A estrutura de gerenciamento de riscos em instituições financeiras deve ser proporcional ao porte, à complexidade e ao perfil de risco da instituição. Em relação a esse tema, julgue o item a seguir.

A terceira linha de defesa nas instituições financeiras é responsável pela implementação de controles internos e pela mitigação de riscos operacionais.

O auditor João Batista, ao realizar um trabalho de auditoria para a AXT Ltda., constatou deficiências no controle interno da entidade e, ao aplicar testes, verificou que tais deficiências eram significativas, individualmente ou em conjunto. Considerando os postulados da NBC TA 265 – COMUNICAÇÃO DE DEFICIÊNCIAS DE CONTROLE INTERNO, o procedimento adequado a ser seguido por João Batista nessa situação é

De acordo com a Lei nº 14.303/2020, as contratações públicas deverão submeter-se a práticas contínuas e permanentes de gestão de riscos e de controle preventivo. Diante do exposto, assinale a afirmativa INCORRETA.

Os testes de observância são aplicados pelo auditor com o objetivo de:

Segundo o COSO-IC ou COSO I, controle interno é definido como “processo projetado e implementado pelos gestores para mitigar riscos e alcançar objetivos”. Por sua vez, risco é definido como “a possibilidade de ocorrência de um evento que possa afetar o alcance dos objetivos” (COSO, 1992), o que nos leva a entender que o controle irá mitigar esses riscos.
Tendo esse conceito como premissa, o modelo do COSO-IC é representado por um cubro, no qual as três faces visíveis representam: i) tipos de objetivos; ii) níveis da estrutura organizacional e iii) componentes.
Isso posto, assinale a alternativa que contenha o item iii) componentes.