Teste final

No mapeamento do processo de venda via e‑commerce, qual risco está associado à etapa do “ambiente seguro” (com certificado) quando há falha dos controles sistêmicos?

A) Vazamento de dados do cliente por falha de controles sistêmicos B) Falta de produto no estoque C) Erro de separação física de mercadoria D) Atraso de entrega pela transportadora E) Duplicidade no disparo de e‑mail de confirmação

Na etapa de identificação de riscos para construir a matriz de riscos, qual abordagem é recomendada?

A) Entrevistar responsáveis de cada área perguntando “o que pode dar errado” em cada atividade B) Copiar riscos de uma matriz genérica de mercado C) Começar pelos controles e só depois pensar em riscos D) Deixar a identificação exclusivamente com a área de riscos, sem envolver o negócio E) Basear‑se apenas em incidentes que já aconteceram, ignorando riscos potenciais

No exemplo do telemarketing, a checagem de CPF/CNPJ em sistema antes de vender caracteriza qual tipo de controle?

A) Detectivo B) Corretivo C) Preventivo D) Compensatório E) Punitivo

Segundo o conceito das “três linhas de defesa”, quem é o responsável primário por gerir riscos e executar controles no dia a dia do processo?

A) Auditoria interna B) Conselho de Administração C) Área de Riscos/Compliance D) Unidades de negócio (1ª linha) E) Auditoria externa

Sobre Indicadores‑Chave de Risco (KRIs), assinale a alternativa correta.

A) KRIs substituem a avaliação anual de riscos, dispensando entrevistas B) KRIs existem para monitorar exposições em tempo quase real e disparar alertas versus apetite de risco C) KRIs devem ser iguais aos KPIs de vendas, pois medem desempenho D) KRIs só fazem sentido para riscos financeiros, não operacionais E) KRIs não se aplicam a tecnologia

No uso de farol (verde/amarelo/vermelho) para apetite de risco, o que representa o status AMARELO?

A) Nível aceitável, sem necessidade de ação B) Situação crítica que exige atuação imediata e diária do comitê de crise C) Ponto de atenção: dentro do tolerável, mas requer ações de ajuste/mitigação planejadas D) Medição inválida: descartar o indicador E) Escalonamento automático para o Conselho de Administração

Qual conjunto descreve corretamente as três categorias de objetivo dos controles internos segundo o COSO?

A) Eficiência/efetividade operacional; Confiabilidade de relatórios; Conformidade com leis e regulamentos B) Maximização de lucro; Satisfação do cliente; Participação de mercado C) Redução de custos; Compliance; Marketing D) Segurança da informação; ESG; Auditoria E) Liquidez; Rentabilidade; Alavancagem

Sobre a Lei Sarbanes‑Oxley (SOX), assinale a opção correta.

A) É uma norma brasileira aplicável apenas a bancos B) Não trata de controles internos, apenas de auditoria externa C) Estabelece maior governança, responsabilização de executivos e requer atestação robusta de controles, com supervisão do PCAOB D) Aplica‑se somente a empresas privadas sem capital aberto E) Elimina a necessidade de políticas corporativas

Para assegurar independência, a estrutura de reporte da Auditoria Interna deve ser preferencialmente:

A) Subordinada ao Diretor de Negócios com maior receita B) Subordinada ao Gerente de TI C) Vinculada ao Conselho de Administração/Comitê de Auditoria D) Integrada à área de Compliance como uma subgerência E) Subordinada ao CFO (Diretor Financeiro)

Qual afirmação está MAIS alinhada aos Acordos de Basileia e à supervisão baseada em riscos?

A) Foco exclusivo no risco operacional e eliminação de requisitos de capital B) Definição de exigências mínimas de capital proporcionais aos riscos, inicialmente com ênfase em risco de crédito, e reforço da solvência C) Substituição do capital por seguros privados D) Aplicação apenas a bancos exclusivamente domésticos, sem atuação internacional E) Desestímulo à mensuração quantitativa de riscos

Gestão de Riscos e Compliance

Você está em modo visualização