Questões de Concurso Sobre gestão de risco, controle e governança corporativa em auditoria

Foram encontradas 273 questões

Q2355001 Auditoria
No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue o item seguinte.
As ações relacionadas a compliance devem estar fundamentadas em critérios éticos refletidos no código de conduta da organização. 
Alternativas
Q2355000 Auditoria
No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue o item seguinte.
O comitê de auditoria deve dar suporte ao conselho de administração na supervisão da estrutura e das atividades de gerenciamento de riscos. 
Alternativas
Q2354999 Auditoria
No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue o item seguinte.
Existe risco de agenciamento quando, por exemplo, o administrador de uma organização tem o poder de alocar recursos da empresa e produzir informações relacionadas às suas decisões. 
Alternativas
Q2354994 Auditoria

        O conselho de administração de determinada organização, ao aprovar a implantação de um sistema de governança, resolveu pela instalação de um comitê de auditoria em detrimento da constituição de um conselho fiscal, e decidiu pela contratação de uma empresa terceirizada para atuar como auditoria interna.


A partir desse cenário hipotético, julgue o item a seguir.


O conselho de administração, por ser o órgão responsável pela aprovação da implantação do sistema de governança, não é um componente da estrutura de governança da organização. 

Alternativas
Q2354951 Auditoria

Julgue o próximo item, relativo à gestão e ao gerenciamento de riscos. 


Se uma organização passar a responsabilidade de uma ameaça a terceiros para gerenciar o risco e suportar o impacto, então, caso ocorra outra ameaça, esse cenário pode ser classificado como mitigação de risco, uma das estratégias da gestão de riscos.

Alternativas
Q2354939 Auditoria
No que se refere à gestão e à fiscalização de contratos de TI, julgue o item que se seguem. 
A renovação contratual e o gerenciamento de riscos de uma contratação de TI poderão utilizar como subsídio o histórico de gestão de contrato, artefato que permite documentar os principais acontecimentos positivos ou negativos que ocorrerem durante a execução do contrato. 
Alternativas
Q2427575 Auditoria

O processo de gerenciamento de risco busca definir medidas para que as organizações possam ser cada vez mais resilientes frente aos riscos durante a execução de seus processos e projetos. Sabendo disto, Rodolfo, gerente de projeto, procurou aprender quais são as categorias de risco mais discutidas na literatura que discorre sobre o tema. Após ler alguns livros, ele agora sabe que deve mapear os seguintes tipos de risco:


I- estratégicas;

II- de regulação;

III- financeiro e operacional;

IV- ambiental;

V- de reputação.


Estão corretos:

Alternativas
Q2393717 Auditoria
A organização responsável pela publicação do Guia GOV 9130 e 9100, objetivando prover modelos e mecanismos para gestão e controle de riscos aplicáveis a área pública, é:
Alternativas
Q2393716 Auditoria
Existem, na atualidade, uma série de modelos de gestão de riscos conhecidos internacionalmente, a exemplo, o COSO-ERM, a ISO 31000 e o RMS da FERMA.

Em relação a este último modelo, é correto afirmar que: 
Alternativas
Q2338601 Auditoria
A Norma Brasileira de Contabilidade CTG 09, que trata da Correlação à Estrutura Conceitual Básica do Relato Integrado, define Relato Integrado como “um relato conciso sobre como a estratégia, a governança, o desempenho e as perspectivas da organização, no contexto de seu ambiente externo, levam à geração de valor em curto, médio e longo prazos”. Determinados princípios sustentam a elaboração e a apresentação do Relato Integrado.
Relacione os princípios (coluna I) com as definições apresentadas (coluna II).

Imagem associada para resolução da questão
Imagem associada para resolução da questão


De cima para baixo, a sequência correta na coluna II é:
Alternativas
Q2322529 Auditoria
Trata-se de procedimentos para identificar, avaliar, administrar e controlar potenciais eventos ou situações, a fim de proporcionar um nível razoável de segurança em relação ao cumprimento dos objetivos da organização. Essa definição está relacionada com o papel da auditoria interna na gestão de riscos e se refere: 
Alternativas
Q2313823 Auditoria
Gestão de risco é o processo de identificar, avaliar e controlar eventos ou situações que possam afetar negativamente os objetivos de uma instituição. Sobre o tema, é correto afirmar que
Alternativas
Q2302977 Auditoria
A última etapa de compliance é: 
Alternativas
Q2281294 Auditoria

No que diz respeito aos programas de integridade organizacionais, julgue o item seguinte. 


O background check encerra-se nas pesquisas de distribuição de ações judiciais e na consulta de processos administrativos e da situação cadastral do quadro societário referentes ao ente com o qual a organização almeja desenvolver relações negociais.

Alternativas
Q2281291 Auditoria

No que diz respeito aos programas de integridade organizacionais, julgue o item seguinte.


Diferentemente do abuso de posição ou de poder em favor de interesses privados, o conflito de interesses não chega a constituir transgressão à integridade organizacional.

Alternativas
Q2281285 Auditoria

No que se refere aos principais tipos de controles de riscos, julgue o item subsequente.  


A proteção física dos bens de uma entidade permite a detecção dos riscos sofridos por esses bens. 

Alternativas
Q2281284 Auditoria

No que se refere aos principais tipos de controles de riscos, julgue o item subsequente.  


Os manuais internos de procedimentos desenvolvidos para uso do corpo de colaboradores de uma entidade contribuem para a gestão preventiva dos riscos.

Alternativas
Q2281282 Auditoria

Relativamente às características gerais do padrão COSO, julgue o item que se segue.


A gestão eficaz de riscos implica um equilíbrio entre exposições a riscos, ganhos e custos. 

Alternativas
Q2276524 Auditoria
Julgue o item seguinte, relativos à gestão de riscos. 

Na gestão de riscos, o nível de risco refere-se à significância de um risco, demonstrada pela combinação das consequências e de seu impacto. 
Alternativas
Q2273083 Auditoria
O propósito da governança não é, nem poderia ser, a criação de mais controles e de mais burocracia. Nesse contexto, é CORRETO afirmar que:
Alternativas
Respostas
141: C
142: C
143: C
144: E
145: E
146: C
147: E
148: D
149: A
150: B
151: D
152: C
153: B
154: E
155: E
156: C
157: C
158: C
159: E
160: E