Questões de Concurso

No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue o item seguinte.
Os gestores de TI são responsáveis pela decisão a respeito da implantação de um sistema de governança de TI.

No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue o item seguinte.
As ações relacionadas a compliance devem estar fundamentadas em critérios éticos refletidos no código de conduta da organização. 

No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue o item seguinte.
O comitê de auditoria deve dar suporte ao conselho de administração na supervisão da estrutura e das atividades de gerenciamento de riscos. 

No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue o item seguinte.
Existe risco de agenciamento quando, por exemplo, o administrador de uma organização tem o poder de alocar recursos da empresa e produzir informações relacionadas às suas decisões. 

        O conselho de administração de determinada organização, ao aprovar a implantação de um sistema de governança, resolveu pela instalação de um comitê de auditoria em detrimento da constituição de um conselho fiscal, e decidiu pela contratação de uma empresa terceirizada para atuar como auditoria interna.

A partir desse cenário hipotético, julgue o item a seguir.

Ainda que exista um comitê de auditoria, é recomendável a contratação de um auditor independente a fim de avaliar os controles internos utilizados pela administração para a elaboração de demonstrativos financeiros.