QUESTÃO CERTA: Independentemente da existência de uma área específica de gestão de riscos, a auditoria interna é organizada com a função de assegurar o cumprimento dos objetivos do negócio e o gerenciamento de riscos.
Os auditores internos desempenham uma função essencial ao avaliar a eficácia do gerenciamento de riscos corporativos e ao recomendar melhorias. As normas estabelecidas pelo IIA estipulam que o alcance da auditoria interna deve incluir o gerenciamento de riscos e os sistemas de controle. Essa tarefa compreende a avaliação da confiabilidade das informações, a eficácia e a eficiência das operações e o cumprimento de leis e normas aplicáveis. Ao incumbir-se de suas responsabilidades, os auditores internos assistem a administração e o conselho de administração ou o comitê de auditoria no exame, na avaliação, na comunicação e na recomendação de melhorias para uma maior adequação e eficácia do gerenciamento de riscos corporativos da organização.