Questões de Concurso
Comentadas sobre gestão de risco, controle e governança corporativa em auditoria
Foram encontradas 94 questões
Quanto à prevenção e gestão de riscos, julgue o próximo item.
A gestão de riscos deve levar em consideração as
necessidades específicas da organização em face dos
objetivos que dão suporte à sua missão e dos riscos
associados, o que envolve aspectos como natureza,
complexidade e estratégia.
As ações relacionadas a compliance devem estar fundamentadas em critérios éticos refletidos no código de conduta da organização.
O comitê de auditoria deve dar suporte ao conselho de administração na supervisão da estrutura e das atividades de gerenciamento de riscos.
O conselho de administração de determinada organização, ao aprovar a implantação de um sistema de governança, resolveu pela instalação de um comitê de auditoria em detrimento da constituição de um conselho fiscal, e decidiu pela contratação de uma empresa terceirizada para atuar como auditoria interna.
A partir desse cenário hipotético, julgue o item a seguir.
O conselho de administração, por ser o órgão responsável
pela aprovação da implantação do sistema de governança,
não é um componente da estrutura de governança da
organização.
A renovação contratual e o gerenciamento de riscos de uma contratação de TI poderão utilizar como subsídio o histórico de gestão de contrato, artefato que permite documentar os principais acontecimentos positivos ou negativos que ocorrerem durante a execução do contrato.
Relacione os princípios (coluna I) com as definições apresentadas (coluna II).
De cima para baixo, a sequência correta na coluna II é:
No que diz respeito aos programas de integridade organizacionais, julgue o item seguinte.
O background check encerra-se nas pesquisas de distribuição
de ações judiciais e na consulta de processos administrativos
e da situação cadastral do quadro societário referentes ao
ente com o qual a organização almeja desenvolver relações
negociais.
No que diz respeito aos programas de integridade organizacionais, julgue o item seguinte.
Diferentemente do abuso de posição ou de poder em favor de interesses privados, o conflito de interesses não chega a constituir transgressão à integridade organizacional.
No que se refere aos principais tipos de controles de riscos, julgue o item subsequente.
A proteção física dos bens de uma entidade permite a
detecção dos riscos sofridos por esses bens.
No que se refere aos principais tipos de controles de riscos, julgue o item subsequente.
Os manuais internos de procedimentos desenvolvidos para
uso do corpo de colaboradores de uma entidade contribuem
para a gestão preventiva dos riscos.
Relativamente às características gerais do padrão COSO, julgue o item que se segue.
A gestão eficaz de riscos implica um equilíbrio entre
exposições a riscos, ganhos e custos.
Na gestão de riscos, o nível de risco refere-se à significância de um risco, demonstrada pela combinação das consequências e de seu impacto.
( ) Assegurar a conformidade com as leis e regulamentos aplicáveis, incluindo normas, políticas, programas, planos e procedimentos de governo e da própria organização.
( ) Assegurar que as informações produzidas sejam íntegras e confiáveis à tomada de decisões, ao cumprimento de obrigações de transparência e à prestação de contas.
( ) Salvaguardar e proteger ativos e recursos públicos contra desperdícios de energia e de água, visando à sustentabilidade ambiental.
( ) Dar suporte à missão, à continuidade e à sustentabilidade institucional, pela garantia razoável de atingimento dos objetivos estratégicos do órgão ou entidade.
A sequência correta é
Caso detecte desvios de controles nos quais pretende confiar, o auditor deve fazer indagações específicas para entender a questão e suas potenciais consequências, sendo tal ação dispensável se ele determinar que os testes de controle aplicados fornecem uma base apropriada para confiar nos controles.
Algumas perguntas podem ser feitas para auxiliar na identificação dos riscos, EXCETO a seguinte:
Por diversos motivos, as organizações precisam de estruturas e processos eficazes para permitir o atingimento dos objetivos. Essas estruturas envolvem mecanismos de governança e gerenciamento de riscos, que são também abordados no modelo das Três Linhas 2020 do Institute of Internal Auditors (IIA). No contexto desse modelo, analise os itens a seguir.
Papel I fornecimento de assistência no gerenciamento de riscos
Papel II avaliação e assessoria independentes e objetivas sobre questões relativas ao atingimento dos objetivos
Papel III entrega de produtos e serviços aos clientes da organização, incluindo funções de apoio
São papéis de 1ª, 2ª e 3ª linha, respectivamente:
Conheça nossos planos