Questões de Auditoria - Gestão de risco, controle e governança corporativa para Concurso

O poder-dever de vigilância, exame ou verificação, atribuído aos Tribunais de Contas, tanto da União quanto do Estado, em relação aos órgãos sobre os quais exercem controle público, incluindo-se neles a Prefeitura de Porto Alegre, efetiva-se por meio de instrumentos normatizados no âmbito dos referidos órgãos de controle, em consonância com as Normas Brasileiras de Auditoria do Setor Público. Entre os referidos instrumentos, temos os identificados com os seguintes objetivos:

1. Conhecer a organização e o funcionamento dos órgãos e entidades, assim como dos sistemas, programas, projetos e atividades governamentais no que se refere aos aspectos contábeis, financeiros, orçamentários, operacionais, patrimoniais e outros; identificar objetos e instrumentos de fiscalização; ou avaliar a viabilidade da realização de fiscalizações.
2. Permitir a correção da ação administrativa no momento em que ela se desenvolve, podendo evitar práticas ilegais e desvios na gestão dos recursos públicos.
3. Suprir omissões, lacunas de informações, falhas, obscuridade ou dúvidas, a fim de esclarecer aspectos atinentes a atos, documentos ou processos em exame; e apurar denúncias ou representações quanto à legalidade, legitimidade e economicidade dos fatos da administração e atos praticados por pessoas sujeitas à jurisdição do Tribunal de Contas.
4. Verificar a legalidade, legitimidade, moralidade, publicidade, eficiência, eficácia, economicidade, impessoalidade e sustentabilidade de condutas e de atos administrativos, inclusive quando relacionados à concessão de subvenções e a renúncias de receitas.

Os objetivos acima enumerados correspondem, respectivamente, aos seguintes instrumentos de fiscalização: 

Um analista de uma organização pública está analisando quantitativamente o risco de um evento. Ele montou uma fórmula matemática e a apresentou ao seu chefe imediato, um especialista no assunto. 

Considerando que a fórmula apresentada foi “Risco = Probabilidade * Impacto”, o chefe corretamente avaliou que poderia ser necessário incluir um: 

Tendo como tema as ferramentas de gestão de manutenção e análise de riscos, analise as afirmativas abaixo e dê valores Verdadeiro (V) ou Falso (F).

(  ) O FMEA é um método voltado à identificação de falhas atuantes e potenciais e seus efeitos em sistemas e processos com o objetivo de definir condutas para reduzir ou eliminar o risco associado a cada falha identificada. O método avalia a severidade de cada falha relativamente ao impacto causado aos usuários, sua probabilidade de ocorrência, e sua possibilidade de detecção.
(  ) O HAZOP é uma metodologia qualitativa estruturada e sistemática para exame de sistemas (produtos, processos, plantas, atividades) e análise de riscos.
(  ) A FTA é uma técnica de confiabilidade que tem como objetivos: identificar todas as combinações de causas que podem dar origem a um evento indesejado, que fica alocado no topo da árvore de falha; estudar a probabilidade de ocorrência dessas causas, dessa forma, estudar a probabilidade do evento de topo; priorizar ações que visam impedir que essas causas ocorram e resultem no evento indesejado.

Assinale a alternativa que apresenta a sequência correta de cima para baixo. 

O propósito da gestão de riscos, de acordo com a ISO 31000, é a criação e proteção de valor.

Nesse sentido, uma abordagem estruturada e abrangente para a gestão de riscos contribui para resultados

[Questão inédita] No contexto da integridade pública, conforme estabelecido pelo Decreto nº 11.529/2023, qual é a importância da gestão de riscos e das medidas mitigatórias na Administração Pública?