A execução financeira da despesa pública culmina no estágio do pagamento, que representa a entrega de numerário ao credor da obrigação. A Lei nº 4.320/1964 estabelece que o pagamento só pode ocorrer após a regular liquidação da despesa, ou seja, após a verificação do direito adquirido pelo credor. Assinale a alternativa que descreve corretamente o ato formal que autoriza o pagamento.

A avaliação dos controles internos é uma etapa fundamental do trabalho de auditoria, pois permite ao auditor compreender o ambiente de controle da entidade, identificar áreas de risco e definir a natureza, a época e a extensão dos procedimentos de auditoria a serem aplicados. Essa avaliação considera os componentes do controle interno. Considerando a estrutura de controle interno baseada no modelo COSO (Committee of Sponsoring Organizations of the Treadway Commission), analise as afirmativas a seguir:
I. O componente "Ambiente de Controle" estabelece o tom da organização, influenciando a consciência de controle de seu pessoal, e inclui fatores como integridade, valores éticos e estrutura organizacional.
II. O componente "Avaliação de Riscos" envolve a identificação e análise, pela própria gestão, dos riscos relevantes para o alcance dos objetivos da entidade, formando a base para o gerenciamento desses riscos.
III. As "Atividades de Controle", como aprovações, conciliações e segregação de funções, são as políticas e procedimentos que ajudam a assegurar que as respostas aos riscos (determinadas pela gestão) sejam executadas.

Está correto o que se afirma em:

O planejamento eficaz dos trabalhos de auditoria é crucial para garantir que os objetivos sejam alcançados de forma eficiente e que os recursos da equipe sejam alocados adequadamente. O planejamento envolve a definição do escopo, dos objetivos, da metodologia e dos recursos necessários. Assinale a alternativa que descreve uma etapa essencial do planejamento de uma auditoria específica.

A tecnologia da informação (TI) desempenha um papel crucial na viabilização da transparência pública e no fortalecimento dos mecanismos de controle. Diversas ferramentas e sistemas são utilizados para coletar, processar e divulgar dados sobre a gestão governamental. Assinale a alternativa que descreve uma ferramenta tecnológica fundamental para a transparência e o controle público no Brasil.

A gestão de riscos no setor público é um processo conduzido pela estrutura de governança, pela administração e por outros profissionais da entidade, aplicado no estabelecimento da estratégia e em todos os níveis da organização, desenhado para identificar eventos em potencial, capazes de afetar a entidade, e para gerenciar riscos, de modo a mantê-los em nível compatível com o apetite a risco da entidade. Acerca do processo de gestão de riscos, marque V, para as afirmativas verdadeiras, e F, para as falsas:
(__) A identificação de riscos envolve reconhecer eventos internos e externos que, se ocorrerem, podem afetar o alcance dos objetivos da entidade, sejam eles estratégicos, operacionais, de comunicação ou de conformidade.
(__) A avaliação de riscos analisa a probabilidade de ocorrência de cada risco identificado e o impacto potencial (consequência) caso ele se materialize, permitindo a priorização dos riscos.
(__) A resposta a riscos consiste na definição, pela gestão, de como lidar com os riscos avaliados, podendo incluir opções como evitar, aceitar, reduzir (mitigar) ou compartilhar (transferir) o risco.
(__) O monitoramento do processo de gestão de riscos é uma atividade realizada exclusivamente pela auditoria interna, como parte de sua função de avaliação independente.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, estabelece regras sobre o tratamento de dados pessoais, inclusive no setor público, visando proteger os direitos fundamentais de liberdade e de privacidade. A administração pública, ao tratar dados de cidadãos, deve observar os princípios e requisitos da LGPD. Acerca das obrigações do Poder Público sob a LGPD, marque V, para as afirmativas verdadeiras, e F, para as falsas:
(__) O tratamento de dados pessoais pelo Poder Público deve atender a finalidades específicas, explícitas e legítimas, relacionadas à execução de políticas públicas previstas em lei, regulamentos ou contratos, sendo vedado o tratamento para finalidades genéricas ou indeterminadas.
(__) O Poder Público está dispensado de indicar um Encarregado pelo tratamento de dados pessoais (Data Protection Officer - DPO), função exigida apenas para empresas privadas.
(__) O compartilhamento de dados pessoais entre órgãos públicos deve ocorrer apenas para o atendimento de finalidades específicas de execução de políticas públicas e atribuições legais, preferencialmente com anonimização dos dados.
(__) Os órgãos públicos podem tratar dados pessoais sensíveis (como origem racial, convicção religiosa, dados de saúde) sem o consentimento do titular, desde que indispensável para a execução de políticas públicas previstas em leis ou regulamentos.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:

A auditoria de sistemas de informação e tecnologia da informação (TI) no setor público avalia a adequação dos controles, a segurança, a eficiência e a conformidade dos sistemas utilizados pela administração para processar e armazenar dados. Assinale a alternativa que descreve um objetivo principal da auditoria de TI governamental.

O sistema de controle interno da administração pública, previsto constitucionalmente, tem como objetivo fundamental apoiar a gestão no alcance de seus objetivos, assegurando a conformidade legal, a eficiência operacional e a fidedignidade das informações. Sua atuação abrange diversas dimensões da gestão pública. Assinale a alternativa que descreve CORRETAMENTE um dos objetivos do controle interno no setor público.

A auditoria interna é definida como uma atividade independente e objetiva de avaliação e consultoria, voltada para adicionar valor e melhorar as operações de uma organização. Ela auxilia a organização a alcançar seus objetivos por meio de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, controle e governança. Assinale a alternativa que descreve corretamente a relação entre a auditoria interna e o controle externo.

O planejamento estratégico é um processo gerencial que permite estabelecer a direção a ser seguida pela organização pública, visando otimizar a relação entre a entidade e seu ambiente. Ele envolve a definição de objetivos de longo prazo e a alocação de recursos para alcançá-los. Assinale a alternativa que descreve uma ferramenta comumente utilizada na fase de diagnóstico do planejamento estratégico.