Questões de Concurso Sobre estrutura conceitual de análise de risco (coso) em auditoria governamental

Foram encontradas 81 questões

Q4091373 Auditoria Governamental
No contexto do gerenciamento de riscos na administração pública, a gestão de riscos
Alternativas
Ano: 2026 Banca: FURB Órgão: SED-SC Prova: FURB - 2026 - SED-SC - Analista de Informática |
Q4080378 Auditoria Governamental
Uma secretaria de educação implantou matriz institucional de riscos em que cada unidade administrativa identifica eventos, atribui probabilidade e impacto e remete as informações à instância central ao fim do exercício. A consolidação anual subsidia relatório encaminhado a órgãos de controle. Contudo, não há definição formal de proprietários do risco, nem vinculação entre riscos priorizados, medidas de tratamento, alocação orçamentária e monitoramento contínuo das respostas adotadas. A secretaria apresenta a matriz como instrumento de governança e gestão de riscos consolidado. À luz dos fundamentos da gestão de riscos institucionais no setor público, assinale a alternativa que indica a interpretação tecnicamente mais adequada:
Alternativas
Q4072811 Auditoria Governamental
 O Ambiente de Controle constitui o primeiro e mais fundamental componente do sistema de controle interno segundo o modelo do Comitê das Organizações Patrocinadoras da Comissão Treadway (COSO), representando a base sobre a qual os demais componentes se apoiam. Sua efetividade decorre de uma combinação de fatores institucionais e comportamentais que permeiam toda a organização. Com base na estrutura conceitual do controle interno aplicada ao setor público, assinale a alternativa CORRETA.
Alternativas
Q4072801 Auditoria Governamental
 O modelo de controle interno desenvolvido pelo Comitê das Organizações Patrocinadoras da Comissão Treadway, conhecido como COSO (Committee of Sponsoring Organizations of the Treadway Commission), estabelece a relação entre os objetivos organizacionais e os componentes do controle interno, estrutura adotada como referência pela administração pública brasileira. Acerca do assunto, registre V, para as afirmativas verdadeiras, e F, para as falsas:
(__)No modelo COSO I (1992), os objetivos de conformidade referem-se à confiabilidade das informações financeiras, enquanto os objetivos operacionais dizem respeito ao cumprimento das leis e regulamentos aplicáveis à entidade.
(__)O modelo COSO I estabelece que os cinco componentes do controle interno — ambiente de controle, avaliação de riscos, atividades de controle, informação e comunicação, e monitoramento — devem estar presentes e funcionando de forma integrada para que o controle interno seja efetivo em relação a cada uma das três categorias de objetivos.
(__)Na estrutura COSO, a categoria de objetivos estratégicos foi incluída no modelo original de 1992, sendo um dos três pilares junto aos objetivos operacionais e de conformidade, sendo que os objetivos de reporte foram acrescentados apenas na revisão de 2013.
(__)A relação entre objetivos e componentes no modelo COSO é representada por uma matriz tridimensional, na qual os objetivos são dispostos nas colunas, os componentes nas linhas e as unidades organizacionais na profundidade, refletindo a abrangência do controle interno em toda a entidade.
Após análise, assinale a alternativa que apresenta a sequência CORRETA dos itens acima, de cima para baixo:
Alternativas
Q4072228 Auditoria Governamental
 A identificação e avaliação de riscos constituem etapas centrais do processo de gerenciamento de riscos nas organizações públicas e privadas. Acerca do assunto, registre V para as afirmativas verdadeiras e F para as falsas:

(__)O risco inerente é o risco residual que permanece após a implementação dos controles internos, representando a exposição efetiva da organização após a aplicação das medidas de mitigação adotadas pela gestão.
(__)A matriz de riscos é instrumento utilizado para identificar, classificar e priorizar os riscos a que a organização está sujeita, combinando a probabilidade de ocorrência de cada risco com o seu impacto potencial nos objetivos.
(__)O risco de controle refere-se à probabilidade de que os controles internos implantados falhem em detectar ou prevenir distorções relevantes nas demonstrações contábeis ou nos processos organizacionais.
(__)O gerenciamento de riscos no setor público é orientado pelo Referencial Básico de Gestão de Riscos do Ministério da Economia, alinhado à metodologia COSO e às melhores práticas internacionais de governança pública.
Após análise, assinale a alternativa que apresenta a sequência CORRETA dos itens acima, de cima para baixo:
Alternativas
Q4062066 Auditoria Governamental
Um órgão público responsável pela gestão de obras de infraestrutura identificou que atrasos recorrentes em licitações e falhas na fiscalização de contratos estão comprometendo a execução de projetos estratégicos. Além disso, há risco de perda de credibilidade junto à sociedade devido à baixa transparência nos processos. Com base nos princípios, objetos e técnicas da gestão de riscos, qual seria a ação correta para o administrador responsável?
Alternativas
Q4019642 Auditoria Governamental

Em relação ao planejamento da auditoria governamental, julgue o item seguinte.


Na auditoria do setor público, a determinação da materialidade deve fundamentar-se em critérios quantitativos, sendo a avaliação de aspectos qualitativos, como a natureza social ou política do objeto, restrita à fase de comunicação dos resultados.

Alternativas
Q3887015 Auditoria Governamental

Com base nas normas aplicáveis à auditoria interna governamental, julgue o item seguinte.


Em decorrência do princípio da independência organizacional, o executivo-chefe da auditoria deve se reportar diretamente ao dirigente máximo da entidade.

Alternativas
Q3643536 Auditoria Governamental
A necessidade de sistematizar boas práticas no contexto do gerenciamento de riscos fomentou a criação de diversos modelos e frameworks destinados a auxiliar as organizações nessa tarefa, com destaque para aqueles desenvolvidos pelo COSO (Committee of Sponsoring Organizations of the Treadway Commission), que se tornaram referência no assunto. Entre esses modelos, merece ênfase o COSO-ERM (Enterprise Risk Management), atualizado em 2017, que propõe uma abordagem integrada de gerenciamento de riscos, estruturada em componentes inter-relacionados, cada um deles associado a princípios que orientam a atuação organizacional.
Com base nesse modelo do COSO-ERM e nas associações entre cada componente e seu princípio correspondente, é correto afirmar que:
Alternativas
Q3284156 Auditoria Governamental

Julgue o próximo item, a respeito de governança no setor público e de execução da auditoria. 


O modelo COSO ERM, ao abordar a gestão de riscos, substitui a necessidade de controles internos formais, uma vez que o gerenciamento de riscos é suficiente para prevenir fraudes e irregularidades no setor público. 

Alternativas
Q3123656 Auditoria Governamental
De acordo com o Committee of Sponsoring Organizations of the Treadway Commission (COSO), o controle interno é um processo que visa mitigar riscos e alcançar objetivos. Nesse contexto, as normas emitidas pelo COSO definem categorias de objetivos que concorrem para a estratégia organizacional. Assinale a alternativa que indica corretamente a categoria em que se situam os objetivos que envolvem a utilização eficaz e eficiente dos recursos em uma organização:
Alternativas
Q3021201 Auditoria Governamental

Em relação a auditoria governamental, controle interno, planejamento de auditoria e gestão de riscos no setor público, julgue o item seguinte. 


A implementação de um sistema eficaz de gestão de riscos permite não apenas a mitigação de riscos, mas também a identificação de oportunidades que possam agregar valor à organização pública.

Alternativas
Q2572872 Auditoria Governamental
Sobre o planejamento da gestão de riscos e suas definições, relacionar as colunas e assinalar a sequência correspondente.
(1) Identificação dos riscos. (2) Análise de riscos. (3) Avaliação de riscos.
( ) É o processo de comparação dos resultados da análise de riscos com os critérios de risco para determinar se o risco e sua magnitude são aceitáveis ou toleráveis, bem como qual a resposta será dada ao risco. ( ) Compreende o processo de busca, reconhecimento e descrição de riscos, isto é, as fontes de risco, formas de interação e consequências potenciais. Pode envolver dados históricos, dados secundários de publicações científicas, opiniões de especialistas, informações e necessidades das partes interessadas. ( ) É o processo de compreender a natureza do risco e determinar o nível de risco em termos de consequências e probabilidade.
Alternativas
Q2517535 Auditoria Governamental
Uma entidade pública tem o seu datacenter fisicamente localizado no edifício sede da entidade, um prédio com deficiências de manutenção e recorrentes problemas elétricos que afetam o funcionamento dos servidores do datacenter. Com isso, a entidade está sujeita a riscos de descontinuidade dos seus sistemas, que dão suporte às principais atividades da organização.

A entidade já identificou e avaliou esse risco, e a resposta a ele:
Alternativas
Q2517198 Auditoria Governamental
O Framework de Controle Interno Integrado do Committee of Sponsoring Organizations of the Treadway Commission (COSO), originalmente emitido em 1992 e atualizado em 2013, consolidou a ideia de gestão de riscos corporativos e apresentou um conjunto de princípios e boas práticas de gestão e controle interno.
Assinale a opção que indica uma característica da versão atualizada em 2013.
Alternativas
Q2460741 Auditoria Governamental
O risco de que uma distorção que possa ocorrer em uma afirmação sobre uma classe de transação, saldo contábil ou divulgação e que possa ser relevante, individualmente ou em conjunto com outras distorções, não seja prevenida, detectada e corrigida tempestivamente pelo controle interno da entidade, é chamado de:
Alternativas
Q2388511 Auditoria Governamental
Uma entidade pública estruturou uma superintendência, diretamente ligada à alta administração, que tinha, entre as suas atribuições, o fornecimento de assistência ao gerenciamento de riscos. Inicialmente a superintendência desenvolveu uma proposta de política de gestão de riscos para a organização, que foi aprovada pela administração; estruturou uma metodologia para identificação, avaliação e gestão de riscos; e promoveu a difusão da política e da metodologia, com um robusto plano de capacitação.

À luz do Novo Modelo de Três Linhas, a atuação da superintendência na referida entidade:
Alternativas
Q2388510 Auditoria Governamental
Tanto nas organizações privadas quanto nas públicas, o gerenciamento de riscos possibilita aos administradores tratar com eficácia as incertezas, os riscos e as oportunidades a elas associados, de forma a aprimorar a capacidade de geração de valor (COSO ERM).
O COSO ERM afirma que o gerenciamento de riscos corporativos requer o comprometimento da alta administração e a adoção de procedimentos alinhados à estratégia organizacional, dos quais o primeiro a ser considerado refere-se à:
Alternativas
Q2388509 Auditoria Governamental
Uma entidade pública passou por um processo de reestruturação interna e avaliação da sua estrutura administrativa e operacional como marco dos seus 50 anos de existência. Alguns dos desdobramentos desse processo foram:

i. a criação de uma unidade de gestão da integridade, com equipe dedicada e diretamente subordinada à alta administração;

ii. a designação de uma comissão de ética, com mandato e atribuições definidas, comprometida em elaborar um código de ética para a entidade e seus colaboradores;

iii. a criação de um site institucional com material informativo sobre ética e integridade no âmbito organizacional; e

iv. a realização de um seminário para difusão da cultura da ética e integridade na organização, além do lançamento de um programa de capacitação sobre a temática.

As ações empreendidas pela entidade estão associadas a um dos componentes da Estrutura Integrada de Controle Interno (COSO I), qual seja:
Alternativas
Q2359004 Auditoria Governamental

Julgue o item que se segue, relativo aos processos de controladoria executados no governo federal.


De acordo com o modelo COSO-ERM, a estrutura do gerenciamento de riscos é multidimensional. 

Alternativas
Respostas
1: E
2: C
3: A
4: D
5: E
6: C
7: E
8: E
9: A
10: E
11: A
12: C
13: D
14: B
15: B
16: E
17: E
18: B
19: A
20: C