A definição dos riscos é realizada com base em objetivos previamente estabelecidos, correspondentes ao que se pretende alcançar no planejamento da organização
De acordo com o “Manual de Implantação de Sistemas de Controle Interno das Administrações Públicas Municipais e Estadual do Estado do Rio de Janeiro”, os objetivos de nível estratégico são

Para o COSO - Internal Control –Integrated Framework, o componente do controle interno que considera a estrutura organizacional e a delegação de autoridade e responsabilidade; o processo de atrair, desenvolver e reter talentos competentes; o rigor em torno de medidas, incentivos e recompensas por performance, é denominado

Em relação à gestão de riscos e controle interno, de acordo com o que preconiza o Decreto nº 8.945/2016, assinale a afirmativa correta.

A gestão de riscos é o processo que identifica, avalia e controla os riscos que podem afetar uma organização, seja ela uma empresa, um projeto ou um indivíduo. Portanto, é uma forma de antecipar e se preparar para eventos incertos que podem ter um impacto negativo. Com base nisso, sobre a gestão de riscos, é INCORRETO afirmar que:

Nos termos do documento “Gerenciamento de Riscos Corporativo – Estrutura Integrada” publicado pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO), o gerenciamento de riscos corporativos é o processo conduzido pelo Conselho de Administração, pela diretoria e demais empregados, estabelecendo estratégias que foram formuladas para identificar eventos capazes de afetá-la, e administrar os riscos de modo a mantê-los compatíveis com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos.
Essa definição reflete certos conceitos fundamentais. O gerenciamento de riscos corporativos é

Uma fraude pode ser caracterizada por ocorrência de engano intencional, acobertamento ou violação da confiança. Quando um ato irregular ou ilegal é praticado em benefício de pessoas ou em prejuízo da organização, o principal mecanismo para o desencorajamento da fraude é (são)

No referencial do COSO II, o componente que compreende o tema de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, é conhecido como

O documento Enterprise Risk Management - Integrating with Strategy and Performance, publicado pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO), busca aperfeiçoar os esclarecimentos acerca da relevância da gestão de riscos no planejamento estratégico e na sua incorporação em toda a estrutura da organização.
Nesse contexto, um exemplo de ação conduzida por uma entidade alinhada ao componente de Governança e Cultura tratado no referido documento é o(a):

A fim de realizar um eficaz monitoramento contínuo de riscos, bem como se adaptar às mudanças frequentes nas regulações e no mercado, uma empresa de serviços financeiros que opere em um ambiente altamente regulamentado deve

As atividades relacionadas à auditoria, gestão de riscos e conformidade são: conferências da aplicação de índices de reajustamentos de contratos de toda natureza celebrados e atrelados previamente a indicadores econômicos (IGPM, IPCA,INPC etc.) em determinados períodos de tempo. Para auditar um contrato de prestação de serviço de vigilância e segurança, de modo a conferir a correta aplicação dos reajustamentos, considere a situação a seguir.

• valor original da prestação mensal: R$ 10.000,00;
• índice de reajuste: IPCA por valores cumulados e sucessivos;
• prazo de reajustamento: 1 ano; e,
• meses levantados anteriores ao reajuste: valores acumulados nos dez meses anteriores = 5,50% e valores dos dois meses finais: mês x = 1% e y = – 0,50%.

Diante do exposto, assinale o valor correto da nova prestação mensal deste contrato.

O Enterprise Risk Management – integrated framework (COSO II) foi publicado com a finalidade de orientar as organizações no gerenciamento de riscos corporativos, representando uma evolução em relação à sua versão anterior (COSO I).
No que se refere às diferenças nas categorias de objetivos entre o COSO II e seu antecessor, assinale a afirmativa correta.

Acerca das semelhanças e das diferenças entre as atividades de consultoria e de avaliação realizadas pela UAIG, assinale a afirmativa correta.

A atividade de avaliação da AIG desenvolve-se em diversas etapas, iniciando-se pelo planejamento dos trabalhos.

Acerca da etapa de planejamento dos trabalhos de avaliação, analise as afirmativas a seguir.

I. O planejamento global deve considerar os objetivos estratégicos, as prioridades e as metas da Unidade Auditada.

II. Os levantamentos preliminares devem ser realizados na etapa de planejamento global da atividade de avaliação.

III. Na definição do planejamento global, devem-se adotar os procedimentos de análise dos principais riscos para definição do objetivo da auditoria e para delimitação de seu escopo.

IV. No planejamento individual da auditoria são definidas as técnicas que serão empregadas para coleta de evidências.


Está correto o que se afirma em

Em auditoria interna realizada nos atos de gestão financeira de pessoal do Município X, a Controladoria-Geral do Município observou ilegalidades na concessão de aposentadoria concedida à ex-servidora municipal e determinou a sua imediata anulação.
Sobre a decisão da Controladoria-Geral do Município, assinale a afirmativa correta.

A estrutura de gerenciamento de riscos em instituições financeiras deve ser proporcional ao porte, à complexidade e ao perfil de risco da instituição. Em relação a esse tema, julgue o item a seguir.

A governança do gerenciamento de riscos deve ser separada das funções de negócios e diretamente subordinada à alta administração.

O sistema de controle interno no âmbito federal deve ser mantido de forma

Considere as ações a seguir:

1. Garantia da legalidade. 2. Promoção da ética no serviço público. 3. Eliminação dos riscos inerentes à gestão.

Conforme o disposto no Decreto nº 154/2023, do Município de Macaé, as diretrizes a serem observadas pelas Unidades Descentralizadas de Controle Interno -UDCI incluem