Questões de Concurso Público CNPQ 2024 para Analista em Ciência e Tecnologia Pleno I - Especialidade: Gestão e Governança de Tecnologia da Informação
Foram encontradas 12 questões
Julgue o próximo item, relativo à gestão e ao gerenciamento de riscos.
Se uma organização passar a responsabilidade de uma
ameaça a terceiros para gerenciar o risco e suportar o
impacto, então, caso ocorra outra ameaça, esse cenário pode
ser classificado como mitigação de risco, uma das estratégias
da gestão de riscos.
O conselho de administração de determinada organização, ao aprovar a implantação de um sistema de governança, resolveu pela instalação de um comitê de auditoria em detrimento da constituição de um conselho fiscal, e decidiu pela contratação de uma empresa terceirizada para atuar como auditoria interna.
A partir desse cenário hipotético, julgue o item a seguir.
O conselho de administração, por ser o órgão responsável
pela aprovação da implantação do sistema de governança,
não é um componente da estrutura de governança da
organização.
O conselho de administração de determinada organização, ao aprovar a implantação de um sistema de governança, resolveu pela instalação de um comitê de auditoria em detrimento da constituição de um conselho fiscal, e decidiu pela contratação de uma empresa terceirizada para atuar como auditoria interna.
A partir desse cenário hipotético, julgue o item a seguir.
A organização não poderia dispensar a constituição de um
conselho fiscal, pois ele é parte integrante de um sistema de
governança e possui atribuições definidas em lei.
O conselho de administração de determinada organização, ao aprovar a implantação de um sistema de governança, resolveu pela instalação de um comitê de auditoria em detrimento da constituição de um conselho fiscal, e decidiu pela contratação de uma empresa terceirizada para atuar como auditoria interna.
A partir desse cenário hipotético, julgue o item a seguir.
Por ser uma atividade sensível e estratégica para a
governança de uma organização, a auditoria interna deve ser
realizada e composta integralmente de membros da própria
organização.
O conselho de administração de determinada organização, ao aprovar a implantação de um sistema de governança, resolveu pela instalação de um comitê de auditoria em detrimento da constituição de um conselho fiscal, e decidiu pela contratação de uma empresa terceirizada para atuar como auditoria interna.
A partir desse cenário hipotético, julgue o item a seguir.
O comitê de auditoria deve prestar contas diretamente ao
diretor presidente da organização.
O conselho de administração de determinada organização, ao aprovar a implantação de um sistema de governança, resolveu pela instalação de um comitê de auditoria em detrimento da constituição de um conselho fiscal, e decidiu pela contratação de uma empresa terceirizada para atuar como auditoria interna.
A partir desse cenário hipotético, julgue o item a seguir.
Ainda que exista um comitê de auditoria, é recomendável a
contratação de um auditor independente a fim de avaliar os
controles internos utilizados pela administração para a
elaboração de demonstrativos financeiros.
Existe risco de agenciamento quando, por exemplo, o administrador de uma organização tem o poder de alocar recursos da empresa e produzir informações relacionadas às suas decisões.
O comitê de auditoria deve dar suporte ao conselho de administração na supervisão da estrutura e das atividades de gerenciamento de riscos.
As ações relacionadas a compliance devem estar fundamentadas em critérios éticos refletidos no código de conduta da organização.
Os gestores de TI são responsáveis pela decisão a respeito da implantação de um sistema de governança de TI.
Compete ao comitê de gestão de riscos aprovar políticas específicas que estabeleçam os limites aceitáveis para a exposição de riscos da organização.
A área de gestão de riscos na governança de TI deve ter um entendimento claro dos limites de aceitação de exposição de riscos da empresa.
Conheça nossos planos