Questão Q1177193

Em uma organização do porte do IBGE, são realizadas inúmeras atividades operacionais, sujeitas às legislações e normativas, envolvendo tecnologia da informação e ativos tangíveis e intangíveis. Como deve se posicionar a gestão dos riscos de fraude e corrupção em relação a essas atividades e recursos?

Alternativas

A gestão de risco de fraude e corrupção deve ser realizada à parte das atividades e recursos, em uma visão fiscalizadora da possibilidade de ocorrência de riscos de fraude e corrupção, considerando as possíveis diferentes ações de fraudadores e corruptores internos e externos para evitar a sua ocorrência.

A gestão de risco de fraude e corrupção deve estar empoderada junto aos principais dirigentes da organização, tendo em vista que as atividades e recursos que representam maiores valores aplicados são de responsabilidade desses dirigentes que, então, estarão protegidos da prática de fraudes e corrupção na gestão.

A gestão de risco de fraude e corrupção deve estar vinculada a organismos independentes e autônomos que tenham acesso livre e pleno a todas as atividades e recursos, em uma visão totalitária relevante que considere os riscos de diferentes naturezas e ajustem os controles internos e externos existentes para analisar os riscos.

A gestão de risco de fraude e corrupção deve estar subordinada aos principais administradores das atividades e recursos, para atuarem em conjunto com os subordinados na prevenção dos riscos mais relevantes da organização, considerando os inter-relacionamentos pessoais para eliminar a ocorrência de fraudes.

A gestão de risco de fraude e corrupção deve estar integrada a todas as atividades e recursos, em uma visão sistêmica dos riscos mais relevantes a que a organização está submetida, considerando as possíveis interseções a outros riscos de diferentes naturezas e aproveitar os controles existentes para mitigar os riscos.

Comentários

GABARITO: LETRA E

A gestão de risco de fraude e corrupção deve estar integrada a todas as atividades e recursos, em uma visão sistêmica dos riscos mais relevantes a que a organização está submetida, considerando as possíveis interseções a outros riscos de diferentes naturezas e aproveitar os controles existentes para mitigar os riscos.
O erro da letra C é afirmar que a gestão de riscos "deve estar vinculada a organismos independentes e autônomos"
LETRA E

A gestão de risco de fraude e corrupção deve estar integrada à atividade de gestão de riscos da organização, que é uma atividade mais ampla pois inclui uma visão sistêmica dos riscos mais relevantes a que a organização está submetida.
Os riscos de fraude e corrupção podem ter interseções a outros riscos da organização, de modo que a sua efetiva abordagem precisa considerar a existência de riscos de diferentes naturezas.

Fonte: TCU - REFERENCIAL DE COMBATE A FRAUDE E CORRUPÇÃO

SóProvas

Continue usando...

O que está incluso