Questões de Concurso
Sobre gestão de risco, controle e governança corporativa em auditoria
Foram encontradas 273 questões
A respeito da frequência das leituras destes indicadores e a medida que o risco de um evento indesejado aumenta, qual deve ser o comportamento da equipe?
I. A gestão de riscos é processo de natureza temporária, estabelecido, direcionado e monitorado pela alta administração, que contempla as atividades de identificar, avaliar e gerenciar potenciais eventos que possam afetar a organização.
II. A estruturação da gestão de riscos exige o comprometimento da liderança, por meio da criação de uma política, declaração ou outras formas que incluam, no mínimo, o propósito da organização para gerenciar riscos e vínculos com seus objetivos e outras políticas.
III. O gerenciamento de riscos deve ser integrado primeiramente ao planejamento operacional da entidade, por meio do processo de definição das grandes estratégias e dos objetivos de negócios.
IV. Dentro da gestão de riscos, os riscos críticos (aqueles com potencial de impacto significativo nas operações e nos resultados) devem ser avaliados com precisão e os respectivos planos de mitigação devem ser monitorados.
Está(ão) correta(s)
( ) Assegurar a conformidade com as leis e regulamentos aplicáveis, incluindo normas, políticas, programas, planos e procedimentos de governo e da própria organização.
( ) Assegurar que as informações produzidas sejam íntegras e confiáveis à tomada de decisões, ao cumprimento de obrigações de transparência e à prestação de contas.
( ) Salvaguardar e proteger ativos e recursos públicos contra desperdícios de energia e de água, visando à sustentabilidade ambiental.
( ) Dar suporte à missão, à continuidade e à sustentabilidade institucional, pela garantia razoável de atingimento dos objetivos estratégicos do órgão ou entidade.
A sequência correta é
Caso detecte desvios de controles nos quais pretende confiar, o auditor deve fazer indagações específicas para entender a questão e suas potenciais consequências, sendo tal ação dispensável se ele determinar que os testes de controle aplicados fornecem uma base apropriada para confiar nos controles.
I Um evento crítico, mas passível de ser suportado com a devida gestão, deve ser tratado como um risco residual. II A quantidade e o tipo de risco que uma organização está disposta a assumir com vistas ao atingimento dos seus objetivos estratégicos relevam a sua tolerância a riscos. III Uma técnica utilizada para a identificação de eventos de risco é o diagrama espinha de peixe, que permite a identificação das possíveis causas relacionadas a um determinado problema.
Assinale a opção correta
Algumas perguntas podem ser feitas para auxiliar na identificação dos riscos, EXCETO a seguinte:
Por diversos motivos, as organizações precisam de estruturas e processos eficazes para permitir o atingimento dos objetivos. Essas estruturas envolvem mecanismos de governança e gerenciamento de riscos, que são também abordados no modelo das Três Linhas 2020 do Institute of Internal Auditors (IIA). No contexto desse modelo, analise os itens a seguir.
Papel I fornecimento de assistência no gerenciamento de riscos
Papel II avaliação e assessoria independentes e objetivas sobre questões relativas ao atingimento dos objetivos
Papel III entrega de produtos e serviços aos clientes da organização, incluindo funções de apoio
São papéis de 1ª, 2ª e 3ª linha, respectivamente:
Julgue o seguinte item, referentes ao ambiente de controle corporativo.
Na presença de cenário de risco substancial à integridade, as
entidades, públicas ou privadas, devem adotar verificações
prévias, conhecidas como due diligence, ou seja, efetuar
exame prévio à contratação, além de medidas para a
supervisão de terceiros contratados.
Julgue o seguinte item, referentes ao ambiente de controle corporativo.
O risco à integridade, além da desobediência aos
regramentos vigentes que a corporação está sujeita, abarca
atos fraudulentos, conflito de interesses e vazamento de
informações sigilosas.
A respeito das boas práticas de controle interno para mitigar riscos e alcançar objetivos, julgue o próximo item.
Os riscos de a organização não atingir seus objetivos podem
ser minimizados pelos controles internos, devido à sua
natureza versátil, e pelo efeito cumulativo de respostas a
riscos que atendam a tais propósitos.
No que se refere à gestão de riscos corporativos e à representação tridimensional dos seus componentes essenciais, julgue o seguinte item.
O cubo representativo da matriz tridimensional da gestão de riscos compreende as facetas de objetivos, componentes e unidades da organização.
No que se refere à gestão de riscos corporativos e à representação tridimensional dos seus componentes essenciais, julgue o seguinte item.
O risco residual, ou risco retido, contempla apenas os riscos
não identificados remanescentes após o tratamento dos riscos
detectados.
No que se refere à gestão de riscos corporativos e à representação tridimensional dos seus componentes essenciais, julgue o seguinte item.
A administração deve avaliar os riscos que potencialmente
podem impactar o futuro da organização em eventos
previstos e imprevistos.