As ações para responder a eventos em função do nível e do apetite ao risco são definidas na etapa de gerenciamento de riscos denominada

Na escala de probabilidade de ocorrência de eventos em análise pela auditoria, o evento que poderá ocorrer excepcionalmente, porém, não havendo elementos ou informações que indiquem essa possibilidade, pode ser classificado como

Assinale a opção que apresenta o fator utilizado na priorização dos trabalhos da auditoria embasada em riscos que está relacionado ao montante de recursos financeiros envolvidos em determinada operação da ApexBrasil.

Considere que a implantação de um portal de pagamentos a fornecedores tenha permitido diminuir custos administrativos, reduzir carga de trabalho e mitigar riscos nos tratamentos e na realização de pagamentos aos fornecedores da ApexBrasil. Nesse caso, ocorreu a diminuição, essencialmente, dos riscos

Com relação à avaliação de riscos em auditoria, julgue os itens seguintes.

I A avaliação de riscos em auditoria abarca procedimentos de responsabilidade do auditor aplicados para a obtenção do entendimento do objeto de auditoria e do seu ambiente, inclusive dos controles internos.

II A matriz SWOT é utilizada em auditoria como auxílio à caracterização de situações relacionadas às forças ou fraquezas internas, bem como às oportunidades e às ameaças externas do objeto da auditoria.

III O diagrama de verificação de risco em auditoria é elaborado a partir das informações obtidas no diagrama de Ishikawa.

IV Executadas as etapas de identificação, análise e avaliação dos riscos, é possível identificar as áreas que serão investigadas em profundidade pela auditoria.

Assinale a opção correta.

Quando a abordagem corporativa para a gestão de riscos está desenvolvida e comunicada significa que a maturidade de gestão de riscos está

Em caso de inadimplemento do objetivo estratégico “atuar em rede com parceiros estratégicos nacionais e internacionais”, a organização estaria incorrendo, precipuamente, no risco

Com relação à auditoria embasada em riscos, julgue os itens seguintes.

I O nível de asseguração fornecido pela auditoria deve ser comunicado em relatório sob a forma de opinião ou conclusão.

II A asseguração limitada representa nível de certificação alto, porém, não absoluto.

III O nível de asseguração requerido deve ser estabelecido antes do início dos trabalhos e levado em consideração na definição da estratégia global de auditoria.

IV A não agregação de valor à auditoria operacional inclui desde não apresentar informações ou perspectivas novas até negligenciar fatores importantes.

Assinale a opção correta.

A respeito do gerenciamento de riscos em auditoria aplicável à ApexBrasil, assinale a opção correta.

A auditoria baseada em riscos