Observação importante - 3dconcursos€¦ · Este curso é protegido por direitos autorais...

1 PROFESSOR RODRIGO FONTENELLE

COSO II – 2020 Teoria e exercícios comentados

Prof. Rodrigo Fontenelle

SUMÁRIO PÁGINA

COSO II 02

Resumão 07

Questões 07

Gabarito 13

Questões Comentadas 13

Observação importante: Este curso é protegido por direitos autorais (copyright), nos termos da Lei 9.610/98, que altera, atualiza e consolida a legislação sobre direitos autorais e dá outras providências. Galera!!! Grupos de rateio e pirataria são ilegais e prejudicam os professores que elaboram os cursos. Valorize nosso trabalho e adquira nossos cursos apenas pelo site do 3D CONCURSOS!




Estrutura conceitual de análise de risco COSO II

Em 2004, o COSO divulgou o trabalho “Gerenciamento de Riscos Corporativos –

Estrutura Integrada”, com um foco mais voltado para o gerenciamento de riscos

corporativos.

Vamos ver a definição de gerenciamento de riscos corporativos, de acordo com o

COSO II:

É um processo conduzido em uma organização pelo conselho de

administração, diretoria e demais empregados, aplicado no

estabelecimento de estratégias, formuladas para identificar em toda a

organização eventos em potencial, capazes de afetá-la, e administrar

os riscos de modo a mantê-los compatível com o apetite a risco da

organização e possibilitar garantia razoável do cumprimento dos seus

objetivos. (grifei)

Esta aula contem:

22 páginas

Páginas de teoria

06

Páginas de questões comentadas

09

Questões FCC

01

Questões ESAF

04

Questões CESPE

09

Questões FGV

03

Questões VUNESP

-

Questões DIVERSAS

01




Nesse ponto, é importante saber distinguir o COSO I do COSO II, já que o COSO I não

aborda o gerenciamento de riscos que, no COSO II, é a base dos controles internos.

No COSO II, os componentes passaram ser em número de oito, da seguinte forma:

- Ambiente de Controle;

- Fixação de Objetivos;

- Identificação de Eventos;

- Avaliação de Riscos;

- Resposta a Risco;

- Atividades de Controle;

- Informações e Comunicações; e

- Monitoramento.

Como podemos observar, três componentes foram acrescentados aos já existentes no

COSO I (F – I – R):

FIXAÇÃO DE OBJETIVOS

Definidos pela alta administração, os objetivos devem ser divulgados a todos os

componentes da organização, antes da identificação dos eventos que possam

influenciar na consecução dos objetivos.

Pode parecer óbvio, mas já foi cobrada em prova uma inversão dessa sequência, e

temos certeza de que confundiu muita gente.

Os objetivos devem estar alinhados à missão da entidade e devem ser compatíveis

com o apetite a riscos.

IDENTIFICAÇÃO DE EVENTOS

Eventos são situações em potencial – que ainda não ocorreram – que podem causar

impacto na consecução dos objetivos da organização, caso venham a ocorrer. Podem

ser positivos ou negativos, sendo que os eventos negativos são denominados riscos,

enquanto os positivos, oportunidades.




Por meio da identificação de eventos, pode-se planejar o tratamento adequado para

as oportunidades e para os riscos, que devem ser entendidos como parte de um

contexto, e não de forma isolada.

Isso porque, muitas vezes, um risco que parece trazer grande impacto pode ser

minimizado pela existência conjunta de uma oportunidade. Por exemplo, o risco de

uma greve em determinado serviço público pode ser esvaziado caso haja a

oportunidade de contratação de novos servidores em curto prazo, por meio de novo

concurso público.

Após a identificação de eventos, separando-se as oportunidades dos riscos, vamos

atuar sobre esses últimos, por meio da avaliação de riscos – já vista no COSO I –,

quando determinaremos a forma de tratamento para cada risco identificado, e qual o

tipo de resposta a ser dada a esse risco.

RESPOSTA A RISCOS

Para cada risco identificado, será prevista uma resposta, que pode ser de 4 tipos:

evitar, aceitar, compartilhar ou reduzir.

RESPOSTA A RISCOS

REDUZIR

EVITAR

ACEITAR

COMPARTILHAR




Vamos voltar ao exemplo da greve de servidores. Podemos evitar o risco por meio de

uma negociação justa, atendendo aos anseios dos servidores, no que for possível e

justo. Podemos aceitar o risco, não tomando qualquer atitude, por entendermos que o

impacto no serviço público não será tão relevante a ponto de prejudicar o alcance dos

objetivos pela entidade. Podemos compartilhar o risco, por exemplo, por meio da

terceirização de determinados setores, compartilhando o risco com a empresa

terceirizada. E podemos reduzir o risco de greve, nos antecipando no atendimento do

pleito dos servidores, investindo em qualidade de vida e em melhoria das condições de

trabalho.

Em relação a riscos é importante apresentar dois conceitos.

Risco inerente é o risco que uma organização terá de enfrentar na falta de medidas que a administração possa adotar para alterar a probabilidade ou o impacto dos eventos.

Risco residual é aquele que ainda permanece após a resposta da administração. A avaliação de riscos é aplicada primeiramente aos riscos inerentes.

De acordo com o COSO, “Evitar” sugere que nenhuma opção de resposta tenha sido

identificada para reduzir o impacto e a probabilidade a um nível aceitável. “Reduzir”

ou “Compartilhar” reduzem o risco residual a um nível compatível com as tolerâncias

desejadas ao risco, enquanto “Aceitar” indica que o risco inerente já esteja dentro das

tolerâncias ao risco.

É importante observarmos que aceitar o risco é uma forma de responder ao risco. Ou

seja, se eu “não fizer nada” em relação ao risco, eu ainda assim estou respondendo a

ele, desde que esse “não fazer nada” seja consciente. Isso pode vir a ocorrer quando o

custo de implementação de uma medida qualquer para responder a determinado risco

fique muito alto, maior até do que os benefícios que a resposta traria para a

organização.




Além dos três componentes, uma nova categoria de objetivos foi incluída na versão

do COSO II: o estratégico.

Categorias de objetivos, segundo o COSO II:

1 - Estratégicos – metas gerais, alinhadas com sua missão.

2 - Operações – utilização eficaz e eficiente dos recursos.

3 - Comunicação – confiabilidade de relatórios.

4 - Conformidade – cumprimento de leis e regulamentos aplicáveis.

De acordo com o COSO, com base na missão ou visão estabelecida por uma

organização, a administração estabelece os planos principais, seleciona as estratégias e

determina o alinhamento dos objetivos nos níveis da organização.

Essa estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar

os objetivos de uma organização e são classificados em quatro categorias:








Abrangência do Controle Interno segundo o COSO II

O controle interno é parte integrante do gerenciamento de riscos corporativos. A

estrutura do gerenciamento de riscos corporativos abrange o controle interno,

originando dessa forma uma conceituação e uma ferramenta de gestão mais eficiente.

O controle interno é definido e descrito sob o título “Controle Interno – Estrutura

Integrada”. Em razão do fato da estrutura ter resistido ao tempo e ser base das

normas, dos regulamentos e das leis existentes, o documento permanece vigente

como fonte de definição e marco para as estruturas de controles internos, embora

tenha sofrido alterações em 2013, como veremos mais a frente.

Apesar de apenas algumas porções do texto de “Controle Interno – Estrutura

Integrada” foram reproduzidas na versão do COSO II, a sua totalidade foi utilizada

como referência.

Relação entre Controle Interno no COSO I e no COSO II

O controle interno está situado no centro, e faz parte integral do gerenciamento de

riscos corporativos. Esse gerenciamento é de caráter mais amplo do que o controle

interno, expandindo e acrescentando detalhes ao controle interno para formar uma

conceituação mais robusta e totalmente focada em risco.

O “Internal Control – Integrated Framework” permanece implementado para

empresas e outras organizações que procuram apenas o controle interno isolado.

Pessoal,

Em 2017 o documento COSO II foi remodelado, mas até o momento não foi

traduzido para o português e nunca constou de um edital, razão pela qual

continuarei acompanhando e, caso passe a ser cobrado, atualizarei o material, ok?

Acesse agora nosso podcast com o Resumão abaixo. Click para ouvir

https://soundcloud.com/3dconcursos/resumo-coso-ii/s-spvIw




RESUMÃO

No COSO II as 4 categorias de objetivos são:

Estratégicos: objetivos e metas alinhados à missão da entidade; Operacionais: utilização eficaz e eficiente dos recursos; Comunicação: confiabilidade dos relatórios; Conformidade: cumprimento das leis e regulamentos aplicáveis.

No COSO II os 8 componentes são: Ambiente Interno, Fixação de Objetivos, Identificação de Eventos, Avaliação de Riscos, Resposta aos Riscos, Atividades de Controle, Informação e Comunicação e Monitoramento.

Os riscos são avaliados considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser geridos. As respostas incluem evitar, reduzir, compartilhar ou aceitar os riscos.

QUESTÕES CESPE

1 - (CESPE/FUB/2015) - O componente monitoramento, por propiciar disciplina e estrutura, minimizando os riscos e assegurando que os controles internos funcionem como o previsto, está posicionado estrategicamente na base do cubo tridimensional proposto pelo COSO ERM (COSO II), com o propósito de suportar todos os outros componentes do sistema.

2 - (CESPE/MPU/2015) - Se os elementos do gerenciamento de riscos corporativos não estiverem inteiramente documentados, eles não poderão ser testados, nem executados de forma eficaz, o que impossibilitará a avaliação dos riscos envolvidos.

(CESPE/BACEN/2013) - Acerca das regras de controle interno e gerenciamento de riscos estabelecidas pelo Committee of Sponsoring Organizations of the Treadway Commission, julgue os itens a seguir.

3 - Ao realizar a confrontação de determinada informação com dados recebidos de fontes diferentes, o auditor executa a atividade de controle denominada alçada.




4 - Entre os elementos do processo de controle interno inclui-se a atividade de controle, que pode ser voltada tanto para a prevenção quanto para a detecção. A execução a tempo e de maneira adequada da atividade de controle permite a redução ou administração de riscos.

5 - (CESPE/TCE-PA/2016) - Para a determinação do risco de auditoria, o auditor deve avaliar o ambiente de controle da entidade, que compreende, entre outros aspectos, a definição das competências e responsabilidades de cada setor ou empregado, bem como o sistema de aprovação e registro das transações.

6 - (CESPE/TCE-PR/2016) - A respeito de controles internos, de acordo com o Manual de Gerenciamento de Riscos Corporativos — Estrutura Integrada (COSO II), do Committee of Sponsoring Organization, assinale a opção correta.

(A) No gerenciamento de riscos corporativos, a fixação dos objetivos será realizada após a identificação dos eventos, a fim de se determinar quais ações serão realizadas para cada tipo de risco.

(B) Risco inerente é aquele que perdura mesmo depois da resposta dos dirigentes da organização.

(C) Em uma organização, o gerenciamento de riscos corporativos, processo conduzido pelos seus membros, consiste em estabelecer estratégias para identificar e administrar potenciais eventos capazes de afetá-la.

(D) Nas atividades de monitoramento, a organização deve escolher e executar avaliações para averiguar se os componentes do controle externo estão em operação.

(E) Segundo o COSO II, são quatro os componentes para o gerenciamento de riscos corporativos: ambiente externo; fixação de objetivos; estabelecimento de riscos; atividades de controle; e monitoramento.

7 - (CESPE/CAGE-RS/2018) - Entre as quatro categorias de objetivos organizacionais estabelecidas pelo COSO inclui-se a categoria dos objetivos operacionais, cujo propósito é

A) assegurar o cumprimento das leis e dos regulamentos.

B) utilizar de forma eficaz e eficiente os recursos.

C) viabilizar o atingimento de metas no nível mais elevado, alinhando-se e fornecendo apoio à missão.

D) evitar perda de ativos ou recursos da organização.

E) atestar a confiabilidade dos relatórios.

8 - (CESPE/CAGE-RS/2018) - Diversos tipos de alterações, como, por exemplo, nas condições demográficas, nos costumes sociais, nas estruturas das famílias, nas prioridades de trabalho, podem provocar mudanças na demanda de produtos e serviços, novos locais de compra, demandas relacionadas a recursos humanos e paralisações da produção. De acordo com o COSO, as relações entre essas alterações e seus efeitos são consideradas eventos

A) políticos.




B) de meio ambiente.

C) sociais.

D) pessoais.

E) econômicos.

9 - (CESPE/CAGE-RS/2018) - A administração de uma universidade estadual identificou e avaliou os riscos associados com a gerência da residência estudantil: concluiu que a referida gerência não possuía internamente os requisitos necessários e as funcionalidades para administrar eficazmente essa grande propriedade residencial, razão pela qual optou por terceirizar a administração da residência para uma empresa especializada, que, entre outros fatores, tivesse condições de reduzir o impacto e a probabilidade de riscos. De acordo com o COSO, a categoria de resposta a risco descrita na situação hipotética apresentada é

A) compartilhar.

B) evitar.

C) reduzir.

D) aceitar.

E) acolher.

QUESTÕES FCC

1 - (FCC/TRT-13ªRegião/2014) - O Modelo COSO é estruturado sob a forma de componentes relacionados ao controle interno. É componente que diferencia o Modelo COSO I do COSO II,

(A) a informação e comunicação.

(B) o procedimento de controle.

(C) o ambiente de controle.

(D) o monitoramento.

(E) a definição dos objetivos.

QUESTÕES FGV

1 - (FGV/TCM-SP/2015) - O Comitê das Organizações Patrocinadoras da Comissão Treadway (COSO, na sigla em inglês) apresentou, em 1992, um modelo amplamente aceito para o estabelecimento de controles internos denominado “Controle Interno – Estrutura Integrada” – aplicável a entidades de grande, médio e pequeno portes, com ou sem fins lucrativos, bem como ao setor público –, que ficou popularmente conhecido como COSO I. Segundo esse modelo, controle interno:




(A) é um processo de trabalho que deve ficar a cargo da unidade de auditoria interna de cada entidade;

(B) é um processo conduzido pela estrutura de governança, pela administração e por pessoas da organização;

(C) é um processo que consiste de tarefas que devem ser realizadas ao menos uma vez em cada exercício financeiro;

(D) visa proporcionar certeza de que os objetivos da entidade serão alcançados;

(E) não auxilia a organização a prever eventos externos que possam afetar negativamente o alcance de seus objetivos.

2 - (FGV/TCM-SP/2015) - O Comitê das Organizações Patrocinadoras da Comissão Treadway (COSO, na sigla em inglês) publicou, em 2004, o modelo denominado “Gerenciamento de Riscos Corporativos” (ERM, na sigla em inglês), popularizado como COSO II. Segundo esse modelo, as quatro categorias de objetivos comuns à maioria das organizações são:

(A) objetivos contábeis; objetivos de controle; objetivos estratégicos e objetivos de salvaguarda de ativos;

(B) objetivos estratégicos; objetivos sociais; objetivos de lucro e objetivos de divulgação;

(C) objetivos estratégicos; objetivos operacionais; objetivos de comunicação e objetivos de conformidade;

(D) objetivos de conformidade; objetivos de comunicação; objetivos de relacionamento com partes interessadas e objetivos ambientais e de sustentabilidade;

(E) objetivos de comunicação; objetivos operacionais; objetivos de relacionamento com partes interessadas e objetivos ambientais e de sustentabilidade.

3 - (FGV/Petrobrás/2008) - A metodologia estabelecida pelo COSO (Committee of Sponsoring Organizations of the Treadway Commission) foi concebida com a finalidade de auxiliar na gestão empresarial, estabelecendo um padrão de melhores práticas de controles internos. Os cinco componentes básicos definidos pelo COSO (1a Edição) devem estar alinhados para atender os objetivos ligados a

A) produtividade operacional, transparência e confiabilidade dos relatórios gerenciais e melhoria no ambiente de controle.

B) eficiência no processo de gestão de riscos, capacitação operacional e transparência da alta administração.

C) conformidade legal (compliance), eficiência na avaliação de riscos e transparência na comunicação interna.

D) eficácia e eficiência das operações, confiabilidade nas demonstrações financeiras e cumprimento de leis e normas (compliance).

E) confiabilidade no ambiente de controle interno, capacitação e treinamento de pessoal e agilidade nos fluxos e processos internos.




QUESTÕES ESAF

1 - (ESAF / CGU / 2012) - De acordo com o COSO, o gerenciamento de riscos corporativos é constituído de oito componentes interrelacionados. Um deles, realizado por meio de atividades gerenciais contínuas, avaliações independentes ou uma combinação desses dois procedimentos, cuida da integridade do processo de gerenciamento de riscos corporativos, provendo suas alterações, quando necessário. Trata-se da(o):

a) Avaliação de riscos.

b) Identificação de eventos.

c) Atividade de controle.

d) Monitoramento.

e) Fixação de objetivos.

2 - (ESAF / CGU / 2012) - Acerca da aplicação da estrutura conceitual de análise de risco, é correto afirmar que:

a) o gerenciamento de riscos corporativos é um processo em série, por meio do qual um componente afeta apenas o próximo, e assim sucessivamente.

b) uma fórmula bem sucedida de gerenciamento de riscos pode ser replicada de maneira homogênea entre diversas organizações, desde que elas atuem em campos semelhantes.

c) o controle interno, dado seu caráter fiscalizador, não pode ser tido como parte integrante do gerenciamento de riscos corporativos.

d) um eficaz gerenciamento de riscos corporativos dita não só os objetivos que a administração deve escolher, mas também sua estratégia.

e) o fato de um agente externo contribuir diretamente para que uma organização alcance seus objetivos não o torna parte do gerenciamento de riscos corporativos.

3 - (ESAF / CGU / 2012) - Acerca do gerenciamento de riscos voltado para a governança no setor público, é correto afirmar que:

a) um de seus principais benefícios é a melhoria do controle a posteriori, resultando em melhor qualidade dos gastos públicos e na ampliação da accountability.

b) é instrumento de pouca valia para casas legislativas, tribunais, ministérios e secretarias, haja vista que a gestão de tais órgãos não se sujeita a riscos.

c) se inapropriadamente aplicado, o gerenciamento de riscos pode trazer efeitos adversos, expondo a organização a riscos enquanto passa uma falsa impressão de controlabilidade.

d) aplicável a estruturas organizacionais, o gerenciamento de riscos não alcança a execução de programas finalísticos e/ou administrativos, como os contidos na LOA e no PPA.




e) independente de o contexto ser público ou privado, quanto maior é o controle dos riscos, menor é o estímulo à inovação e ao empreendedorismo por parte dos gestores.

4 - (ESAF / CGU / 2012) - Da análise do conceito de risco, é correto afirmar que:

a) eventos de impacto negativo podem originar-se a partir de condições aparentemente positivas.

b) qualquer evento que cause impacto na organização deve ser considerado um risco.

c) oportunidade é a possibilidade de que um evento ocorra e não influencie a realização dos objetivos.

d) um evento não pode causar um impacto positivo e negativo ao mesmo tempo.

e) os efeitos dos riscos afetam apenas o futuro, não o presente.

QUESTÕES DIVERSAS

1 - (Cesgranrio/FUNASA/2008) - Sobre as técnicas de controle e de auditoria no setor público, em especial do setor público federal, no Brasil, analise as afirmativas a seguir:

I – São pressupostos para caracterização das boas práticas de governança no setor público: a transparência, a equidade, a accountability e o compliance.

II – A Declaração de Lima sobre Preceitos de Auditoria fornece as bases filosóficas e conceituais dos trabalhos desenvolvidos pela Organização Internacional de Entidades Fiscalizadoras – INTOSAI, da qual o TCU não faz parte como membro.

III – Entre as dimensões que devem ser abrangidas em um sistema de controles internos, na ótica do COSO, incluem-se: ambiente de controle, estabelecimento de metas, identificação de problemas, avaliação de risco e monitoramento.

Está incorreto o que se afirma em:

A) II, apenas.

B) III – apenas.

C) I e III, apenas.

D) II e III, apenas.

E) I, II e III.

Gabarito - CESPE

1 2 3 4 5 6 7 8 9 10

E E E C C C B C A




Gabarito - FCC

1 2 3 4 5 6 7 8 9 10

E

Gabarito - FGV

1 2 3 4 5 6 7 8 9 10

B C D

Gabarito - ESAF

1 2 3 4 5 6 7 8 9 10

D E C A C C

Gabarito - DIVERSAS

1 2 3 4 5 6 7 8 9 10

A

QUESTÕES COMENTADAS

QUESTÕES CESPE

1 - (CESPE/FUB/2015) - O componente monitoramento, por propiciar disciplina e estrutura, minimizando os riscos e assegurando que os controles internos funcionem como o previsto, está posicionado estrategicamente na base do cubo tridimensional proposto pelo COSO ERM (COSO II), com o propósito de suportar todos os outros componentes do sistema.

Comentários:

Segundo o COSO II, o ambiente interno abrange a cultura de uma organização, a influência sobre a consciência de risco de seu pessoal, sendo a base para todos os outros componentes do gerenciamento de riscos corporativos, possibilita disciplina e a estrutura.

Resposta: E

2 - (CESPE/MPU/2015) - Se os elementos do gerenciamento de riscos corporativos não estiverem inteiramente documentados, eles não poderão ser testados, nem executados de forma eficaz, o que impossibilitará a avaliação dos riscos envolvidos.

Comentários:

Muitos aspectos do gerenciamento de riscos corporativos são informais e não estão documentados, apesar disso são executados com regularidade e altamente eficazes. Essas atividades podem ser testadas da mesma forma que as atividades documentadas.




O fato de os elementos do gerenciamento de riscos corporativos não estarem documentados não significa que não sejam eficazes ou não possam ser avaliados. Contudo, um nível apropriado de documentação geralmente implica maior eficácia e eficiência às avaliações.

Resposta: E

(CESPE/BACEN/2013) - Acerca das regras de controle interno e gerenciamento de riscos estabelecidas pelo Committee of Sponsoring Organizations of the Treadway Commission, julgue os itens a seguir.

3 - Ao realizar a confrontação de determinada informação com dados recebidos de fontes diferentes, o auditor executa a atividade de controle denominada alçada.

Comentários:

A atribuição de alçada e responsabilidade inclui até que ponto pessoas e equipes estão autorizadas e são incentivadas a adotar sua própria iniciativa ao abordar questões, bem como a solucionar problemas e os limites dessa autoridade.

Ou seja, alçada é um limite de competência que se impõe aos funcionários, até onde podem tomar determinada decisão. Por exemplo, quando compramos uma geladeira, o vendedor (funcionário) pode nos dar até determinado desconto (sua alçada). A partir daí, se o cliente insistir em desconto maior, deve ser levado ao gerente (funcionário) que deve possuir um limite maior (sua alçada).

No caso da questão, podemos denominar a atividade de confrontação de determinada informação com dados recebidos de fontes diferentes como “correlação das informações recebidas”.

Resposta: E

4 - Entre os elementos do processo de controle interno inclui-se a atividade de controle, que pode ser voltada tanto para a prevenção quanto para a detecção. A execução a tempo e de maneira adequada da atividade de controle permite a redução ou administração de riscos.

Comentários:

As atividades de controle são políticas e procedimentos que direcionam as ações individuais na implementação das políticas de gestão de riscos, diretamente ou mediante a aplicação de tecnologia, a fim de assegurar que as respostas aos riscos sejam executadas.

As atividades de controle incluem as preventivas, que evitam a concretização de determinadas transações, e as de detecção, que identificam outras transações discrepantes oportunamente.

Resposta: C

5 - (CESPE/TCE-PA/2016) - Para a determinação do risco de auditoria, o auditor deve avaliar o ambiente de controle da entidade, que compreende, entre outros aspectos, a definição das competências e responsabilidades de cada setor ou empregado, bem como o sistema de aprovação e registro das transações.

Comentários:




Antes de avaliar o risco de não atingimento dos objetivos da entidade o auditor deve verificar o ambiente interno/controle, para verificar, dentre outros aspectos, os enumerados na questão (atribuições de responsabilidades, competências, aprovação, registro, etc.)

Resposta: Certo

6 - (CESPE/TCE-PR/2016) - A respeito de controles internos, de acordo com o Manual de Gerenciamento de Riscos Corporativos — Estrutura Integrada (COSO II), do Committee of Sponsoring Organization, assinale a opção correta.

(A) No gerenciamento de riscos corporativos, a fixação dos objetivos será realizada após a identificação dos eventos, a fim de se determinar quais ações serão realizadas para cada tipo de risco.

(B) Risco inerente é aquele que perdura mesmo depois da resposta dos dirigentes da organização.

(C) Em uma organização, o gerenciamento de riscos corporativos, processo conduzido pelos seus membros, consiste em estabelecer estratégias para identificar e administrar potenciais eventos capazes de afetá-la.

(D) Nas atividades de monitoramento, a organização deve escolher e executar avaliações para averiguar se os componentes do controle externo estão em operação.

(E) Segundo o COSO II, são quatro os componentes para o gerenciamento de riscos corporativos: ambiente externo; fixação de objetivos; estabelecimento de riscos; atividades de controle; e monitoramento.

Comentários:

Segundo a definição de Gerenciamento de Riscos Corporativos do COSO II, “O gerenciamento de riscos corporativos é um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos”.

Dessa forma, a letra C está praticamente literal.

Além disso, a fixação de objetivos é antes da identificação de eventos (letra A), risco residual é aquele que perdura após as ações de controle (letra B), componentes de controle INTERNO (letra D) e são 8 componentes, não 4, como diz a letra E.

Resposta: C

7 - (CESPE/CAGE-RS/2018) - Entre as quatro categorias de objetivos organizacionais estabelecidas pelo COSO inclui-se a categoria dos objetivos operacionais, cujo propósito é

A) assegurar o cumprimento das leis e dos regulamentos.

B) utilizar de forma eficaz e eficiente os recursos.




C) viabilizar o atingimento de metas no nível mais elevado, alinhando-se e fornecendo apoio à missão.

D) evitar perda de ativos ou recursos da organização.

E) atestar a confiabilidade dos relatórios.

Comentários:

Se a questão falou em 4 categorias de objetivos, está se referindo ao COSO II.

Nesse sentido, em relação às operações, o supracitado documento estabelece que se trata da utilização eficaz e eficiente dos recursos. Questão literal.

Resposta: B

8 - (CESPE/CAGE-RS/2018) - Diversos tipos de alterações, como, por exemplo, nas condições demográficas, nos costumes sociais, nas estruturas das famílias, nas prioridades de trabalho, podem provocar mudanças na demanda de produtos e serviços, novos locais de compra, demandas relacionadas a recursos humanos e paralisações da produção. De acordo com o COSO, as relações entre essas alterações e seus efeitos são consideradas eventos

A) políticos.

B) de meio ambiente.

C) sociais.

D) pessoais.

E) econômicos.

Comentários:

Segundo o COSO II, os eventos decorrem de fatores internos e externos. Os “sociais” (externos) correspondem a alterações nas condições demográficas, nos costumes sociais, nas estruturas da família, nas prioridades de trabalho/vida e a atividade terrorista, que, por sua vez, podem provocar mudanças na demanda de produtos e serviços, novos locais de compra, demandas relacionadas a recursos humanos e paralisações da produção.

Resposta: C

9 - (CESPE/CAGE-RS/2018) - A administração de uma universidade estadual identificou e avaliou os riscos associados com a gerência da residência estudantil: concluiu que a referida gerência não possuía internamente os requisitos necessários e as funcionalidades para administrar eficazmente essa grande propriedade residencial, razão pela qual optou por terceirizar a administração da residência para uma empresa especializada, que, entre outros fatores, tivesse condições de reduzir o impacto e a probabilidade de riscos. De acordo com o COSO, a categoria de resposta a risco descrita na situação hipotética apresentada é

A) compartilhar.

B) evitar.

C) reduzir.




D) aceitar.

E) acolher.

Comentários:

De acordo com o COSO, as respostas a riscos classificam-se em: evitar, reduzir, compartilhar e aceitar. A resposta compartilhar corresponde à redução da probabilidade ou do impacto dos riscos pela transferência ou pelo compartilhamento de uma porção do risco, conforme caso em tela.

Resposta: A

QUESTÕES FCC

1 - (FCC/TRT-13ªRegião/2014) - O Modelo COSO é estruturado sob a forma de componentes relacionados ao controle interno. É componente que diferencia o Modelo COSO I do COSO II,

(A) a informação e comunicação.

(B) o procedimento de controle.

(C) o ambiente de controle.

(D) o monitoramento.

(E) a definição dos objetivos.

Comentários:

O COSO II apresenta três componentes que não aparecem no COSO I: Fixação (definição) de objetivos, Identificação de eventos e Resposta a Risco.

Resposta: E

QUESTÕES FGV

1 - (FGV/TCM-SP/2015) - O Comitê das Organizações Patrocinadoras da Comissão Treadway (COSO, na sigla em inglês) apresentou, em 1992, um modelo amplamente aceito para o estabelecimento de controles internos denominado “Controle Interno – Estrutura Integrada” – aplicável a entidades de grande, médio e pequeno portes, com ou sem fins lucrativos, bem como ao setor público –, que ficou popularmente conhecido como COSO I. Segundo esse modelo, controle interno:

(A) é um processo de trabalho que deve ficar a cargo da unidade de auditoria interna de cada entidade;

(B) é um processo conduzido pela estrutura de governança, pela administração e por pessoas da organização;




(C) é um processo que consiste de tarefas que devem ser realizadas ao menos uma vez em cada exercício financeiro;

(D) visa proporcionar certeza de que os objetivos da entidade serão alcançados;

(E) não auxilia a organização a prever eventos externos que possam afetar negativamente o alcance de seus objetivos.

Comentários:

Segundo definição do COSO, Controle Interno é “o processo conduzido pela Diretoria, Conselhos ou outros empregados de uma companhia, no intuito de fornecer uma garantia razoável de que os objetivos da entidade estão sendo alcançados [...]”

Resposta: B

2 - (FGV/TCM-SP/2015) - O Comitê das Organizações Patrocinadoras da Comissão Treadway (COSO, na sigla em inglês) publicou, em 2004, o modelo denominado “Gerenciamento de Riscos Corporativos” (ERM, na sigla em inglês), popularizado como COSO II. Segundo esse modelo, as quatro categorias de objetivos comuns à maioria das organizações são:

(A) objetivos contábeis; objetivos de controle; objetivos estratégicos e objetivos de salvaguarda de ativos;

(B) objetivos estratégicos; objetivos sociais; objetivos de lucro e objetivos de divulgação;

(C) objetivos estratégicos; objetivos operacionais; objetivos de comunicação e objetivos de conformidade;

(D) objetivos de conformidade; objetivos de comunicação; objetivos de relacionamento com partes interessadas e objetivos ambientais e de sustentabilidade;

(E) objetivos de comunicação; objetivos operacionais; objetivos de relacionamento com partes interessadas e objetivos ambientais e de sustentabilidade.

Comentários:

A estrutura de gerenciamento de riscos corporativos proposta pelo COSO II é orientada a fim de alcançar os objetivos de uma organização e são classificados em quatro categorias:





Resposta: C

3 - (FGV/Petrobrás/2008) - A metodologia estabelecida pelo COSO (Committee of Sponsoring Organizations of the Treadway Commission) foi concebida com a finalidade de auxiliar na gestão empresarial, estabelecendo um padrão de melhores práticas de controles internos. Os cinco componentes básicos definidos pelo COSO (1a Edição) devem estar alinhados para atender os objetivos ligados a




A) produtividade operacional, transparência e confiabilidade dos relatórios gerenciais e melhoria no ambiente de controle.

B) eficiência no processo de gestão de riscos, capacitação operacional e transparência da alta administração.

C) conformidade legal (compliance), eficiência na avaliação de riscos e transparência na comunicação interna.

D) eficácia e eficiência das operações, confiabilidade nas demonstrações financeiras e cumprimento de leis e normas (compliance).

E) confiabilidade no ambiente de controle interno, capacitação e treinamento de pessoal e agilidade nos fluxos e processos internos.

Comentários:

Questão bastante simples. O conhecimento necessário para resolvê-la se relaciona às categorias de objetivos constantes da primeira edição do COSO, que, conforme já vimos, são os seguintes:

1 – eficácia e eficiência das operações;

2 – confiabilidade dos relatórios financeiros; e

3 – conformidade com a legislação e regulamentos aplicáveis.

Resposta: D

QUESTÕES ESAF

1 - (ESAF / CGU / 2012) - De acordo com o COSO, o gerenciamento de riscos corporativos é constituído de oito componentes interrelacionados. Um deles, realizado por meio de atividades gerenciais contínuas, avaliações independentes ou uma combinação desses dois procedimentos, cuida da integridade do processo de gerenciamento de riscos corporativos, provendo suas alterações, quando necessário. Trata-se da(o):

a) Avaliação de riscos.

b) Identificação de eventos.

c) Atividade de controle.

d) Monitoramento.

e) Fixação de objetivos.

Comentários:

O monitoramento é realizado através de atividades gerenciais contínuas e/ou de avaliações independentes.

O monitoramento contínuo ocorre no decurso normal das atividades de administração. As deficiências no gerenciamento de riscos corporativos são relatadas




aos superiores, sendo as questões mais graves relatadas ao Conselho de administração e à diretoria executiva.

Resposta: D

2 - (ESAF / CGU / 2012) - Acerca da aplicação da estrutura conceitual de análise de risco, é correto afirmar que:

a) o gerenciamento de riscos corporativos é um processo em série, por meio do qual um componente afeta apenas o próximo, e assim sucessivamente.

b) uma fórmula bem sucedida de gerenciamento de riscos pode ser replicada de maneira homogênea entre diversas organizações, desde que elas atuem em campos semelhantes.

c) o controle interno, dado seu caráter fiscalizador, não pode ser tido como parte integrante do gerenciamento de riscos corporativos.

d) um eficaz gerenciamento de riscos corporativos dita não só os objetivos que a administração deve escolher, mas também sua estratégia.

e) o fato de um agente externo contribuir diretamente para que uma organização alcance seus objetivos não o torna parte do gerenciamento de riscos corporativos.

Comentários:

Os 8 componentes do COSO I não devem ser vistos em série. Não afetam apenas o próximo. Todos eles estão integrados, o que faz com que a alternativa A esteja incorreta.

Cada organização, independentemente de atuar ou não no mesmo setor, deve realizar seu gerenciamento de riscos levando em conta suas peculiaridades, forças, fraquezas, etc. Portanto, a letra B está errada.

Conforme vimos, o controle interno é sim parte integrante do gerenciamento de riscos. Atividades de controle bem instituídas na organização fará com que as respostas aos riscos avaliados sejam dadas de maneira adequada, fazendo com que a alternativa C esteja incorreta.

Por fim, primeiro a organização deve fixar seus objetivos e, então começar a gestão de riscos. A letra D inverteu as etapas.

Resposta: E

3 - (ESAF / CGU / 2012) - Acerca do gerenciamento de riscos voltado para a governança no setor público, é correto afirmar que:

a) um de seus principais benefícios é a melhoria do controle a posteriori, resultando em melhor qualidade dos gastos públicos e na ampliação da accountability.

b) é instrumento de pouca valia para casas legislativas, tribunais, ministérios e secretarias, haja vista que a gestão de tais órgãos não se sujeita a riscos.

c) se inapropriadamente aplicado, o gerenciamento de riscos pode trazer efeitos adversos, expondo a organização a riscos enquanto passa uma falsa impressão de controlabilidade.




d) aplicável a estruturas organizacionais, o gerenciamento de riscos não alcança a execução de programas finalísticos e/ou administrativos, como os contidos na LOA e no PPA.

e) independente de o contexto ser público ou privado, quanto maior é o controle dos riscos, menor é o estímulo à inovação e ao empreendedorismo por parte dos gestores.

Comentários:

Um bom gerenciamento de riscos irá melhorar o controle preventivo e não o a posteriori, fazendo com que a letra A esteja errada.

A gestão de riscos é importante em qualquer órgão, entidade ou poder, pois todos estão sujeitos a eventos negativos que poderão impactar seus objetivos institucionais. Portanto, a alternativa B também está incorreta.

A gestão de riscos alcança os programas finalísticos e administrativos e um controle mais eficiente dos riscos de um órgão ou entidade não irá desestimular a inovação e o empreendedorismo do gestor, razão pela qual as letras D e E estão erradas.

Resposta: C

4 - (ESAF / CGU / 2012) - Da análise do conceito de risco, é correto afirmar que:

a) eventos de impacto negativo podem originar-se a partir de condições aparentemente positivas.

b) qualquer evento que cause impacto na organização deve ser considerado um risco.

c) oportunidade é a possibilidade de que um evento ocorra e não influencie a realização dos objetivos.

d) um evento não pode causar um impacto positivo e negativo ao mesmo tempo.

e) os efeitos dos riscos afetam apenas o futuro, não o presente.

Comentários:

Exemplificando a letra A, gabarito da questão, um aumento na renda per capita do trabalhador (condição positiva) poderá gerar inflação (evento negativo). Por esse motivo, a letra D está errada.

Conforme visto na parte teórica, um evento pode ser negativo (riscos) ou positivo (oportunidades), o que faz com que a letra B esteja incorreta.

A oportunidade é um evento considerado positivo e que, dessa forma, impactará positivamente o objetivo da organização. Portanto, a alternativa C está incorreta.

Por fim, os riscos afetam o presente da organização na medida que serão desencadeadas ações para dar respostas a esses riscos.

Resposta: A

QUESTÕES DIVERSAS




1 - (Cesgranrio/FUNASA/2008) - Sobre as técnicas de controle e de auditoria no setor público, em especial do setor público federal, no Brasil, analise as afirmativas a seguir:

I – São pressupostos para caracterização das boas práticas de governança no setor público: a transparência, a equidade, a accountability e o compliance.

II – A Declaração de Lima sobre Preceitos de Auditoria fornece as bases filosóficas e conceituais dos trabalhos desenvolvidos pela Organização Internacional de Entidades Fiscalizadoras – INTOSAI, da qual o TCU não faz parte como membro.

III – Entre as dimensões que devem ser abrangidas em um sistema de controles internos, na ótica do COSO, incluem-se: ambiente de controle, estabelecimento de metas, identificação de problemas, avaliação de risco e monitoramento.

Está incorreto o que se afirma em:

A) II, apenas.

B) III – apenas.

C) I e III, apenas.

D) II e III, apenas.

E) I, II e III.

Comentários:

O item que nos interessa é o III, que está correto, como vimos no decorrer da aula.

Vejam que somente com esse conhecimento, o candidato já teria acertado a questão, pois todas as demais alternativas consideraram o item III como errado.

Resposta: A

Observação importante - 3dconcursos€¦ · Este curso é protegido por direitos autorais...

Documents

Transcript of Observação importante - 3dconcursos€¦ · Este curso é protegido por direitos autorais...