Questão nº 71
Questão de Governança Corporativa · FGV EPE 2024 (nº 71)
Com relação aos modelos de referência de gestão corporativa de riscos, analise as afirmativas a seguir.
I. O COSO I divide seus objetivos em 3 categorias, operacional, divulgação e conformidade.
II. As políticas e procedimentos que são estabelecidos para assegurar que as respostas aos riscos sejam eficazes representam as atividades de controle do COSO II.
III. O componente de governança e cultura do COSO-ERM define o tom da organização, reforçando a importância e estabelecendo responsabilidades de supervisão do gerenciamento de riscos corporativos.
Está correto o que se afirma em
- AI, apenas.
- BI e II, apenas.
- CI e III, apenas.
- DII e III, apenas.
- EI, II e III. (alternativa correta)
Resposta comentada
Gabarito Alternativa E
O COSO (Committee of Sponsoring Organizations of the Treadway Commission) é um modelo de referência amplamente utilizado para estabelecer e avaliar sistemas de controle interno e gestão de riscos corporativos. Ele ajuda as organizações a atingir seus objetivos, gerenciando incertezas.
(A) Incorreta: A afirmativa I está correta, portanto esta alternativa está incorreta.
(B) Incorreta: A afirmativa I e II estão corretas, mas a III também está, portanto esta alternativa está incorreta.
(C) Incorreta: A afirmativa I e III estão corretas, mas a II também está, portanto esta alternativa está incorreta.
(D) Incorreta: A afirmativa II e III estão corretas, mas a I também está, portanto esta alternativa está incorreta.
(E) Correta:
- I. O COSO I divide seus objetivos em 3 categorias, operacional, divulgação e conformidade. Correto. O COSO I (Internal Control – Integrated Framework) estabelece três categorias de objetivos: Operacionais (eficácia e eficiência das operações), de Relato/Divulgação (confiabilidade dos relatórios financeiros, que abrange a divulgação) e de Conformidade (cumprimento de leis e regulamentos).
- II. As políticas e procedimentos que são estabelecidos para assegurar que as respostas aos riscos sejam eficazes representam as atividades de controle do COSO II. Correto. No COSO II (Enterprise Risk Management – Integrated Framework), as Atividades de Controle são as ações estabelecidas por políticas e procedimentos para garantir que as respostas aos riscos sejam executadas de forma eficaz, mitigando os riscos aos níveis aceitáveis.
- III. O componente de governança e cultura do COSO-ERM define o tom da organização, reforçando a importância e estabelecendo responsabilidades de supervisão do gerenciamento de riscos corporativos. Correto. O COSO ERM (atualizado em 2017) tem como um de seus cinco componentes a Governança e Cultura. Este componente é fundamental para definir o "tom no topo" (tone at the top), que é a ética e os valores da organização, e para estabelecer a supervisão e as responsabilidades claras para a gestão de riscos.
Fonte: FGV EPE 2024 Analista de Gestão Corporativa - Governança Corporativa (Caderno Tipo 1). Reproduzida para fins de estudo.