Questões de Concurso Sobre governança e análise de risco em auditoria governamental

O Modelo das Três Linhas, desenvolvido pelo The IIA (The Institute of Internal Auditors) enumera seis princípios que devem ser observados em sua implementação. O princípio que requer estruturas e processos que permitam a avaliação e assessoria por uma função de auditoria interna independente, para oferecer clareza e confiança, além de promover e facilitar a melhoria contínua, por meio de investigação rigorosa e comunicação perspicaz, é denominado

De acordo com o Committee of Sponsoring Organizations of the Treadway Commission (COSO), o controle interno é um processo que visa mitigar riscos e alcançar objetivos. Nesse contexto, as normas emitidas pelo COSO definem categorias de objetivos que concorrem para a estratégia organizacional. Assinale a alternativa que indica corretamente a categoria em que se situam os objetivos que envolvem a utilização eficaz e eficiente dos recursos em uma organização:

Durante uma auditoria, foi verificado que a prefeitura não tinha controle sobre a manutenção dos veículos oficiais. A respeito do que isso indica em termos de gestão patrimonial, marque a alternativa CORRETA: 

A governança pública organizacional consiste na aplicação de práticas de liderança, estratégia e controle que permitem aos gestores de organizações públicas, bem como às partes interessadas, avaliar suas demandas, direcionar suas ações e monitorar seu funcionamento. O objetivo é aumentar a capacidade de entregar bons resultados aos cidadãos, melhorando o desempenho organizacional e gerando valor, evitando controles desnecessários e burocracia excessiva. Em relação ao tema, de acordo com o Referencial básico de governança aplicável a organizações públicas e outros entes jurisdicionados ao TCU / Tribunal de Contas da União, 3ª edição, avalie as assertivas a seguir:

I. Capacidade de resposta: diz respeito às ações organizacionais e ao comportamento do agente público, referindo-se à adesão e alinhamento consistente aos valores, princípios e normas éticas comuns para sustentar e priorizar o interesse público sobre os interesses privados.
II. Transparência: é a capacidade de responder de forma eficiente e eficaz às necessidades das partes interessadas.
III. Confiabilidade: representa a capacidade das instituições de minimizar as incertezas para os cidadãos nos ambientes econômico, social e político.
IV. Melhoria regulatória: representa o desenvolvimento e a avaliação de políticas e de atos normativos em um processo transparente, baseado em evidências e orientado pela visão de cidadãos e partes diretamente interessadas.

Assinale a alternativa que contém apenas os itens corretos.

Com base na estrutura de gerenciamento de riscos COSO II, cada tipo de objetivo organizacional possui uma finalidade distinta. Associe os tipos de objetivos (coluna 1) com suas respectivas finalidades (coluna 2):

Coluna 1
1. Objetivos Estratégicos.
2. Objetivos de Operações.
3. Objetivos de Conformidade.

Coluna 2:
A. Utilização eficaz e eficiente dos recursos.
B. Metas gerais, alinhadas com a missão da organização.
C. Cumprimento de leis e regulamentos aplicáveis.

Após análise, assinale a alternativa que apresenta a associação correta:

Com base na compreensão da avaliação de riscos, dadas as seguintes declarações, assinale a que descreve corretamente a sua natureza no contexto de uma entidade:

Sobre o conceito de governança no setor público, assinale a afirmativa correta.

Sobre o planejamento da gestão de riscos e suas definições, relacionar as colunas e assinalar a sequência correspondente.
(1) Identificação dos riscos. (2) Análise de riscos. (3) Avaliação de riscos.
( ) É o processo de comparação dos resultados da análise de riscos com os critérios de risco para determinar se o risco e sua magnitude são aceitáveis ou toleráveis, bem como qual a resposta será dada ao risco. ( ) Compreende o processo de busca, reconhecimento e descrição de riscos, isto é, as fontes de risco, formas de interação e consequências potenciais. Pode envolver dados históricos, dados secundários de publicações científicas, opiniões de especialistas, informações e necessidades das partes interessadas. ( ) É o processo de compreender a natureza do risco e determinar o nível de risco em termos de consequências e probabilidade.

Sobre a importância dos controles internos para a governança do setor público, assinale a alternativa correta.

A gestão de uma entidade pública aprovou a criação do seu sistema de governança, que previa a estruturação das instâncias de governança, de gestão e de auditoria interna conforme o novo modelo das Três Linhas do The Institute of Internal Auditors (IIA), chancelado no Brasil pela IN Conjunta MPOG/CGU nº 1, de 10 de maio de 2016.

Nesse modelo, o papel da instância de governança:

Uma entidade pública tem o seu datacenter fisicamente localizado no edifício sede da entidade, um prédio com deficiências de manutenção e recorrentes problemas elétricos que afetam o funcionamento dos servidores do datacenter. Com isso, a entidade está sujeita a riscos de descontinuidade dos seus sistemas, que dão suporte às principais atividades da organização.

A entidade já identificou e avaliou esse risco, e a resposta a ele:

Antes de chegar ao paradigma atual, a prática de auditoria interna teve foco em diferentes abordagens.

Ao longo do tempo, eventos que desafiaram organizações públicas e privadas provocaram um salto evolutivo na atividade de auditoria, de forma que, atualmente, o foco está na: