Auditoria 12 (Passo)

Gabarito: E.
Comentários:
Segundo o COSO I, o controle interno da entidade é composto por cinco componentes interrelacionados,
quais sejam: Ambiente de controle, Processo de avaliação de risco da entidade,
Sistema de informação e comunicação, Atividade de controle e Monitoramento.
A Estrutura estabelece 17 princípios, que representam os conceitos fundamentais associados
a cada componente. Como esses princípios são originados diretamente dos componentes,
uma entidade poderá ter um controle interno eficaz ao aplicar todos os princípios. Todos os
princípios aplicam-se aos objetivos operacionais, divulgação e conformidade. Os princípios
que apoiam os componentes do controle interno estão relacionados a seguir.
a) Ambiente de controle:
1. A organização demonstra ter comprometimento com a integridade e os valores éticos.
2.A estrutura de governança demonstra independência em relação aos seus executivos e
supervisiona o desenvolvimento e o desempenho do controle interno.
3. A administração estabelece, com a suspensão da estrutura de governança, as estruturas, os
níveis de subordinação e as autoridades e responsabilidades adequadas na busca dos
objetivos.
4. A organização demonstra comprometimento para atrair, desenvolver e reter talentos
competentes, em linha com seus objetivos.
5. A organização faz com que as pessoas assumam responsabilidade por suas funções de
controle interno na busca pelos objetivos.
b) Avaliação de riscos:
6. A organização especifica os objetivos com clareza suficiente, a fim de permitir a
identificação e a avaliação dos riscos associados aos objetivos.
7. A organização identifica os riscos à realização de seus objetivos por toda a entidade e
analisa os riscos como uma base para determinar a forma como devem ser gerenciados.
8. A organização considera o potencial para fraude na avaliação dos riscos à realização dos
objetivos.
9. A organização identifica e avalia as mudanças que poderiam afetar, de forma significativa,
o sistema de controle interno.
c) Atividades de controle:
10. A organização seleciona e desenvolve atividades de controle que contribuem para a
redução, a níveis aceitáveis, dos riscos à realização dos objetivos.
11. A organização seleciona e desenvolve atividades gerais de controle sobre a tecnologia
para apoiar a realização dos objetivos.
12. A organização estabelece atividades de controle por meio de políticas que estabelecem o
que é esperado e os procedimentos que colocam em prática essas políticas.
d) Informação e comunicação:
13. A organização obtém ou gera e utiliza informações significativas e de qualidade para
apoiar o funcionamento do controle interno.
14. A organização transmite internamente as informações necessárias para apoiar o
funcionamento do controle interno, inclusive os objetivos e responsabilidades pelo controle.
15. A organização comunica-se com os públicos externos sobre assuntos que afetam o
funcionamento do controle interno.
e) Atividades de monitoramento:
16. A organização seleciona, desenvolve e realiza avaliações contínuas e/ou independentes
para se certificar da presença e do funcionamento dos componentes do controle interno.
17. A organização avalia e comunica deficiências no controle interno em tempo hábil aos
responsáveis por tomar ações corretivas, inclusive a estrutura de governança e alta
administração, conforme aplicável. [grifo nosso]
Dessa forma, os testes de observância fazem a verificação dos controles internos da entidade.
É analisado se os procedimentos são executados corretamente (existência, efetividade e
continuidade). Uma organização utiliza avaliações contínuas, independentes, ou uma
combinação das duas, para se certificar da presença e do funcionamento de cada um dos
cinco componentes de controle interno, inclusive a eficácia dos controles nos princípios
relativos a cada componente. O componente associado à aplicação dos testes de observância
é o monitoramento, que consiste na última etapa do processo de avaliação dos controles
internos. O monitoramento do controle interno busca assegurar que os controles funcionem
como o previsto e que sejam modificados apropriadamente, conforme mudanças nas
condições.
Portanto, alternativa correta é E.

Gabarito: ERRADO.
Comentários:
Os controles internos da entidade são desenvolvidos com o objetivo de garantir com
segurança razoável, e não absoluta ou total certeza, de que seus objetivos serão alcançados.
O Sumário Executivo de Controle Interno - Estrutura Integrada (2013, p.6) , do Committee of
Sponsoring Organization, corrobora tal entendimento com a definição de controle interno.
Veja:
Controle interno é um processo conduzido pela estrutura de governança, administração e
outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com
respeito à realização dos objetivos relacionados a operações, divulgação e
conformidade.[grifo nosso]
A Estrutura apresenta três categorias de objetivos, o que permite às organizações se
concentrarem em diferentes aspectos do controle interno:
• Operacional - Esses objetivos relacionam-se à eficácia e à eficiência das operações da
entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de
perdas de ativos.
• Divulgação - Esses objetivos relacionam-se a divulgações financeiras e não financeiras,
internas e externas, podendo abranger os requisitos de confiabilidade, oportunidade,
transparência ou outros termos estabelecidos pelas autoridades normativas, órgãos
normatizadores reconhecidos, ou às políticas da entidade.
• Conformidade - Esses objetivos relacionam-se ao cumprimento de leis e regulamentações
às quais a entidade está sujeita.[grifo nosso]
Nesse sentido, a Constituição Federal de 1988 descreve as finalidades do controle interno da
seguinte forma:
Art. 74. Os Poderes Legislativo, Executivo e Judiciário manterão, de forma integrada, sistema
de controle interno com a finalidade de:
I - avaliar o cumprimento das metas previstas no plano plurianual, a execução dos
programas de governo e dos orçamentos da União;
II - comprovar a legalidade e avaliar os resultados, quanto à eficácia e eficiência, da gestão
orçamentária, financeira e patrimonial nos órgãos e entidades da administração federal, bem
como da aplicação de recursos públicos por entidades de direito privado;
III - exercer o controle das operações de crédito, avais e garantias, bem como dos direitos e
haveres da União;
IV - apoiar o controle externo no exercício de sua missão institucional. [grifo nosso]
Dessa forma, quando o auditor está avaliando o cumprimento das metas previstas nos
instrumentos de planejamento, bem como os programas de governo, verifica-se se eles estão
em conformidade com a legislação pertinente e, posteriormente, é feita a comunicação dos
resultados por meio de relatórios.
Veja que o inciso I, do Art.74, CF/88 está alinhado diretamente ao COSO ICIF 2013 no que
concerne às categorias do controle interno.
Portanto, item errado.

Gabarito: CERTO.
Comentários:

Item certo. O "Internal Control - Integrated Framework" define "o controle interno como um
processo conduzido pelo conselho de administração, pela administração e pelo corpo de
empregados de uma organização, com a finalidade de possibilitar uma garantia razoável
quanto à realização dos objetivos nas seguintes categorias:
Eficácia e eficiência das operações;
Confiabilidade das demonstrações financeiras;
Conformidade com leis e regulamentos cabíveis."
Segundo o Manual de Controle Interno - Estrutura Integrada - Sumário Executivo (COSO I,
2013), "o ambiente de controle é um conjunto de normas, processos e estruturas que
fornece a base para a condução do controle interno por toda a organização. A estrutura de
governança e a alta administração estabelecem uma diretriz sobre a importância do controle
interno, inclusive das normas de conduta esperadas. A administração reforça as expectativas
nos vários níveis da organização".
Portanto, item certo.

Gabarito: C.
Comentários:
COSO é o Comitê das Organizações Patrocinadas, da Comissão Nacional sobre Fraudes em
Relatórios Financeiros. É uma entidade do setor privado, sem fins lucrativos, voltada para o
aperfeiçoamento da qualidade de relatórios financeiros.
Segundo o COSO I, "existe uma relação direta entre os objetivos, que são o que a entidade
busca alcançar, os componentes, que representam o que é necessário para atingir os
objetivos, e a estrutura organizacional da entidade (as unidades operacionais e entidades
legais, entre outras). Essa relação pode ser ilustrada na forma de um cubo."

O controle interno consiste em cinco componentes integrados, a seguir:
a) Ambiente de controle: é um conjunto de normas, processos e estruturas que fornece a base
para a condução do controle interno por toda a organização. A estrutura de governança e a
alta administração estabelecem uma diretriz sobre a importância do controle interno,
inclusive das normas de conduta esperadas. A administração reforça as expectativas nos
vários níveis da organização.
O ambiente de controle abrange a integridade e os valores éticos da organização; os
parâmetros que permitem à estrutura de governança cumprir com suas responsabilidades de
supervisionar a governança; a estrutura organizacional e a delegação de autoridade e
responsabilidade; o processo de atrair, desenvolver e reter talentos competentes; e o rigor
em torno de medidas, incentivos e recompensas por performance. O ambiente de controle
resultante tem impacto pervasivo sobre todo o sistema de controle interno.

b) Avaliação de riscos: Toda entidade enfrenta vários riscos de origem tanto interna quanto
externa. Define-se risco como a possibilidade de que um evento ocorra e afete adversamente
a realização dos objetivos. A avaliação de riscos envolve um processo dinâmico e iterativo
para identificar e avaliar os riscos à realização dos objetivos.

c) Atividades de controle: são ações estabelecidas por meio de políticas e procedimentos que
ajudam a garantir o cumprimento das diretrizes determinadas pela administração para
mitigar os riscos à realização dos objetivos. As atividades de controle são desempenhadas em
todos os níveis da entidade, em vários estágios dentro dos processos corporativos e no
ambiente tecnológico. Podem ter natureza preventiva ou de detecção e abranger uma série
de atividades manuais e automáticas, como autorizações e aprovações, verificações,
reconciliações e revisões de desempenho do negócio. A segregação de funções é geralmente
inserida na seleção e no desenvolvimento das atividades de controle.

d) Informação e comunicação: a informação é necessária para que a entidade cumpra
responsabilidades de controle interno a fim de apoiar a realização de seus objetivos. A
administração obtém ou gera e utiliza informações importantes e de qualidade, originadas
tanto de fontes internas quanto externas, a fim de apoiar o funcionamento de outros
componentes do controle interno. A comunicação é o processo contínuo e iterativo de
proporcionar, compartilhar e obter as informações necessárias. A comunicação interna é o
meio pelo qual as informações são transmitidas para a organização, fluindo em todas as
direções da entidade. Ela permite que os funcionários recebam uma mensagem clara da alta
administração de que as responsabilidades pelo controle devem ser levadas a sério. A
comunicação externa apresenta duas vertentes: permite o recebimento, pela organização, de
informações externas significativas, e proporciona informações a partes externas em resposta
a requisitos e expectativas.

e) Atividades de monitoramento: uma organização utiliza avaliações contínuas,
independentes, ou uma combinação das duas, para se certificar da presença e do
funcionamento de cada um dos cinco componentes de controle interno, inclusive a eficácia
dos controles nos princípios relativos a cada componente. As avaliações contínuas, inseridas
nos processos corporativos nos diferentes níveis da entidade, proporcionam informações
oportunas. As avaliações independentes, conduzidas periodicamente, terão escopos e
frequências diferentes, dependendo da avaliação de riscos, da eficácia das avaliações
contínuas e de outras considerações da administração.
Ao realizar o cotejo entre as alternativas e a norma, concluímos que se trata do ambiente de
controle, uma vez que este inclui, entre outros elementos, integridade, valores éticos e
competência das pessoas, maneira pela qual a gestão delega autoridade e responsabilidades,
estrutura de governança organizacional e políticas e práticas de recursos humanos. Portanto,
alternativa correta é C.

Gabarito: C.
Comentários:
COSO é o Comitê das Organizações Patrocinadas, da Comissão Nacional sobre Fraudes em
Relatórios Financeiros. É uma entidade do setor privado, sem fins lucrativos, voltada para o
aperfeiçoamento da qualidade de relatórios financeiros.
Segundo o COSO I, "existe uma relação direta entre os objetivos, que são o que a entidade
busca alcançar, os componentes, que representam o que é necessário para atingir os
objetivos, e a estrutura organizacional da entidade (as unidades operacionais e entidades
legais, entre outras). Essa relação pode ser ilustrada na forma de um cubo."
O controle interno consiste em cinco componentes integrados, a seguir:

a) Ambiente de controle: é um conjunto de normas, processos e estruturas que fornece a base
para a condução do controle interno por toda a organização. A estrutura de governança e a
alta administração estabelecem uma diretriz sobre a importância do controle interno,
inclusive das normas de conduta esperadas. A administração reforça as expectativas nos
vários níveis da organização.
O ambiente de controle abrange a integridade e os valores éticos da organização; os
parâmetros que permitem à estrutura de governança cumprir com suas responsabilidades de
supervisionar a governança; a estrutura organizacional e a delegação de autoridade e
responsabilidade; o processo de atrair, desenvolver e reter talentos competentes; e o rigor em
torno de medidas, incentivos e recompensas por performance. O ambiente de controle
resultante tem impacto pervasivo sobre todo o sistema de controle interno.

b) Avaliação de riscos: Toda entidade enfrenta vários riscos de origem tanto interna quanto
externa. Define-se risco como a possibilidade de que um evento ocorra e afete adversamente
a realização dos objetivos. A avaliação de riscos envolve um processo dinâmico e iterativo
para identificar e avaliar os riscos à realização dos objetivos.

c) Atividades de controle: são ações estabelecidas por meio de políticas e procedimentos que
ajudam a garantir o cumprimento das diretrizes determinadas pela administração para
mitigar os riscos à realização dos objetivos. As atividades de controle são desempenhadas em
todos os níveis da entidade, em vários estágios dentro dos processos corporativos e no
ambiente tecnológico. Podem ter natureza preventiva ou de detecção e abranger uma série
de atividades manuais e automáticas, como autorizações e aprovações, verificações,
reconciliações e revisões de desempenho do negócio. A segregação de funções é geralmente
inserida na seleção e no desenvolvimento das atividades de controle.

d) Informação e comunicação: a informação é necessária para que a entidade cumpra
responsabilidades de controle interno a fim de apoiar a realização de seus objetivos. A
administração obtém ou gera e utiliza informações importantes e de qualidade, originadas
tanto de fontes internas quanto externas, a fim de apoiar o funcionamento de outros
componentes do controle interno. A comunicação é o processo contínuo e iterativo de
proporcionar, compartilhar e obter as informações necessárias. A comunicação interna é o
meio pelo qual as informações são transmitidas para a organização, fluindo em todas as
direções da entidade. Ela permite que os funcionários recebam uma mensagem clara da alta
administração de que as responsabilidades pelo controle devem ser levadas a sério. A
comunicação externa apresenta duas vertentes: permite o recebimento, pela organização, de
informações externas significativas, e proporciona informações a partes externas em resposta
a requisitos e expectativas.

e) Atividades de monitoramento: uma organização utiliza avaliações contínuas,
independentes, ou uma combinação das duas, para se certificar da presença e do
funcionamento de cada um dos cinco componentes de controle interno, inclusive a eficácia
dos controles nos princípios relativos a cada componente. As avaliações contínuas, inseridas
nos processos corporativos nos diferentes níveis da entidade, proporcionam informações
oportunas. As avaliações independentes, conduzidas periodicamente, terão escopos e
frequências diferentes, dependendo da avaliação de riscos, da eficácia das avaliações
contínuas e de outras considerações da administração.[grifo nosso]
Portanto, alternativa correta é C.

Gabarito: D.
Comentários:
Segundo o COSO I, o controle interno da entidade é composto por cinco componentes interrelacionados,
quais sejam: Ambiente de controle, Processo de avaliação de risco da entidade,
Sistema de informação e comunicação, Atividade de controle e Monitoramento.

A Estrutura estabelece 17 princípios, que representam os conceitos fundamentais associados
a cada componente. Como esses princípios são originados diretamente dos componentes,
uma entidade poderá ter um controle interno eficaz ao aplicar todos os princípios. Todos os
princípios aplicam-se aos objetivos operacionais, divulgação e conformidade. Os princípios
que apoiam os componentes do controle interno estão relacionados a seguir.

a) Ambiente de controle:

1. A organização demonstra ter comprometimento com a integridade e os valores éticos.

2. A estrutura de governança demonstra independência em relação aos seus executivos e
supervisiona o desenvolvimento e o desempenho do controle interno.

3. A administração estabelece, com a suspensão da estrutura de governança, as estruturas, os
níveis de subordinação e as autoridades e responsabilidades adequadas na busca dos
objetivos.

4. A organização demonstra comprometimento para atrair, desenvolver e reter talentos
competentes, em linha com seus objetivos.

5. A organização faz com que as pessoas assumam responsabilidade por suas funções de
controle interno na busca pelos objetivos.

b) Avaliação de riscos:
6. A organização especifica os objetivos com clareza suficiente, a fim de permitir a
identificação e a avaliação dos riscos associados aos objetivos.

7. A organização identifica os riscos à realização de seus objetivos por toda a entidade e
analisa os riscos como uma base para determinar a forma como devem ser gerenciados.

8. A organização considera o potencial para fraude na avaliação dos riscos à realização dos
objetivos.

9. A organização identifica e avalia as mudanças que poderiam afetar, de forma significativa,
o sistema de controle interno.

c) Atividades de controle:

10. A organização seleciona e desenvolve atividades de controle que contribuem para a
redução, a níveis aceitáveis, dos riscos à realização dos objetivos.

11. A organização seleciona e desenvolve atividades gerais de controle sobre a tecnologia
para apoiar a realização dos objetivos.

12. A organização estabelece atividades de controle por meio de políticas que estabelecem o
que é esperado e os procedimentos que colocam em prática essas políticas.

d) Informação e comunicação:
13. A organização obtém ou gera e utiliza informações significativas e de qualidade para
apoiar o funcionamento do controle interno.

14. A organização transmite internamente as informações necessárias para apoiar o
funcionamento do controle interno, inclusive os objetivos e responsabilidades pelo controle.

15. A organização comunica-se com os públicos externos sobre assuntos que afetam o
funcionamento do controle interno.

e) Atividades de monitoramento:
16. A organização seleciona, desenvolve e realiza avaliações contínuas e/ou independentes
para se certificar da presença e do funcionamento dos componentes do controle interno.

17. A organização avalia e comunica deficiências no controle interno em tempo hábil aos
responsáveis por tomar ações corretivas, inclusive a estrutura de governança e alta
administração, conforme aplicável. [grifo nosso]
Analisando os itens e relacionando-os a cada componente que compõe o controle interno,
segundo a estrutura do Coso I:

I - A organização demonstra ter comprometimento com a integridade e os valores. Refere-se
ao ambiente de controle.

II - A organização seleciona e desenvolve atividades gerais de controle sobre a tecnologia
para apoiar a realização dos objetivos. Refere-se à atividade de controle.

III - As verificações internas protegem adequadamente os ativos da entidade contra fraudes.
Isso é feito com avaliações contínuas. Referem-se às atividades de monitoramento.

IV - O potencial para fraude é considerado na avaliação dos riscos à realização dos objetivos
da entidade. Refere-se à avaliação de riscos.

V - Os controles contábeis asseguram o correto registro das transações financeiras. Referem-se
às atividades de monitoramento.

Os testes de observância fazem a verificação dos controles internos da entidade. É analisado
se os procedimentos são executados corretamente (existência, efetividade e continuidade).
Uma organização utiliza avaliações contínuas, independentes, ou uma combinação das duas,
para se certificar da presença e do funcionamento de cada um dos cinco componentes de
controle interno, inclusive a eficácia dos controles nos princípios relativos a cada
componente. O monitoramento do controle interno busca assegurar que os controles
funcionem como o previsto e que sejam modificados apropriadamente, conforme mudanças
nas condições, com intuito de proteger adequadamente os ativos da entidade, bem como
assegurar o correto registro das transações.
Portanto, alternativa correta é D.

Gabarito: D.
Comentários:
A questão aborda um dos oito componentes que compõem o gerenciamento de riscos
corporativos - avaliação de riscos. Segundo o Manual de Gerenciamento de Riscos

- Corporativos — Estrutura Integrada (COSO II), do Committee of Sponsoring Organization
(2007, p.12):
O gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados,
que se originam com base na maneira como a administração gerencia a organização, e que se
integram ao processo de gestão. Esses componentes são os seguintes:
Ambiente Interno - A administração estabelece uma filosofia quanto ao tratamento de riscos
e estabelece um limite de apetite a risco. O ambiente interno determina os conceitos básicos
sobre a forma como os riscos e os controles serão vistos e abordados pelos empregados da
organização.
- Fixação de Objetivos - Os objetivos devem existir antes que a administração identifique as
situações em potencial que poderão afetar a realização destes.
Identificação de Eventos - Os eventos em potencial que podem impactar a organização
devem ser identificados, uma vez que esses possíveis eventos, gerados por fontes internas ou
externas, afetam a realização dos objetivos.
Avaliação de Riscos - Os riscos identificados são analisados com a finalidade de determinar a
forma como serão administrados e, depois, serão associados aos objetivos que podem
influenciar.
- Resposta a Risco - Os empregados identificam e avaliam as possíveis respostas aos riscos:
evitar, aceitar, reduzir ou compartilhar. A administração seleciona o conjunto de ações
destinadas a alinhar os riscos às respectivas tolerâncias e ao apetite a risco.
Atividades de Controle - Políticas e procedimentos são estabelecidos e implementados para
assegurar que as respostas aos riscos selecionados pela administração sejam executadas com
eficácia.
Informações e Comunicações - A forma e o prazo em que as informações relevantes são
identificadas, colhidas e comunicadas permitam que as pessoas cumpram com suas
atribuições.
- Monitoramento - A integridade do processo de gerenciamento de riscos corporativos é
monitorada e as modificações necessárias são realizadas. Desse modo, a organização poderá
reagir ativamente e mudar segundo as circunstâncias. O monitoramento é realizado por
meio de atividades gerenciais contínuas, avaliações independentes ou uma combinação
desses dois procedimentos. [grifo nosso]
Portanto, alternativa correta é D.

Gabarito: D.
Comentários:
Questão aborda uma das quatro categorias de objetivos comuns à maioria das organizações -
os objetivos operacionais(operações), segundo o Manual de Gerenciamento de Riscos
Corporativos — Estrutura Integrada (COSO II), do Committee of Sponsoring Organization
(2007, p.11):
Com base na missão ou visão estabelecida por uma organização, a administração estabelece
os planos principais, seleciona as estratégias e determina o alinhamento dos objetivos nos
e sustentabilidade organizacional estão relacionadas às metas
gerais e a missão da organização.
Portanto, alternativa correta é D.

Gabarito: B.
Comentários:
COSO é o Comitê das Organizações Patrocinadas, da Comissão Nacional sobre Fraudes em
Relatórios Financeiros. É uma entidade do setor privado, sem fins lucrativos, voltada para o
aperfeiçoamento da qualidade de relatórios financeiros. Segundo esse COSO II, o Controle
Interno apresenta oito componentes, a saber:

1. Ambiente de Controle: demonstra o grau e comprometimento em todos os níveis da
administração, com a qualidade do controle interno em seu conjunto.

2. Avaliação de Riscos: identifica os eventos ou das condições que podem afetar a qualidade
da informação contábil e avaliação dos riscos identificados.

3.Atividades de Controle: medidas e ações integrantes de um sistema de controle que, se
estabelecidas de forma tempestiva e adequada, podem vir a prevenir ou administrar os
riscos inerentes ou em potencial da entidade.

4. Informações e Comunicações: identifica, armazena e comunica toda informação
relevante, a fim de permitir a realização dos procedimentos estabelecidos.

5. Monitoramento: compreende o acompanhamento da qualidade do controle interno,
visando assegurar a sua adequação aos objetivos, ao ambiente, aos recursos e aos riscos.
Pressupõe uma atividade desenvolvida ao longo do tempo.

6. Definição/Fixação de objetivos: definidos pela alta administração, os objetivos devem ser
divulgados a todos os componentes da organização, antes da identificação dos eventos que
possam influenciar na consecução dos objetivos.

7. Identificação de eventos: pode-se planejar o tratamento adequado para as
oportunidades e para os riscos, que devem ser entendidos como parte de um contexto, e
não de forma isolada.

8. Resposta ao risco: para cada risco identificado, será prevista uma resposta, que pode ser
de 4 tipos: evitar, aceitar, compartilhar ou reduzir.
Os componentes de 1 a 5 (cor verde) são comuns ao COSO I e COSO II. Já os ambientes de 6 a
8 (cor vermelha) são inerentes, somente, ao COSO II.

A questão aborda especificamente uma das respostas aos riscos, que se classificam nas
seguintes categorias, de acordo com o Manual de Gerenciamento de Riscos Corporativos —
Estrutura Integrada (COSO II), do Committee of Sponsoring Organization:
- Evitar - Descontinuação das atividades que geram os riscos. Evitar riscos pode implicar a
descontinuação de uma linha de produtos, o declínio da expansão em um novo mercado
geográfico ou a venda de uma divisão.
- Reduzir - São adotadas medidas para reduzir a probabilidade ou o impacto dos riscos, ou, até
mesmo, ambos. Tipicamente, esse procedimento abrange qualquer uma das centenas de
decisões do negócio no dia-a-dia.
- Compartilhar - Redução da probabilidade ou do impacto dos riscos pela transferência ou
pelo compartilhamento de uma porção do risco. As técnicas comuns compreendem a
aquisição de produtos de seguro, a realização de transações de headging ou a terceirização
de uma atividade.
- Aceitar - Nenhuma medida é adotada para afetar a probabilidade ou o grau de impacto dos
riscos.

Portanto, alternativa correta é B.