Baixe o app para aproveitar ainda mais
Prévia do material em texto
Lição 1 - Estruturas de Gerenciamento e Base Normativa Apenas 1 tentativa Questão 1 O modelo COSO (Committee of Sponsoring Organizations) foi criado com o objetivo de aperfeiçoar a qualidade de relatórios financeiros no setor privado. Nesse sentido, o COSO conceitua controle interno como um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e foi desenvolvido para garantir a realização dos objetivos relacionados a operações, divulgação e conformidade. A sua resposta : Falsa Retorno: Isso mesmo! A assertiva é falsa! O COSO conceitua controle interno como um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e foi desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade. Questão 2 A ISO 31000, norma internacional para a implantação da gestão de riscos no setor público e privado, possibilita diversos benefícios à organização quando implantada conforme princípios e diretrizes genéricas, considerando ainda as especificidades de cada organização para a consecução de seus objetivos. Entre os benefícios alcançados, pode-se destacar a melhoria dos controles, da governança, da aprendizagem organizacional e a redução de perdas. A sua resposta : Verdadeira Retorno: Isso mesmo! A assertiva é verdadeira! Embora forneça diretrizes genéricas, a ISO 31000 não pretende promover a uniformidade da gestão de riscos entre organizações. A concepção e a implementação de planos e estruturas para gestão de riscos precisarão levar em consideração as necessidades variadas de uma organização específica, seus objetivos, contexto, estrutura, operações, processos, funções, projetos, produtos, serviços ou ativos e práticas específicas empregadas. Questão 3 De acordo com o modelo das Três Linhas de Defesa, a 1ª Linha fica sob responsabilidade da auditoria interna, pois fornece à alta administração avaliações sobre a eficácia da governança, do gerenciamento de riscos e do controle interno. A sua resposta : Falsa Retorno: Isso mesmo! A auditoria interna também é responsável por avaliar como as demais linhas atuam para alcançar os objetivos de gerenciamento de riscos e controles da organização. Questão 4 O COSO possui duas publicações principais, COSO – Controles Internos e COSO ERM – Gerenciamento de Riscos Corporativos. Este último conceitua gerenciamento de riscos corporativos e afirma que compete somente ao conselho de administração conduzir o processo de gestão de riscos na organização, pois é ele o responsável por garantir o razoável cumprimento dos seus objetivos. A sua resposta : Falsa Retorno: Isso mesmo! O gerenciamento de riscos é conduzido pelo conselho de administração, diretoria e demais empregados. Questão 5 De acordo com a ISO 31000, para a gestão de riscos ser eficaz, convém que uma organização, em todos os níveis, atenda aos princípios descritos. Selecione a opção CORRETA a seguir: A sua resposta : A gestão de riscos é parte integrante de todos os processos organizacionais. Retorno: Isso mesmo! A alternativa está correta. A gestão de riscos não é uma atividade autônoma separada das principais atividades e processos da organização. A gestão de riscos faz parte das responsabilidades da administração e é parte integrante de todos os processos organizacionais, incluindo o planejamento estratégico e todos os processos de gestão de projetos e gestão de mudanças. Questão 6 Embora existam vários frameworks de gestão de riscos mundialmente reconhecidos, tais como ISO 31000 e Orange Book, do Tesouro Britânico, todos eles possuem em comum a aplicação de um processo de gestão de riscos para que possa ser aplicado na organização. De acordo com a ISO 31000, convém que a gestão de riscos seja parte integrante da gestão organizacional, incorporada na cultura e nas práticas, e adaptada aos processos de negócios da organização. Sendo assim, associe CORRETAMENTE as etapas da gestão de riscos na figura a seguir: I - Análise de riscos II - Avaliação de riscos III - Comunicação e consulta IV - Estabelecimento do contexto V - Identificação de riscos VI - Monitoramento e análise crítica VII - Tratamento de riscos A sua resposta : 1-III; 2-IV; 3-V; 4-I; 5-II; 6-VII; 7VI Retorno: Muito bem! A alternativa está correta. Questão 7 A publicação do governo britânico sobre gerenciamento de riscos trata, de forma abrangente e simples, a complexidade que o tema possui. Segundo o Orange Book, a organização deve ser capaz de gerenciar riscos nos três níveis: estratégico, no qual a tomada de decisão envolve a formulação dos objetivos estratégicos e as prioridades para a alocação de recursos públicos em alinhamento com as políticas públicas; de programas, nível em que encontram-se as decisões de implementação e gerenciamento de programas temáticos previstos no nível estratégico; e de projetos e atividades, nível no qual estão os projetos que contribuirão para o atingimento dos objetivos dos Programas, e as atividades relativas aos processos finalísticos. A sua resposta : Verdadeira Retorno: Isso mesmo! Os riscos devem ser gerenciados em três níveis: estratégico, de programas e de projetos e atividades. Questão 8 Modelo amplamente difundido a partir da Declaração de Posicionamento do The Institute of Internal Auditors – IIA, aplicável a qualquer organização, não importando seu tamanho ou complexidade, e que apresenta um novo ponto de vista sobre as operações, ajudando a garantir o sucesso contínuo das iniciativas de gerenciamento de riscos. O modelo em questão refere-se a Três Linhas de Defesa, que é uma forma simples e eficaz de melhorar a comunicação do gerenciamento de riscos e controle por meio do esclarecimento dos papéis e responsabilidades essenciais. A sua resposta : Verdadeira Retorno: Isso mesmo! A assertiva é verdadeira! O modelo Três Linhas de Defesa é aplicável a qualquer organização, não importando seu tamanho ou complexidade, e apresenta um novo ponto de vista sobre as operações, ajudando a garantir o sucesso contínuo das iniciativas de gerenciamento de riscos. Questão 9 A 2ª Linha de Defesa possui funções específicas de acordo com a organização, mas também possui funções típicas. Podemos citar como as principais atividades das funções típicas a função de gerenciamento de riscos, conformidade e controladoria. A sua resposta : Verdadeira Retorno: Isso mesmo! A assertiva é verdadeira. A 2ª Linha de Defesa possui funções específicas de acordo com a organização, mas também possui funções típicas. As funções específicas variam entre organizações e indústrias, mas, quando se trata das funções típicas, temos três importantes características (ou atividades), que são: função (e/ou comitê) de gerenciamento de riscos; função de conformidade e função de controladoria. Questão 10 Há conceitos muito importantes para a compreensão do tema gestão de riscos. Selecione a opção que apresenta CORRETAMENTE o conceito e seu respectivo significado. A sua resposta : Processo de gestão de riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de identificação, avaliação, tratamento e monitoramento de riscos, bem como de comunicação com partes interessadas em assuntos relacionados ao risco. Retorno: Isso mesmo! A alternativa está correta.
Compartilhar