Questões de Governança e Análise de Risco (Auditoria Governamental)

Uma instituição de ensino superior realizou um processo de avaliação dos riscos associados à administração do alojamento estudantil e concluiu que não possuía internamente os requisitos e as funcionalidades para administrar de forma adequada um serviço de alojamentos. Assim, a instituição de ensino terceirizou a administração do alojamento a uma empresa de gestão patrimonial, com vistas a reduzir o impacto e a probabilidade de riscos relacionados com a propriedade.

A decisão tomada pela instituição de ensino após o processo de avaliação de riscos representa uma resposta ao risco, que implica:

Uma entidade pública está estruturando o seu sistema de governança e designou um grupo de trabalho (GT) para, a partir de referenciais aplicáveis a entidades públicas, elaborar uma proposta a ser submetida à administração da entidade. O GT identificou que a governança organizacional pública deve ser estruturada a partir de mecanismos como liderança, estratégia e controle e que a estruturação de um sistema de governança se dá pela adoção de práticas relativas a cada um desses mecanismos.

Uma prática relacionada ao mecanismo da estratégia pode ser exemplificada por:

Tanto nas organizações privadas quanto nas públicas, o gerenciamento de riscos possibilita aos administradores tratar com eficácia as incertezas, os riscos e as oportunidades a elas associados, de forma a aprimorar a capacidade de geração de valor (COSO ERM).
O COSO ERM afirma que o gerenciamento de riscos corporativos requer o comprometimento da alta administração e a adoção de procedimentos alinhados à estratégia organizacional, dos quais o primeiro a ser considerado refere-se à:

Uma entidade pública definiu que uma das suas metas para um determinado exercício era promover a implantação da gestão de riscos e para isso nomeou um grupo de trabalho (GT), com servidores da estrutura de apoio administrativo da entidade. A primeira atividade do GT foi formular uma proposta de Política de Gestão de Riscos. Nessa proposta foram definidas diretrizes para cada etapa do processo de gestão de riscos.

No processo de gestão de riscos, a definição da matriz de riscos, das escalas de probabilidade e impacto e das escalas de avaliação de controles se encaixam na etapa de:

Uma entidade pública passou por um processo de reestruturação interna e avaliação da sua estrutura administrativa e operacional como marco dos seus 50 anos de existência. Alguns dos desdobramentos desse processo foram:

i. a criação de uma unidade de gestão da integridade, com equipe dedicada e diretamente subordinada à alta administração;

ii. a designação de uma comissão de ética, com mandato e atribuições definidas, comprometida em elaborar um código de ética para a entidade e seus colaboradores;

iii. a criação de um site institucional com material informativo sobre ética e integridade no âmbito organizacional; e

iv. a realização de um seminário para difusão da cultura da ética e integridade na organização, além do lançamento de um programa de capacitação sobre a temática.

As ações empreendidas pela entidade estão associadas a um dos componentes da Estrutura Integrada de Controle Interno (COSO I), qual seja: