Questões de Concurso Comentadas sobre gestão de risco, controle e governança corporativa em auditoria

Foram encontradas 232 questões

Q2389127 Auditoria
Observe a imagem a seguir.

Imagem associada para resolução da questão

 Disponível em: <http://www.arrudaconsult.com.br/2020/03/analise-de-riscotecnica-bow-tie.html>. Acesso em: 30 nov. 2023.


Na análise dos riscos que estão sujeitos as ações, as atividades, os processos ou os projetos de uma organização, o evento incerto que poderá afetar os objetivos organizacionais é
Alternativas
Q2389117 Auditoria
O sistema de direção, monitoramento e incentivo, compreendendo princípios, regras, processos e estruturas que envolvem a gestão de relacionamento entre sócios, assembleia, conselho de administração, diretoria, órgãos de fiscalização, controle e demais partes interessadas (steakholders), de empresas e organizações, denomina-se
Alternativas
Q2388224 Auditoria
De acordo com a norma IFRS (Internacional Financial Reporting Standards) n.º 9, o hedge accounting corresponde a um(a)
Alternativas
Q2384247 Auditoria

Julgue o item subsequente.


A gestão de riscos segue uma hierarquia de controle, que prioriza inicialmente a eliminação do risco, seguida pela substituição por opções menos perigosas, isolamento da fonte de risco, e, por fim, medidas administrativas e de proteção pessoal. Essa abordagem assegura a aplicação de medidas de controle mais eficazes e confiáveis. 

Alternativas
Q2384212 Auditoria

Julgue o item subsequente.


Em uma estratégia de gestão de riscos, a identificação e análise de riscos é um passo opcional, pois as empresas geralmente já conhecem todos os potenciais perigos em seus ambientes de trabalho, tornando desnecessária a realização de avaliações formais de risco. 

Alternativas
Q2377106 Auditoria
Observe a imagem a seguir.
Imagem associada para resolução da questão

A capacidade das unidades administrativas de antever os perigos que se apresentarão nas suas atividades e se preparar previamente para enfrentá-los, diminuindo as incertezas, denomina-se 
Alternativas
Q2366005 Auditoria
Na definição do escopo dos trabalhos de auditoria devem ser considerados os riscos identificados e os controles internos chave, sendo estes os que, em uma situação de risco inerente alto, atuam para que o risco residual seja baixo.
Considere na tabela a seguir dois processos de trabalho,  os quais foram avaliados quanto ao risco mediante uma gradação definida por uma matriz 5x5, tendo, por menor valor, 1, e, maior, valor 25, e corrigida por um fator de risco residual decrescente (1; 0,8; 0,6; 0,4 e 0,2): Processo de Trabalho Risco Inerente Fator de Risco Residual A 20 0,2 B 16 1

Imagem associada para resolução da questão


A partir dos dados da tabela, assinale a afirmativa correta. 
Alternativas
Q2358993 Auditoria

Quanto à prevenção e gestão de riscos, julgue o próximo item.


A gestão de riscos deve levar em consideração as necessidades específicas da organização em face dos objetivos que dão suporte à sua missão e dos riscos associados, o que envolve aspectos como natureza, complexidade e estratégia.

Alternativas
Q2355002 Auditoria
No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue o item seguinte.
Os gestores de TI são responsáveis pela decisão a respeito da implantação de um sistema de governança de TI.
Alternativas
Q2355001 Auditoria
No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue o item seguinte.
As ações relacionadas a compliance devem estar fundamentadas em critérios éticos refletidos no código de conduta da organização. 
Alternativas
Q2355000 Auditoria
No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue o item seguinte.
O comitê de auditoria deve dar suporte ao conselho de administração na supervisão da estrutura e das atividades de gerenciamento de riscos. 
Alternativas
Q2354999 Auditoria
No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue o item seguinte.
Existe risco de agenciamento quando, por exemplo, o administrador de uma organização tem o poder de alocar recursos da empresa e produzir informações relacionadas às suas decisões. 
Alternativas
Q2354994 Auditoria

        O conselho de administração de determinada organização, ao aprovar a implantação de um sistema de governança, resolveu pela instalação de um comitê de auditoria em detrimento da constituição de um conselho fiscal, e decidiu pela contratação de uma empresa terceirizada para atuar como auditoria interna.


A partir desse cenário hipotético, julgue o item a seguir.


O conselho de administração, por ser o órgão responsável pela aprovação da implantação do sistema de governança, não é um componente da estrutura de governança da organização. 

Alternativas
Q2354951 Auditoria

Julgue o próximo item, relativo à gestão e ao gerenciamento de riscos. 


Se uma organização passar a responsabilidade de uma ameaça a terceiros para gerenciar o risco e suportar o impacto, então, caso ocorra outra ameaça, esse cenário pode ser classificado como mitigação de risco, uma das estratégias da gestão de riscos.

Alternativas
Q2354939 Auditoria
No que se refere à gestão e à fiscalização de contratos de TI, julgue o item que se seguem. 
A renovação contratual e o gerenciamento de riscos de uma contratação de TI poderão utilizar como subsídio o histórico de gestão de contrato, artefato que permite documentar os principais acontecimentos positivos ou negativos que ocorrerem durante a execução do contrato. 
Alternativas
Q2393717 Auditoria
A organização responsável pela publicação do Guia GOV 9130 e 9100, objetivando prover modelos e mecanismos para gestão e controle de riscos aplicáveis a área pública, é:
Alternativas
Q2393716 Auditoria
Existem, na atualidade, uma série de modelos de gestão de riscos conhecidos internacionalmente, a exemplo, o COSO-ERM, a ISO 31000 e o RMS da FERMA.

Em relação a este último modelo, é correto afirmar que: 
Alternativas
Q2338601 Auditoria
A Norma Brasileira de Contabilidade CTG 09, que trata da Correlação à Estrutura Conceitual Básica do Relato Integrado, define Relato Integrado como “um relato conciso sobre como a estratégia, a governança, o desempenho e as perspectivas da organização, no contexto de seu ambiente externo, levam à geração de valor em curto, médio e longo prazos”. Determinados princípios sustentam a elaboração e a apresentação do Relato Integrado.
Relacione os princípios (coluna I) com as definições apresentadas (coluna II).

Imagem associada para resolução da questão
Imagem associada para resolução da questão


De cima para baixo, a sequência correta na coluna II é:
Alternativas
Q2322529 Auditoria
Trata-se de procedimentos para identificar, avaliar, administrar e controlar potenciais eventos ou situações, a fim de proporcionar um nível razoável de segurança em relação ao cumprimento dos objetivos da organização. Essa definição está relacionada com o papel da auditoria interna na gestão de riscos e se refere: 
Alternativas
Q2313823 Auditoria
Gestão de risco é o processo de identificar, avaliar e controlar eventos ou situações que possam afetar negativamente os objetivos de uma instituição. Sobre o tema, é correto afirmar que
Alternativas
Respostas
101: D
102: A
103: B
104: C
105: E
106: A
107: A
108: C
109: E
110: C
111: C
112: C
113: E
114: E
115: C
116: D
117: A
118: B
119: D
120: C