Questões de Concursos: Gestão de risco

A análise de risco em uma organização deve considerar todos os fatores a seguir, EXCETO:

Ao realizar uma auditoria em um órgão vinculado ao Poder Executivo Federal, verificou-se a inexistência de um processo formal de gestão de riscos. Além disso, constatou-se que a alta administração não participava ativamente do monitoramento das ações e que os controles internos implementados não contemplavam a totalidade dos riscos envolvidos. Com base na Instrução Normativa Conjunta MP/CGU nº 01/2016, qual é a medida mais adequada a ser adotada para corrigir as falhas identificadas?

O Modelo de Três Linhas foi desenvolvido pelo Institute of Internal Auditors (IIA) para contribuir com as organizações na identificação de estruturas e processos que melhor auxiliam no atingimento dos objetivos e no fortalecimento da governança e gerenciamento de riscos. O modelo define papéis e responsabilidades associados às instâncias da estrutura organizacional no âmbito do processo de gestão de riscos para salvaguarda da estratégia organizacional.
De acordo com o referido modelo, os papéis de primeira linha:

Com relação às características da auditoria governamental e às instituições reguladoras de seu exercício, julgue os itens a seguir.


De acordo com a abordagem adotada pelo COSO II, no documento conhecido como ERM (Enterprise Risk Management), as estruturas de controles internos tradicionais devem ser substituídas por controles focados nos aspectos financeiros das organizações, dirigidos aos empregados ou servidores, e são de responsabilidade exclusiva dos órgãos de direção e de fiscalização.