Questão nº 27
Questão de Auditoria Governamental · FGV CGE-SP 2025 (nº 27)
Sobre a atividade de gerenciamento de riscos, analise as afirmativas a seguir.
I. O processo de gerenciamento dos riscos é responsabilidade da alta administração e do conselho, se houver, e deve alcançar toda a organização.
II. O auditor interno governamental deve buscar identificar potenciais riscos de fraude e verificar se a organização possui controles para tratamento desses riscos.
III. Os auditores internos governamentais devem participar efetivamente do gerenciamento dos riscos, avaliar a eficácia e contribuir para a melhoria dos controles internos.
Está correto o que se afirma em
- AI, apenas.
- BI e II, apenas. (alternativa correta)
- CI e III, apenas.
- DII e III, apenas.
- EI, II e III.
Resposta comentada
Gabarito Alternativa B
Gerenciamento de riscos é o processo de identificar, avaliar e tratar as incertezas que podem impedir uma organização de alcançar seus objetivos, enquanto a auditoria interna avalia se esse processo está funcionando bem.
(A) Incorreta: A afirmativa II também está correta, conforme o papel do auditor interno na identificação de riscos de fraude.
(B) Correta:
- I. A responsabilidade primária pelo gerenciamento de riscos é da alta administração e do conselho, pois são eles que definem a direção e a tolerância a riscos da organização, e esse processo deve permear todas as áreas.
- II. A identificação de riscos de fraude e a verificação dos controles para tratá-los é uma atribuição essencial do auditor interno governamental, dada a importância da integridade e da proteção dos recursos públicos.
(C) Incorreta: A afirmativa III está incorreta porque o auditor interno não deve "participar efetivamente do gerenciamento dos riscos" no sentido de executá-lo, para não comprometer sua independência e objetividade. Sua função é de avaliação e aconselhamento.
(D) Incorreta: A afirmativa III está incorreta, e a afirmativa I está correta.
(E) Incorreta: A afirmativa III está incorreta. O auditor interno avalia o gerenciamento de riscos, mas não o executa. Armadilha: A pegadinha aqui é a sutileza da palavra "participar". Embora o auditor contribua para a melhoria dos controles e do processo de gestão de riscos, ele não deve "participar efetivamente" da execução do gerenciamento de riscos, pois isso comprometeria sua independência. Ele avalia se a gestão de riscos está sendo bem feita, mas não gerencia os riscos.
Fonte: FGV CGE-SP 2025 Conhecimentos Comuns (Auditor Estadual de Controle) (Caderno Tipo 1). Reproduzida para fins de estudo.