Questões de Concurso
Sobre gestão de risco, controle e governança corporativa em auditoria
Foram encontradas 273 questões
Em relação a governança corporativa, gestão de riscos e controles internos, julgue o item a seguir.
De acordo com o COSO Framework, o controle interno é um processo conduzido pela governança e pelos demais colaboradores, com o objetivo de fornecer segurança razoável quanto ao alcance dos objetivos organizacionais.
Em relação a governança corporativa, gestão de riscos e controles internos, julgue o item a seguir.
No modelo das três linhas, a auditoria interna é responsável por executar controles operacionais e gerenciar riscos diretamente.
Em relação a governança corporativa, gestão de riscos e controles internos, julgue o item a seguir.
A gestão de riscos tem como objetivo principal eliminar todos os riscos aos quais a organização esteja exposta.
I. O risco diz respeito à possibilidade de que um evento afete negativamente o alcance dos objetivos, enquanto a oportunidade diz respeito à possibilidade de que um evento afete positivamente os objetivos de uma organização.
II. A análise do risco compreende a determinação do seu nível, considerando a relação entre impacto do risco sobre o objetivo/resultado esperado e a sua probabilidade de ocorrência.
III. O tratamento de risco compreende o planejamento de ações para modificar o nível do risco. O nível do risco dificilmente pode ser modificado por meio de medidas de respostas eficazes de quem realiza tais ações organizacionais.
IV. A fase de comunicação de risco caracteriza-se pela identificação das partes interessadas e pelo compartilhamento das informações relativas à gestão de riscos sobre determinado objeto, observada a classificação da informação quanto ao sigilo.
Assinale a alternativa CORRETA:
Com base nos frameworks de governança e gestão de TIC, nas normas de segurança da informação e nas melhores práticas de mercado, julgue o item a seguir.
Os controles internos de conformidade podem possuir natureza preventiva, detectiva e corretiva, razão pela qual sua atuação não se limita à resposta posterior a fraudes ou a incidentes já consumados.
Quanto aos fundamentos da gestão de riscos, aos programas de compliance e aos controles internos na Administração Pública, julgue o item a seguir.
O processo de gestão de riscos segue as etapas de identificação, análise, avaliação, tratamento, monitoramento e comunicação (ISO 31000).
No que se refere à gestão de riscos e ao compliance nas organizações públicas, julgue o item a seguir.
A segregação de funções constitui princípio metodológico do controle interno, que consiste em separar as atividades de autorização, execução, registro e custódia de ativos entre diferentes servidores para mitigar riscos.
No que se refere à gestão de riscos e ao compliance nas organizações públicas, julgue o item a seguir.
A etapa de identificação de riscos deve ser realizada prioritariamente após a ocorrência do evento danoso, permitindo que a organização pública utilize dados históricos reais para catalogar as ameaças e as vulnerabilidades administrativas.
No que se refere à gestão de riscos e ao compliance nas organizações públicas, julgue o item a seguir.
A gestão de riscos no setor público não visa eliminar todas as incertezas, mas, sim, identificar, avaliar e mitigar ameaças que possam comprometer a entrega de valor, resultados e serviços à sociedade, alinhando‑se à governança.
Considerando essas características, assinale a opção que apresenta corretamente a configuração típica do conflito de agência no ambiente empresarial brasileiro.
I.O modelo ISO 31000 estabelece diretrizes específicas apenas para a gestão de riscos financeiros e não se aplica a outros tipos de riscos organizacionais, como os operacionais, ambientais ou reputacionais.
II.A abordagem COSO ERM (Enterprise Risk Management) enfatiza que a gestão de riscos deve ser integrada aos processos estratégicos da organização, considerando não apenas riscos negativos, mas também oportunidades que possam agregar valor.
III.A principal diferença entre o modelo tradicional de gestão de riscos e os modelos contemporâneos, como o COSO ERM ou a ISO 31000, está na mudança de foco: de uma atuação reativa e setorial para uma abordagem proativa, integrada e contínua em todos os níveis da organização.
Após análise, assinale a alternativa correta.
I. O processo de gerenciamento de riscos é de responsabilidade da gestão e, portanto, não integra a atividade de Auditoria Interna.
II. Em se tratando de unidades com baixo nível de maturidade em GRC, é esperado que os levantamentos realizados pela auditoria sejam impulsionadores dessa atividade de gestão.
III. É oportuno que a identificação e avaliação dos riscos (para fins de seleção dos objetos do Universo de Auditoria) sejam feitas pelo próprio Gestor, com apoio e facilitação realizada pela UAIG.
Está correto o que se afirma em
Com base nas normas aplicáveis às auditorias realizadas no âmbito dos tribunais de contas, julgue o item que se segue.
Na atividade de identificação e avaliação do risco de distorção relevante em auditoria financeira, o auditor deve considerar o risco inerente, isto é, o risco de que os controles internos não previnam ou não detectem erros ou distorções.
Acerca dos conhecimentos de controle interno, gestão de riscos e compliance, julgue o item a seguir.
O objetivo do compliance é garantir a eficiência operacional da entidade e a redução de custos.
Acerca dos conhecimentos de controle interno, gestão de riscos e compliance, julgue o item a seguir.
A metodologia de avaliação de riscos deve considerar o impacto, a probabilidade e outros fatores, como a reputação e a legalidade.
Acerca dos conhecimentos de controle interno, gestão de riscos e compliance, julgue o item a seguir.
O apetite a risco representa o nível máximo de risco que a organização está disposta a aceitar na busca dos seus objetivos.
Acerca dos conhecimentos de controle interno, gestão de riscos e compliance, julgue o item a seguir.
A significância de um risco é sempre determinada de forma quantitativa, com base em perdas financeiras.
Quanto aos sistemas de informação financeira, julgue o item seguinte.
A automação de processos financeiros contribui para a redução de fraudes, ao permitir o rastreamento detalhado das transações.