No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue o item seguinte.
A área de gestão de riscos na governança de TI deve ter um entendimento claro dos limites de aceitação de exposição de riscos da empresa.

No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue o item seguinte.
Compete ao comitê de gestão de riscos aprovar políticas específicas que estabeleçam os limites aceitáveis para a exposição de riscos da organização.

No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue o item seguinte.
Os gestores de TI são responsáveis pela decisão a respeito da implantação de um sistema de governança de TI.

No que se refere a riscos e compliance e à gestão de riscos em tecnologia da informação (TI), julgue o item seguinte.
Existe risco de agenciamento quando, por exemplo, o administrador de uma organização tem o poder de alocar recursos da empresa e produzir informações relacionadas às suas decisões.

O conselho de administração de determinada organização, ao aprovar a implantação de um sistema de governança, resolveu pela instalação de um comitê de auditoria em detrimento da constituição de um conselho fiscal, e decidiu pela contratação de uma empresa terceirizada para atuar como auditoria interna.

A partir desse cenário hipotético, julgue o item a seguir.

Ainda que exista um comitê de auditoria, é recomendável a contratação de um auditor independente a fim de avaliar os controles internos utilizados pela administração para a elaboração de demonstrativos financeiros.

O conselho de administração de determinada organização, ao aprovar a implantação de um sistema de governança, resolveu pela instalação de um comitê de auditoria em detrimento da constituição de um conselho fiscal, e decidiu pela contratação de uma empresa terceirizada para atuar como auditoria interna.

A partir desse cenário hipotético, julgue o item a seguir.

O comitê de auditoria deve prestar contas diretamente ao diretor presidente da organização.

O conselho de administração de determinada organização, ao aprovar a implantação de um sistema de governança, resolveu pela instalação de um comitê de auditoria em detrimento da constituição de um conselho fiscal, e decidiu pela contratação de uma empresa terceirizada para atuar como auditoria interna.

A partir desse cenário hipotético, julgue o item a seguir.

Por ser uma atividade sensível e estratégica para a governança de uma organização, a auditoria interna deve ser realizada e composta integralmente de membros da própria organização.

O conselho de administração de determinada organização, ao aprovar a implantação de um sistema de governança, resolveu pela instalação de um comitê de auditoria em detrimento da constituição de um conselho fiscal, e decidiu pela contratação de uma empresa terceirizada para atuar como auditoria interna.

A partir desse cenário hipotético, julgue o item a seguir.

A organização não poderia dispensar a constituição de um conselho fiscal, pois ele é parte integrante de um sistema de governança e possui atribuições definidas em lei.

O conselho de administração de determinada organização, ao aprovar a implantação de um sistema de governança, resolveu pela instalação de um comitê de auditoria em detrimento da constituição de um conselho fiscal, e decidiu pela contratação de uma empresa terceirizada para atuar como auditoria interna.

A partir desse cenário hipotético, julgue o item a seguir.

O conselho de administração, por ser o órgão responsável pela aprovação da implantação do sistema de governança, não é um componente da estrutura de governança da organização.

De acordo com a NBC TA 240 (R1)– Responsabilidade do Auditor em Relação à Fraude, no Contexto da Auditoria de Demonstrações Contábeis, a principal responsabilidade pela prevenção e detecção de fraude em uma entidade é