A alternativa correta é a letra D: "A análise e a gestão dos riscos podem ajudar a orientar os trabalhos da auditoria interna". A sinergia entre a auditoria interna e a análise da gestão de riscos é importante para que a auditoria possa direcionar seus trabalhos para as áreas mais críticas e relevantes da entidade, de acordo com os riscos identificados. A gestão de riscos pode fornecer informações importantes para a auditoria interna, ajudando a orientar seus trabalhos e aprimorar a efetividade dos controles internos. As demais alternativas estão incorretas: a gestão de riscos não precisa ser desgarrada da diretoria para garantir independência (alternativa A); é necessário que ocorra monitoramento posterior após a definição dos preceitos da gestão de riscos (alternativa B); e é importante identificar tanto os pontos fortes quanto os pontos fracos na gestão de riscos (alternativa C).
Para escrever sua resposta aqui, entre ou crie uma conta
Analise e Gestão de Riscos em Segurança da Informação
•UFOPA
Compartilhar