Gestão de Riscos em Processos de Trabalho- coso

Prévia do material em texto

1. Gestão de Riscos em Processos de Trabalho (segundo o Coso)
2. Estruturas de Gerenciamento e Base Normativa
3. Módulo 1 - Estruturas de Gerenciamento e Bases Normativas 
4. Questão 1
5. 
6. O modelo COSO (Committee of Sponsoring Organizations) foi criado com o objetivo de aperfeiçoar a qualidade de relatórios financeiros no setor privado. Nesse sentido, o COSO conceitua controle interno como um processo conduzido pela estrutura de governança,
administração e outros profissionais da entidade, e foi desenvolvido para garantir a realização dos objetivos relacionados a operações, divulgação e conformidade.
7. A sua resposta :
8. Falsa
9. Isso mesmo! A assertiva é falsa! O COSO conceitua controle interno como um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e foi desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade.
10. Questão 2
11. 
12. A ISO 31000, norma internacional para a implantação da gestão de riscos no setor público e privado, possibilita diversos benefícios à organização quando implantada conforme princípios e diretrizes genéricas, considerando ainda as especificidades de cada
organização para a consecução de seus objetivos. Entre os benefícios alcançados, pode-se destacar a melhoria dos controles, da governança, da aprendizagem organizacional e a redução de perdas.
13. A sua resposta :
14. Verdadeira
15. Isso mesmo! A assertiva é verdadeira! Embora forneça diretrizes genéricas, a ISO 31000 não pretende promover a uniformidade da gestão de riscos entre organizações. A concepção e a implementação de planos e estruturas para gestão de riscos precisarão levar em consideração as necessidades variadas de uma organização específica, seus objetivos, contexto, estrutura, operações, processos, funções, projetos, produtos, serviços ou ativos e práticas específicas empregadas.
16. Questão 3
17. 
18. De acordo com o modelo das Três Linhas de Defesa, a 1ª Linha fica sob responsabilidade da auditoria interna, pois fornece à alta administração avaliações sobre a eficácia da governança, do gerenciamento de riscos e do controle interno.
19. A sua resposta :
20. Falsa
21. Isso mesmo! A auditoria interna também é responsável por avaliar como as demais linhas atuam para alcançar os objetivos de gerenciamento de riscos e controles da organização.
22. Questão 4
23. 
24. O COSO possui duas publicações principais, COSO – Controles Internos e COSO ERM – Gerenciamento de Riscos Corporativos. Este último conceitua gerenciamento de riscos corporativos e afirma que compete somente ao conselho de administração conduzir o processo
de gestão de riscos na organização, pois é ele o responsável por garantir o razoável cumprimento dos seus objetivos.
25. A sua resposta :
26. Falsa
27. Isso mesmo! O gerenciamento de riscos é conduzido pelo conselho de administração, diretoria e demais empregados.
28. Questão 5
29. 
30. De acordo com a ISO 31000, para a gestão de riscos ser eficaz, convém que uma organização, em todos os níveis, atenda aos princípios descritos. Selecione a opção CORRETA a seguir:
31. A sua resposta :
32. A gestão de riscos é parte integrante de todos os processos organizacionais.
33. Isso mesmo! A alternativa está correta. A gestão de riscos não é uma atividade autônoma separada das principais atividades e processos da organização. A gestão de riscos faz parte das responsabilidades da administração e é parte integrante de todos os processos organizacionais, incluindo o planejamento estratégico e todos os processos de gestão de projetos e gestão de mudanças.
34. Questão 6
35. 
36. Embora existam vários frameworks de gestão de riscos mundialmente reconhecidos, tais como ISO 31000 e Orange Book, do Tesouro Britânico, todos eles possuem em comum a aplicação de um processo de gestão de riscos para que possa ser aplicado na organização.
De acordo com a ISO 31000, convém que a gestão de riscos seja parte integrante da gestão organizacional, incorporada na cultura e nas práticas, e adaptada aos processos de negócios da organização. Sendo assim, associe CORRETAMENTE as etapas da gestão
de riscos na figura a seguir:
37. I - Análise de riscos
II - Avaliação de riscos
III - Comunicação e consulta
IV - Estabelecimento do contexto
V - Identificação de riscos
VI - Monitoramento e análise crítica
VII - Tratamento de riscos
38. 
39. A sua resposta :
40. 1-III; 2-IV; 3-V; 4-I; 5-II; 6-VII; 7VI
41. Muito bem! A alternativa está correta.
42. Questão 7
43. 
44. A publicação do governo britânico sobre gerenciamento de riscos trata, de forma abrangente e simples, a complexidade que o tema possui. Segundo o Orange Book, a organização deve ser capaz de gerenciar riscos nos três níveis: estratégico, no qual a tomada
de decisão envolve a formulação dos objetivos estratégicos e as prioridades para a alocação de recursos públicos em alinhamento com as políticas públicas; de programas, nível em que encontram-se as decisões de implementação e gerenciamento de programas
temáticos previstos no nível estratégico; e de projetos e atividades, nível no qual estão os projetos que  contribuirão para o atingimento dos objetivos dos Programas, e as atividades relativas aos processos finalísticos.
45. A sua resposta :
46. Verdadeira
47. Isso mesmo! Os riscos devem ser gerenciados em três níveis: estratégico, de programas e de projetos e atividades.
48. Questão 8
49. 
50. Modelo amplamente difundido a partir da Declaração de Posicionamento do The Institute of Internal Auditors – IIA, aplicável a qualquer organização, não importando seu tamanho ou complexidade, e que apresenta um novo ponto de vista sobre as operações,
ajudando a garantir o sucesso contínuo das iniciativas de gerenciamento de riscos. O modelo em questão refere-se a Três Linhas de Defesa, que é uma forma simples e eficaz de melhorar a comunicação do gerenciamento de riscos e controle por meio do esclarecimento
dos papéis e responsabilidades essenciais.
51. A sua resposta :
52. Verdadeira
53. Isso mesmo! A assertiva é verdadeira! O modelo Três Linhas de Defesa é aplicável a qualquer organização, não importando seu tamanho ou complexidade, e apresenta um novo ponto de vista sobre as operações, ajudando a garantir o sucesso contínuo das iniciativas de gerenciamento de riscos.
54. Questão 9
55. 
56. A 2ª Linha de Defesa possui funções específicas de acordo com a organização, mas também possui funções típicas. Podemos citar como as principais atividades das funções típicas a função de gerenciamento de riscos, conformidade e controladoria.
57. A sua resposta :
58. Verdadeira
59. Isso mesmo! A assertiva é verdadeira. A 2ª Linha de Defesa possui funções específicas de acordo com a organização, mas também possui funções típicas. As funções específicas variam entre organizações e indústrias, mas, quando se trata das funções típicas, temos três importantes características (ou atividades), que são: função (e/ou comitê) de gerenciamento de riscos; função de conformidade e função de controladoria.
60. uestão 10
61. 
62. Há conceitos muito importantes para a compreensão do tema gestão de riscos. Selecione a opção que apresenta CORRETAMENTE o conceito e seu respectivo significado.
63. A sua resposta :
64. Processo de gestão de riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de identificação, avaliação, tratamento e monitoramento de riscos, bem como de comunicação com partes interessadas em assuntos relacionados ao risco.
65. Isso mesmo! A alternativa está correta.
1. Gestão de Riscos em Processos de Trabalho (segundo o Coso)
2. Estrutura do COSO ERM
3. Módulo 2 - Estrutura do COSO ERM
4. Continuar
Módulo 2 - Estrutura do COSO ERM
Questão 1
De acordo com o COSO ERM, a estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos de uma organização e esses são classificados em quatro categorias: Estratégicos, Operações, Comunicação e Monitoramento.
A sua resposta :
VerdadeiraAtenção! A assertiva é falsa! As quatro categorias são: Estratégicos, Operações, Comunicação e Conformidade.
Questão 2
Em relação a eventos, podemos dizer que:
Eventos são situações em potencial – que ainda não ocorreram – que podem causar impacto na consecução dos objetivos da organização, caso venham a ocorrer. Podem ser positivos ou negativos, sendo que os eventos negativos são denominados (OPÇÃO 1),
enquanto os positivos são considerados (OPÇÃO 2).
Selecione a alternativa que represente respectivamente a OPÇÃO 1 e OPÇÃO 2:
A sua resposta :
riscos - oportunidades
Isso mesmo! A alternativa está correta.
Questão 3
Para cada risco identificado, será prevista uma resposta, que poderá ser: evitar, aceitar, compartilhar ou reduzir. Associe cada uma das respostas à alternativa correspondente:
A sua resposta :
Não reconhecido o controle que reduza o risco a um nível tolerável, caberá a organização a descontinuidade do processo. = Evitar
Mitigar o risco a um nível tolerável. = Reduzir
Transferir ou partilhar o risco. = Compartilhar
O risco encontra-se dentro dos níveis aceitáveis. = Aceitar
Sua resposta está correta.
Questão 4
Quanto aos componentes do COSO ERM, faça as associações abaixo:
A sua resposta :
Este componente está relacionado ao núcleo de qualquer Organização, o pessoal (Recursos Humanos) – atributos individuais, principalmente integridade, valores éticos e competência, e o ambiente no qual operam. = Ambiente de Controle
Podem ser positivos ou negativos, sendo que os eventos negativos são denominados riscos, enquanto os positivos, oportunidades. = Identificação de Eventos
Para cada risco identificado, será prevista uma resposta, que poderá ser: evitar, aceitar, compartilhar ou reduzir. = Resposta ao Risco
Se estabelecidas de forma tempestiva e adequada, podem vir a prevenir ou administrar os riscos inerentes ou em potencial da entidade. = Atividades de Controle
Compreende o acompanhamento da qualidade do controle interno, visando assegurar a sua adequação aos objetivos, ao ambiente, aos recursos e aos riscos. Pressupõe uma atividade desenvolvida ao longo do tempo. = Monitoramento
Sua resposta está correta.
Questão 5
De acordo com o COSO ERM, o gerenciamento de riscos corporativos é constituído por oito componentes inter-relacionados. Um deles, realizado por meio de atividades gerenciais contínuas, avaliações independentes ou uma combinação desses dois procedimentos, cuida da integridade do processo de gerenciamento de riscos corporativos, provendo suas alterações, quando necessário. Trata-se de:
A sua resposta :
Monitoramento.
Isso mesmo! A alternativa está correta. O monitoramento compreende o acompanhamento da qualidade do controle interno, envolve atividades contínuas, avaliações independentes ou a combinação entre essas ações.
Questão 6
Em relação a riscos, podemos afirmar que:
Risco (OPÇÃO 1) é aquele que ainda permanece após a resposta da administração. A avaliação de riscos é aplicada primeiramente aos riscos (OPÇÃO 2).
Selecione a alternativa que represente respectivamente a OPÇÃO 1 e OPÇÃO 2:
A sua resposta :
residual - inerente
Isso mesmo! A alternativa está correta.
Questão 7
As Atividades de Controle, se estabelecidas de forma tempestiva e adequada, podem vir a prevenir ou administrar os riscos inerentes ou em potencial da entidade. Quais dos exemplos abaixo NÃO representam tipos de atividades de controle:
A sua resposta :
Confecção de documento
Isso mesmo! Alternativa incorreta. A simples confecção de documentos não é uma atividade de controle.
Questão 8
Quanto às Atividades de Controlede Auditores Internos (IIA), o Ambiente de Controle representa as atitudes e ações do Conselho e da Administração em relação à importância dos controles dentro da organização, definindo o tom da organização.
A sua resposta :
Verdadeira
Isso mesmo! A afirmativa está correta, pois está alinhada à definição de Ambiente de Controle do COSO ERM.
Questão 9
Quanto às Atividades de Controle, podemos dizer que: estão expressas, geralmente, em (OPÇÃO 1) e (OPÇÃO 2)de controle, que devem ser estabelecidos e aplicados para auxiliar e assegurar que ações identificadas pela administração como necessárias
para tratar os riscos relacionados ao cumprimento dos objetivos da organização sejam realizadas de forma (OPÇÃO 3).
Selecione a alternativa que represente respectivamente a OPÇÃO 1, OPÇÃO 2 e OPÇÃO 3:
A sua resposta :
políticas - procedimentos - eficaz
Isso mesmo! A alternativa está correta.
Questão 10
As Atividades de Controle, estabelecidas de forma tempestiva e adequada, podem vir a prevenir ou administrar os riscos inerentes ou em potencial da entidade. Faça a correspondência CORRETA de exemplos de tipologias de atividades de controle:
A sua resposta :
Conferência do crachá na entrada do Ministério. = Conferências
Liberação da solicitação de férias. = Segregação de funções
Acompanhamento do percentual de processos devolvidos por inconsistência, demonstrando a qualidade do trabalho de uma área. = Indicadores de desempenho
Relação (checklist) de todos os documentos a serem recebidos do cliente. = Controles físicos
A compra é efetuada por uma área e o pagamento é efetivado por outra. = Autorizações
Sua resposta esta incorreta.
Módulo 3 - Ciclo de Gerenciamento de Riscos Corporativos
Questão 1
Qual das alternativas abaixo NÃO equivale a uma das etapas da Metodologia
de Gerenciamento de Integridade, Riscos e Controles Internos da Gestão:
A sua resposta :
Classificação dos Processos
Isso mesmo! A alternativa não corresponde a uma das etapas da metodologia em epígrafe.
Questão 2
Na avaliação do risco residual, utilizamos uma matriz onde a possibilidade de que um evento de risco ocorra é chamada de (OPÇÃO 1), e o efeito da ocorrência desse evento é denominado (OPÇÃO 2).
Selecione a alternativa que represente respectivamente a OPÇÃO 1 - OPÇÃO 2:
A sua resposta :
probabilidade - impacto
Isso mesmo! A alternativa está correta.
Questão 4
A etapa de Análise de Ambiente inclui verificar, entre outros elementos: integridade, valores éticos, competência das pessoas, maneira pela qual a gestão delega autoridade e responsabilidades, estrutura de governança organizacional, políticas e práticas de recursos humanos.
A sua resposta :
Verdadeira
Isso mesmo, a afirmativa é verdadeira. Ela está relacionada à etapa de Análise de Ambiente e de Fixação de Objetivos.
Questão 5
Os (OPÇÃO 1), que são definidos pela alta administração, devem ser divulgados a todos os componentes da organização antes da identificação dos eventos que possam influenciar seus atingimentos. Eles devem estar alinhados à (OPÇÃO 2) da entidade e ser compatíveis com o (OPÇÃO 3).
Selecione a alternativa que represente respectivamente a OPÇÃO 1, OPÇÃO 2 e OPÇÃO 3:
A sua resposta :
objetivos - missão - apetite a riscos
Isso mesmo! A alternativa está correta.
Questão 6
Quanto à etapa de Identificação do Risco, relacione cada um dos listados abaixo à sua classificação adequada:
A sua resposta :
Eventos que podem comprometer as atividades da unidade. Normalmente estão associados a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e/ou sistemas. = Operacional
Eventos que podem comprometer a capacidade do órgão de contar com os recursos orçamentários necessários à realização de suas atividades, ou eventos que possam comprometer a própria execução orçamentária. = Orçamentário
Eventos que podem comprometer a confiança da sociedade na capacidade do órgão de cumprir sua missão institucional. = Reputação
Eventos que podem impactar a missão, as metas ou os objetivos estratégicos da unidade/órgão. = Estratégico
Eventos que podem afetar o cumprimento de leis e de regulamentos aplicáveis = Conformidade
Isso mesmo! A alternativa está correta.
Questão 7
O risco (OPÇÃO 1) é aquele ao qual uma organização está exposta quando não se consideram quaisquer ações gerenciais que possam reduzir sua probabilidade de ocorrência ou impacto. Já no risco (OPÇÃO 2), as ações gerenciais para o tratamento desse risco são consideradas.
Selecione aalternativa que represente respectivamente a OPÇÃO 1 e OPÇÃO 2:
A sua resposta :
inerente - residual
Isso mesmo! A alternativa está correta.
As respostas a risco podem ser: evitar, reduzir, compartilhar/transferir ou aceitar. Vincule cada tipo de resposta ao risco ao seu respectivo exemplo representativo.
A. Deixar de operar em um país com alto índice de corrupção. Evitar 
B. Criar checklist com todos os documentos necessários à solicitação de aposentadoria. Reduzir 
C. Contratar seguro para furto de carros no estacionamento do órgão. Compartilhar ou transferir 
D. Manter a viagem de carro programada, apesar da chuva. Aceitar 
Feedback- questão 8
Atividades de controle são as políticas e procedimentos estabelecidos e executados para eliminar riscos que a unidade tenha optado por responder. São também denominadas procedimentos de controle.
A. Verdadeira 
B. Falsa 
Isso mesmo! A afirmativa é verdadeira, pois as atividades de controle têm por finalidade reduzir os riscos.
Questão 10
Considerando a 5ª etapa da Metodologia, que trata de Informação, Comunicação e Monitoramento, qual das alternativas abaixo está INCORRETA:
A sua resposta :
Os direcionamentos estratégicos, decididos no âmbito operacional, devem alcançar todo o órgão
Isso mesmo! A alternativa está incorreta, pois os direcionamentos estratégicos são decididos pela alta administração, e não no âmbito operacional..
Exercício de fixação