Questões de Estrutura Conceitual de Análise de Risco (COSO) (Auditoria Governamental)

Limpar Busca

Uma entidade pública estruturou uma superintendência, diretamente ligada à alta administração, que tinha, entre as suas atribuições, o fornecimento de assistência ao gerenciamento de riscos. Inicialmente a superintendência desenvolveu uma proposta de política de gestão de riscos para a organização, que foi aprovada pela administração; estruturou uma metodologia para identificação, avaliação e gestão de riscos; e promoveu a difusão da política e da metodologia, com um robusto plano de capacitação.

À luz do Novo Modelo de Três Linhas, a atuação da superintendência na referida entidade:

  • A precisa ser endossada pela instância de auditoria interna, em seu papel de terceira linha;
  • B representa papéis de primeira linha, dada a subordinação direta à alta administração;
  • C deve dar suporte à prestação de contas aos stakeholders pela supervisão organizacional;
  • D equivale a papéis de terceira linha, em virtude do alinhamento com atividades de avaliação e assessoria;
  • E corresponde a papéis de segunda linha, em decorrência do alinhamento com o gerenciamento de riscos.

Uma entidade pública passou por um processo de reestruturação interna e avaliação da sua estrutura administrativa e operacional como marco dos seus 50 anos de existência. Alguns dos desdobramentos desse processo foram:

i. a criação de uma unidade de gestão da integridade, com equipe dedicada e diretamente subordinada à alta administração;

ii. a designação de uma comissão de ética, com mandato e atribuições definidas, comprometida em elaborar um código de ética para a entidade e seus colaboradores;

iii. a criação de um site institucional com material informativo sobre ética e integridade no âmbito organizacional; e

iv. a realização de um seminário para difusão da cultura da ética e integridade na organização, além do lançamento de um programa de capacitação sobre a temática.

As ações empreendidas pela entidade estão associadas a um dos componentes da Estrutura Integrada de Controle Interno (COSO I), qual seja:

  • A ambiente de controle;
  • B atividades de monitoramento;
  • C capacitação e treinamento;
  • D funções e responsabilidades;
  • E informação e comunicação.

Tanto nas organizações privadas quanto nas públicas, o gerenciamento de riscos possibilita aos administradores tratar com eficácia as incertezas, os riscos e as oportunidades a elas associados, de forma a aprimorar a capacidade de geração de valor (COSO ERM).
O COSO ERM afirma que o gerenciamento de riscos corporativos requer o comprometimento da alta administração e a adoção de procedimentos alinhados à estratégia organizacional, dos quais o primeiro a ser considerado refere-se à:

  • A avaliação dos impactos dos riscos aceitáveis;
  • B definição do apetite a risco da organização;
  • C elaboração de escalas de probabilidade de riscos;
  • D estruturação da matriz de riscos com respostas-padrão;
  • E identificação dos riscos inerentes no âmbito organizacional.

Considerando que as políticas de integridade e os canais de denúncia se relacionam intimamente e podem ser aplicados à realidade do governo federal, julgue o item subsequente. 


A política de integridade preconiza que a due dilligence inclua informações não apenas sobre a empresa a ser contratada, mas também de seus sócios e administradores.

  • Certo
  • Errado

Julgue o item que se segue, relativo aos processos de controladoria executados no governo federal.


De acordo com o modelo COSO-ERM, a estrutura do gerenciamento de riscos é multidimensional. 

  • Certo
  • Errado