A automatização das atividades de controles, por meio de sistemas de gestão informatizados, trouxe às organizações novos
desafios na gestão de risco, uma vez que a concessão inadequada de acesso aos sistemas pode levar concentração de poder
aos usuários, elevando os riscos operacionais. Em relação a este assunto, é INCORRETO afirmar que
A os processos de tratamento e análise, prevenção e detecção de fraudes tanto internas quanto externas, são necessários
para evitar, antecipar os riscos de fraudes e/ou constatar a sua existência em operações internas e externas de uma organização.
B o Perfil por Função (Role Based Access Control − RBAC) tem por objetivo criar um modelo para prover e administrar
privilégios de acesso em uma organização. São definidos controles de acesso baseados no papel, na atividade ou na fun-
ção que o colaborador exerce dentro da organização.
C com uma gestão de identidades e acesso eficaz, é possível administrar as funções de concessão e negação de acesso às
informações, aos sistemas e aos equipamentos críticos de uma empresa. A gestão rígida e efetiva do acesso com base
em práticas de controle e segregação de funções possibilita acesso seguro e rápido de funcionários autorizados e, ao
mesmo tempo, restringe a entrada de intrusos ou funcionários não autorizados.
D os serviços de controle de acesso e segregação de funções reúnem competências associadas para avaliar, desenhar, desenvolver
e implementar práticas e tecnologias eficientes associadas exclusivamente aos sistemas transacionais integrados
ou Enterprise Resource Plannings − ERPs, como SAP, Oracle, Totvs etc.
E a segregação de funções cria a separação entre as funções de autorização, aprovação de operações, execução, controle e
contabilização, de tal maneira que nenhum funcionário detenha poderes e atribuições em desacordo com este princípio de
controle interno.