Questões de Auditoria Governamental - Estrutura Conceitual de Análise de Risco (COSO) para Concurso

Conforme a estrutura integrada do COSO, com base na missão ou visão estabelecida por uma organização, a administração estabelece os planos principais, seleciona as estratégias e determina o alinhamento dos objetivos nos níveis da organização. Essa estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos de uma organização, que são classificados em quatro categorias. Marque a alternativa que contém duas dessas categorias descritas corretamente.

A Secretaria de Fazenda de um Estado da Federação mantém um volume significativo de informações sensíveis armazenado em seus sistemas informatizados. Porém, há indícios de que os controles de tecnologia da informação (TI) têm sido negligenciados, resultando em diversas deficiências no controle de TI. Tendo em vista a salvaguarda dos ativos do ente, procedimentos de revisão periódica dos registros de tentativas de acessos e comandos (não autorizados), com comunicação dos resultados ao gestor competente, podem ser associados ao seguinte componente do controle interno:

COSO ERM 2017 – Gerenciamento dos Riscos Corporativos – Integrado com Estratégia e Performance é um conjunto de princípios organizados em cinco componentes inter-relacionados. Nesse sentido, analise os seguintes princípios:
• Analisa riscos e performance. • Avalia mudanças importantes. • Busca o aprimoramento no gerenciamento de riscos corporativos.
A qual componente esses princípios se referem, com base no COSO ERM 2017?

Segundo o COSO, o gerenciamento de riscos corporativos é um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, voltado para estabelecer estratégias elaboradas para identificar na organização eventos em potencial, que possam afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar o cumprimento dos seus objetivos. Acerca dos componentes do gerenciamento de riscos corporativos, assinale a alternativa correta.

O modelo de estrutura integrada de controle interno com foco no gerenciamento de riscos corporativos, proposto pelo COSO (Committee os Sponsoring Organizations of the Treadway Commission) representou significativo avanço na forma de avaliação dos controles internos. Tal modelo é composto por quatro categorias de objetivos e oito componentes inter-relacionados. O componente que envolve as políticas e os procedimentos que são estabelecidos e implementados, para assegurar que as respostas aos riscos sejam executadas com eficácia, é denominado: