2º SIMULADO DE AUDITORIA GOVERNAMENTAL
Assunto: Gerenciamento de Riscos - Estrutura Integrada - COSO (25 questões)
Fonte: COSO - Gerenciamento de Riscos Corporativos - Estrutura Integrada (Pricewaterhouse Coopers LLP)
Responsável: eritania
Postagem: Dia 26/08
Gabarito: Dia 02/08
1 – Como os objetivos relacionados com a confiabilidade de relatórios e o cumprimento de leis e regulamentos estão sob controle da organização, pode-se esperar que o gerenciamento de riscos corporativos forneça uma garantia razoável em relação ao atendimento desses objetivos.
2 – A estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos da organização. Esses objetivos podem ser classificados em estratégicos, operações, comunicação e conformidade.
3 – A realização dos objetivos estratégicos e operacionais está sujeita à ação de eventos internos sempre sob controle da organização.
4 – O gerenciamento de riscos corporativos é um processo multidirecional e interativo segundo o qual quase todos os componentes influenciam os outros.
5 – Como componentes do gerenciamento de riscos corporativos podemos enumerar o ambiente interno, fixação dos objetivos, identificação de eventos, avaliação de riscos, resposta a risco, atividades de controle, informações e comunicações e, monitoramento.
6 – O gerenciamento de riscos corporativos viabiliza aos administradores tratar com eficácia as incertezas, os riscos e as oportunidades a elas associados, porém não permitem o aprimoramento da capacidade de geração de valor.
7 – O valor proveniente da exploração de recursos é minimizado quando a administração estabelece a estratégia e os objetivos a fim de alcançar um ponto de equilíbrio ideal entre as metas de crescimento e de retorno, bem como dos riscos a elas relacionados.
8 – Um evento é um incidente ou uma ocorrência gerada com base em fontes externas, que afeta a realização dos objetivos. Os eventos podem causar impacto negativo, positivo ou ambos, sendo que, os impactos negativos representam riscos à organização.
9 – O risco é representado pela possibilidade de que um evento ocorrerá e afetará negativamente a realização dos objetivos. A oportunidade é a possibilidade de que um evento ocorra e influencie favoravelmente a realização desses objetivos.
10 – O gerenciamento de riscos corporativos é o processo conduzido em uma organização pelo Conselho de Administração, pela diretoria executiva e pelos demais funcionários, aplicando no estabelecimento de estratégias formuladas para identificar, em toda a organização, eventos em potencial, capazes de afetar a referida organização, e administrar os riscos para mantê-los compatíveis com o seu apetite a risco e possibilitar garantia razoável de cumprimento dos objetivos da entidade.
11 – O apetite a risco é a quantidade de riscos, no sentido mais amplo, que uma organização está disposta a aceitar em sua busca para agregar valor. Uma organização dotada de um maior apetite a risco poderá desejar alocar grande parcela de seu capital para áreas de alto risco como mercados recém-emergentes. Por outro lado, se ela possuir um baixo apetite a risco poderá limitar seu risco de curto prazo investindo apenas em mercado mais maduros e estáveis.
12 – O controle interno é parte integrante do gerenciamento de riscos corporativos.
13 – A fixação de objetivos não é uma precondição à identificação de evento, à avaliação de riscos e às respostas aos riscos.
14 – Os objetivos de conformidade relacionam-se com a eficácia e a eficiência das operações da organização, inclusive metas de desempenho e de lucro, bem como reservas de recursos contra prejuízos. Já os objetivos operacionais relacionam-se com o cumprimento de leis e regulamentos.
15 – Como parte do gerenciamento de riscos corporativos, a administração não apenas seleciona objetivos e considera o modo pelo qual estes darão suporte à missão da organização, mas também certifica-se que esses objetivos estão em conformidade com o apetite a risco.
16 – Como uma das técnicas de identificação de eventos, o inventário de eventos trata da relação detalhada de eventos em potencil comuns às organizações de um cenário industrial, ou pra um determinado tipo de processo, ou atividade, comum às indústrias.
17 – Risco inerente é o risco que uma organização terá de enfrentar na falta de medidas que administração possa adotar para alterar a probabilidade ou o impacto dos eventos. Risco residual é aquele que ainda permanece após resposta da administração.
18 – Após ter conduzido uma avaliação dos riscos pertinentes, a administração determina como responderá aos riscos. As respostas incluem evitar a descontinuação das atividades que geram os riscos, reduzir a probabilidade ou o impacto dos riscos, compartilhar uma porção do risco ou aceitar sem adotar medidas.
19 – A administração reconhece que sempre existirá algum nível de risco inerente, não somente porque os recursos são limitados, mas também em decorrência da incerteza e das limitações que afetam a todas as atividades empresariais.
20 – As atividades de controle são políticas e procedimentos que direcionam as ações individuais na implementação das políticas de gestão de riscos, diretamente ou mediante a aplicação de tecnologia, a fim de assegurar que as respostas aos riscos sejam executads. Essas atividades podem ser classificadas com base na natureza dos objetivos da organização aos quais os riscos de estratégia, operação, comunicação e cumprimento de diretrizes estão associados.
21 – Para fornecer suporte eficaz à administração de riscos corporativos, a organização coleta e utiliza dados históricos e correntes. Os dados históricos permitem que uma organização determine se está ou não dentro das tolerâncias estabelecidas para riscos. Dados correntes ou atuais permitem que a organização acompanhe o desempenho real em relação às metas, aos planos e às expectativas.
22 – As comunicações devem transmitir com eficácia a importância e a pertinência do gerencimento de riscos corporativos eficaz, os objetivos da organização, o apetite a riscos e a respectiva tolerância, uma linguagem comum de riscos e as funções e responsabilidades do pessoal ao conduzir e apoiar os componentes do gerenciamento de riscos corporativos.
23 – O monitoramento pode ser conduzido de duas maneiras: mediante atividades contínuas ou de avaliações independentes. Quanto menor o alcance e a eficácia do monitoramento contínuo, menor a necessidade de avaliações independentes.
24 – Uma deficiência é uma condição de gerenciamento de riscos de uma organização que merece atenção e que pode representar uma desvantagem real, percebida ou em potencial, ou uma oportunidade de fortalecer o gerenciamento de riscos corporativos para aumentar a probabilidade dos objetivos a serem alcançados.
25 – Os auditores internos desempenham uma função essencial o avaliar a eficácia do gerenciamento de riscos corporativos e ao recomendar melhorias. Os auditores externos possibilitam à administração e ao conselho de administração uma visão singular, independente e objetiva, que pode contribuir para que a organização realize os seus objetivos de comunicação externa de informações financeiras bem como outras metas.
1 – C
2 – C
3 – E - A realização dos objetivos estratégicos e operacionais está sujeita à ação de eventos externos nem sempre sob controle da organização.
4 – C
5 – C
6 – E - O gerenciamento de riscos corporativos viabiliza aos administradores tratar com eficácia as incertezas, os riscos e as oportunidades a elas associados de forma a aprimorar a capacidade de geração de valor.
7 – E - O valor proveniente da exploração de recursos é maximizado quando a administração estabelece a estratégia e os objetivos a fim de alcançar um ponto de equilíbrio ideal entre as metas de crescimento e de retorno, bem como dos riscos a elas relacionados.
8 – E - Um evento é um incidente ou uma ocorrência gerada com base em fontes internar ou externas, que afeta a realização dos objetivos. Os eventos podem causar impacto negativo, positivo ou ambos, sendo que, os impactos negativos representam riscos à organização.
9 – C
10 – C
11 – C
12 – C
13 – E - A fixação de objetivos é uma precondição à identificação de evento, à avaliação de riscos e às respostas aos riscos.
14 – E – Esse é o conceito dos objetivos operacionais. Os objetivos de Conformidade relacionam-se com o cumprimento de leis e normas.
15 – C
16 – C
17 – C
18 – E - Após ter conduzido uma avaliação dos riscos pertinentes, a administração determina como responderá aos riscos. As respostas incluem evitar riscos que podem implicar a descontinuação das atividades, reduzir a probabilidade ou o impacto dos riscos, compartilhar uma porção do risco ou aceitar sem adotar medidas.
19 – E - A administração reconhece que sempre existirá algum nível de risco residual, não somente porque os recursos são limitados, mas também em decorrência da incerteza e das limitações que afetam a todas as atividades empresariais.
20 – C
21 – E - Para fornecer suporte eficaz à administração de riscos corporativos, a organização coleta e utiliza dados históricos e correntes. Os dados correntes ou atuais permitem que uma organização determine se está ou não dentro das tolerâncias estabelecidas para riscos. Dados históricos permitem que a organização acompanhe o desempenho real em relação às metas, aos planos e às expectativas.
22 – C
23 – E - O monitoramento pode ser conduzido de duas maneiras: mediante atividades contínuas ou de avaliações independentes. Quanto maior o alcance e a eficácia do monitoramento contínuo, menor a necessidade de avaliações independentes.
24 – C
25 – C
Fonte: COSO - Gerenciamento de Riscos Corporativos - Estrutura Integrada (Pricewaterhouse Coopers LLP)
Responsável: eritania
Postagem: Dia 26/08
Gabarito: Dia 02/08
1 – Como os objetivos relacionados com a confiabilidade de relatórios e o cumprimento de leis e regulamentos estão sob controle da organização, pode-se esperar que o gerenciamento de riscos corporativos forneça uma garantia razoável em relação ao atendimento desses objetivos.
2 – A estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos da organização. Esses objetivos podem ser classificados em estratégicos, operações, comunicação e conformidade.
3 – A realização dos objetivos estratégicos e operacionais está sujeita à ação de eventos internos sempre sob controle da organização.
4 – O gerenciamento de riscos corporativos é um processo multidirecional e interativo segundo o qual quase todos os componentes influenciam os outros.
5 – Como componentes do gerenciamento de riscos corporativos podemos enumerar o ambiente interno, fixação dos objetivos, identificação de eventos, avaliação de riscos, resposta a risco, atividades de controle, informações e comunicações e, monitoramento.
6 – O gerenciamento de riscos corporativos viabiliza aos administradores tratar com eficácia as incertezas, os riscos e as oportunidades a elas associados, porém não permitem o aprimoramento da capacidade de geração de valor.
7 – O valor proveniente da exploração de recursos é minimizado quando a administração estabelece a estratégia e os objetivos a fim de alcançar um ponto de equilíbrio ideal entre as metas de crescimento e de retorno, bem como dos riscos a elas relacionados.
8 – Um evento é um incidente ou uma ocorrência gerada com base em fontes externas, que afeta a realização dos objetivos. Os eventos podem causar impacto negativo, positivo ou ambos, sendo que, os impactos negativos representam riscos à organização.
9 – O risco é representado pela possibilidade de que um evento ocorrerá e afetará negativamente a realização dos objetivos. A oportunidade é a possibilidade de que um evento ocorra e influencie favoravelmente a realização desses objetivos.
10 – O gerenciamento de riscos corporativos é o processo conduzido em uma organização pelo Conselho de Administração, pela diretoria executiva e pelos demais funcionários, aplicando no estabelecimento de estratégias formuladas para identificar, em toda a organização, eventos em potencial, capazes de afetar a referida organização, e administrar os riscos para mantê-los compatíveis com o seu apetite a risco e possibilitar garantia razoável de cumprimento dos objetivos da entidade.
11 – O apetite a risco é a quantidade de riscos, no sentido mais amplo, que uma organização está disposta a aceitar em sua busca para agregar valor. Uma organização dotada de um maior apetite a risco poderá desejar alocar grande parcela de seu capital para áreas de alto risco como mercados recém-emergentes. Por outro lado, se ela possuir um baixo apetite a risco poderá limitar seu risco de curto prazo investindo apenas em mercado mais maduros e estáveis.
12 – O controle interno é parte integrante do gerenciamento de riscos corporativos.
13 – A fixação de objetivos não é uma precondição à identificação de evento, à avaliação de riscos e às respostas aos riscos.
14 – Os objetivos de conformidade relacionam-se com a eficácia e a eficiência das operações da organização, inclusive metas de desempenho e de lucro, bem como reservas de recursos contra prejuízos. Já os objetivos operacionais relacionam-se com o cumprimento de leis e regulamentos.
15 – Como parte do gerenciamento de riscos corporativos, a administração não apenas seleciona objetivos e considera o modo pelo qual estes darão suporte à missão da organização, mas também certifica-se que esses objetivos estão em conformidade com o apetite a risco.
16 – Como uma das técnicas de identificação de eventos, o inventário de eventos trata da relação detalhada de eventos em potencil comuns às organizações de um cenário industrial, ou pra um determinado tipo de processo, ou atividade, comum às indústrias.
17 – Risco inerente é o risco que uma organização terá de enfrentar na falta de medidas que administração possa adotar para alterar a probabilidade ou o impacto dos eventos. Risco residual é aquele que ainda permanece após resposta da administração.
18 – Após ter conduzido uma avaliação dos riscos pertinentes, a administração determina como responderá aos riscos. As respostas incluem evitar a descontinuação das atividades que geram os riscos, reduzir a probabilidade ou o impacto dos riscos, compartilhar uma porção do risco ou aceitar sem adotar medidas.
19 – A administração reconhece que sempre existirá algum nível de risco inerente, não somente porque os recursos são limitados, mas também em decorrência da incerteza e das limitações que afetam a todas as atividades empresariais.
20 – As atividades de controle são políticas e procedimentos que direcionam as ações individuais na implementação das políticas de gestão de riscos, diretamente ou mediante a aplicação de tecnologia, a fim de assegurar que as respostas aos riscos sejam executads. Essas atividades podem ser classificadas com base na natureza dos objetivos da organização aos quais os riscos de estratégia, operação, comunicação e cumprimento de diretrizes estão associados.
21 – Para fornecer suporte eficaz à administração de riscos corporativos, a organização coleta e utiliza dados históricos e correntes. Os dados históricos permitem que uma organização determine se está ou não dentro das tolerâncias estabelecidas para riscos. Dados correntes ou atuais permitem que a organização acompanhe o desempenho real em relação às metas, aos planos e às expectativas.
22 – As comunicações devem transmitir com eficácia a importância e a pertinência do gerencimento de riscos corporativos eficaz, os objetivos da organização, o apetite a riscos e a respectiva tolerância, uma linguagem comum de riscos e as funções e responsabilidades do pessoal ao conduzir e apoiar os componentes do gerenciamento de riscos corporativos.
23 – O monitoramento pode ser conduzido de duas maneiras: mediante atividades contínuas ou de avaliações independentes. Quanto menor o alcance e a eficácia do monitoramento contínuo, menor a necessidade de avaliações independentes.
24 – Uma deficiência é uma condição de gerenciamento de riscos de uma organização que merece atenção e que pode representar uma desvantagem real, percebida ou em potencial, ou uma oportunidade de fortalecer o gerenciamento de riscos corporativos para aumentar a probabilidade dos objetivos a serem alcançados.
25 – Os auditores internos desempenham uma função essencial o avaliar a eficácia do gerenciamento de riscos corporativos e ao recomendar melhorias. Os auditores externos possibilitam à administração e ao conselho de administração uma visão singular, independente e objetiva, que pode contribuir para que a organização realize os seus objetivos de comunicação externa de informações financeiras bem como outras metas.
1 – C
2 – C
3 – E - A realização dos objetivos estratégicos e operacionais está sujeita à ação de eventos externos nem sempre sob controle da organização.
4 – C
5 – C
6 – E - O gerenciamento de riscos corporativos viabiliza aos administradores tratar com eficácia as incertezas, os riscos e as oportunidades a elas associados de forma a aprimorar a capacidade de geração de valor.
7 – E - O valor proveniente da exploração de recursos é maximizado quando a administração estabelece a estratégia e os objetivos a fim de alcançar um ponto de equilíbrio ideal entre as metas de crescimento e de retorno, bem como dos riscos a elas relacionados.
8 – E - Um evento é um incidente ou uma ocorrência gerada com base em fontes internar ou externas, que afeta a realização dos objetivos. Os eventos podem causar impacto negativo, positivo ou ambos, sendo que, os impactos negativos representam riscos à organização.
9 – C
10 – C
11 – C
12 – C
13 – E - A fixação de objetivos é uma precondição à identificação de evento, à avaliação de riscos e às respostas aos riscos.
14 – E – Esse é o conceito dos objetivos operacionais. Os objetivos de Conformidade relacionam-se com o cumprimento de leis e normas.
15 – C
16 – C
17 – C
18 – E - Após ter conduzido uma avaliação dos riscos pertinentes, a administração determina como responderá aos riscos. As respostas incluem evitar riscos que podem implicar a descontinuação das atividades, reduzir a probabilidade ou o impacto dos riscos, compartilhar uma porção do risco ou aceitar sem adotar medidas.
19 – E - A administração reconhece que sempre existirá algum nível de risco residual, não somente porque os recursos são limitados, mas também em decorrência da incerteza e das limitações que afetam a todas as atividades empresariais.
20 – C
21 – E - Para fornecer suporte eficaz à administração de riscos corporativos, a organização coleta e utiliza dados históricos e correntes. Os dados correntes ou atuais permitem que uma organização determine se está ou não dentro das tolerâncias estabelecidas para riscos. Dados históricos permitem que a organização acompanhe o desempenho real em relação às metas, aos planos e às expectativas.
22 – C
23 – E - O monitoramento pode ser conduzido de duas maneiras: mediante atividades contínuas ou de avaliações independentes. Quanto maior o alcance e a eficácia do monitoramento contínuo, menor a necessidade de avaliações independentes.
24 – C
25 – C
Comentários