O modelo das "Três Linhas" (anteriormente Três Linhas de Defesa) do Institute of Internal Auditors (IIA) é referência para a estruturação do gerenciamento de riscos e controle. Assinale a alternativa correta que identifica a responsabilidade da "Segunda Linha" na estrutura de governança.

A auditoria de sistemas é definida como um processo que analisa a conformidade dos sistemas de informação de uma empresa, tendo por objetivo verificar se os sistemas estão em conformidade com a legislação vigente, com as melhores práticas e com os protocolos de segurança. Entre os tipos de auditoria uma é conceituada como interna e corresponde a um tipo realizado por profissionais da própria empresa auditada, que na maioria dos casos são funcionários da área contábil, mas que também podem ser de outras áreas dependendo do ramo de atuação da empresa. Uma das modalidades de auditoria está relacionada ao fato de que grande parte do crescimento, prosperidade e sucesso das empresas nos tempos atuais pode ser atribuído à adoção de softwares de gestão. Atenta a essa nova realidade, a auditoria não poderia deixar de avaliar a eficiência e o desempenho das soluções tecnológicas adotadas pela empresa. O emprego de soluções de Escrituração Contábil Fiscal (ECF), por exemplo, diminui em muito a possibilidade de ocorrência de inconsistências fiscais.
Essa modalidade é definida como auditoria de:

Nos contratos de partilha de produção, a auditoria do Custo em Óleo será realizada pela gestora a qualquer tempo, diretamente ou por meio de consultoria especializada. O prazo máximo para realização da auditoria e a antecedência mínima para notificação prévia ao operador são, respectivamente:

No gerenciamento de riscos, é uma forma de estimar a eficácia de cada controle para avaliar o efeito dos controles internos na mitigação de riscos:

A implementação de controles internos eficazes contribui para a mitigação de riscos nas organizações. Sobre esse tema marque a alternativa correta:

Sobre o ciclo de vida dos controles internos, que inclui as etapas de implementação, monitoramento, auditoria e aprimoramento, marque a alternativa correta:

Sobre os componentes do COSO Framework aplicados aos controles internos, marque a alternativa CORRETA:

Sobre o uso de auditorias internas na avaliação de controles internos e programas de integridade, marque a alternativa CORRETA:

A metodologia COSO ERM (Enterprise Risk Management) é amplamente utilizada na gestão de riscos. Sobre essa metodologia, marque a alternativa correta:

O planejamento da auditoria exige que o auditor exerça procedimentos que o permitam arbitrar sobre distorções que são classificadas como relevantes, a fim de que seja adotada a seguinte ação: