De acordo com a estrutura conceitual de análise de risco do ...

É atribuição da administração da entidade gerenciar riscos e não da auditoria interna. Esta, simplesmente, verifica se os controles internos estabelecidos pela administração estão em efetivo cumprimento, além de sua adequação. Assim, na perspectiva do setor público, a gestão de riscos segundo a metodologia estabelecida pelo Coso, em síntese, funciona da seguinte maneira:

a) administração do órgão/entidade deve conduzir o gerenciamento do risco;

b) auditoria interna avalia se as diretrizes e limites estabelecidos foram cumpridos.
 

Professora Ana Paula - EuVouPassar

Estrutura Integrada de Gerenciamento de Riscos – ERM – COSO II:

-Definição de Gerenciamento de Riscos corporativos: é um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la e administrar os riscos de modo a mantê-los compatíveis com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos.

QUESTÃO:

De acordo com a estrutura conceitual de análise de risco do tipo COSO, em uma negociação que envolva gestão de dívida pública sob a responsabilidade da Secretaria do Tesouro Nacional junto a terceiros, a avaliação dos riscos deve ser responsabilidade da auditoria interna.

COMENTÁRIO:

Ao avaliar riscos, a administração considera os eventos previstos e imprevistos

fonte: https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf

 Os administradores devem definir os níveis de riscos que estão dispostos a assumir, pois avaliação de riscos é responsabilidade da administração, mas a auditoria interna pode fazer uma avaliação própria dos riscos, confrontando-a com a avaliação feita pelos administradores.

fonte: https://gcont.wordpress.com/8-gerenciamento-de-risco-coso/

Gabarito Errado

A questão peca quando fala que a avaliação de riscos deve ser de responsabilidade da auditoria interna.

"A avaliação de riscos é uma responsabilidade da administração, mas cabe à Auditoria Interna fazer uma avaliação própria dos riscos, confrontando-a com a avaliação feita pelos administradores. Ao avaliar o risco, os administradores devem classifica-lo quanto à probabilidade e ao nível de ocorrência".

Fonte: PDF Ellen Verri

É função da alta administração e não da auditoria. A auditoria presta auxilio à administração.

=========================================================================

De acordo com o referencial, gerenciar riscos é uma das funções essenciais da governança (BRASIL, 2013) e sua efetividade depende de envolvimento e comprometimento da alta administração, como se vê na seguinte prática, associada ao componente “Liderança Organizacional (L3)”.

Ainda no tocante ao mecanismo de governança “Controle”, o referencial esclarece que a área de Auditoria Interna deve auxiliar a organização a realizar seus objetivos por meio da avaliação sistemática da eficácia dos processos de gestão de riscos, controle e governança.

https://portal.tcu.gov.br/planejamento-governanca-e-gestao/gestao-de-riscos/gestao-de-riscos/governanca-e-gestao-de-riscos.htm

Gab. E

O Committee of Sponsoring Organizations of the Treadway Commission – COSO, com seu guia Enterprise Risk Management - integrated framework (COSO-ERM ou COSO II), publicado em 2004 e revisado em 2017, tem como objetivo orientar as organizações no estabelecimento de um processo de gestão de riscos corporativos e na aplicação de boas práticas sobre o tema.

Segundo dispõe o COSO-ERM, a avaliação de riscos permite que uma organização considere até que ponto eventos em potencial podem impactar a realização dos objetivos. A administração tem a responsabilidade de avaliar os riscos em eventos com base em duas perspectivas – probabilidade e impacto – e, geralmente, utilizar uma combinação de métodos qualitativos e quantitativos.

Já os auditores internos, de acordo com o COSO-ERM, desempenham uma função essencial ao avaliar a eficácia do gerenciamento de riscos corporativos e ao recomendar melhorias. Logo, os auditores internos não tem a responsabilidade de avaliar os riscos.

ERRADO