A respeito do gerenciamento de riscos em auditoria aplicável...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Para responder à questão sobre o gerenciamento de riscos em auditoria aplicável à ApexBrasil, a alternativa correta é a Alternativa A.
Alternativa A: "No plano anual de auditoria, é necessário considerar as estratégias, os objetivos, as prioridades, as metas da unidade auditada, assim como os riscos a que seus processos estão sujeitos."
Justificativa: Esta alternativa está correta porque, ao elaborar um plano anual de auditoria, é essencial alinhar as atividades de auditoria com as estratégias e objetivos da organização, garantindo que os esforços sejam direcionados para áreas de maior risco e relevância. Isso faz parte da prática de auditoria baseada em riscos, que busca identificar e focar nos riscos que podem impactar os objetivos da organização.
Análise das alternativas incorretas:
Alternativa B: "Abordagem de auditoria com foco em risco significa compreender as diretrizes organizacionais em seus vários níveis e verificar a conformidade das ações executadas."
Explicação: A abordagem de auditoria com foco em risco vai além de apenas compreender diretrizes e verificar conformidade. Ela envolve a identificação, avaliação e priorização de riscos, de modo que a auditoria possa concentrar seus esforços nas áreas mais críticas. A conformidade é apenas uma parte do processo.
Alternativa C: "As funções que gerenciam e têm propriedade sobre os riscos constituem a segunda linha de defesa organizacional."
Explicação: Na verdade, a segunda linha de defesa normalmente se refere às funções de gestão de risco, controle e compliance, que ajudam a desenvolver e monitorar o controle sobre os riscos, mas não são proprietárias dos riscos. As funções que gerenciam e têm propriedade sobre os riscos estão geralmente na primeira linha de defesa.
Alternativa D: "Sob a incumbência da auditoria interna, estão a responsabilidade pelo gerenciamento de riscos e o estabelecimento de processos para sua gestão nas unidades auditadas."
Explicação: A auditoria interna não é responsável por gerenciar os riscos ou estabelecer processos de gestão de riscos. Sua responsabilidade é avaliar a eficácia dos processos de gestão de riscos implementados pela organização e fornecer recomendações para melhorias, se necessário. A gestão de riscos é uma responsabilidade da administração.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
A
No plano anual de auditoria, é necessário considerar as estratégias, os objetivos, as prioridades, as metas da unidade auditada, assim como os riscos a que seus processos estão sujeitos. RESPOSTA
B
Abordagem de auditoria com foco em risco significa compreender as diretrizes organizacionais em seus vários níveis e verificar a conformidade das ações executadas. ESTA SERIA A AUDITORIA DE CONFORMIDADE
C
As funções que gerenciam e têm propriedade sobre os riscos constituem a segunda linha de defesa organizacional. Seria a primeira linha
D
Sob a incumbência da auditoria interna, estão a responsabilidade pelo gerenciamento de riscos e o estabelecimento de processos para sua gestão nas unidades auditadas. QUEM PRECISA CONTROLAR RISCOS É A ENTIDADE. o PAPEL DO AUDITOR É JUSTAMENTE AVALIAR ESTA AÇÃO
linhas de defesa
1. Primeira linha de defesa – integrada por servidores e empregados públicos, agentes de licitação e autoridades que atuam na estrutura de governança do órgão ou entidade;
2. Segunda linha de defesa – assessoramento jurídico e controle interno do próprio órgão ou entidade;
3. Terceira linha de defesa – órgão central de controle interno da Administração e pelo tribunal de contas.
Ressalva sobre a alternativa D:
A auditoria interna avalia os controles internos (mecanismo de gerenciamento de riscos) mas NÃO É RESPONSÁVEL por eles, e sim a ADMINISTRAÇÃO da entidade.
Gabarito: letra A
"No plano anual de auditoria, é necessário considerar as estratégias, os objetivos, as prioridades, as metas da unidade auditada, assim como os riscos a que seus processos estão sujeitos."
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo