Questões de Concurso
Sobre gestão de risco, controle e governança corporativa em auditoria
Foram encontradas 273 questões
As ações relacionadas a compliance devem estar fundamentadas em critérios éticos refletidos no código de conduta da organização.
O comitê de auditoria deve dar suporte ao conselho de administração na supervisão da estrutura e das atividades de gerenciamento de riscos.
Existe risco de agenciamento quando, por exemplo, o administrador de uma organização tem o poder de alocar recursos da empresa e produzir informações relacionadas às suas decisões.
O conselho de administração de determinada organização, ao aprovar a implantação de um sistema de governança, resolveu pela instalação de um comitê de auditoria em detrimento da constituição de um conselho fiscal, e decidiu pela contratação de uma empresa terceirizada para atuar como auditoria interna.
A partir desse cenário hipotético, julgue o item a seguir.
O conselho de administração, por ser o órgão responsável
pela aprovação da implantação do sistema de governança,
não é um componente da estrutura de governança da
organização.
Julgue o próximo item, relativo à gestão e ao gerenciamento de riscos.
Se uma organização passar a responsabilidade de uma
ameaça a terceiros para gerenciar o risco e suportar o
impacto, então, caso ocorra outra ameaça, esse cenário pode
ser classificado como mitigação de risco, uma das estratégias
da gestão de riscos.
A renovação contratual e o gerenciamento de riscos de uma contratação de TI poderão utilizar como subsídio o histórico de gestão de contrato, artefato que permite documentar os principais acontecimentos positivos ou negativos que ocorrerem durante a execução do contrato.
O processo de gerenciamento de risco busca definir medidas para que as organizações possam ser cada vez mais resilientes frente aos riscos durante a execução de seus processos e projetos. Sabendo disto, Rodolfo, gerente de projeto, procurou aprender quais são as categorias de risco mais discutidas na literatura que discorre sobre o tema. Após ler alguns livros, ele agora sabe que deve mapear os seguintes tipos de risco:
I- estratégicas;
II- de regulação;
III- financeiro e operacional;
IV- ambiental;
V- de reputação.
Estão corretos:
Em relação a este último modelo, é correto afirmar que:
Relacione os princípios (coluna I) com as definições apresentadas (coluna II).


De cima para baixo, a sequência correta na coluna II é:
No que diz respeito aos programas de integridade organizacionais, julgue o item seguinte.
O background check encerra-se nas pesquisas de distribuição
de ações judiciais e na consulta de processos administrativos
e da situação cadastral do quadro societário referentes ao
ente com o qual a organização almeja desenvolver relações
negociais.
No que diz respeito aos programas de integridade organizacionais, julgue o item seguinte.
Diferentemente do abuso de posição ou de poder em favor de interesses privados, o conflito de interesses não chega a constituir transgressão à integridade organizacional.
No que se refere aos principais tipos de controles de riscos, julgue o item subsequente.
A proteção física dos bens de uma entidade permite a
detecção dos riscos sofridos por esses bens.
No que se refere aos principais tipos de controles de riscos, julgue o item subsequente.
Os manuais internos de procedimentos desenvolvidos para
uso do corpo de colaboradores de uma entidade contribuem
para a gestão preventiva dos riscos.
Relativamente às características gerais do padrão COSO, julgue o item que se segue.
A gestão eficaz de riscos implica um equilíbrio entre
exposições a riscos, ganhos e custos.
Na gestão de riscos, o nível de risco refere-se à significância de um risco, demonstrada pela combinação das consequências e de seu impacto.