Questões de Auditoria - Gestão de risco, controle e governança corporativa para Concurso

Existem, na atualidade, uma série de modelos de gestão de riscos conhecidos internacionalmente, a exemplo, o COSO-ERM, a ISO 31000 e o RMS da FERMA.

Em relação a este último modelo, é correto afirmar que: 

As medidas e as ações estabelecidas para prevenir ou detectar os riscos inerentes ou potenciais à tempestividade, à fidedignidade e à precisão da informação contábil, classificando-se em procedimentos de prevenção e de detecção, denominam-se

Leia o texto a seguir.

Às atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos dá-se o nome de Gestão de Riscos. O processo de avaliação de riscos é o processo global de identificação, análise e avaliação de riscos. A organização deve ser capaz de avaliar, segundo critérios préestabelecidos os riscos inerentes aos processos, às atividades e aos projetos das diversas áreas de atuação, estabelecendo tratamentos preventivos ou reativos para controlar os níveis de risco, bem como monitorar periodicamente estes níveis e a efetividade dos controles estabelecidos.

No processo de gerir riscos, a avaliação de riscos, o estabelecimento de controles e as atividades de monitoramento

Observe a imagem a seguir.



 Disponível em: <http://www.arrudaconsult.com.br/2020/03/analise-de-riscotecnica-bow-tie.html>. Acesso em: 30 nov. 2023.


Na análise dos riscos que estão sujeitos as ações, as atividades, os processos ou os projetos de uma organização, o evento incerto que poderá afetar os objetivos organizacionais é

O sistema de direção, monitoramento e incentivo, compreendendo princípios, regras, processos e estruturas que envolvem a gestão de relacionamento entre sócios, assembleia, conselho de administração, diretoria, órgãos de fiscalização, controle e demais partes interessadas (steakholders), de empresas e organizações, denomina-se