Consensar propósitos estratégicos, alinhados às expectativas dos acionistas para negócios e gestão, exercendo o acompanhamento e a avaliação da diretoria executiva e dos resultados..
O texto acima se refere à missão de um dos elementos principais preconizados pelas melhores práticas de governança corporativa.
A missão explicitada no texto é desempenhada pelo
A análise de risco em uma organização deve considerar
todos os fatores a seguir, EXCETO:
O Modelo de Três Linhas foi desenvolvido pelo Institute of
Internal Auditors (IIA) para contribuir com as organizações na
identificação de estruturas e processos que melhor auxiliam no
atingimento dos objetivos e no fortalecimento da governança e
gerenciamento de riscos. O modelo define papéis e
responsabilidades associados às instâncias da estrutura
organizacional no âmbito do processo de gestão de riscos para
salvaguarda da estratégia organizacional.
De acordo com o referido modelo, os papéis de primeira linha:
De acordo com o referido modelo, os papéis de primeira linha:
Ao realizar uma auditoria em um órgão vinculado ao Poder Executivo Federal, verificou-se a inexistência de um processo formal
de gestão de riscos. Além disso, constatou-se que a alta administração não participava ativamente do monitoramento das ações
e que os controles internos implementados não contemplavam a totalidade dos riscos envolvidos. Com base na Instrução
Normativa Conjunta MP/CGU nº 01/2016, qual é a medida mais adequada a ser adotada para corrigir as falhas identificadas?
Com relação às características da auditoria governamental e às instituições reguladoras de seu exercício, julgue os itens a seguir.
De acordo com a abordagem adotada pelo COSO II, no documento conhecido como ERM (Enterprise Risk Management), as estruturas de controles internos tradicionais devem ser substituídas por controles focados nos aspectos financeiros das organizações, dirigidos aos empregados ou servidores, e são de responsabilidade exclusiva dos órgãos de direção e de fiscalização.
De acordo com a abordagem adotada pelo COSO II, no documento conhecido como ERM (Enterprise Risk Management), as estruturas de controles internos tradicionais devem ser substituídas por controles focados nos aspectos financeiros das organizações, dirigidos aos empregados ou servidores, e são de responsabilidade exclusiva dos órgãos de direção e de fiscalização.
Analise as afirmativas abaixo sobre gestão de risco.
I. O estudo de risco sempre esteve associado a eventos probabilísticos e não determinísticos.
II. A principal diferença entre risco e incerteza se refere à possibilidade do estabelecimento de probabilidades. O risco caracteriza-se por uma situação cuja decisão é tomada sob condições de probabilidades conhecidas. Já incertezas, não.
Assinale a alternativa correta.
I. O estudo de risco sempre esteve associado a eventos probabilísticos e não determinísticos.
II. A principal diferença entre risco e incerteza se refere à possibilidade do estabelecimento de probabilidades. O risco caracteriza-se por uma situação cuja decisão é tomada sob condições de probabilidades conhecidas. Já incertezas, não.
Assinale a alternativa correta.
Tendo como tema as ferramentas de gestão de manutenção e análise de riscos, analise as afirmativas abaixo e dê valores Verdadeiro (V) ou Falso (F).
( ) O FMEA é um método voltado à identificação de falhas atuantes e potenciais e seus efeitos em sistemas e processos com o objetivo de definir condutas para reduzir ou eliminar o risco associado a cada falha identificada. O método avalia a severidade de cada falha relativamente ao impacto causado aos usuários, sua probabilidade de ocorrência, e sua possibilidade de detecção.
( ) O HAZOP é uma metodologia qualitativa estruturada e sistemática para exame de sistemas (produtos, processos, plantas, atividades) e análise de riscos.
( ) A FTA é uma técnica de confiabilidade que tem como objetivos: identificar todas as combinações de causas que podem dar origem a um evento indesejado, que fica alocado no topo da árvore de falha; estudar a probabilidade de ocorrência dessas causas, dessa forma, estudar a probabilidade do evento de topo; priorizar ações que visam impedir que essas causas ocorram e resultem no evento indesejado.
Assinale a alternativa que apresenta a sequência correta de cima para baixo.
( ) O FMEA é um método voltado à identificação de falhas atuantes e potenciais e seus efeitos em sistemas e processos com o objetivo de definir condutas para reduzir ou eliminar o risco associado a cada falha identificada. O método avalia a severidade de cada falha relativamente ao impacto causado aos usuários, sua probabilidade de ocorrência, e sua possibilidade de detecção.
( ) O HAZOP é uma metodologia qualitativa estruturada e sistemática para exame de sistemas (produtos, processos, plantas, atividades) e análise de riscos.
( ) A FTA é uma técnica de confiabilidade que tem como objetivos: identificar todas as combinações de causas que podem dar origem a um evento indesejado, que fica alocado no topo da árvore de falha; estudar a probabilidade de ocorrência dessas causas, dessa forma, estudar a probabilidade do evento de topo; priorizar ações que visam impedir que essas causas ocorram e resultem no evento indesejado.
Assinale a alternativa que apresenta a sequência correta de cima para baixo.
Em uma organização do porte do IBGE,
são realizadas inúmeras atividades
operacionais, sujeitas às legislações
e normativas, envolvendo tecnologia
da informação e ativos tangíveis e
intangíveis. Como deve se posicionar a
gestão dos riscos de fraude e corrupção
em relação a essas atividades e recursos?