Questões de Concurso
Comentadas sobre gestão de risco, controle e governança corporativa em auditoria
Foram encontradas 232 questões

Disponível em: <http://www.arrudaconsult.com.br/2020/03/analise-de-riscotecnica-bow-tie.html>. Acesso em: 30 nov. 2023.
Na análise dos riscos que estão sujeitos as ações, as atividades, os processos ou os projetos de uma organização, o evento incerto que poderá afetar os objetivos organizacionais é
Julgue o item subsequente.
A gestão de riscos segue uma hierarquia de controle, que
prioriza inicialmente a eliminação do risco, seguida pela
substituição por opções menos perigosas, isolamento da
fonte de risco, e, por fim, medidas administrativas e de
proteção pessoal. Essa abordagem assegura a aplicação
de medidas de controle mais eficazes e confiáveis.
Julgue o item subsequente.
Em uma estratégia de gestão de riscos, a identificação e
análise de riscos é um passo opcional, pois as empresas
geralmente já conhecem todos os potenciais perigos em
seus ambientes de trabalho, tornando desnecessária a
realização de avaliações formais de risco.
A capacidade das unidades administrativas de antever os perigos que se apresentarão nas suas atividades e se preparar previamente para enfrentá-los, diminuindo as incertezas, denomina-se
Considere na tabela a seguir dois processos de trabalho, os quais foram avaliados quanto ao risco mediante uma gradação definida por uma matriz 5x5, tendo, por menor valor, 1, e, maior, valor 25, e corrigida por um fator de risco residual decrescente (1; 0,8; 0,6; 0,4 e 0,2): Processo de Trabalho Risco Inerente Fator de Risco Residual A 20 0,2 B 16 1

A partir dos dados da tabela, assinale a afirmativa correta.
Quanto à prevenção e gestão de riscos, julgue o próximo item.
A gestão de riscos deve levar em consideração as
necessidades específicas da organização em face dos
objetivos que dão suporte à sua missão e dos riscos
associados, o que envolve aspectos como natureza,
complexidade e estratégia.
Os gestores de TI são responsáveis pela decisão a respeito da implantação de um sistema de governança de TI.
As ações relacionadas a compliance devem estar fundamentadas em critérios éticos refletidos no código de conduta da organização.
O comitê de auditoria deve dar suporte ao conselho de administração na supervisão da estrutura e das atividades de gerenciamento de riscos.
Existe risco de agenciamento quando, por exemplo, o administrador de uma organização tem o poder de alocar recursos da empresa e produzir informações relacionadas às suas decisões.
O conselho de administração de determinada organização, ao aprovar a implantação de um sistema de governança, resolveu pela instalação de um comitê de auditoria em detrimento da constituição de um conselho fiscal, e decidiu pela contratação de uma empresa terceirizada para atuar como auditoria interna.
A partir desse cenário hipotético, julgue o item a seguir.
O conselho de administração, por ser o órgão responsável
pela aprovação da implantação do sistema de governança,
não é um componente da estrutura de governança da
organização.
Julgue o próximo item, relativo à gestão e ao gerenciamento de riscos.
Se uma organização passar a responsabilidade de uma
ameaça a terceiros para gerenciar o risco e suportar o
impacto, então, caso ocorra outra ameaça, esse cenário pode
ser classificado como mitigação de risco, uma das estratégias
da gestão de riscos.
A renovação contratual e o gerenciamento de riscos de uma contratação de TI poderão utilizar como subsídio o histórico de gestão de contrato, artefato que permite documentar os principais acontecimentos positivos ou negativos que ocorrerem durante a execução do contrato.
Em relação a este último modelo, é correto afirmar que:
Relacione os princípios (coluna I) com as definições apresentadas (coluna II).


De cima para baixo, a sequência correta na coluna II é: