A análise dos riscos pressupõe, necessariamente, a mensuraçã...

Tema Central da Questão:

O tema central desta questão é a avaliação de riscos no contexto do modelo COSO (Committee of Sponsoring Organizations of the Treadway Commission), que é um framework amplamente utilizado para a implementação de controles internos em organizações. A compreensão dessa questão exige conhecimento sobre os componentes do COSO, especialmente como a avaliação de riscos se integra no sistema de controle interno.

Alternativa Correta: Errado (E)

Justificativa:

A afirmação na questão sugere que a análise dos riscos implica necessariamente em uma mensuração matemática precisa, utilizando a multiplicação dos fatores de impacto e probabilidade. No entanto, isso está incorreto no contexto do modelo COSO.

O COSO reconhece que a avaliação de riscos envolve a identificação e a análise dos riscos relevantes para a consecução dos seus objetivos, mas não prescreve uma abordagem estritamente matemática. Embora a mensuração do risco frequentemente utilize fatores de impacto e probabilidade para facilitar a análise, não é obrigatório que ocorra dessa forma, podendo envolver avaliações qualitativas e outras metodologias que não envolvem cálculos matemáticos precisos.

Portanto, a alternativa está errada porque a avaliação de riscos no COSO não se restringe à técnicas matemáticas, mas sim a uma compreensão ampla e adaptável dos riscos que podem afetar os objetivos organizacionais.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

fatores de risco x probablidade.


Portanto a resposta esta errada

Na análise dos riscos, pode-se recorrer à análises qualitativas ou quantitativas dos mesmos.
A análise qualitativa faz a priorização dos riscos através de avaliação e combinação de sua probabilidade de ocorrência e impacto.
Já a análise quantitativa faz a análise numérica do efeito dos riscos identificados nos objetivos gerais.

COSO - The Committee of Sponsoring Organizations of the TreadwayCommission Eduardo Martins Pereira Fernando Bracalente Marcelo Dinofre Mario Luiz Bernardinelli

Segundo COSO (http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf)

"O gerenciamento de riscos corporativos requer que a organização adote uma visão de portfólio dos riscos, procedimento que poderá exigir a participação de cada um dos gerentes responsáveis por unidades de negócios, funções, processos ou outras atividades que envolvam avaliação de risco, a qual poderá ser quantitativa ou qualitativa."

Gabarito: errado

"It's under high pressure that diamonds are made."

A avaliação de riscos permite que uma organização considere até que ponto eventos em potencial podem impactar a realização dos objetivos. A administração avalia os eventos com base em duas perspectivas – probabilidade e impacto – e, geralmente, utiliza uma combinação de métodos qualitativos e quantitativos. Os impactos positivos e negativos dos eventos em potencial devem ser analisados isoladamente ou por categoria em toda a organização. Os riscos são avaliados com base em suas características inerentes e residuais.

Fonte: http://www.coso.org/documents/coso_erm_executivesummary_portuguese.pdf (pg. 53)

Pegadinha da CESPE