Questões de Concurso Comentadas sobre gestão de risco, controle e governança corporativa em auditoria

O poder-dever de vigilância, exame ou verificação, atribuído aos Tribunais de Contas, tanto da União quanto do Estado, em relação aos órgãos sobre os quais exercem controle público, incluindo-se neles a Prefeitura de Porto Alegre, efetiva-se por meio de instrumentos normatizados no âmbito dos referidos órgãos de controle, em consonância com as Normas Brasileiras de Auditoria do Setor Público. Entre os referidos instrumentos, temos os identificados com os seguintes objetivos:

1. Conhecer a organização e o funcionamento dos órgãos e entidades, assim como dos sistemas, programas, projetos e atividades governamentais no que se refere aos aspectos contábeis, financeiros, orçamentários, operacionais, patrimoniais e outros; identificar objetos e instrumentos de fiscalização; ou avaliar a viabilidade da realização de fiscalizações.
2. Permitir a correção da ação administrativa no momento em que ela se desenvolve, podendo evitar práticas ilegais e desvios na gestão dos recursos públicos.
3. Suprir omissões, lacunas de informações, falhas, obscuridade ou dúvidas, a fim de esclarecer aspectos atinentes a atos, documentos ou processos em exame; e apurar denúncias ou representações quanto à legalidade, legitimidade e economicidade dos fatos da administração e atos praticados por pessoas sujeitas à jurisdição do Tribunal de Contas.
4. Verificar a legalidade, legitimidade, moralidade, publicidade, eficiência, eficácia, economicidade, impessoalidade e sustentabilidade de condutas e de atos administrativos, inclusive quando relacionados à concessão de subvenções e a renúncias de receitas.

Os objetivos acima enumerados correspondem, respectivamente, aos seguintes instrumentos de fiscalização: 

Tendo como tema as ferramentas de gestão de manutenção e análise de riscos, analise as afirmativas abaixo e dê valores Verdadeiro (V) ou Falso (F).

(  ) O FMEA é um método voltado à identificação de falhas atuantes e potenciais e seus efeitos em sistemas e processos com o objetivo de definir condutas para reduzir ou eliminar o risco associado a cada falha identificada. O método avalia a severidade de cada falha relativamente ao impacto causado aos usuários, sua probabilidade de ocorrência, e sua possibilidade de detecção.
(  ) O HAZOP é uma metodologia qualitativa estruturada e sistemática para exame de sistemas (produtos, processos, plantas, atividades) e análise de riscos.
(  ) A FTA é uma técnica de confiabilidade que tem como objetivos: identificar todas as combinações de causas que podem dar origem a um evento indesejado, que fica alocado no topo da árvore de falha; estudar a probabilidade de ocorrência dessas causas, dessa forma, estudar a probabilidade do evento de topo; priorizar ações que visam impedir que essas causas ocorram e resultem no evento indesejado.

Assinale a alternativa que apresenta a sequência correta de cima para baixo. 

[Questão inédita] No contexto da integridade pública, conforme estabelecido pelo Decreto nº 11.529/2023, qual é a importância da gestão de riscos e das medidas mitigatórias na Administração Pública?

A organização responsável pela publicação do Guia GOV 9130 e 9100, objetivando prover modelos e mecanismos para gestão e controle de riscos aplicáveis a área pública, é:

Existem, na atualidade, uma série de modelos de gestão de riscos conhecidos internacionalmente, a exemplo, o COSO-ERM, a ISO 31000 e o RMS da FERMA.

Em relação a este último modelo, é correto afirmar que: 

As medidas e as ações estabelecidas para prevenir ou detectar os riscos inerentes ou potenciais à tempestividade, à fidedignidade e à precisão da informação contábil, classificando-se em procedimentos de prevenção e de detecção, denominam-se

Leia o texto a seguir.

Às atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos dá-se o nome de Gestão de Riscos. O processo de avaliação de riscos é o processo global de identificação, análise e avaliação de riscos. A organização deve ser capaz de avaliar, segundo critérios préestabelecidos os riscos inerentes aos processos, às atividades e aos projetos das diversas áreas de atuação, estabelecendo tratamentos preventivos ou reativos para controlar os níveis de risco, bem como monitorar periodicamente estes níveis e a efetividade dos controles estabelecidos.

No processo de gerir riscos, a avaliação de riscos, o estabelecimento de controles e as atividades de monitoramento

Observe a imagem a seguir.



 Disponível em: <http://www.arrudaconsult.com.br/2020/03/analise-de-riscotecnica-bow-tie.html>. Acesso em: 30 nov. 2023.


Na análise dos riscos que estão sujeitos as ações, as atividades, os processos ou os projetos de uma organização, o evento incerto que poderá afetar os objetivos organizacionais é

O sistema de direção, monitoramento e incentivo, compreendendo princípios, regras, processos e estruturas que envolvem a gestão de relacionamento entre sócios, assembleia, conselho de administração, diretoria, órgãos de fiscalização, controle e demais partes interessadas (steakholders), de empresas e organizações, denomina-se

De acordo com a norma IFRS (Internacional Financial Reporting Standards) n.º 9, o hedge accounting corresponde a um(a)

A gestão de riscos e controle preventivo são considerados instrumentos de governança nas contratações públicas.
Acerca da competência desse instrumento, analise as afirmativas a seguir.

I. Intensifica ações voltadas para o fomento à inovação no mercado. II. Modela o processo sancionatório decorrente das contratações públicas. III. Racionaliza o trabalho administrativo ao longo do processo de contratação, suprimindo rotinas formais.

Está correto apenas o que se afirma em

Na definição do escopo dos trabalhos de auditoria devem ser considerados os riscos identificados e os controles internos chave, sendo estes os que, em uma situação de risco inerente alto, atuam para que o risco residual seja baixo.
Considere na tabela a seguir dois processos de trabalho,  os quais foram avaliados quanto ao risco mediante uma gradação definida por uma matriz 5x5, tendo, por menor valor, 1, e, maior, valor 25, e corrigida por um fator de risco residual decrescente (1; 0,8; 0,6; 0,4 e 0,2): Processo de Trabalho Risco Inerente Fator de Risco Residual A 20 0,2 B 16 1




A partir dos dados da tabela, assinale a afirmativa correta.