Questões de Concurso
Sobre gestão de risco, controle e governança corporativa em auditoria
Foram encontradas 197 questões
I. O propósito dos planos de tratamento de riscos é generalizar como as opções de tratamento escolhidas serão implementadas de maneira que os arranjos sejam compreendidos pelos envolvidos e o progresso em relação ao plano possa ser monitorado.
II. O propósito do monitoramento e da análise crítica é assegurar e melhorar a qualidade e a eficácia da concepção, da implementação e dos resultados do processo.
III. O relato é parte integrante da governança da organização e convém que melhore a qualidade do diálogo com as partes interessadas e apoie a Alta Direção e os órgãos de supervisão a cumprirem suas responsabilidades.
IV. A avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde é necessária ação adicional.
Está CORRETO o que se afirma:
I. O estudo de risco sempre esteve associado a eventos probabilísticos e não determinísticos.
II. A principal diferença entre risco e incerteza se refere à possibilidade do estabelecimento de probabilidades. O risco caracteriza-se por uma situação cuja decisão é tomada sob condições de probabilidades conhecidas. Já incertezas, não.
Assinale a alternativa correta.
Considerando essas observações levantadas pela equipe de auditoria, é correto afirmar que as fontes de risco são, respectivamente,
1. Estabelecer o apetite de risco. 2. Dar garantia de que os riscos são corretamente estimados. 3. Impor processos de gerenciamento de riscos.
De acordo com o “Manual de Implantação de Sistemas de Controle Interno das Administrações Públicas Municipais e Estadual do Estado do Rio de Janeiro”, corresponde(m) aos papéis fundamentais da auditoria interna:
De acordo com o “Manual de Implantação de Sistemas de Controle Interno das Administrações Públicas Municipais e Estadual do Estado do Rio de Janeiro”, os objetivos de nível estratégico são
De acordo com o referido modelo, os papéis de primeira linha:
No processo de identificação e avaliação das opções para o tratamento de riscos, um conjunto de possíveis ações podem ser tomadas, exceto:
Segundo a Norma ABNT NBR ISO/IEC 27001:2006, o processo de comparar o risco estimado com critérios de risco predefinidos para determinar a importância do risco é conhecido como:
De acordo com a Instrução Normativa Conjunta MP/CGU nº 01 de 10 de maio de 2016, o conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada pela direção e pelo corpo de servidores das organizações, destinados a enfrentar os riscos e fornecer segurança razoável para que os objetivos gerais da entidade sejam alcançados, é denominado
Os princípios da boa governança corporativa devem ser seguidos pelos órgãos e entidades da administração pública. Qual é o princípio que tem como base a honestidade e objetividade, elevando os padrões de decência e probidade na gestão dos recursos públicos e das atividades da organização?
Assinale a alternativa que apresenta todas as funções consideradas de grande contribuição na auditoria interna para a governança corporativa, no intuito de redução do conflito de agência.
As diárias são despesas orçamentárias decorrentes de pagamentos realizados a servidor público que, a serviço, afastar-se de sua sede em caráter eventual ou transitório para outro ponto do território nacional ou para o exterior. São destinadas a indenizar as parcelas de despesas extraordinárias com alimentação, pousada e locomoção urbana do servidor público estatutário ou celetista.
No decorrer de seus trabalhos, um controlador interno identificou que durante cinco meses do exercício financeiro, os pagamentos das despesas com diárias do poder legislativo de um município foram incorretamente contabilizadas no grupo de despesa de Pessoal e Encargos Sociais (e não no grupo de despesa de Outras Despesas Correntes).
Como o valor é relevante, o controlador interno apontou em seu relatório que:
O gerenciamento de riscos se dá por meio de processos estruturados que contribuem para a identificação, o controle e a mitigação dos fatores de risco relativos ao negócio. A respeito desse assunto, assinale a alternativa que apresenta as três linhas de atuação da gestão de riscos.
Assinale a opção que apresenta um mecanismo de controle estratégico.
No que diz respeito à avaliação de riscos, julgue o próximo item.
Risco inerente é aquele que ainda permanece após a resposta
da administração por meio das medidas que podem ser
adotadas para alterar a probabilidade ou o impacto dos
eventos.
Acerca da relação entre objetivos e componentes do controle interno, julgue o item a seguir.
Por meio do componente de fixação dos objetivos, são
identificados os objetivos alinhados com a missão da
organização e compatíveis com o apetite a risco e, ainda, os
eventos internos e externos que podem afetar o seu alcance.