A respeito do gerenciamento de riscos em auditoria aplicável...

A

No plano anual de auditoria, é necessário considerar as estratégias, os objetivos, as prioridades, as metas da unidade auditada, assim como os riscos a que seus processos estão sujeitos. RESPOSTA

B

Abordagem de auditoria com foco em risco significa compreender as diretrizes organizacionais em seus vários níveis e verificar a conformidade das ações executadas. ESTA SERIA A AUDITORIA DE CONFORMIDADE

C

As funções que gerenciam e têm propriedade sobre os riscos constituem a segunda linha de defesa organizacional. Seria a primeira linha

D

Sob a incumbência da auditoria interna, estão a responsabilidade pelo gerenciamento de riscos e o estabelecimento de processos para sua gestão nas unidades auditadas. QUEM PRECISA CONTROLAR RISCOS É A ENTIDADE. o PAPEL DO AUDITOR É JUSTAMENTE AVALIAR ESTA AÇÃO

linhas de defesa

1. Primeira linha de defesa – integrada por servidores e empregados públicos, agentes de licitação e autoridades que atuam na estrutura de governança do órgão ou entidade;

2. Segunda linha de defesa – assessoramento jurídico e controle interno do próprio órgão ou entidade;

3. Terceira linha de defesa – órgão central de controle interno da Administração e pelo tribunal de contas.

Ressalva sobre a alternativa D:

A auditoria interna avalia os controles internos (mecanismo de gerenciamento de riscos) mas NÃO É RESPONSÁVEL por eles, e sim a ADMINISTRAÇÃO da entidade.