Alternativa correta: E (Errado)

Tema central: A questão aborda a responsabilidade pela avaliação de riscos em processos governamentais, segundo a estrutura do COSO (Committee of Sponsoring Organizations of the Treadway Commission), especialmente no contexto de gestão da dívida pública na Secretaria do Tesouro Nacional.

Resumo teórico: O COSO é um modelo amplamente adotado para a gestão de riscos, controles internos e governança. De acordo com o framework COSO ERM (Enterprise Risk Management), a responsabilidade primária de identificar, avaliar e gerenciar riscos é da gestão (primeira linha) da entidade. Já a auditoria interna, que representa a terceira linha de defesa, atua de forma independente para avaliar a eficácia desses processos, mas não deve ser a responsável direta pela avaliação dos riscos nas operações rotineiras.

Fontes relevantes: COSO - Enterprise Risk Management - Integrating with Strategy and Performance (2017) e Guia das Três Linhas de Defesa do IIA (Instituto dos Auditores Internos).

Justificativa da alternativa correta: A alternativa está errada porque transfere à auditoria interna a responsabilidade que é institucionalmente da gestão. No caso da gestão da dívida pública, cabe à própria Secretaria do Tesouro Nacional a identificação e análise dos riscos envolvidos nas negociações com terceiros. A auditoria interna deve apenas avaliar se esse processo está sendo realizado adequadamente, sem executá-lo diretamente.

Dica para interpretar enunciados semelhantes:

• Fique atento(a) a palavras como “responsabilidade” e “avaliação”. Pergunte-se: quem é o responsável direto por essa atividade?
• Se o enunciado atribuir à auditoria interna funções de gestão ou operação, desconfie – geralmente é uma pegadinha.
• Lembre-se das três linhas de defesa na governança: 1ª linha (gestão), 2ª linha (compliance, riscos), 3ª linha (auditoria interna).

Resumo final: A avaliação de riscos em processos gerenciais é função da gestão, não da auditoria interna. Esta última apenas audita e recomenda melhorias, mantendo sua independência.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

É atribuição da administração da entidade gerenciar riscos e não da auditoria interna. Esta, simplesmente, verifica se os controles internos estabelecidos pela administração estão em efetivo cumprimento, além de sua adequação. Assim, na perspectiva do setor público, a gestão de riscos segundo a metodologia estabelecida pelo Coso, em síntese, funciona da seguinte maneira:

a) administração do órgão/entidade deve conduzir o gerenciamento do risco;

b) auditoria interna avalia se as diretrizes e limites estabelecidos foram cumpridos.
 

Professora Ana Paula - EuVouPassar

Estrutura Integrada de Gerenciamento de Riscos – ERM – COSO II:

-Definição de Gerenciamento de Riscos corporativos: é um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la e administrar os riscos de modo a mantê-los compatíveis com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos.

QUESTÃO:

De acordo com a estrutura conceitual de análise de risco do tipo COSO, em uma negociação que envolva gestão de dívida pública sob a responsabilidade da Secretaria do Tesouro Nacional junto a terceiros, a avaliação dos riscos deve ser responsabilidade da auditoria interna.

COMENTÁRIO:

Ao avaliar riscos, a administração considera os eventos previstos e imprevistos

fonte: https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

 Os administradores devem definir os níveis de riscos que estão dispostos a assumir, pois avaliação de riscos é responsabilidade da administração, mas a auditoria interna pode fazer uma avaliação própria dos riscos, confrontando-a com a avaliação feita pelos administradores.

fonte: https://gcont.wordpress.com/8-gerenciamento-de-risco-coso/

Gabarito Errado

A questão peca quando fala que a avaliação de riscos deve ser de responsabilidade da auditoria interna.

"A avaliação de riscos é uma responsabilidade da administração, mas cabe à Auditoria Interna fazer uma avaliação própria dos riscos, confrontando-a com a avaliação feita pelos administradores. Ao avaliar o risco, os administradores devem classifica-lo quanto à probabilidade e ao nível de ocorrência".

Fonte: PDF Ellen Verri

É função da alta administração e não da auditoria. A auditoria presta auxilio à administração.

=========================================================================

De acordo com o referencial, gerenciar riscos é uma das funções essenciais da governança (BRASIL, 2013) e sua efetividade depende de envolvimento e comprometimento da alta administração, como se vê na seguinte prática, associada ao componente “Liderança Organizacional (L3)”.

Ainda no tocante ao mecanismo de governança “Controle”, o referencial esclarece que a área de Auditoria Interna deve auxiliar a organização a realizar seus objetivos por meio da avaliação sistemática da eficácia dos processos de gestão de riscos, controle e governança.

https://portal.tcu.gov.br/planejamento-governanca-e-gestao/gestao-de-riscos/gestao-de-riscos/governanca-e-gestao-de-riscos.htm

Gab. E