Questões de Auditoria - Gestão de risco, controle e governança corporativa para Concurso

A gestão de riscos serve para identificar, entender os riscos e manter as instâncias responsáveis informadas para que as respostas aos riscos sejam apropriadas. A respeito do tema, julgue as afirmativas a seguir.
I. A gestão de riscos é processo de natureza temporária, estabelecido, direcionado e monitorado pela alta administração, que contempla as atividades de identificar, avaliar e gerenciar potenciais eventos que possam afetar a organização.
II. A estruturação da gestão de riscos exige o comprometimento da liderança, por meio da criação de uma política, declaração ou outras formas que incluam, no mínimo, o propósito da organização para gerenciar riscos e vínculos com seus objetivos e outras políticas.
III. O gerenciamento de riscos deve ser integrado primeiramente ao planejamento operacional da entidade, por meio do processo de definição das grandes estratégias e dos objetivos de negócios.
IV. Dentro da gestão de riscos, os riscos críticos (aqueles com potencial de impacto significativo nas operações e nos resultados) devem ser avaliados com precisão e os respectivos planos de mitigação devem ser monitorados.
Está(ão) correta(s) 

A gestão de riscos nada mais é do que preparar uma determinada organização para antecipar-se e escolher as opções mais favoráveis diante de circunstâncias específicas, visando a reduzir ou evitar ocorrências negativas e aproveitar oportunidades. A identificação e a avaliação prévia dessas situações permitem que a organização tome decisões mais acertadas. Na UFPA, a gestão de riscos visa garantir razoável certeza no atingimento dos objetivos estratégicos definidos no Plano de Desenvolvimento Institucional, além de compor um grande insumo para o diagnóstico de planejamento estratégico institucional. Portanto, em consonância com a Instrução Normativa (IN) 01/2016-MP/CGU, a gestão de riscos praticada na UFPA deve observar os seguintes princípios, com EXCEÇÃO de

Na gestão de risco do setor público, com base na Instrução Normativa (IN) 01/2016-MP/CGU, os controles internos da gestão se constituem na primeira linha (ou camada) de defesa das organizações públicas para propiciar o alcance de seus objetivos. Tais controles compõem-se de um conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada pela gestão da UFPA, destinados a enfrentar os riscos e fornecer segurança razoável, na consecução da missão da Universidade. Assim, considerando os objetivos dos controles internos da gestão, assinale (V) para os objetivos verdadeiros e (F) para os falsos.
( ) Assegurar a conformidade com as leis e regulamentos aplicáveis, incluindo normas, políticas, programas, planos e procedimentos de governo e da própria organização.
( ) Assegurar que as informações produzidas sejam íntegras e confiáveis à tomada de decisões, ao cumprimento de obrigações de transparência e à prestação de contas.
( ) Salvaguardar e proteger ativos e recursos públicos contra desperdícios de energia e de água, visando à sustentabilidade ambiental.
( ) Dar suporte à missão, à continuidade e à sustentabilidade institucional, pela garantia razoável de atingimento dos objetivos estratégicos do órgão ou entidade.

A sequência correta é

Em uma determinada empresa startup, as atividades de cotação de preços dos insumos necessários ao negócio, contratação, aprovação do recebimento do produto e agendamento do pagamento ao fornecedor são realizadas por uma mesma pessoa. Considerando as melhores práticas de gestão de riscos para um adequado ambiente de controle, é correto afirmar sobre esta situação que