Quanto à assunção de potencial risco inaceitável pela alta ...

Para responder a questão adequadamente, precisamos entender o papel da auditoria interna e suas responsabilidades quando identifica riscos inaceitáveis. A auditoria interna é uma função independente e objetiva, projetada para agregar valor e melhorar as operações de uma organização. Um dos seus papéis é avaliar e melhorar a eficácia dos processos de gerenciamento de riscos.

Quando a alta administração assume um risco que a auditoria interna considera inaceitável, o chefe da auditoria interna deve seguir um procedimento estruturado para reportá-lo. Isso envolve um diálogo inicial com a alta administração, e, caso o risco não seja mitigado, deve-se comunicar esse fato ao conselho de administração ou órgão equivalente.

A alternativa correta é D: discutir o assunto com a alta administração e, em caso de não solução, comunicar a questão ao conselho de administração. Esta alternativa reflete o procedimento correto, iniciado por uma tentativa de resolução interna e, se necessário, escalonamento ao conselho.

Agora, vamos entender por que as outras opções estão incorretas:

• A - Comunicar a questão ao comitê de auditoria estatutário. Embora o comitê de auditoria possa ser informado em alguns contextos, o procedimento padrão é primeiro tentar resolver com a alta administração e, se necessário, escalar para o conselho de administração.
• B - Abrir processo administrativo contra os administradores. Esta não é uma prática comum ou recomendada para lidar inicialmente com riscos inaceitáveis. O objetivo da auditoria interna é colaborar para mitigar riscos, não instaurar processos administrativos de imediato.
• C - Comunicar a questão ao conselho de administração. Embora comunicar ao conselho de administração seja parte do processo, deve-se primeiro discutir o risco com a alta administração, conforme previsto na alternativa D.

Ao resolver questões como esta, uma boa estratégia é lembrar-se do papel consultivo e independente da auditoria interna e o processo escalonado de comunicação e resolução de problemas.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

2600 – Comunicação da Aceitação de Riscos.

Quando o executivo chefe de auditoria conclui que a administração aceitou um nível de risco que pode ser inaceitável para a organização, o executivo chefe de auditoria deve discutir o assunto com a alta administração. Caso o executivo chefe de auditoria determine que a questão não foi resolvida, o executivo chefe de auditoria deve comunicar a questão ao conselho.

Interpretação: A identificação do risco aceito pela administração pode ser observada por meio de um trabalho de avaliação (assurance) ou consultoria, monitoramento do progresso das ações tomadas pela administração como resultado de trabalhos anteriores ou por outros meios. Não é responsabilidade do executivo chefe de auditoria resolver o risco