O objeto de uma auditoria de gestão de riscos é a arquitetura – os princípios, a estrutura ou os componentes e os processos - colocada em prática para o gerenciamento de riscos por toda a organização, nos diversos níveis e nos vários contextos específicos em que seus objetivos são perseguidos, incluindo o processo de planejamento estratégico e sua implementação pelas diversas áreas ou funções da organização, os processos de governança, finalísticos e de apoio ou os programas, projetos e atividades relevantes para os objetivos-chaves da organização.

Já os objetivos gerais do Auditor, são:

I. Determinar o nível de maturidade da gestão de riscos da organização.

II. Implementar ações de aprimoramento gestão.

III. Identificar os aspectos que necessitam ser aperfeiçoados.

IV. Emitir um relatório detalhado sobre os aspectos e uma conclusão geral sobre a maturidade.

Está(ão) CORRETO(S):