Questões de Concursos Controle Interno

Com fulcro na ISO 31000:2018, sobre o papel do auditor interno no gerenciamento de riscos, marque V para as afirmativas verdadeiras e F para as falsas.

( ) A ISO 31000:2018 estabelece um processo linear para a gestão de riscos, sem variações.
( ) O auditor interno deve atuar como consultor, fornecendo subsídios para a gestão de riscos sem assumir responsabilidades gerenciais.
( ) A gestão de riscos, segundo a ISO 31000:2018, deve ser integrada à cultura organizacional e às práticas de governança.
( ) O auditor interno é responsável por tomar decisões estratégicas no gerenciamento de riscos corporativos.

A sequência está correta em

Considere as ações a seguir:

1. Garantia da legalidade. 2. Promoção da ética no serviço público. 3. Eliminação dos riscos inerentes à gestão.

Conforme o disposto no Decreto nº 154/2023, do Município de Macaé, as diretrizes a serem observadas pelas Unidades Descentralizadas de Controle Interno -UDCI incluem

Em um trabalho de AIG, a equipe avaliou as possíveis causas dos riscos do objeto da auditoria e observou que esses riscos eram decorrentes da produção e da disponibilização de informações que tinham como finalidade apoiar a tomada de decisão, mas que se mostraram incompletas, imprecisas ou obscuras. Ademais, evidenciaram que os objetivos e as estratégias da unidade auditada foram definidos em desacordo com a realidade.
Considerando essas observações levantadas pela equipe de auditoria, é correto afirmar que as fontes de risco são, respectivamente,

De acordo com o CTO 07– TRABALHOS DE ASSEGURAÇÃO LIMITADA REFERENTE ÀS INFORMAÇÕES NÃO FINANCEIRAS CONTIDAS NO RELATO INTEGRADO, o auditor deve assegurar as informações não financeiras relacionadas com meio ambiente, social e de governança, por meio da aplicação mínima de alguns procedimentos.
Estão relacionados à execução e finalização o que se apresenta nas opções a seguir, à exceção de uma. Assinale-a.

O objetivo do auditor é obter evidência de auditoria apropriada e suficiente relacionada aos riscos avaliados de distorção relevante por meio do planejamento e da implementação de respostas apropriadas a esses riscos. Em relação à responsabilidade do auditor por fraude e erro e em relação ao planejamento de auditoria, marque a afirmativa incorreta.

O processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade, é denominado

A estrutura de gerenciamento de riscos em instituições financeiras deve ser proporcional ao porte, à complexidade e ao perfil de risco da instituição. Em relação a esse tema, julgue o item a seguir.

A governança do gerenciamento de riscos deve ser separada das funções de negócios e diretamente subordinada à alta administração.

De acordo com o Decreto nº 8.945/2016, a empresa estatal adotará regras de estruturas e práticas de gestão de riscos e controle interno. Nesse sentido, assinale a afirmativa INCORRETA.

Os procedimentos de avaliação de riscos são ações realizadas pelo auditor para identificar e compreender os riscos de distorções relevantes, sejam decorrentes de erro ou fraude, nas informações auditadas.
Esses procedimentos incluem a obtenção de entendimento sobre a entidade, seu ambiente, controles internos, atividades operacionais, estrutura de governança e fatores externos que possam impactar a gestão.
Os procedimentos de avaliação de riscos devem incluir

Para o COSO (Internal Control –Integrated Framework), os processos de controle internos devem ser constituídos por cinco componentes interrelacionados. Alguns desses componentes são

Entidades investem recursos na implantação de gerenciamento de riscos quando entendem a sua relevância para que os objetivos estratégicos da organização sejam atingidos. Nesse contexto, as normas emitidas pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO) definem categorias de objetivo que concorrem para a estratégia organizacional.
Objetivos que envolvem a utilização eficaz e eficiente dos recursos em uma organização se situam na categoria:

Os mecanismos de controle interno e externo são fundamentais para garantir a integridade, eficiência e conformidade das operações de uma organização.
Assinale a opção que apresenta um mecanismo de controle estratégico.

Conforme preconiza o TCU, a gestão de riscos tem como objetivo auxiliar a tomada de decisão, provendo segurança ao cumprimento da missão e ao alcance dos objetivos institucionais.
Avalie se os princípios da gestão de risco incluem:

I. Fomentar de forma responsável a inovação e a ação empreendedora ao realizar algo que nunca foi feito antes, ou algo que implique riscos, bem como identificar, avaliar e tratar esses riscos.
II. Compreender o ambiente externo e interno em cujo objeto de gestão de riscos se encontra inserido e identificar parâmetros e critérios a serem considerados no processo de gestão de riscos.
III. Compreender o reconhecimento e a descrição dos riscos relacionados aos objetivos/resultados de um objeto de gestão de riscos, envolvendo a identificação de possíveis fontes de riscos.
IV. Aplicar-se a qualquer tipo de atividade ou projeto. A gestão de riscos pode ser aplicada a qualquer ação organizacional que tenha um objetivo claro ou da qual resulte um produto ou serviço definido.

Estão corretos os itens

De acordo com a Lei nº 14.303/2020, as contratações públicas deverão submeter-se a práticas contínuas e permanentes de gestão de riscos e de controle preventivo. Diante do exposto, assinale a afirmativa INCORRETA.

Os testes de observância são aplicados pelo auditor com o objetivo de:

O auditor João Batista, ao realizar um trabalho de auditoria para a AXT Ltda., constatou deficiências no controle interno da entidade e, ao aplicar testes, verificou que tais deficiências eram significativas, individualmente ou em conjunto. Considerando os postulados da NBC TA 265 – COMUNICAÇÃO DE DEFICIÊNCIAS DE CONTROLE INTERNO, o procedimento adequado a ser seguido por João Batista nessa situação é

A estrutura de gerenciamento de riscos em instituições financeiras deve ser proporcional ao porte, à complexidade e ao perfil de risco da instituição. Em relação a esse tema, julgue o item a seguir.

A terceira linha de defesa nas instituições financeiras é responsável pela implementação de controles internos e pela mitigação de riscos operacionais.

De acordo com a NBC TA 265, assinale a alternativa que não se caracteriza como um indicador de deficiência significativa de controle interno.