QUESTÃO CERTA: A avaliação do alinhamento dos objetivos de uma organização à sua missão se insere no gerenciamento de riscos, o que se constitui em uma norma de desempenho relativa à natureza do trabalho.
2120 – Gerenciamento de riscos
A atividade de auditoria interna deve avaliar a eficácia e contribuir para a melhoria dos processos de gerenciamento de riscos.
Interpretação:
Determinar se os processos de gerenciamento de riscos são eficazes é um julgamento que resulta da avaliação do auditor interno quanto a se:
• os objetivos da organização dão suporte e estão alinhados com a missão da organização;
• os riscos significativos são identificados e avaliados;
• Respostas apropriadas aos riscos são selecionadas de forma a alinhar os riscos com o apetite de risco da organização; e
• Informações de riscos relevantes são capturadas e comunicadas de forma oportuna através da organização, permitindo que colaboradores, administração e conselho cumpram com suas responsabilidades.
2120.C3 – Os auditores internos devem abster-se de assumir qualquer responsabilidade da administração de efetivamente gerenciar os riscos.
A atividade de auditoria interna reúne informações para apoiar esta avaliação através de múltiplos trabalhos de auditoria. O resultado destes trabalhos, visto em conjunto, proporciona uma compreensão dos processos de gerenciamento de riscos das organizações e sua eficácia.
Os processos de gerenciamento de riscos são monitorados através de atividades contínuas de gerenciamento, de avaliações específicas ou de ambos.
QUESTÃO CERTA: O auditor interno em consultoria ou no gerenciamento de riscos deve limitar suas funções ao estabelecimento ou melhoria dos processos, devendo abster-se de cumprir o papel de gerenciador efetivo dos riscos da organização.