O auditor externo ao aceitar um novo trabalho de auditoria em uma entidade que tenha tido suas demonstrações contábeis, do ano anterior, auditadas por outra firma de auditoria, deve

Analise as seguintes afirmações relacionadas às especificações que definem as características funcionais, mecânicas e elétricas para rede local Ethernet.

I. Uma rede local 10Base2 e uma 10Base5 utilizam, respectivamente, cabo coaxial grosso e fino.

II. Uma rede local 10Base-T utiliza cabo coaxial fino com conector BNC, ou cabo coaxial grosso.

III. Uma rede local 10Base-T utiliza cabos categorias 3, 4 e 5 com conectores RJ-45. IV. Uma rede local 100Base-TX utiliza cabo trançado, categoria 5, e conectores RJ-45.

Indique a opção que contenha todas as afirmações verdadeiras.

Analise as seguintes afirmações relacionadas à Análise de Riscos.

I. Avaliação do risco é o processo relacionado a um risco para minimizar as conseqüências positivas e maximizar as conseqüências negativas e suas respectivas probabilidades.

II. Identifi cação do risco é a maneira pela qual um stakeholder decide se envolver ou não com a definição da probabilidade e impacto gerado pelo risco.

III. Estimativa de risco é o processo usado para atribuir valores à probabilidade e às conseqüências de um risco. A estimativa do risco pode considerar custo, benefício, preocupações de stakeholders e outras variáveis apropriadas para a avaliação do risco.

IV. Controle do risco envolve ações para a implementação das decisões de gestão do risco. O controle do risco pode envolver monitoração, reavaliação e conformidade com decisões.

Indique a opção que contenha todas as afirmações verdadeiras.

Considerando a metodologia COSO, analise as seguintes afirmações relacionadas aos componentes do ERM (Enterprise Risk Management).

I. No Tratamento dos Riscos a Administração seleciona a opção adequada - evitar, aceitar, reduzir ou compartilhar riscos - desenvolvendo uma série de ações (controles) para alinhar os riscos com a tolerância e o apetite de risco.

II. Nas Atividades de Controle as políticas e procedimentos são definidos e implementados para ajudar a garantir que o tratamento de risco foi corretamente realizado, de forma que os objetivos estratégicos possam ser alcançados.

III. Na Defi nição de Objetivos devem ser identificados todos os tipos de riscos internos e externos que podem afetar o alcance dos objetivos da instituição, devendo ser distinguidos os riscos das oportunidades.

IV. Na Identificação de Eventos os riscos internos e externos à instituição são analisados considerando a probabilidade e a severidade das ameaças como base para determinar os riscos relevantes e como estes devem ser gerenciados.

Indique a opção que contenha todas as afirmações verdadeiras.