Questões de Concurso Sobre governança e análise de risco em auditoria governamental

Em pesquisa aos dados abertos a qualquer interessado, no sítio oficial mencionado no quadro anterior, é possível acompanhar os valores de repasses efetuados a qualquer município brasileiro. O volume de recursos repassados, a exemplo do anteriormente exposto, é parte do orçamento administrado pelos gestores públicos democraticamente eleitos e justificam a necessidade de controle interno por parte do Poder Legislativo e do Poder Executivo municipal. Ciente da importância e da responsabilidade dos servidores incumbidos de responder pelo controle interno, analise as afirmativas a seguir.

I. A base legal para implementação do Sistema de Controle Interno na Administração Pública encontra-se na Constituição da República Federativa do Brasil e na Lei de Responsabilidade Fiscal.

II. Para implementação do Sistema de Controle Interno na Administração Pública, faz-se necessário, preliminarmente, conhecer a base legal; institucionalizar a função; identificar profissional adequado para coordenação; e superar barreiras internas e externas.

III. Sistema de Controle Interno, em âmbito municipal, é um conjunto de normas, atividades, procedimentos, métodos, rotinas, bem como de unidades da estrutura organizacional da Administração Pública municipal com atuação articulada, visando o controle da gestão administrativa.

IV. Quanto à natureza dos controles internos, existem os controles formais que são projetados para assegurar a observância à legislação e às normas disciplinares numa organização estatal e os controles substantivos que são projetados para garantir a eficiência e a eficácia na aplicação dos recursos, em termos quantitativos e qualitativos. Além desses existem, ainda: Controles Preventivos ou Prévios, Controles Detectivos ou Concomitantes e Controles Corretivos ou Posteriores.

Está correto o que se afirma em 

Nos últimos anos, a sociedade, por meio da imprensa livre, tem tido conhecimento sobre várias situações de supostos atos de corrupção por parte de agentes públicos. Após denúncia dos Ministérios Públicos, alguns casos foram confirmados nos tribunais após tramitação do processo em julgado. Nesse contexto, para minimizar os riscos de corrupção, o compliance foi ganhando espaço no setor público. Dadas as afirmativas sobre a importância do compliance na gestão pública,
I. O compliance aponta para a previsibilidade do risco. II. O compliance evita o risco da integridade. III. O compliance pode ser entendido como um sistema de gestão.
verifica-se que está(ão) correta(s)  

Uma orientação presente nas normas e princípios gerais de auditoria é que, ao planejar e executar o seu trabalho, o auditor deve reduzir o risco de auditoria a um nível aceitavelmente baixo nas circunstâncias da auditoria, de modo a obter segurança razoável como base para expressar uma opinião de forma positiva. Como a segurança pode ser razoável, mas não absoluta, há que se considerar o risco de distorção relevante que decorre dos riscos: 

A diretoria de governança e integridade de um órgão público solicitou à auditoria interna que fornecesse um parecer quanto à adoção de alguns controles para mitigar um risco de integridade avaliado como de alto impacto. Em uma reunião com a diretoria e o auditor-chefe do órgão, foram acordados a natureza e o escopo do trabalho. No sistema informatizado de registros, o auditor-chefe deve informar que o trabalho solicitado se trata de um serviço de: 

No modelo referencial de linhas de defesa, a auditoria interna atua em

Analise se as frases abaixo são verdadeiras (V) ou falsas (F) e assinale a alternativa que apresenta a sequência correta, de cima para baixo.
( ) São princípios da boa governança, devendo ser seguidos pelos órgãos e entidades do Poder Executivo Federal: integridade, responsabilidade e transparência. ( ) Um trabalho de auditoria termina com a emissão do relatório, uma vez que o monitoramento da implementação das recomendações compete exclusivamente ao controle externo. ( ) Define-se risco como a possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos. ( ) A responsabilidade por estabelecer, manter, monitorar e aperfeiçoar os controles internos da gestão é exclusiva da auditoria interna da organização. ( ) A governança no setor público compreende essencialmente os mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade.

Considerando que os órgãos e entidades do Poder Executivo federal deverão adotar medidas para a sistematização de práticas relacionadas à gestão de riscos, aos controles internos e à governança, relacione a coluna 1 à coluna 2 de acordo com os conceitos elencados na Instrução Normativa Conjunta MP/CGU nº 01/2016. Assinale a alternativa que apresenta a sequência correta, de cima para baixo. 
Coluna 1
1. Risco 2. Governança 3. Gerenciamento de riscos
4. Risco residual 5. Política de gestão de riscos 6. Accountability 7. Risco inerente
8. Governança no setor público
Coluna 2
( ) Risco a que uma organização está exposta após a implementação de ações gerenciais para o tratamento do risco.
( ) Conjunto de procedimentos adotados pelas organizações públicas e pelos indivíduos que as integram que evidenciam sua responsabilidade por decisões tomadas e ações implementadas, incluindo a salvaguarda de recursos públicos, a imparcialidade e o desempenho das organizações. ( ) Declaração de intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos. ( ) Risco a que uma organização está exposta sem considerar quaisquer ações gerenciais que possam reduzir a probabilidade de sua ocorrência ou seu impacto. ( ) Compreende essencialmente os mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade. ( ) Combinação de processos e estruturas implantadas pela alta administração, para informar, dirigir, administrar e monitorar as atividades da organização, com o intuito de alcançar os seus objetivos. ( ) Possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos. ( ) Processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização. 

A Instrução Normativa Conjunta MP/CGU nº 01/2016 dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo Federal. Os controles internos da gestão devem ser estruturados para oferecer segurança razoável de que os objetivos da organização serão alcançados. De acordo com essa norma, assinale a alternativa correta em relação aos objetivos dos controles internos da gestão. 

Segundo o COSO, o componente atividades de controle

Julgue os próximos itens, relativos aos papéis relacionados às estruturas administrativas (instâncias) do sistema de governança em órgãos e entidades da administração pública.
I As instâncias externas de governança são responsáveis pela fiscalização, pelo controle e pela regulação, desempenhando importante papel na promoção da governança das organizações públicas, sendo o Tribunal de Contas da União um exemplo dessas estruturas.
II As instâncias externas de apoio à governança realizam a comunicação entre partes interessadas internas e externas à administração bem como auditorias internas que avaliam e monitoram riscos e controles internos, sendo a ouvidoria um exemplo típico dessa estrutura.
III As instâncias internas de governança são responsáveis por definir ou avaliar a estratégia e as políticas bem como monitorar a conformidade e o desempenho destas. Também são responsáveis por garantir que a estratégia e as políticas formuladas atendam ao interesse público, servindo de elo entre principal e agente.
IV As instâncias internas de apoio à governança são responsáveis pela avaliação, pela auditoria e pelo monitoramento independente e, nos casos em que as disfunções são identificadas, pela comunicação dos fatos às instâncias superiores de governança, sendo as auditorias independentes um exemplo típico dessas estruturas.

Assinale a opção correta.

Ao avaliar a conformidade de uma entidade do Poder Executivo Federal em relação aos princípios de boa governança, os auditores internos constataram deficiências em relação à accountability.
Tais deficiências podem se referir: 

Uma equipe da Unidade de Auditoria Interna Governamental (UAIG) é designada para conduzir trabalho de consultoria, com o objetivo de assessorar e aconselhar a alta administração quanto à implantação de um novo programa de governo sob a responsabilidade de determinada entidade do Poder Executivo Federal. Ainda no planejamento dos trabalhos, a equipe percebe que os servidores da unidade auditada não detêm conhecimentos básicos sobre governança e gerenciamento de riscos.
A equipe pode:

Nível de riscos que, de forma ampla, uma organização dispõe-se a aceitar na busca de valor reflete na filosofia de gestão de riscos corporativos e, por sua vez, influencia a cultura e o estilo de operação (COSO, 2007).
O texto acima conceitua qual das alternativas a seguir:

Segundo a metodologia COSO-ERM – Gerenciamento de riscos corporativos – Estrutura Integrada, risco é representado pela possibilidade de que um evento ocorrerá e afetará negativamente a realização dos objetivos. Nesse sentido, o Comitê de Governança de um órgão da administração pública federal, durante o processo de mapeamento e avaliação dos riscos a nível estratégico institucional, se depara com duas situações. Na primeira constata o risco que a organização terá de enfrentar na falta de medidas que a administração possa adotar para alterar a probabilidade ou o impacto dos eventos. Na segunda situação identifica o risco que ainda permanece após a resposta da administração.
Na situação hipotética descrita, as duas espécies de risco identificadas pelo comitê são denominadas pelo COSO-ERM, respectivamente, como (assinale a alternativa correta): 

De acordo com o Committee of Sponsoring Organizations of the Treadway Commission (COSO), em sua Estrutura Integrada, o gerenciamento de riscos corporativos é constituído de oito componentes interrelacionados, que se originam com base na maneira como a administração gerencia a organização, e que se integram ao processo de gestão. Marque a alternativa que possui o componente de gerenciamento de riscos descrito corretamente.

Um dos componentes da Estrutura Integrada de Gerenciamento de Riscos proposta pelo COSO é a Identificação de Eventos.
De acordo com as diretrizes desse componente:

Conforme a estrutura integrada do COSO, com base na missão ou visão estabelecida por uma organização, a administração estabelece os planos principais, seleciona as estratégias e determina o alinhamento dos objetivos nos níveis da organização. Essa estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos de uma organização, que são classificados em quatro categorias. Marque a alternativa que contém duas dessas categorias descritas corretamente.