A respeito do risco de auditoria, assinale a alternativa CORRETA.

No que se refere à gestão de riscos corporativos e à representação tridimensional dos seus componentes essenciais, julgue o seguinte item.  

O risco residual, ou risco retido, contempla apenas os riscos não identificados remanescentes após o tratamento dos riscos detectados. 

O controle interno, processo conduzido pela estrutura de governança, pela administração e por outros profissionais da entidade, é desenvolvido para

Um ambiente de controle deficiente em uma organização é evidenciado pela

Na gestão de riscos, quatro condutas são possíveis: aceitar, evitar, reduzir ou compartilhar. Nesse sentido, definir que um risco deva ser evitado indica que a meta estabelecida para a exposição a esse risco é

Com relação ao sistema de controles internos de uma entidade, julgue os itens a seguir.   
I Em sistemas de avaliações contínuas, há aplicativos que verificam todas as contas a pagar e identificam aquelas que estão fora do padrão, de modo que, quando são detectadas anormalidades, estas são encaminhadas para a verificação de possíveis irregularidades ou pendências. II Para garantir o sigilo e a segurança da informação, as informações relevantes para fins de controle devem ser capturadas e reportadas apenas à área responsável pelo sistema de controles internos. III A fixação de limites máximos de exposição a riscos assumidos por um operador de mercado para cada horizonte de investimento é exemplo de uma atividade de prevenção, enquanto que a confrontação da mesma informação com dados v... Ver mais

Com relação a objetivos, componentes, limitações e características do controle interno, julgue o item a seguir. 


Na Administração Pública Federal, o controle interno funciona como uma segunda linha de defesa da gestão, posicionando-se atrás somente da auditoria interna governamental.

Com relação ao componente de controle interno intitulado avaliação de riscos, julgue o próximo item. 


No setor público, o mapeamento e a avaliação dos riscos devem contemplar o risco de imagem, que está associado a eventos que podem comprometer a confiança da sociedade quanto à capacidade de o órgão ou a entidade cumprir a missão institucional que lhe foi conferida.

Em relação à estrutura da gestão de riscos, definida, segundo a ABNT NBR ISO 31000, como o conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, monitoramento, análise crítica e melhoria contínua da gestão de riscos, julgue o item a seguir.

Os arranjos organizacionais incluem planos, relacionamentos, responsabilidades, recursos, processos e atividades da organização.

Em relação à estrutura da gestão de riscos, definida, segundo a ABNT NBR ISO 31000, como o conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, monitoramento, análise crítica e melhoria contínua da gestão de riscos, julgue o item a seguir.

Conceitualmente, a estrutura da gestão de riscos está incorporada ao âmbito das políticas e práticas estratégicas e operacionais de toda a organização.