Questões de Concurso Sobre gestão de risco, controle e governança corporativa em auditoria

Foram encontradas 197 questões

Q2442927 Auditoria
Um analista de uma organização pública está analisando quantitativamente o risco de um evento. Ele montou uma fórmula matemática e a apresentou ao seu chefe imediato, um especialista no assunto. 

Considerando que a fórmula apresentada foi “Risco = Probabilidade * Impacto”, o chefe corretamente avaliou que poderia ser necessário incluir um: 
Alternativas
Q2438339 Auditoria
Tendo como tema as ferramentas de gestão de manutenção e análise de riscos, analise as afirmativas abaixo e dê valores Verdadeiro (V) ou Falso (F).

(  ) O FMEA é um método voltado à identificação de falhas atuantes e potenciais e seus efeitos em sistemas e processos com o objetivo de definir condutas para reduzir ou eliminar o risco associado a cada falha identificada. O método avalia a severidade de cada falha relativamente ao impacto causado aos usuários, sua probabilidade de ocorrência, e sua possibilidade de detecção.
(  ) O HAZOP é uma metodologia qualitativa estruturada e sistemática para exame de sistemas (produtos, processos, plantas, atividades) e análise de riscos.
(  ) A FTA é uma técnica de confiabilidade que tem como objetivos: identificar todas as combinações de causas que podem dar origem a um evento indesejado, que fica alocado no topo da árvore de falha; estudar a probabilidade de ocorrência dessas causas, dessa forma, estudar a probabilidade do evento de topo; priorizar ações que visam impedir que essas causas ocorram e resultem no evento indesejado.

Assinale a alternativa que apresenta a sequência correta de cima para baixo. 
Alternativas
Q2405762 Auditoria
[Questão inédita] No contexto da integridade pública, conforme estabelecido pelo Decreto nº 11.529/2023, qual é a importância da gestão de riscos e das medidas mitigatórias na Administração Pública?
Alternativas
Q2393717 Auditoria
A organização responsável pela publicação do Guia GOV 9130 e 9100, objetivando prover modelos e mecanismos para gestão e controle de riscos aplicáveis a área pública, é:
Alternativas
Q2393716 Auditoria
Existem, na atualidade, uma série de modelos de gestão de riscos conhecidos internacionalmente, a exemplo, o COSO-ERM, a ISO 31000 e o RMS da FERMA.

Em relação a este último modelo, é correto afirmar que: 
Alternativas
Q2389132 Auditoria
As medidas e as ações estabelecidas para prevenir ou detectar os riscos inerentes ou potenciais à tempestividade, à fidedignidade e à precisão da informação contábil, classificando-se em procedimentos de prevenção e de detecção, denominam-se
Alternativas
Q2389128 Auditoria
Leia o texto a seguir.

Às atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos dá-se o nome de Gestão de Riscos. O processo de avaliação de riscos é o processo global de identificação, análise e avaliação de riscos. A organização deve ser capaz de avaliar, segundo critérios préestabelecidos os riscos inerentes aos processos, às atividades e aos projetos das diversas áreas de atuação, estabelecendo tratamentos preventivos ou reativos para controlar os níveis de risco, bem como monitorar periodicamente estes níveis e a efetividade dos controles estabelecidos.

No processo de gerir riscos, a avaliação de riscos, o estabelecimento de controles e as atividades de monitoramento
Alternativas
Q2389127 Auditoria
Observe a imagem a seguir.

Imagem associada para resolução da questão

 Disponível em: <http://www.arrudaconsult.com.br/2020/03/analise-de-riscotecnica-bow-tie.html>. Acesso em: 30 nov. 2023.


Na análise dos riscos que estão sujeitos as ações, as atividades, os processos ou os projetos de uma organização, o evento incerto que poderá afetar os objetivos organizacionais é
Alternativas
Q2389117 Auditoria
O sistema de direção, monitoramento e incentivo, compreendendo princípios, regras, processos e estruturas que envolvem a gestão de relacionamento entre sócios, assembleia, conselho de administração, diretoria, órgãos de fiscalização, controle e demais partes interessadas (steakholders), de empresas e organizações, denomina-se
Alternativas
Q2388224 Auditoria
De acordo com a norma IFRS (Internacional Financial Reporting Standards) n.º 9, o hedge accounting corresponde a um(a)
Alternativas
Q2384247 Auditoria

Julgue o item subsequente.


A gestão de riscos segue uma hierarquia de controle, que prioriza inicialmente a eliminação do risco, seguida pela substituição por opções menos perigosas, isolamento da fonte de risco, e, por fim, medidas administrativas e de proteção pessoal. Essa abordagem assegura a aplicação de medidas de controle mais eficazes e confiáveis. 

Alternativas
Q2384212 Auditoria

Julgue o item subsequente.


Em uma estratégia de gestão de riscos, a identificação e análise de riscos é um passo opcional, pois as empresas geralmente já conhecem todos os potenciais perigos em seus ambientes de trabalho, tornando desnecessária a realização de avaliações formais de risco. 

Alternativas
Q2377106 Auditoria
Observe a imagem a seguir.
Imagem associada para resolução da questão

A capacidade das unidades administrativas de antever os perigos que se apresentarão nas suas atividades e se preparar previamente para enfrentá-los, diminuindo as incertezas, denomina-se 
Alternativas
Q2375710 Auditoria
A gestão de riscos e controle preventivo são considerados instrumentos de governança nas contratações públicas.
Acerca da competência desse instrumento, analise as afirmativas a seguir.

I. Intensifica ações voltadas para o fomento à inovação no mercado. II. Modela o processo sancionatório decorrente das contratações públicas. III. Racionaliza o trabalho administrativo ao longo do processo de contratação, suprimindo rotinas formais.

Está correto apenas o que se afirma em
Alternativas
Q2366005 Auditoria
Na definição do escopo dos trabalhos de auditoria devem ser considerados os riscos identificados e os controles internos chave, sendo estes os que, em uma situação de risco inerente alto, atuam para que o risco residual seja baixo.
Considere na tabela a seguir dois processos de trabalho,  os quais foram avaliados quanto ao risco mediante uma gradação definida por uma matriz 5x5, tendo, por menor valor, 1, e, maior, valor 25, e corrigida por um fator de risco residual decrescente (1; 0,8; 0,6; 0,4 e 0,2): Processo de Trabalho Risco Inerente Fator de Risco Residual A 20 0,2 B 16 1

Imagem associada para resolução da questão


A partir dos dados da tabela, assinale a afirmativa correta. 
Alternativas
Q2358993 Auditoria

Quanto à prevenção e gestão de riscos, julgue o próximo item.


A gestão de riscos deve levar em consideração as necessidades específicas da organização em face dos objetivos que dão suporte à sua missão e dos riscos associados, o que envolve aspectos como natureza, complexidade e estratégia.

Alternativas
Q2355002 Auditoria
No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue o item seguinte.
Os gestores de TI são responsáveis pela decisão a respeito da implantação de um sistema de governança de TI.
Alternativas
Q2355001 Auditoria
No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue o item seguinte.
As ações relacionadas a compliance devem estar fundamentadas em critérios éticos refletidos no código de conduta da organização. 
Alternativas
Q2355000 Auditoria
No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue o item seguinte.
O comitê de auditoria deve dar suporte ao conselho de administração na supervisão da estrutura e das atividades de gerenciamento de riscos. 
Alternativas
Q2354999 Auditoria
No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue o item seguinte.
Existe risco de agenciamento quando, por exemplo, o administrador de uma organização tem o poder de alocar recursos da empresa e produzir informações relacionadas às suas decisões. 
Alternativas
Respostas
61: E
62: B
63: C
64: D
65: A
66: A
67: D
68: D
69: A
70: B
71: C
72: E
73: A
74: C
75: A
76: C
77: E
78: C
79: C
80: C