Questões de Concurso
Sobre estrutura conceitual de análise de risco (coso) em auditoria governamental
Foram encontradas 81 questões
(__)No modelo COSO I (1992), os objetivos de conformidade referem-se à confiabilidade das informações financeiras, enquanto os objetivos operacionais dizem respeito ao cumprimento das leis e regulamentos aplicáveis à entidade.
(__)O modelo COSO I estabelece que os cinco componentes do controle interno — ambiente de controle, avaliação de riscos, atividades de controle, informação e comunicação, e monitoramento — devem estar presentes e funcionando de forma integrada para que o controle interno seja efetivo em relação a cada uma das três categorias de objetivos.
(__)Na estrutura COSO, a categoria de objetivos estratégicos foi incluída no modelo original de 1992, sendo um dos três pilares junto aos objetivos operacionais e de conformidade, sendo que os objetivos de reporte foram acrescentados apenas na revisão de 2013.
(__)A relação entre objetivos e componentes no modelo COSO é representada por uma matriz tridimensional, na qual os objetivos são dispostos nas colunas, os componentes nas linhas e as unidades organizacionais na profundidade, refletindo a abrangência do controle interno em toda a entidade.
Após análise, assinale a alternativa que apresenta a sequência CORRETA dos itens acima, de cima para baixo:
(__)O risco inerente é o risco residual que permanece após a implementação dos controles internos, representando a exposição efetiva da organização após a aplicação das medidas de mitigação adotadas pela gestão.
(__)A matriz de riscos é instrumento utilizado para identificar, classificar e priorizar os riscos a que a organização está sujeita, combinando a probabilidade de ocorrência de cada risco com o seu impacto potencial nos objetivos.
(__)O risco de controle refere-se à probabilidade de que os controles internos implantados falhem em detectar ou prevenir distorções relevantes nas demonstrações contábeis ou nos processos organizacionais.
(__)O gerenciamento de riscos no setor público é orientado pelo Referencial Básico de Gestão de Riscos do Ministério da Economia, alinhado à metodologia COSO e às melhores práticas internacionais de governança pública.
Após análise, assinale a alternativa que apresenta a sequência CORRETA dos itens acima, de cima para baixo:
Em relação ao planejamento da auditoria governamental, julgue o item seguinte.
Na auditoria do setor público, a determinação da materialidade deve fundamentar-se em critérios quantitativos, sendo a avaliação de aspectos qualitativos, como a natureza social ou política do objeto, restrita à fase de comunicação dos resultados.
Com base nas normas aplicáveis à auditoria interna governamental, julgue o item seguinte.
Em decorrência do princípio da independência organizacional, o executivo-chefe da auditoria deve se reportar diretamente ao dirigente máximo da entidade.
Com base nesse modelo do COSO-ERM e nas associações entre cada componente e seu princípio correspondente, é correto afirmar que:
Julgue o próximo item, a respeito de governança no setor público e de execução da auditoria.
O modelo COSO ERM, ao abordar a gestão de riscos, substitui a necessidade de controles internos formais, uma vez que o gerenciamento de riscos é suficiente para prevenir fraudes e irregularidades no setor público.
Em relação a auditoria governamental, controle interno, planejamento de auditoria e gestão de riscos no setor público, julgue o item seguinte.
A implementação de um sistema eficaz de gestão de riscos
permite não apenas a mitigação de riscos, mas também a
identificação de oportunidades que possam agregar valor à
organização pública.
(1) Identificação dos riscos. (2) Análise de riscos. (3) Avaliação de riscos.
( ) É o processo de comparação dos resultados da análise de riscos com os critérios de risco para determinar se o risco e sua magnitude são aceitáveis ou toleráveis, bem como qual a resposta será dada ao risco. ( ) Compreende o processo de busca, reconhecimento e descrição de riscos, isto é, as fontes de risco, formas de interação e consequências potenciais. Pode envolver dados históricos, dados secundários de publicações científicas, opiniões de especialistas, informações e necessidades das partes interessadas. ( ) É o processo de compreender a natureza do risco e determinar o nível de risco em termos de consequências e probabilidade.
A entidade já identificou e avaliou esse risco, e a resposta a ele:
Assinale a opção que indica uma característica da versão atualizada em 2013.
À luz do Novo Modelo de Três Linhas, a atuação da superintendência na referida entidade:
O COSO ERM afirma que o gerenciamento de riscos corporativos requer o comprometimento da alta administração e a adoção de procedimentos alinhados à estratégia organizacional, dos quais o primeiro a ser considerado refere-se à:
i. a criação de uma unidade de gestão da integridade, com equipe dedicada e diretamente subordinada à alta administração;
ii. a designação de uma comissão de ética, com mandato e atribuições definidas, comprometida em elaborar um código de ética para a entidade e seus colaboradores;
iii. a criação de um site institucional com material informativo sobre ética e integridade no âmbito organizacional; e
iv. a realização de um seminário para difusão da cultura da ética e integridade na organização, além do lançamento de um programa de capacitação sobre a temática.
As ações empreendidas pela entidade estão associadas a um dos componentes da Estrutura Integrada de Controle Interno (COSO I), qual seja:
Julgue o item que se segue, relativo aos processos de controladoria executados no governo federal.
De acordo com o modelo COSO-ERM, a estrutura do
gerenciamento de riscos é multidimensional.