Baixe o app para aproveitar ainda mais
Prévia do material em texto
Objetiva 04 Entrega 15 set em 23:59 Pontos 3 Perguntas 18 Disponível 30 ago em 0:00 - 15 set em 23:59 17 dias Limite de tempo Nenhum Instruções Histórico de tentativas Tentativa Tempo Pontuação MAIS RECENTE Tentativa 1 5 minutos 3 de 3 Pontuação deste teste: 3 de 3 Enviado 14 set em 20:34 Esta tentativa levou 5 minutos. A proposta da Tarefa está em fomentar a análise do COSO, bem como demonstrar sua relação como COBIT. 0,2 / 0,2 ptsPergunta 1 Responder 1: Responder 2: De acordo com o COSO (https://www.coso.org/Documents/COSO- ERM-Executive-Summary-Portuguese.pdf) , referente ao item 8 de informação e comunicação, preencha as lacunas: As informações pertinentes são identificadas , coletadas e comunicadas de forma coerente e no prazo, a fim de permitir que as pessoas cumpram as suas responsabilidades. identificadasCorreto!Correto! coletadasCorreto!Correto! https://pucminas.instructure.com/courses/83129/quizzes/221251/history?version=1 https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf Responder 3: comunicadasCorreto!Correto! 0,15 / 0,15 ptsPergunta 2 Responder 1: Responder 2: Responder 3: Responder 4: Responder 5: De acordo com o COSO (https://www.coso.org/Documents/COSO- ERM-Executive-Summary-Portuguese.pdf) , referente ao item 8 de informação e comunicação, registre: Toda organização [ Selecionar ] e [ Selecionar ] uma ampla gama de informações relacionadas a atividades e eventos [ Selecionar ] e internos , pertinentes à administração. Essas informações são transmitidas ao pessoal em uma forma e um [ Selecionar ] que lhes permita desempenhar suas responsabilidades na administração de riscos corporativos. identifica Correto!Correto! coleta Correto!Correto! externos Correto!Correto! internos Correto!Correto! forma Correto!Correto! https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf Responder 6: prazo Correto!Correto! 0,15 / 0,15 ptsPergunta 3 De acordo com o COSO (https://www.coso.org/Documents/COSO- ERM-Executive-Summary-Portuguese.pdf) , referente ao item 8 de informação e comunicação, as informações operacionais de fontes internas e externas, de natureza financeira e não-financeira, são relevantes a diversos objetivos comerciais. As informações financeiras, por exemplo, são: dados relacionados à emissão de poluentes na atmosfera ou dados dos empregados. são essenciais ao desenvolvimento de relatórios financeiros e outros, entre eles as transações rotineiras de compras, vendas e outras, além de informações em relação ao lançamento de produtos da concorrência ou de suas condições econômicas, as quais podem influenciar avaliações de estoques e de contas a receber. empregadas no desenvolvimento de demonstrações financeiras para fins de comunicação e decisões operacionais como o monitoramento do desempenho e da alocação de recursos. Correto!Correto! apresentadas em relatórios sigilosos a usuários específicos. Ver página 76 do COSO (https://www.coso.org/Documents/COSO-ERM-Executive- Summary-Portuguese.pdf) https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf 0,2 / 0,2 ptsPergunta 4 O conceito de fontes de informação é muito amplo, abrangendo manuscritos e publicações impressas, além de objetos como amostras minerais, obras de arte ou peças de museu. Julgue os itens a seguir, acerca de tipos, características e aplicabilidade das fontes de informação. Enciclopédias, dicionários, livros didáticos e impressos pedagógicos, bem como biografias, jornais, imprensa operária, televisão e vídeo, são formas de registro da informação utilizadas pelo homem na organização e disponibilização do conhecimento já adquirido, facilitando o processo de aquisição do saber. Falso Verdadeiro Correto!Correto! As fontes de informação apresentam características de organização do saber por meio de compilações ao longo da trajetória da humanidade. 0,15 / 0,15 ptsPergunta 5 Abrangência, acessibilidade, atualidade e confiabilidade encontram-se entre os parâmetros empregados para avaliar a qualidade da disciplina hierárquica do método Kaizen das fontes de informação Correto!Correto! da administração do recursos humanos 0,15 / 0,15 ptsPergunta 6 Segundo o COSO, as informações necessárias para fins de conformidade, como dados relacionados à emissão de poluentes na atmosfera ou dados dos empregados, também podem atender aos objetivos dos relatórios financeiros. Tais informações são apresentadas com mais detalhe no relatório: GRI - Global Reporting Initiative Correto!Correto! DFC - Demonstração do Fluxo de Caixa BP - Balanço Patrimonial DMPL - Demonstração das Mutações do Patrimônio Líquido 0,15 / 0,15 ptsPergunta 7 Os sistemas de informações podem ser formais ou informais. Conversas com clientes, fornecedores, órgãos reguladores e empregados da organização freqüentemente provêm informações críticas necessárias à identificação de riscos e de oportunidades. Da mesma forma, a participação em seminários de profissionais ou da indústria, bem como o ingresso em associações comerciais e outras podem ser fontes valiosas de informações. É um exemplo de fonte informal: revistas científicas atas relatório de administração denúncia anônima Correto!Correto! 0,2 / 0,2 ptsPergunta 8 O ciclo da informação apresentado por Choo, orienta a percepção sobre a necessidade de orientação para a gestão da informação nas organizações. As informações originam-se de muitas fontes – internas e externas, e nas formas quantitativas e qualitativas – e facilitam as respostas às condições alteradas. Um dos desafios que se apresenta à administração é o processamento e a depuração de grandes volumes de dados em informações úteis. Para que a informação seja útil, todas as etapas do ciclo de informação precisam ser pensadas. Os sistemas de recuperação da informação estão relacionados em qual etapa do ciclo de informação? distribuição adaptação produtos/serviços organização e armazenagem Correto!Correto! 0,15 / 0,15 ptsPergunta 9 De acordo com o COSO (https://www.coso.org/Documents/COSO- ERM-Executive-Summary-Portuguese.pdf) , "na medida em que as https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf Companhias tornam-se mais colaborativas e integradas com clientes, fornecedores e parceiros de negócio, a divisão entre a arquitetura dos sistemas de informações de uma organização e a de terceiros torna-se cada vez menos nítida. Conseqüentemente, o processamento e a administração de dados, geralmente, tornam-se uma responsabilidade compartilhada por diversas organizações. Nesses casos, a arquitetura dos sistemas de informações de uma organização deve ser suficientemente flexível e ágil para integrar-se de forma efetiva às partes externas relacionadas". Organizações que atuam em cadeias produtivas muito integradas apresentam estas características demandando uma interação via: SCM - Supply Chain Management Correto!Correto! SAD - Sistemas de Apoio a Decisão CRM - Costumer Relantioship Management MRP - Manufactured Resource Planning O Supply Chain Management (Gestão da Cadeia de Suprimentos) é um processo que consiste em gerenciar os fluxos, de bens, serviços, finanças, informações de forma estratégica entre empresas e consumidores finais, visando alcançar vantagens competitivas e criação de valor para os clientes. 0,2 / 0,2 ptsPergunta 10 Uma Companhia de construção civil que atua em diversos projetos de grande escala emprega um sistema integrado, com base na Extranet para alcançar às expectativas de eficiência e dos mercados. O sistema provê informações que auxiliam o gestor a acompanhar o estoque e as peças fornecidas ao cliente, identificar materiais em excesso ou em falta em diversos locais, obter economias de custo com os fornecedores de materiais comuns ou, ainda, aliar-se a organizações semelhantes para obter descontos de volume, bemcomo monitorar as atividades dos sub empreiteiros. O texto extraído do COSO (https://www.coso.org/Documents/COSO- ERM-Executive-Summary-Portuguese.pdf) , diz respeito a qual aspecto da informação e comunicação: Qualidade das Informações Sistemas Estratégicos e Integrados Integração com Operações Correto!Correto! Profundidade e Pontualidade das Informações 0,15 / 0,15 ptsPergunta 11 A complexidade dos sistemas e a integração continuam com as organizações ao utilizar as novas funcionalidades da tecnologia na medida em que surgem. Contudo, a crescente dependência em relação aos sistemas de informações nos níveis estratégico e operacional gera novos riscos – como a violação da segurança de informações ou crimes cibernéticos – que necessitam ser integrados à administração de riscos. O texto extraído do COSO (https://www.coso.org/Documents/COSO- ERM-Executive-Summary-Portuguese.pdf) , chama atenção para a necessidade da: agilidade de registro integração de sistemas ERP segurança da informação Correto!Correto! tratamento de informações qualitativas https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf 0,15 / 0,15 ptsPergunta 12 A infra-estrutura de informações converte dados em informações pertinentes que ajudarão os funcionários a conduzir o gerenciamento de riscos corporativos e outras responsabilidades. As informações são fornecidas em uma programação e forma que possa ser acessada, prontamente utilizada e associada a determinadas responsabilidades. O texto extraído do COSO (https://www.coso.org/Documents/COSO- ERM-Executive-Summary-Portuguese.pdf) , demonstra a diferença entre: conhecimento e informação dado, sabedoria e informação dado, informação e conhecimento Correto!Correto! informação, conhecimento e sabedoria 0,2 / 0,2 ptsPergunta 13 O texto extraído do COSO (https://www.coso.org/Documents/COSO- ERM-Executive-Summary-Portuguese.pdf) , considera: Avanços na coleta, no processamento e no armazenamento de dados provocaram um crescimento exponencial no volume de dados. Contando com mais dados disponíveis – geralmente em tempo real – para um maior número de pessoas em uma organização, o desafio será evitar “sobrecarga de informações” assegurando-se um fluxo para as informações corretas, na forma correta, no nível correto de detalhes, para as pessoas certas, na ocasião oportuna. Ao desenvolver a infra- estrutura de conhecimento e de informações, devem-se considerar os diferentes requisitos de informações de cada usuário e departamento individual, bem como resumir no nível estipulado as informações que necessitam os diferentes níveis de gestão. https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf Schmdit, Santos e Martins (2014) afirmam que cabe à controladoria, de forma primária, preparar, analisar e interpretar todas as informações que serão disponibilizadas no sistema de informações e que servirão de base para os administradores no processo de tomada de decisão. Além dessa função principal, a controladoria deverá supervisionar a preparação das demonstrações externas que servirão de reporte para o governo, acionistas, instituições financeiras, fornecedores e público em geral. Assim, para a controladoria emitir relatórios para os vários níveis de usuários, deve considerar os principais tipos de relatórios, como listado em Schmdit, Santos e Martins (2014, p. 74-75). Relacione os tipos: Relatórios de plaapresentam informações sobre as previsões de cenários futuros realizadas pelos executivos na fase de planejamento, que deverão fundamentar as decisões dos gestoresnejamento Relatório de PlanejameCorreto!Correto! auxiliam os gestores no controle das operações e dos negócios, indicando os resultados alcançados e as áreas que precisam de ações corretivas Relatórios de ControleCorreto!Correto! buscam demonstrar as perspectivas setoriais que deverão ser consideradas na preparação dos planos para períodos futuros, bem como fazem uma análise dos desempenhos passados por meio da comparação de resultados alcançados Relatórios de informaçõCorreto!Correto! são detalhados aspectos importantes que servirão de base para os executivos pensarem no futuro da entidade Relatórios de informaçõCorreto!Correto! 0,15 / 0,15 ptsPergunta 14 Ao observar as características da qualidade da informação apresentada no COSO (https://www.coso.org/Documents/COSO-ERM- Executive-Summary-Portuguese.pdf) (p. 79) e conhecendo as características qualitativas da informação contábil, apresentada no CPC 00, é possível construir a relação sobre a representação fidedigna quanto a ter uma informação completa, neutra e livre de erro, com qual característica? exata Correto!Correto! fácil acesso apropriado atual 0,15 / 0,15 ptsPergunta 15 Os manuais para a comunicação nas empresas via atuação da Controladoria é muito importante, como apresentado pelo COSO (https://www.coso.org/Documents/COSO-ERM-Executive-Summary- Portuguese.pdf) . Entre as vantagens apresentadas, qual não se relaciona com a comunicação? avaliar a eficácia dos controles divulgados Correto!Correto! https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf comunicar a todos os níveis de gerência da organização, as políticas básicas e os procedimentos da entidade implementar novos procedimentos de forma rápida, com grande escala de aprendizado por meio das divisões da entidade permitir a comunicação imediata das mudanças nas políticas e procedimentos 0,15 / 0,15 ptsPergunta 16 Quando a empresa efetua a comunicação com a sociedade por meio de redes sociais, abrindo sua escuta para os mais diversos tipos de contribuições, na busca da transparência em seus processos organizacionais, ela desempenha: busca de informações exatas acesso a informações quantitativas estruturadas práticas de comunicação interna práticas de comunicação externa Correto!Correto! 0,2 / 0,2 ptsPergunta 17 Considerando o ciclo da informação, observe como o item da nota fiscal de entrada pode percorrer cada etapa do ciclo para influenciar a tomada de decisão na organização. O primeiro item do ciclo da informação é a [ Selecionar ] , ou seja, para que a NF é importante? Diria que é fundamental, pois é a partir da NF que calculamos todos os impostos relacionados com as mercadorias e serviços, efetuamos os controles de transporte de bens, compra e registro de ativos dentre tantos outros. Em seguida, precisamos [ Selecionar ] que entendemos serem importantes, para o caso da NF, a coleta é por meio dos sites da Receita Federal, bem como do departamento interno de compras, onde são abertos os carrinhos de compras e lançados no sistema de ERP. Podemos utilizar as NFs originais, ou tabular os dados em planilhas de Excel para facilitar a sua visualização e manuseio. Posteriormente, é imprescindível que organizemos todo o banco de dados das NFs de compras (os dados “limpos” passados para o Excel), de modo a segregar, por exemplo, o tipo de produto, valor e alíquota dos impostos, departamento responsável, aprovador, data de vencimento etc. Assim, conseguimos ter uma visão fácil da planilha, otimizando o entendimento dos dados. Hoje, com as NF-e, esse trabalho se tornou bem mais simples, pois os documentos são todos padronizados em sua emissão. É importante destacar que o objetivo final do levantamento de dados e informações é sempre o de resolver problemas e otimizar processos. Se estes itens servirão apenas para gerar mais dados, será que são realmente necessários? O valor de uma informação está na sua capacidade de ser útil. Uma vez tabulada e organizada, resta agora [ Selecionar ] às pessoas interessadas, de modo a otimizar ainda mais o compartilhamento do conhecimento. Quem precisa destes dados precisa ter o mesmo tipode acesso e ao mesmo tempo, de forma a facilitar o andamento do trabalho. Por fim, cabe o [ Selecionar ] , que pode ser variada: double check nas informações de impostos, entendimento dos principais custos com fornecedores e, posteriormente, negociação de preços e volumes, identificação de potenciais erros nas alíquotas de impostos, entendimento das origens dos impostos para verificação da tomada de crédito, dentre tantos outros. É importante lembrar que isso somente será possível se tivermos a certeza de que os dados e as informações são íntegros, completos, estão disponíveis e são confidenciais, de modo que não apenas a completude e fidedignidade seja garantida, mas a sua segurança seja protegida. Uma vez completa, íntegra e segura, é hora de garantir que seu uso seja coerente com a proposta Responder 1: Responder 2: Responder 3: Responder 4: pretendida, de modo que gere soluções e ações de melhoria na organização. [contribuição de Pedro Fraga Torrezan] necessidade da informação Correto!Correto! coletar as informações Correto!Correto! disseminar a informação Correto!Correto! uso da informação Correto!Correto! 0,15 / 0,15 ptsPergunta 18 O COBIT é um desdobramento dos controles internos definidos pelo COSO, com foco principal nos processos de TI. A partir do COBIT, conseguimos ter uma garantia muito maior de que os controles internos estão de fato sendo seguidos e como eles estão sendo enxergados pela organização, qual o nível de maturidade dos processos de TI (consequentemente dos controles internos) e qual a resposta da organização diante dos problemas enfrentados. Sobre a assertiva acima é possível afirmar que a mesma é: Verdadeiro Correto!Correto! Falso O COSO define itens para que a empresa tenha eficiência e eficácia das suas operações, confiabilidade dos reportes financeiros, confiabilidade com leis e regulamentos em vigor, a veracidade e confiabilidade das informações contábeis. Para isso, é se preocupa com reconciliações, avaliação de ativos, proteção física dos bens, conferencia da exatidão e da fidedignidade dos saldos contábeis, promoção da eficiência operacional, estimulo à obediência das diretrizes administrativas, implantação de projetos de governança corporativa, dentre outros. É um modelo de padrão de governança corporativa. Os controles internos contábeis do COSO podem ser resumidos em: fidedignidade da informação em relação aos dados (por exemplo, se fornecedores e clientes de fato existem), segurança física (por exemplo, nos logins e entrada em prédios), segurança lógica (dos sistemas internos, qual PC está sendo usado e por quem), confidencialidade (para que os dados sejam privados às pessoas de direito), obediência à legislação em vigor, dentre outros. Já o COBIT é uma instrução a partir dos processos de TI (domínio, processo e atividade) passando pelos requisitos do negócio, garantindo a efetividade, eficiência, os quais estão amparados nos recursos utilizados, como os softwares, informações, infraestrutura e pessoas – ou seja, são por meio dos recursos de TI que os requisitos de negócios são atingidos dentro da estrutura dos processos de TI que definem os domínios, processos e as atividades. Para isso, são necessários 5 níveis: inicial (quando os processos são imprevisíveis, pouco controlados), gerenciado (quando há caracterização por projeto e as ações são frequentemente reativas, já sei o que fazer), definido (os processos são caracterizados para a organização e são proativos, quando já sabemos o que vai ocorrer, já temos uma previsibilidade), quantitativamente gerenciado (quando as leituras dos processos estão estabelecidas, porque eles são medidos e controlados) e otimização (quando há o foco continuo da melhoria dos processos). Ou seja, o COBIT nada mais é do que um desdobramento dos controles internos definidos pelo COSO, com foco principal nos processos de TI. A partir do COBIT, conseguimos ter uma garantia muito maior de que os controles internos estão de fato sendo seguidos e como eles estão sendo enxergados pela organização, qual o nível de maturidade dos processos de TI (consequentemente dos controles internos) e qual a resposta da organização diante dos problemas enfrentados. Pontuação do teste: 3 de 3
Compartilhar