Questão nº 27

Questão de Auditoria Governamental · FGV CGE-SP 2025 (nº 27)

FGV2025Comum Auditor Estadual de ControleAuditoria Governamental
Gabarito: Bver comentário ↓

Sobre a atividade de gerenciamento de riscos, analise as afirmativas a seguir.

I. O processo de gerenciamento dos riscos é responsabilidade da alta administração e do conselho, se houver, e deve alcançar toda a organização.

II. O auditor interno governamental deve buscar identificar potenciais riscos de fraude e verificar se a organização possui controles para tratamento desses riscos.

III. Os auditores internos governamentais devem participar efetivamente do gerenciamento dos riscos, avaliar a eficácia e contribuir para a melhoria dos controles internos.

Está correto o que se afirma em

Resposta comentada

Gabarito Alternativa B

Gerenciamento de riscos é o processo de identificar, avaliar e tratar as incertezas que podem impedir uma organização de alcançar seus objetivos, enquanto a auditoria interna avalia se esse processo está funcionando bem.

(A) Incorreta: A afirmativa II também está correta, conforme o papel do auditor interno na identificação de riscos de fraude.
(B) Correta:

  • I. A responsabilidade primária pelo gerenciamento de riscos é da alta administração e do conselho, pois são eles que definem a direção e a tolerância a riscos da organização, e esse processo deve permear todas as áreas.
  • II. A identificação de riscos de fraude e a verificação dos controles para tratá-los é uma atribuição essencial do auditor interno governamental, dada a importância da integridade e da proteção dos recursos públicos.
    (C) Incorreta: A afirmativa III está incorreta porque o auditor interno não deve "participar efetivamente do gerenciamento dos riscos" no sentido de executá-lo, para não comprometer sua independência e objetividade. Sua função é de avaliação e aconselhamento.
    (D) Incorreta: A afirmativa III está incorreta, e a afirmativa I está correta.
    (E) Incorreta: A afirmativa III está incorreta. O auditor interno avalia o gerenciamento de riscos, mas não o executa. Armadilha: A pegadinha aqui é a sutileza da palavra "participar". Embora o auditor contribua para a melhoria dos controles e do processo de gestão de riscos, ele não deve "participar efetivamente" da execução do gerenciamento de riscos, pois isso comprometeria sua independência. Ele avalia se a gestão de riscos está sendo bem feita, mas não gerencia os riscos.

Fonte: FGV CGE-SP 2025 Conhecimentos Comuns (Auditor Estadual de Controle) (Caderno Tipo 1). Reproduzida para fins de estudo.

Continue estudando

Estudar é izi

Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.

Estudar de graça no Quizinho