Questões de Concursos Analista Administrativo de Assuntos Corporativos Gestão de Riscos e Conformidade

Uma empresa de médio porte está avaliando a criação de um plano de gerenciamento de riscos corporativos. Durante uma reunião, o gestor propõe que o apetite ao risco seja alto em todas as áreas, visando maior agressividade nos investimentos. De acordo com o COSO ERM 2017, qual deve ser a abordagem correta para determinar o apetite ao risco?

Uma empresa global identificou um risco estratégico relacionado à entrada de novos concorrentes em um mercado emergente. À luz da ISO 31000, assinale a alternativa que representa a melhor abordagem para tratar esse risco.

Na macroeconomia, a política monetária é frequentemente utilizada para controlar a inflação. Nesse contexto, assinale a alternativa que indica o instrumento tradicionalmente utilizado para esse fim.

Uma empresa do setor financeiro identificou que suas operações de crédito ao consumidor estavam sendo negativamente impactadas por mudanças na taxa de juros. De acordo com a classificação da ISO 31000, esse cenário evidencia a necessidade de atenção ao risco (de):

Sobre os controles internos, segundo o COSO (Committee of Sponsoring Organizations), analise as afirmativas a seguir.

I. Controles internos são ferramentas destinadas exclusivamente ao cumprimento de normas regulatórias.
II. Os componentes dos controles internos incluem ambiente de controle; avaliação de risco; atividades de controle; informação e comunicação; e monitoramento.
III. O modelo das 3 Linhas do IIA 2020 enfatiza a integração entre gestão, supervisão e auditoria.

Está correto o que se afirma apenas em

Uma empresa de tecnologia está avaliando um novo fornecedor para desenvolvimento de software fundamental em sua operação. Nesse contexto, assinale a alternativa que indica a ferramenta de avaliação, baseada em práticas de gestão de riscos e integridade, tendente a verificar os antecedentes da empresa contratada para confirmação de seu histórico.

J.G. é diretor financeiro da Compton & Cia., empresa sediada no Brasil, e atuante no ramo de fornecimento de serviços de segurança. Após intensa investigação, foi apurado que J.G. ofereceu e pagou propina ao pregoeiro de determinado município para adjudicação do objeto de licitação à Compton & Cia. À luz da legislação anticorrupção brasileira (Lei nº 10.846/2013), assinale a afirmativa correta

À luz do Decreto nº 11.129/2022, marque V para as afirmativas verdadeiras e F para as falsas.

( ) A competência para a instauração e para o julgamento do processo administrativo de responsabilização é da autoridade máxima da entidade em face da qual foi praticado o ato lesivo ou, em caso de órgão da Administração Pública Federal Direta, do Presidente da República.
( ) A Controladoria-Geral da União poderá aceitar delegação para negociar, celebrar e monitorar o cumprimento de acordos de leniência relativos a atos lesivos contra outros Poderes e entes federativos.
( ) É vedado, em qualquer caso, o compartilhamento de informações e documentos obtidos em decorrência da celebração de acordos de leniência.

A sequência está correta em

Com base na NBR ISO 37301 (Sistema de Gestão de Compliance), analise as afirmativas a seguir.

I. O sistema de compliance deve estar alinhado com os objetivos estratégicos da organização.
II. A implementação do sistema é opcional, conforme o porte da empresa.
III. O sistema de compliance deve considerar a cultura organizacional.

Está correto o que se afirma apenas em

Durante uma auditoria, foi constatado que determinada empresa não possui controles claros para prevenir conflitos de interesse em processos de compras, de forma que o responsável pelos pedidos de compra também detém a função de conferência das aquisições. A situação hipotética narrada evidencia fragilidade no seguinte princípio essencial de controle interno:

Considere que determinada prefeitura municipal identificou dificuldades em gerenciar os processos relacionados à concessão de licenças urbanísticas, como licenças para construção, reforma e abertura de novos estabelecimentos comerciais. Essa prefeitura recebe, frequentemente, reclamações de cidadãos e empresas sobre a demora no atendimento, o que prejudica o desenvolvimento econômico local. Foi identificado que existiam etapas desnecessárias que só tornam o processo mais burocrático. Nesse caso, observa-se que é necessário avaliar o problema e buscar alternativas de tratamento, assim como evidenciar o motivo pelo qual tais alternativas seriam adequadas, quais os riscos e cuidados necessários, além de monitorar os resultados alcançados. Essas atividades devem ser realizadas pelos responsáveis pela:

João notou que um determinado órgão público dificulta o acesso dos interessados às informações referentes a suas operações, processos decisórios e resultados, sendo que algumas vezes fornecem informações desatualizadas aos cidadãos. Além disso, também percebeu que em alguns momentos esse órgão realizou ações que não eram consistentes com sua missão institucional e que também não fornecia serviços públicos acessíveis e eficientes. Com base nos princípios de governança para o setor público, tal órgão NÃO segue os seguintes princípios, respectivamente:

Considere, hipoteticamente, que determinado órgão público federal, responsável por gerenciar dados críticos sobre saúde, sofra um ataque ransomware, no qual criminosos criptografam os sistemas da entidade e exigem pagamento para liberar o acesso. Tal ataque poderia fazer com que o sistema ficasse indisponível por vários dias, provocando interrupção de serviços essenciais, como marcação de consultas, emissão de receita e comunicação entre hospitais, por exemplo. Com o objetivo de minimizar os impactos decorrentes de tais falhas, ou indisponibilidades significativas sobre as atividades do órgão ou da entidade nessa área, além de recuperar perdas de ativos de informação em nível aceitável, por intermédio de ações de resposta a incidentes e recuperação de desastres, o órgão público necessita da implementação do processo de gestão de:

Em uma determinada região do interior do país, verificou-se que existem dois órgãos públicos federais e um órgão público estadual que possuem projetos de atuação semelhantes para a melhoria de alguns serviços oferecidos a uma comunidade rural. Com base na situação hipotética descrita, de acordo com o Decreto-Lei nº 200/1967, tais órgãos devem:

Considere que determinado órgão público federal decida colocar em execução um novo projeto relacionado à educação que envolva novas despesas para a instituição. Porém, verificou-se, após análise cuidadosa, que as despesas do projeto ultrapassavam os limites previstos na lei orçamentária para projetos dessa área. Diante disso, tendo por base as normas de administração financeira e de contabilidade previstas pelo Decreto-Lei nº 200/1967, tal despesa:

Determinado órgão público federal possui um controle de gastos efetuado por meio de planilhas do Microsoft Excel 2019 (Configuração Padrão – Idioma Português-Brasil). Certo dia, um dos funcionários notou que havia um erro de digitação em uma das fórmulas inseridas na planilha que já estava pronta, sendo necessário realizar a edição. Diante disso, assinale, a seguir, a correta ação para acessar o modo “Edição”.

Em órgãos públicos existem algumas informações de caráter sigiloso; dessa forma, os computadores dos funcionários, em geral, possuem senhas de acesso para que as informações não possam ser facilmente acessadas por pessoas não autorizadas. Sendo assim, considerando que um funcionário precise se ausentar do seu posto de trabalho por alguns instantes, qual atalho do Windows ele poderá utilizar para bloquear o computador mais rapidamente?

A proteção das informações, visando, principalmente, a preservação da sua integridade e do valor que elas representam para uma organização ou indivíduo, é diretamente associada à área da segurança da informação. Os mecanismos de segurança da informação podem ser classificados em controles físicos e controles lógicos. Constitui-se em um exemplo de controle lógico:

Segundo Machado (2014), “a identificação adequada dos ativos de informação de uma empresa, atribuição de valores para esses ativos, o desenvolvimento, a documentação e a implementação de políticas de segurança são os objetivos da segurança da informação”. Em um programa de segurança existem vários objetivos; no entanto, um dos princípios centrais em todo e qualquer programa de segurança da informação é:

“Trata-se de um termo guarda-chuva que combina arquiteturas, ferramentas, bases de dados, ferramentas analíticas, aplicativos e metodologias. O principal objetivo consiste em permitir acesso interativo (de vez em quando em tempo real) a dados, possibilitando, também, a manipulação de dados e oferecendo a analistas e gestores empresariais a capacidade de condução de análises apropriadas”. As informações se referem ao(à):