impacto: alto; 
- Probabilidade: pouco provável; 
Análise do risco (b): perda da base de dados: 
- Impacto: muito alto; 
- Probabilidade: rara; 
Cálculo: 
R = P x Q 
R: Risco; 
P: probabilidade de uma ameaça se concretizar 
ou de um evento indesejado acontecer; 
Q: impacto ou consequência que a ameaça ou 
o evento traz ao negócio ou ativo em questão; 
3. Avaliação, Classificação e Mensuração: 
probabilidade do risco acometer e efeitos são 
confrontados; nesta etapa, é priorizada a aceitação 
deles por meio de análises qualitativas e 
quantitativas; envolve a comparação dos resultados 
Professor Paulo Lacerda Administração– Mentoria #AprovAFO 
Instagram/YouTube: @ProfessorPauloLacerda 2 
 
da análise de riscos com os critérios de risco 
estabelecidos para determinar onde é necessário 
ação adicional; por fim, faz a comparação do seu 
nível com o limite de exposição a riscos, a fim de 
determinar se o risco é aceitável. 
4. Tratamento: resposta aos riscos, definidas, assim, 
ações para enfrentar ou minimizar os riscos e 
responder a eventos em função do nível e do 
apetite ao risco; 
5. Monitorar: acompanhar se a estrutura criada está 
funcionando e em que medida. 
3.3) Estratégias de Tratamento 
❖ Prevenir: elimina a ameaça ou protege a ação de 
seu impacto, adotando, entre outras ações, 
controle interno eficiente; simplesmente, 
descontinua a atividade, interrompendo o processo 
de trabalho; 
❖ Mitigar: reduz a probabilidade de ocorrência e/ou o 
impacto de uma ameaça (pode ser feito por meio 
de testes); mitigação “antecipada”, logo, é quase 
sempre mais efetiva do que tentar reparar o dano 
depois que a ameaça ocorreu; 
❖ Transferir ou Compartilhar: passa a 
responsabilidade a terceiros para gerenciar o risco e 
suportar o impacto, como no caso de seguro de 
automóveis, cooperação entre empresas, parcerias 
e outras; 
❖ Escalar: concordância de que a ameaça está fora do 
escopo ou que a resposta proposta excede sua 
autoridade, repassando-a ao superior imediato; 
❖ Modificação: nível de risco seja gerenciado por 
meio da inclusão, exclusão ou alteração de 
controles, para que o risco residual possa ser 
reavaliado e então considerado aceitável; 
❖ Retenção: aceitação do ônus da perda ou do 
benefício do ganho associado a um determinado 
risco; e 
❖ Aceitação: reconhece a existência de uma ameaça 
ou incerteza, mas nenhuma ação proativa é 
tomada. Aceitá-la pode incluir ativamente 
desenvolvimento de um plano de contingência que 
seria acionado se o evento ocorresse; ou pode 
incluir aceitação passiva, que significa não fazer 
nada. 
❖ Evitação do risco: tomar medidas para evitar 
completamente a exposição ao risco, como não 
iniciar uma atividade que possa gerar riscos ou 
descontinuar uma que já está em operação. 
4) Características 
1. Risco: a incerteza de não alcançar os objetivos; 
2. Gestão de riscos: ferramentas utilizadas para 
colocar os riscos em uma segurança razoável; 
utilizada para apoio à melhoria contínua dos 
processos organizacionais; deve ser de forma 
sistemática, estruturada e oportuna, subordinada 
ao interesse dos acionistas ou público; utiliza-se do 
mapeamento de riscos para apoio à tomada de 
decisão e à elaboração do planejamento estratégico 
da organização; estabelece procedimentos de 
controle interno proporcionais ao risco, observada 
a relação custo-benefício, destinados à agregação 
de valor à organização; 
3. Eliminação do Risco: impossível diante dos custos; 
no máximo reduzi-lo a um nível aceitável; 
4. Resultados: aumento dograu de eficiência e 
eficácia e otimiza a conformidade (compliance) e 
desempenho; 
5. Apetite aos Riscos: nível de riscos internos e 
externos que a agência pública (AP) está disposta a 
aceitar; 
6. Tratamento Geral: Identificação, Análise, Avaliação 
(classificação ou mensuração), Tratamento e 
Monitoramento; 
7. Tratamento Específico: mitigar, prevenir, 
compartilhar, escalar, modificar, aceitar e reter; 
8. Estrutura: ação adequada às suas necessidades, 
definindo o processo de gestão de riscos, 
integrando-o, por sua vez, à gestão e à tomada de 
decisão; exige o comprometimento da liderança 
com a gestão de riscos; objetivos e 
comprometimento com a gestão de riscos devem 
ser formalizados numa política; para além da 
política, a estrutura de gestão de riscos deve 
abranger o estabelecimento de fluxos de 
comunicação para compartilhar informações e 
decisões acerca de gestão de riscos interna e 
externamente; por fim, representa componentes 
que fornecem os fundamentos e os arranjos 
organizacionais para a concepção, implementação, 
monitoramento, análise crítica e melhoria contínua 
da gestão de riscos através de toda a organização; 
9. Política: guias e manuais que relação as intenções; 
é uma declaração das intenções e diretrizes gerais 
de uma organização relacionadas à gestão de 
riscos; 
10. Proprietário: a Pessoa ou entidade com a 
responsabilidade e a autoridade para gerenciar um 
risco; 
11. Linhas de defesa: 1ª linha: criação de regras por 
parte da cúpula e governança; 2ª linha: controle 
gerencial e interno; e 3ª linha: auditorias interna e 
extternas. 
5) Controle Interno 
5.1) Conceito 
Normas criadas para adequar o comportamento às 
regras, classificado em preventivos (segregação de funções, 
controles de acesso e aprovação de transações) ou 
detectivos (identificar eventos indesejados após a sua 
ocorrência). 
formado por um conjunto de atividades, planos, 
métodos, procedimentos e rotinas organizadas pela 
administração pública. Seu objetivo é garantir o bom 
funcionamento da gestão pública, avaliando o cumprimento 
das metas estabelecidas no plano plurianual e nos 
programas de governo, verificando a legalidade dos atos e a 
eficiência, eficácia e economicidade dos resultados 
alcançados pelos órgãos. 
Além disso, esse processo atua no 
acompanhamento das operações financeiras, orçamentárias 
e patrimoniais, oferece suporte ao trabalho de fiscalização e 
Professor Paulo Lacerda Administração– Mentoria #AprovAFO 
Instagram/YouTube: @ProfessorPauloLacerda 3 
 
busca prevenir e identificar eventuais erros, fraudes e 
irregularidades. 
6) Auditoria 
6.1) Conceito 
São testes e procedimentos aplicados ao controle 
interno para assegurar de forma razoável que há divergência 
ou convergência; podemos nos basear no controle interno 
para definirmos natureza, época e extensão daqueles. 
Auditoria, no âmbito da administração pública, é 
um processo sistemático e independente de avaliação das 
atividades, processos e controles internos de um órgão ou 
entidade. 
Ela pode ser realizada por órgãos de controle 
interno (como as unidades de auditoria interna de cada 
ministério e do órgão central de controle interno - CGU) ou 
por órgãos de controle externo (como o Tribunal de Contas 
da União - TCU). Ambas as instâncias desempenham um 
papel crucial na fiscalização da gestão pública e na 
promoção da boa governança. 
6.2) Objetivos 
1. Verificar a legalidade, a legitimidade, a 
economicidade, a eficiência e a eficácia na aplicação 
dos recursos públicos e no alcance dos objetivos 
institucionais; 
2. Identificar possíveis irregularidades, ineficiências ou 
áreas de risco, oferecendo recomendações para 
aprimorar a gestão, fortalecer os controles internos 
e garantir a correta utilização dos recursos da 
sociedade, configurando-se como um instrumento 
fundamental para a transparência, a 
responsabilização e a prevenção de fraudes e 
corrupção; 
3. Aumentar e proteger o valor das instituições 
públicas, por meio de serviços de avaliação e 
consultoria baseados em riscos; 
4. Disponibilizar os principais relatórios de auditoria, 
que apresentam os testes realizados, as conclusões 
obtidas, as recomendações feitas e os planos de 
ação propostos para melhoria da gestão pública. 
7) (Três) Linhas de Defesa 
7.1) Conceito 
O Modelo das Três Linhas está diretamente 
relacionado à prática de controles internos, e serve de 
auxílio na identificação de estruturas e processos que atuam 
no atingimento dos objetivos. Essa abordagem de gestão de 
riscos prevê grupos de responsáveis pelo gerenciamento de 
riscos, com funções predefinidas. 
7.2) Modelos 
7.2.1) Primeira Linha 
➢ Funções que gerenciam e têm propriedade de 
riscos; 
➢ Gestão operacional e procedimentos rotineiros de 
riscos e controles internos da Gestão de Riscos; 
➢ Nível no qual se identificam, avaliam e mitigam 
riscos mediante o desenvolvimento e a 
implementação de políticas e procedimentos 
internos que ofereçam garantia razoável de que as 
atividades estejam em conformidade com as metas 
e os objetivos institucionais; 
➢ As Coordenações Setoriais, as Coordenações Gerais 
e as Superintendências Regionais são as unidades 
responsáveis por tais atividades; 
➢ Representada o Controle Operacional, realizado 
pelas áreas de negócio, responsáveis por executar 
processos e controlar riscos diretamente, no dia a 
dia operacional; 
7.2.2) Segunda Linha 
➢ Funções que supervisionam riscos; 
➢ Constituída por unidades, comitês ou outras 
estruturas organizacionais que garantam o 
funcionamento da primeira linha quanto à gestão 
de riscos e controles; 
➢ São, por natureza, funções de gestão, e possuem o 
papel de coordenar as atividades de gestão de 
riscos; 
➢ Orienta e fornece ferramentas e metodologia aos 
gestores operacionais (primeira linha) para a 
identificação e avaliação dos riscos; 
➢ Apoia a definição de metas de exposição a risco; 
monitorar riscos específicos; 
➢ Apoia as atividades da auditoria interna (terceira 
linha) no acompanhamento e auxílio na gestão de 
riscos e controle interno em todos os níveis da 
estrutura organizacional da entidade; 
➢ Auxilia na definição de ações adotadas pela 
primeira linha; facilitar, apoiar e monitorar as 
atividades de gestão de riscos; e 
➢ Alerta a gestão operacional para questões em 
desenvolvimento e para mudanças no cenário dos 
riscos; 
➢ Esse papel compete ao Comitê de Governança, 
Estratégia e Riscos; Comitê Gestor de TI; 
Coordenação-Geral de Modernização e Gestão 
Estratégica; e Coordenação Geral de Integridade; 
➢ Representam o Controle Gerencial e Controle 
Interno, como compliance, gestão de riscos, 
controle jurídico, que desenham políticas, 
acompanham o cumprimento e oferecem suporte 
técnico; 
7.2.3) Terceira Linha 
➢ Funções que fornecem avaliações independentes; 
➢ Papel exercido pela auditoria interna, que fornece 
avaliações (asseguração) independentes e objetivas 
sobre os processos de gerenciamento de riscos, 
controles internos e governança aos órgãos de 
governança e à alta administração, abrangendo 
uma grande variedade de objetivos, incluindo 
eficiência e eficácia das operações; 
➢ Salvaguarda de ativos; 
➢ Confiabilidade e integridade dos processos de 
reporte; 
➢ conformidade com leis e regulamentos e elementos 
da estrutura de gestão de riscos e controle interno 
em todos os níveis da estrutura organizacional da 
entidade; 
➢ Representa a Auditoria Interna, realizada pelos 
órgãos centrais de controle interno (CGU) e os 
Tribunais de Contas. 
 
 
Professor Paulo Lacerda Administração– Mentoria #AprovAFO 
Instagram/YouTube: @ProfessorPauloLacerda 4 
 
 
8) Risco de Auditoria 
8.1) Conceito 
 Risco de Auditoria ou Risco do Trabalho é o risco do 
auditor independente expressar uma conclusão inadequada 
quando a informação do objeto estiver distorcida de forma 
relevante (ainformação já veio viciada, contaminando a 
direção mais correta do auditor, que identificou, se puder, 
ou não que ela carrega consigo tal anomalia), sendo uma 
função dos riscos de distorção relevante, que são os riscos 
da organização auditada, e do risco de detecção, risco do 
auditor não encontrar tais vícios. 
8.2) Tipos 
8.2.1) Risco Organizacional ou Risco de Distorção 
Relevante: 
8.2.1.1.) Risco Inerente 
 Risco inerente à atividade da auditada, antes 
mesmo de qualquer procedimento; ex.: numa empresa de 
fretes rodoviários, temos, como risco inerente, roubo de 
carga, problemas mecânicos, demora de entrega por greves, 
problemas climáticos etc. 
8.2.1.2) Risco de Controle 
Risco de que os controles internos não tenham sido 
(não sejam) eficazes para prevenir, detectar ou corrigir de 
forma tempestiva distorções que, individualmente ou em 
conjunto com outras distorções, possam ser relevantes, isto 
é, que eles não tenham sido respeitados por agentes 
incumbidos para tal; ex.: a não definição das competências 
de cada empregado. 
 Risco 
Variáveis 
Inerente 
“ALMA DA 
ORGANIZAÇÃO” 
De controle 
“PELE DA 
ORGANIZAÇÃO” 
Alcance Mais complexo Manos complexo 
Ação do Homem 
Indiretamente 
ligado 
Diretamente 
ligado 
Relacionado 
Natureza da 
Atividade 
Ao trabalho de 
Controle 
Testes 
(de) 
Substantivo 
Verificam o quão distorção relevante no 
nível de afirmações 
 Visam obter evidências sobre a 
suficiência, exatidão e validade (SEF) dos 
dados produzidos pelo sistema 
Observância 
Avaliam a efetividade operacional dos 
controles na prevenção/correção 
Risco de Distorção Relevante 
 
8.2.2) Risco do Auditor 
8.2.2.1) Risco de Detecção 
Risco do Auditor, após a aplicação de testes e 
procedimentos que reduzem o risco a um nível aceitável, 
não reconhecer (não detectar/não identificar) uma 
Distorção Relevante (Inerente e de Controle), 
individualmente ou em conjunto com outras distorções. 
 
 
 
Exercícios 
(CESPE / CEBRASPE - 2020 - Ministério da Economia - 
Tecnologia da Informação - Gestão de Projetos) No cálculo 
do risco, considera-se o valor da probabilidade de uma 
ameaça se concretizar ou de um evento indesejado 
acontecer, multiplicado pelo impacto ou consequência que o 
evento traz ao negócio ou ativo em questão. 
Gabarito: Certa. 
(Cespe - 2022 - Telebras - Especialista em Gestão de 
Telecomunicações – Auditoria) Na Administração Pública 
Federal, o controle interno funciona como uma segunda 
linha de defesa da gestão, posicionando-se atrás somente da 
auditoria interna governamental. 
Professor Paulo Lacerda Administração– Mentoria #AprovAFO 
Instagram/YouTube: @ProfessorPauloLacerda 5 
 
Gabarito: Errada. 
(CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 2: Auditoria 
Interna - adaptada) No modelo referencial de linhas de 
defesa, a auditoria interna atua em primeira linha de defesa. 
Gabarito: Errada. 
(CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 1: 
Administração de Pessoal) O Programa de Compliance da 
Apex-Brasil foi desenvolvido a partir do modelo de três 
linhas de defesa, em que se definem os papéis de cada um 
na gestão de riscos e nos controles internos. Nesse contexto, 
faz parte da terceira linha de defesa a atividade de auditoria 
interna. 
Gabarito: Certa. 
(CESPE / CEBRASPE - 2021 - APEX Brasil - Analista - Processos 
Jurídicos) O Programa de Compliance da Apex-Brasil adota o 
modelo de três linhas de defesa. Na estrutura de governança 
dessa agência, a segunda linha de defesa tem o papel de 
supervisionar e monitorar continuamente os riscos, com 
vistas a prevenção e remediação. 
Gabarito: Certa. 
(Cespe - 2022 - ANP - Regulador de Novas Atribuições V - 
Cargo 8) Risco de detecção é a possibilidade de que o 
auditor expresse uma opinião de auditoria inadequada 
quando as demonstrações contábeis contiverem distorção 
relevante. 
Gabarito: Errada. 
(Cespe - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual 
- Bloco III) A emissão de opinião inadequada do auditor 
sobre demonstrações contábeis finais que contenham 
distorção relevante caracteriza o risco de distorção 
relevante. 
Gabarito: Errada. 
(CESPE / CEBRASPE - 2025 - FUNPRESP-EXE - Analista de 
Previdência Complementar - Área 2: Governança, Auditoria, 
Controle e Conformidade) A governança corporativa 
apresentou avanços significativos no século XXI, indo além 
do propósito de geração de dados econômicos para os 
sócios e passando a enfocar, também, o atendimento aos 
stakeholders. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2025 - EMBRAPA - Analista - Área: 
Gestão Estratégica - Subárea: Articulação Político-
Institucional Nacional) A gestão de riscos institucionais está 
associada à análise de riscos, que é realizada de forma 
qualitativa e quantitativa, e considera a probabilidade de 
eventos e suas consequências bem como a natureza e 
magnitude dessas consequências, além da eficácia dos 
controles existentes. 
Gabarito: Certa. 
(CESPE / CEBRASPE - 2025 - FUNPRESP-EXE - Analista de 
Previdência Complementar - Área 2: Governança, Auditoria, 
Controle e Conformidade) A expressão governança 
corporativa, originária da língua inglesa — corporate 
governance —, foi difundida pelos envolvidos na 
administração de companhias abertas e pelas coberturas 
midiáticas das atividades de tais companhias. 
Gabarito: Certa. 
(CESPE / CEBRASPE - 2025 - FUNPRESP-EXE - Analista de 
Previdência Complementar - Área 2: Governança, Auditoria, 
Controle e Conformidade) A governança corporativa tem 
como finalidades, entre outras, a observância ao princípio da 
continuidade e a garantia da manutenção do valor da 
sociedade. 
Gabarito: Errada. 
(CESPE / CEBRASPE - 2025 - FUNPRESP-EXE - Analista de 
Previdência Complementar - Área 2: Governança, Auditoria, 
Controle e Conformidade) Os princípios basilares da 
governança corporativa são transparência, equidade, 
prestação de contas e responsabilidade corporativa. 
Gabarito: Certa. 
(CESPE / CEBRASPE - 2025 - FUNPRESP-EXE - Analista de 
Previdência Complementar - Área 2: Governança, Auditoria, 
Controle e Conformidade) Accountability é um princípio de 
governança corporativa que preconiza que os agentes de 
governança zelem pela viabilidade econômico-financeira das 
organizações, de maneira a reduzir as externalidades 
negativas de seus negócios e suas operações. 
Gabarito: Errada. 
(CESPE / CEBRASPE - 2025 - FUNPRESP-EXE - Analista de 
Previdência Complementar - Área 2: Governança, Auditoria, 
Controle e Conformidade) Um importante marco histórico 
na evolução da governança corporativa no mundo é o 
Relatório de Aspectos Financeiros de Governança 
Corporativa, elaborado pela Organização para a Cooperação 
e Desenvolvimento Econômico (OCDE). 
Gabarito: Errada. 
(CESPE / CEBRASPE - 2024 - ANTT - Especialista em 
Regulação de Serviços de Transportes Terrestres - 
Conhecimentos Específicos) As publicações das Diretrizes de 
Governança Corporativa pela General Motors e do Cadbury 
Report na Inglaterra figuram como marcos importantes da 
década de 90 do século passado para a governança no 
mundo. 
Gabarito: Certa. 
(CESPE / CEBRASPE - 2025 - ANM - Especialista em Recursos 
Minerais - Especialidade: Direito (Foco de Atuação Outorga)) 
Considerado um código pioneiro em boas práticas de 
governança corporativa, o Relatório Cadbury foi publicado 
na década de 1990 do século XX, nos Estados Unidos da 
América, após uma década marcada por graves escândalos 
financeiros. 
Gabarito: Errada. 
(CESPE / CEBRASPE - 2025 - FUNPRESP-EXE - Analista de 
Previdência Complementar - Área 2: Governança, Auditoria, 
Controle e Conformidade) O compliance abrange todos os 
aspectos legais e regulatórios exigidos pelo segmento de 
atuação da organização. 
Gabarito: Certa. 
(CESPE / CEBRASPE - 2025 - ANM - Especialista em Recursos 
Minerais - Especialidade: Direito (Foco de Atuação Outorga)) 
As medidas de compliance, que visam assegurar a 
conformidadedas operações de uma organização com as 
leis, regras e normas, são indissociáveis da evolução e do uso 
crescente de inovação e tecnologia. 
Gabarito: Certa. 
Professor Paulo Lacerda Administração– Mentoria #AprovAFO 
Instagram/YouTube: @ProfessorPauloLacerda 6 
 
(CESPE / CEBRASPE - 2025 - FUNPRESP-EXE - Analista de 
Previdência Complementar - Área 2: Governança, Auditoria, 
Controle e Conformidade) Compliance significa, em uma 
abordagem básica, estar alinhado com normas, controles 
externos e internos e, ainda, com políticas e diretrizes 
estabelecidas para o negócio. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2025 - ANM - Especialista em Recursos 
Minerais - Especialidade: Qualquer Área de Formação 
(Suporte à Gestão, Estratégia e Governança) Chamam-se 
custos de agência os custos em que os acionistas incorrem 
para alinhar os interesses dos gestores aos seus. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2025 - ANM - Especialista em Recursos 
Minerais - Especialidade: Qualquer Área de Formação 
(Suporte à Gestão, Estratégia e Governança) Os conselhos de 
administração são órgãos, estatutários ou não, que auxiliam 
a governança corporativa. 
Gabarito: Errada. 
CESPE / CEBRASPE - 2025 - ANM - Especialista em Recursos 
Minerais - Especialidade: Qualquer Área de Formação 
(Suporte à Gestão, Estratégia e Governança) O comitê de 
auditoria é um dos comitês de assessoramento ao conselho 
de administração. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2025 - ANM - Especialista em Recursos 
Minerais - Especialidade: Qualquer Área de Formação 
(Suporte à Gestão, Estratégia e Governança) A ouvidoria 
deve promover tratamento justo a todas as partes 
interessadas, levando em consideração os respectivos 
direitos, deveres, necessidades, interesses e expectativas. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2025 - ANM - Especialista em Recursos 
Minerais - Especialidade: Qualquer Área de Formação 
(Suporte à Gestão, Estratégia e Governança) A auditoria 
interna é o órgão executor da atividade-fim do negócio. 
Gabarito: Errada. 
CESPE / CEBRASPE - 2025 - ANM - Especialista em Recursos 
Minerais - Especialidade: Qualquer Área de Formação 
(Suporte à Gestão, Estratégia e Governança) Enquanto a 
governança corporativa visa à supervisão estratégica da 
organização, o compliance se concentra na conformidade 
com leis e regulamentos, sem necessidade de integração 
entre ambos. 
Gabarito: Errada. 
CESPE / CEBRASPE - 2020 - Ministério da Economia - 
Tecnologia da Informação - Segurança da Informação e 
Proteção de Dados) Para gerenciar riscos, devem-se 
considerar os contextos externo e interno da organização, 
salvo o comportamento humano. 
Gabarito: Errada. 
CESPE / CEBRASPE - 2020 - Ministério da Economia - 
Tecnologia da Informação - Segurança da Informação e 
Proteção de Dados) Risco é o efeito da incerteza nos 
objetivos, sendo normalmente expresso em termos de 
fontes de risco, eventos potenciais, suas consequências e 
suas probabilidades. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2021 - MPE-AP - Analista Ministerial - 
Especialidade: Tecnologia da Informação) Esclarecer quais 
ameaças são relevantes para os processos operacionais e 
identificar os riscos associados são os principais objetivos da 
realização de análise de risco. 
Gabarito: Certa. 
CESPE - 2013 - STF - Analista Judiciário - Suporte em 
Tecnologia da Informação) De acordo com critérios 
predefinidos, a importância do risco é determinada na fase 
de análise do risco. 
Gabarito: Errada. 
CESPE / CEBRASPE - 2025 - TRT - 10ª REGIÃO (DF e TO) - 
Técnico Judiciário – Área: Administrativa) O apetite ao risco 
deve ser definido de forma homogênea para toda a 
administração pública, a fim de garantir previsibilidade e 
coerência nas políticas de gestão de riscos. 
Gabarito: Errada. 
CESPE / CEBRASPE - 2025 - TRT - 10ª REGIÃO (DF e TO) - 
Técnico Judiciário – Área: Administrativa) A incerteza é um 
elemento inerente ao risco, tornando essencial a adoção de 
estratégias preventivas e corretivas na gestão pública para 
que sejam evitados danos organizacionais. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2025 - ANM - Especialista em Recursos 
Minerais - Especialidade: Qualquer Área de Formação 
(Suporte à Gestão, Estratégia e Governança) A governança 
define diretrizes e aprova a estrutura de gestão de riscos da 
organização, delegando a sua implantação para a gestão e 
assumindo o papel de supervisão. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2020 - Ministério da Economia - 
Tecnologia da Informação - Gestão de Projetos) Risco pode 
ser definido como o efeito da incerteza sobre os objetivos de 
uma organização, processo, tecnologia ou negócio. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2021 - CODEVASF - Analista em 
Desenvolvimento Regional – Administração) Em termo de 
gestão de riscos, o planejamento estratégico implica assumir 
riscos maiores que os assumidos no planejamento tático. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2025 - ANM - Especialista em Recursos 
Minerais - Especialidade: Qualquer Área de Formação 
(Suporte à Gestão, Estratégia e Governança) A gestão de 
riscos tem o propósito de identificar e entender os riscos e 
manter as instâncias responsáveis informadas, para que as 
respostas aos riscos sejam apropriadas. 
Gabarito: Certa. 
CESPE - 2011 - PREVIC - Especialista em Previdência 
Complementar - Finanças e Contábil) A implementação dos 
controles internos como instrumentos de gestão corporativa 
deve ser de responsabilidade da alta administração da 
organização, cujas funções devem ser segregadas, de modo 
que o conselho de administração, na qualidade de 
supervisor, responsabilize-se pela gestão de riscos, e a 
diretoria executiva, pelo estabelecimento de boas práticas, 
que incluem a definição de procedimentos relativos à 
administração dos riscos. 
Gabarito: Errada. 
Professor Paulo Lacerda Administração– Mentoria #AprovAFO 
Instagram/YouTube: @ProfessorPauloLacerda 7 
 
CESPE / CEBRASPE - 2024 - SEPLAG-CE - Analista de Gestão 
Pública - Área de Atuação: Governança e Gestão 
Corporativa) Para que o compliance seja efetivo, é 
fundamental a gestão dos riscos associados ao tema da 
integridade. 
CESPE / CEBRASPE - 2025 - ANM - Especialista em Recursos 
Minerais - Especialidade: Qualquer Área de Formação 
(Suporte à Gestão, Estratégia e Governança) Apesar de o 
ordenamento jurídico brasileiro estabelecer regras sobre 
controles internos no Poder Executivo federal, ainda falta 
normativa para tratar expressamente sobre gestão de riscos 
e governança no âmbito desse poder. 
Gabarito: Errada. 
CESPE - 2020 - MPE-CE - Analista Ministerial – 
Administração) Riscos são eventos incertos, por isso a gestão 
das ocorrências durante a execução de um projeto deve ser 
realizada de maneira reativa, já que é inviável fazer 
projeções na fase inicial do projeto. 
Gabarito: Errada. 
CESPE / CEBRASPE - 2020 - Ministério da Economia - 
Tecnologia da Informação - Gestão de Projetos) No cálculo 
do risco, considera-se o valor da probabilidade de uma 
ameaça se concretizar ou de um evento indesejado 
acontecer, multiplicado pelo impacto ou consequência que o 
evento traz ao negócio ou ativo em questão. 
Gabarito: Certa. 
CESPE - 2018 - STM - Analista Judiciário - Área 
Administrativa) A gestão do risco associado à tomada de 
decisão se baseia no nível de informação disponível sobre a 
probabilidade de ocorrência de eventos futuros, a partir do 
qual gestores distintos podem tomar decisões diferentes. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2025 - EMBRAPA - Analista - Área: 
Gestão Estratégica - Subárea: Articulação Político-
Institucional Internacional) A gestão pública tem um 
importante papel no planejamento e acompanhamento de 
programas de políticas públicas, podendo atuar na mitigação 
dos riscos institucionais, por meio do fortalecimento da 
governança, com a criação de um comitê de gestão e 
indicadores e métricas de desempenho,além de proceder 
ao acompanhamento do programa. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2024 - CNJ - Técnico Judiciário - Área 
Administrativa) Enquanto o papel da gestão consiste em 
demandar a avaliação dos riscos, o papel da governança é o 
de identificá-los e avaliá-los. 
Gabarito: Errada. 
CESPE / CEBRASPE - 2025 - EMBRAPA - Analista - Área: 
Gestão Estratégica - Subárea: Governança e Estratégia) A 
elaboração de programa de integridade deve abranger o 
comprometimento da alta administração, a existência de 
unidade responsável por sua implementação e a avaliação e 
gestão dos riscos associados ao tema da integridade. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2024 - SEPLAG-CE - Analista de Gestão 
Pública - Área de Atuação: Governança e Gestão 
Corporativa) A estrutura que abarca os processos de direção 
e controle de uma organização é a gestão de riscos. 
Gabarito: Errada. 
CESPE / CEBRASPE - 2025 - ANM - Especialista em Recursos 
Minerais - Especialidade: Direito (Foco de Atuação Outorga) 
As medidas de compliance, que visam assegurar a 
conformidade das operações de uma organização com as 
leis, regras e normas, são indissociáveis da evolução e do uso 
crescente de inovação e tecnologia. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2025 - ANM - Especialista em Recursos 
Minerais - Especialidade: Direito (Foco de Atuação Outorga) 
As atividades de controle das organizações contribuem com 
os aspectos de governança ao inibir a ocorrência de erros e 
práticas fraudulentas, além de proteger os ativos e sua 
adequada utilização. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2023 - CGDF - Auditor De Controle 
Interno Do Distrito Federal – Especialidade Planejamento E 
Orçamento) O compliance público, assim como o privado, 
deve estar desassociado da governança. 
Gabarito: Errada. 
CESPE / CEBRASPE - 2023 - CGDF - Auditor De Controle 
Interno Do Distrito Federal – Especialidade Planejamento E 
Orçamento) Programas de compliance visam à gestão da 
integridade e à prevenção, detecção e remediação de 
fraudes e irregularidades. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2023 - CGDF - Auditor De Controle 
Interno Do Distrito Federal – Especialidade Planejamento E 
Orçamento) O compliance reduz os riscos de danos à 
imagem institucional, mas não possibilita o combate à 
corrupção. 
Gabarito: Errada. 
CESPE - 2012 - PRF - Técnico de Nível Superior - Classe A 
Padrão I) Governança corporativa é um modelo de gestão 
que, a partir da otimização das interações entre acionistas 
ou cotistas, conselhos, auditorias e diretoria executiva, visa 
reduzir o nível de risco e contribuir para uma maior 
efetividade da empresa no mercado ao longo do tempo. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2024 - Prefeitura de Cachoeiro de 
Itapemirim - ES - Auditor Fiscal de Posturas) Para assegurar 
maior efetividade às políticas públicas, o Estado procura 
incentivar seus agentes a adotar regras e procedimentos que 
visem prevenir riscos de responsabilidade por 
descumprimento de obrigações legais e regulatórias. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2024 - SEPLAG-CE - Analista de Gestão 
Pública - Área de Atuação: Governança e Gestão 
Corporativa) São quatro os eixos que devem estruturar os 
programas de compliance na administração pública: 
comprometimento e apoio da alta administração; existência 
de unidade responsável pela implementação do programa 
no órgão ou na entidade; análise, avaliação e gestão dos 
Professor Paulo Lacerda Administração– Mentoria #AprovAFO 
Instagram/YouTube: @ProfessorPauloLacerda 8 
 
riscos associados à integridade; e punição de casos de 
corrupção. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2021 - APEX Brasil - Assistente I) O 
Programa de Compliance da Apex-Brasil se aplica a todos os 
níveis hierárquicos da agência, devendo nortear o 
comportamento dos membros dos Conselhos Deliberativo e 
Fiscal, da Diretoria Executiva, dos empregados, estagiários, 
colaboradores terceirizados, parceiros, clientes e 
fornecedores da agência no Brasil e no exterior. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2025 - SEFAZ-RJ - Analista em Finanças 
Públicas - Especialidade: Administrativo-Financeira) 
Apresentada a prática de monitoramento contínuo de riscos 
que deve ser adotada por uma empresa multinacional, com 
operações em regiões politicamente instáveis, para a 
garantia da continuidade de seus negócios e a proteção de 
seus ativos em um ambiente constantemente mutável. Pelo 
caso hipotético, podemos afirmar que a utilização de uma 
abordagem de gestão de risco baseada em inteligência 
artificial para o monitoramento contínuo de alertas 
geopolíticos e mudanças regulatórias é uma opção plausível 
e atualizada. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2025 - EMBRAPA - Analista - Área: 
Gestão Estratégica - Subárea: Riscos, Conformidade e 
Transparência) A estratégia das três linhas de defesa é 
adotada pela Embrapa como meio para operacionalizar sua 
estrutura de gestão de riscos, conformidade, integridade e 
controles internos, bem como para assegurar o 
cumprimento das diretrizes definidas na gestão de riscos por 
meio de uma abordagem integrada. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 2: Auditoria 
Interna) No modelo referencial de linhas de defesa, a 
auditoria interna atua em primeira linha de defesa. 
Gabarito: Errada. 
CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 1: 
Administração de Pessoal) O Programa de Compliance da 
Apex-Brasil foi desenvolvido a partir do modelo de três 
linhas de defesa, em que se definem os papéis de cada um 
na gestão de riscos e nos controles internos. Nesse contexto, 
faz parte da terceira linha de defesa a atividade de auditoria 
interna. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2025 - STM - Analista Judiciário - Área: 
Administrativa) No modelo das três linhas de defesa na 
gestão de riscos, as avaliações independentes realizadas 
pelas auditorias internas integram a terceira linha de defesa. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2022 - Telebras - Especialista em Gestão 
de Telecomunicações – Auditoria) Na Administração Pública 
Federal, o controle interno funciona como uma segunda 
linha de defesa da gestão, posicionando-se atrás somente da 
auditoria interna governamental. 
Gabarito: Errada. 
CESPE / CEBRASPE - 2021 - APEX Brasil - Analista - Processos 
Jurídicos) O Programa de Compliance da Apex-Brasil adota o 
modelo de três linhas de defesa. Na estrutura de governança 
dessa agência, a segunda linha de defesa tem o papel de 
supervisionar e monitorar continuamente os riscos, com 
vistas a prevenção e remediação. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2025 - TRF - 6ª REGIÃO - Analista 
Judiciário – Área: Judiciária – Sem Especialidade) No que se 
refere ao controle das contratações públicas realizadas com 
base na Lei n.º 14.133/2021, o Poder Judiciário integra a 
terceira linha de defesa. 
Gabarito: Errada. 
CESPE / CEBRASPE - 2025 - BDMG - Analista de 
Desenvolvimento - Gestão, Finanças e Controladoria) 
terceira linha de defesa nas instituições financeiras é 
responsável pela implementação de controles internos e 
pela mitigação de riscos operacionais. 
Gabarito: Errada. 
CESPE / CEBRASPE - 2025 - Prefeitura de Aracaju - SE - 
Procurador Municipal) A assessoria jurídica é órgão 
integrante da segunda linha de defesa e tem competência 
para realizar o controle prévio de legalidade das 
contratações públicas e auxiliar a administração pública a 
instituir modelos de minutas de editais, de termos de 
referência e de contratos padronizados. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2022 - FUNPRESP-EXE - Analista de 
Previdência Complementar - Área de Atuação: Auditoria e 
Controle) Estagiário da gerência de conformidade e 
controles internos defende junto ao seu superior que essa 
área pertence à primeira linha de defesa, também fazendo 
parte das áreas gestoras e proprietárias dos riscos, 
responsáveis por operacionalizar os controles, gerenciando 
os riscos inerentesàs suas atividades. Nessa situação 
hipotética, pode-se afirmar que o estagiário está correto. 
Gabarito: Errada. 
CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 2: Auditoria 
Interna) No plano anual de auditoria, é necessário 
considerar as estratégias, os objetivos, as prioridades, as 
metas da unidade auditada, assim como os riscos a que seus 
processos estão sujeitos. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 2: Auditoria 
Interna) Abordagem de auditoria com foco em risco significa 
compreender as diretrizes organizacionais em seus vários 
níveis e verificar a conformidade das ações executadas. 
Gabarito: Errada. 
CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 2: Auditoria 
Interna) As funções que gerenciam e têm propriedade sobre 
os riscos constituem a segunda linha de defesa 
organizacional. 
Gabarito: Errada. 
CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 2: Auditoria 
Interna) Sob a incumbência da auditoria interna, estão a 
responsabilidade pelo gerenciamento de riscos e o 
Professor Paulo Lacerda Administração– Mentoria #AprovAFO 
Instagram/YouTube: @ProfessorPauloLacerda 9 
 
estabelecimento de processos para sua gestão nas unidades 
auditadas. 
Gabarito: Errada. 
Com relação ao pilar de suporte da alta administração, que 
integra o programa de integridade do sistema SEBRAE, 
julgue os itens. 
CESPE / CEBRASPE - 2025 - SEBRAE-NACIONAL - Analista 
Técnico II – Auditoria Interna) A auditoria interna detém a 
função de zelar pela integração e pela execução do 
treinamento de todos os novos colaboradores em relação 
aos temas de compliance. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2025 - SEBRAE-NACIONAL - Analista 
Técnico II – Auditoria Interna) Cabe à área jurídica 
identificar, analisar e avaliar os riscos de compliance 
organizacionais em sua integralidade, mensurando as 
dimensões de probabilidade e impacto de materialização. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2025 - SEBRAE-NACIONAL - Analista 
Técnico II – Auditoria Interna) Na terceira linha de defesa de 
riscos, cabe à auditoria interna priorizar os riscos no plano 
de auditoria com base na análise geral dos riscos, bem como 
comunicar os novos riscos porventura detectados. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2025 - SEBRAE-NACIONAL - Analista 
Técnico II – Auditoria Interna) Os conselhos deliberativos são 
responsáveis por assegurar o adequado gerenciamento de 
compliance, bem como a existência de mecanismos que 
possibilitem sua execução. 
Gabarito: Errada. 
Considere que o servidor responsável pela área de gestão 
de riscos de determinada organização pública esteja 
realizando, atualmente, o remodelamento da política de 
gestão de riscos institucionais e dos processos ligados à 
cadeia de valor. Acerca desse cenário hipotético, julgue os 
itens que se seguem. 
CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle 
Externo – Área: Administrativa) Para que as tomadas de 
decisão pelas áreas sejam fluidas e céleres, o servidor deve 
apartar a gestão de riscos da condução dos processos 
organizacionais. 
Gabarito: Errada. 
CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle 
Externo – Área: Administrativa) A priorização da fiscalização 
de políticas e serviços públicos de maior relevância para a 
sociedade com o uso da análise de riscos é um objetivo a ser 
considerado pelo servidor no remodelamento da política de 
riscos institucionais. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle 
Externo – Área: Administrativa) O servidor deve considerar 
que os gestores são diretamente responsáveis por apoiar a 
cultura de gestão de riscos e por gerenciar riscos dentro de 
suas esferas de responsabilidade, constituindo a segunda 
linha de defesa. 
Gabarito: Errada. 
(CESPE / CEBRASPE - 2020 - Ministério da Economia - 
Tecnologia da Informação - Gestão de Projetos) No cálculo 
do risco, considera-se o valor da probabilidade de uma 
ameaça se concretizar ou de um evento indesejado 
acontecer, multiplicado pelo impacto ou consequência que o 
evento traz ao negócio ou ativo em questão. 
Gabarito: Certa. 
(Cespe - 2022 - Telebras - Especialista em Gestão de 
Telecomunicações – Auditoria) Na Administração Pública 
Federal, o controle interno funciona como uma segunda 
linha de defesa da gestão, posicionando-se atrás somente da 
auditoria interna governamental. 
Gabarito: Errada. 
(CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 2: Auditoria 
Interna - adaptada) No modelo referencial de linhas de 
defesa, a auditoria interna atua em primeira linha de defesa. 
Gabarito: Errada. 
(CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 1: 
Administração de Pessoal) O Programa de Compliance da 
Apex-Brasil foi desenvolvido a partir do modelo de três 
linhas de defesa, em que se definem os papéis de cada um 
na gestão de riscos e nos controles internos. Nesse contexto, 
faz parte da terceira linha de defesa a atividade de auditoria 
interna. 
Gabarito: Certa. 
(CESPE / CEBRASPE - 2021 - APEX Brasil - Analista - Processos 
Jurídicos) O Programa de Compliance da Apex-Brasil adota o 
modelo de três linhas de defesa. Na estrutura de governança 
dessa agência, a segunda linha de defesa tem o papel de 
supervisionar e monitorar continuamente os riscos, com 
vistas a prevenção e remediação. 
Gabarito: Certa. 
(Cespe - 2022 - ANP - Regulador de Novas Atribuições V - 
Cargo 8) Risco de detecção é a possibilidade de que o 
auditor expresse uma opinião de auditoria inadequada 
quando as demonstrações contábeis contiverem distorção 
relevante. 
Gabarito: Errada. 
(Cespe - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual 
- Bloco III) A emissão de opinião inadequada do auditor 
sobre demonstrações contábeis finais que contenham 
distorção relevante caracteriza o risco de distorção relevante 
Gabarito: Errada. 
CESPE / CEBRASPE - 2026 - Câmara dos Deputados - Analista 
Legislativo - Especialidade: Processo Legislativo e Gestão - 
Código: CD-AL- 011) A gestão efetiva de riscos requer 
conhecimento acerca do apetite ao risco e da cultura 
organizacional, sendo admitidas estratégias que abranjam 
desde a mitigação até a exploração deliberada do risco, 
visando obter maiores benefícios. 
Gabarito: Certa. 
CESPE / CEBRASPE - 2025 - SEFAZ-RJ - Analista em Finanças 
Públicas - Especialidade: Administrativo-Financeira) 
Considere que uma empresa de alto crescimento no setor de 
tecnologia esteja exposta a uma variedade de riscos 
financeiros, inclusive riscos de mercado e riscos 
operacionais. Nessa situação, para minimizar a exposição 
aos riscos e, ao mesmo tempo, promover o crescimento 
Professor Paulo Lacerda Administração– Mentoria #AprovAFO 
Instagram/YouTube: @ProfessorPauloLacerda 10 
 
sustentável, a empresa deve adotar uma política zero-riscos, 
por meio da eliminação de qualquer forma de risco 
operacional e financeiro, independentemente do custo. 
Gabarito: Errada. 
CESPE / CEBRASPE - 2022 - SECONT-ES - Auditor do Estado – 
Administração) Na implementação de políticas públicas, a 
finalidade da análise de riscos é auxiliar a tomada de 
decisões por meio da identificação dos riscos que 
necessitam de tratamento e da prioridade para a sua 
mitigação. 
Gabarito: Errada. 
CESPE / CEBRASPE - 2023 - MPE-RO - Analista em Auditoria 
O processo contínuo que envolve a identificação das 
exigências (éticas, administrativas e legais), a análise e 
mitigação dos riscos de não conformidade e a adoção das 
medidas preventivas e corretivas necessárias é conhecido 
por gestão de riscos. 
Gabarito: Errada. 
CESPE / CEBRASPE - 2024 - TCE-PR - Auditor de Controle 
Externo – Área: Administrativa) A decisão organizacional de 
não iniciar ou de descontinuar uma atividade que enseje a 
possibilidade de risco ou, ainda, de desfazer-se do objeto 
sujeito ao risco está associada ao compartilhamento do 
risco. 
Gabarito: Errada. 
 
 
 
 
 
 
 
 
https://www.qconcursos.com/usuario/perfil/danielguerra2005https://www.qconcursos.com/usuario/perfil/danielguerra2005