GESTÃO DE RISCO NO SETOR PÚBLICO Flashcards
(26 cards)
O risco de não ser detectada uma distorção relevante decorrente de erro é mais alto do que o risco de não ser detectada uma distorção decorrente de fraude
E
fraude tem mais risco de não ser detectada
a questão inverteu
A capacidade do auditor de detectar uma fraude
depende de fatores como a habilidade do perpetrador, a frequência e a extensão da manipulação, o grau de conluio, a dimensão relativa dos valores individuais manipulados e a posição dos indivíduos envolvidos
certo
o risco do auditor não detectar uma distorção relevante decorrente de fraude da administração é maior do que no caso de fraude cometida por empregados
certo
Porque a adm tem maior possibilidade de fraudar, pois em controle direto sobre as informações
O principal responsável pela prevenção e detecção de fraude e erros é o auditor
ERRADO
OS PRINCIPAIS RESPONSÁVEIS SÃO OS RESPONSÁVEIS PELA GOVERNANÇA E SUA ADMINISTRAÇÃO
Qualquer organização está sob risco de fraude e corrupção bastando para tal a existência de
recursos públicos disponíveis
CERTO
Para existir fraude é necessário que haja dolo e benefício
E
O benefício em geral é para o agente ou terceiros, mas nem sempre ele existirá
A fraude pode ocorrer pela lesão intencional, ainda que o agente não se beneficie dela. Ou até sem lesão, desde que o agente esteja se beneficiando
A TRANSPARÊNCIA INTERNACIONAL, CLASSIFICA A CORRUPÇÃO EM GRANDE, MÉDIA E PEQUENA
E
CLASSIFICA EM GRANDE, PEQUENA E POLÍTICA
DE ACORDO COM A TRANSPARÊNCIA INTERNACIONAL A GRANDE CORRUPÇÃO ENVOLVE O ALTO ESCALÃO DA ADM PUBLICA, O ALTO EMPRESÁRIADO, DA CLASSE POLÍTICA E VALORES EXPRESSIVOS. POR SUA VEZ A PEQUENA CORRUPÇÃO OCORRE COM PEQUENOS VALORES, EM ATOS ISOLADOS EM UM SISTEMA DE ABUSO DE PODER DOS AGENTES DE MÉDIO E BAIXO PORTE DA ADM E OS CIDADÃOS QUE ESTÃO EM BUSCA DOS SERVIÇOS PUBLICO
PERFEITO
A CORRUPÇÃO SISTÊMICA corrupção é criada
ou estimulada pelo próprio sistema, em razão de suas ineficiências, falta de rigor, excesso de informalidade (ou de burocracia)
CERTO
O triangulo da corrupção é formado por 3 vertentes:
a pressão, a capacidade e a racionalização
ERRADO
A CAPACIDADE É FATOR DE INFLUÊNCIA NO CHAMADO DIAMANTE DA CORRUPÇÃO
NO TRIANGULO DA CORRUPÇÃO A VERTENTES SÃO:
INCENTIVO / PRESSÃO
OPORTUNIDADE
RACIONALIZAÇÃO / ATITUDE
Auditores externos, controladores financeiros e de qualidade, segurança patrimonial e de TI são exemplos de atividades que lidam com a gestão de riscos
ERRADO
é o auditor INTERNO e não externo
A gestão de risco de fraude e corrupção deve estar integrada à atividade de gestão de riscos da organização, que é uma atividade mais ampla pois inclui uma visão sistêmica dos riscos mais
relevantes a que a organização está submetida
certo
Os 5 tipos de risco de uma instituição são RISCO DE FRAUDE E CORRUPÇÃO RISCO PATRIMONIAL RISCO LEGAL RISCO DE TI RISCO OPERACIONAL
CERTO
GESTÃO DE RISCO REFERE-SE EXCLUSIVAMENTE A APLICAÇÃO DE RECURSOS PARA ELIMINAR OS EVENTOS NEGATIVOS QUE POSSAM IMPACTAR NA INSTITUIÇÃO
E
Gestão de riscos é a identificação, avaliação e priorização de riscos seguida de uma aplicação
coordenada e econômica de recursos para minimizar, monitorar e controlar a probabilidade e o impacto de eventos negativos ou maximizar o aproveitamento de oportunidades
A necessidade de mais transparência e maior prestação de contas não são riscos à atividade governamental
E
Todas as atividades de uma organização envolvem riscos decorrentes da natureza das atividades, de novas realidades, de mudanças nas circunstâncias e nas demandas sociais, da própria dinâmica da administração pública, bem como da necessidade de mais transparência e prestação de contas e de cumprir variados requisitos legais e regulatórios
A NBR ISO 31000 é norma específica que fornece princípios e diretrizes para gerenciar riscos de fraude e corrupção em grande organizações / entidade governamentais
E
A NBR ISO 31000 fornece princípios e diretrizes para gerenciar qualquer tipo de risco em toda ou
em parte de qualquer tipo de organização.
É norma geral, independentemente de
indústria, setor ou área e não concorre com outras normas sobre gestão de riscos em áreas
específicas.
A NBC ISO 31000 ESTABELECE QUE A GESTÃO DE RISCO ENVOLVE A COMUNICAÇÃO ENTRE OS SERVIDORES DA ALTA ADMINISTRAÇÃO, NA FASE IMPLEMENTAR DO PROCESSO DE GESTÃO DE RISCOS
E
ENVOLVE A COMUNICAÇÃO E CONSULTA A SERVIDORES CHAVE DE TODA A INSTITUIÇÃO EM TODAS AS FASES DO PROCESSO DE GESTÃO DE RISCOS
De quem é a responsabilidade principal pela prevenção e detecção de fraudes e erros?
DOS RESPONSÁVEIS PELA GOVERNANÇA E SUA ADMINISTRAÇÃO
Muito cuidado aqui: essa responsabilidade
primária, ou principal, não é do auditor
Qual a responsabilidade do auditor em relação à fraude?
O auditor é responsável por obter segurança razoável de que as demonstrações contábeis, como um todo, não contém distorções relevantes, causadas por fraude ou erro
VEJA O OBJETIVO DO AUDITOR CONTRA A FRAUDAE É O MESMO QUE O OBJETIVO GERAL DO AUDITOR
Com qual tipo de fraude o auditor deve se preocupar?
embora a fraude constitua um conceito jurídico amplo, para efeitos das normas de auditoria, o auditor está preocupado com a fraude que causa distorção relevante nas demonstrações contábeis.
Dois tipos de distorções intencionais são pertinentes para o auditor – distorções decorrentes de informações contábeis fraudulentas e da apropriação indébita de ativos.
Apesar de o auditor poder suspeitar ou, em raros casos, identificar a ocorrência de fraude, ele não
estabelece juridicamente se realmente ocorreu fraude
Quais as três características presentes na fraude?
envolve o incentivo ou a pressão para que ela seja cometida, uma oportunidade percebida para tal e alguma racionalidade
A auditoria deve ser devidamente planejada e realizada de acordo com as normas evitando assim que as distorções relevantes das demonstrações contábeis possam não ser detectadas
ERRADO
devido às limitações inerentes da auditoria, há um risco inevitável de que algumas distorções relevantes das demonstrações contábeis possam não ser detectadas, apesar de a auditoria ser devidamente planejada e realizada de acordo com as normas
NO MODELO DAS 3 LINHAS DE DEFESA OS GESTORES ESTÃO NA TERCEIRA LINHA, BEM PRÓXIMOS A EXECUÇÃO DAS ATIVIDADES DO COTIDIANO
ERRADO
ESTÃO NA PRIMEIRA LINHA
por isso que os gestores têm a capacidade de identificar primeiro os problemas na execução das atividades e de responder a esses problemas
NO MODELO DAS 3 LINHAS DE DEFESA, A 2ª LINHA REFERE-SE A UNIDADE DE GESTÃO DE RISCOS OU A QUEM DESEPENHA ESSA FUNÇÃO. SERVE PARA MONITORAR E CONTRIBUIR PARA A IMPLEMENTAÇÃO DE PRÁTICAS DE GESTÃO DE RISCO PELOS GESTORES
CERTINHO
1ª LINHA - GESTORES
2ª LINHA UNIDADE DE GESTÃO DE RISCO
3ª LINHA - AUDITORIA INTERNA
