SóProvas



Questões de Auditoria de Sistemas Informatizados


ID
912148
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2013
Provas
Disciplina
Auditoria
Assuntos

Com base nas normas brasileiras para o exercício de auditoria
interna, julgue os itens de 27 a 32.

A Norma Brasileira de Auditoria Interna é omissa em relação à atuação do auditor em bases de dados em sistemas eletrônicos, haja vista não haver, nessa situação, previsão para a produção de papéis de trabalho em meio eletrônico.

Alternativas
Comentários
  • NBC T 12
     

    12.2.5 – PROCESSAMENTO ELETRÔNICO DE DADOS – PED

    O auditor interno deve dispor de conhecimento suficiente dos recursos de PED e dos sistemas de processamento da Entidade, a fim de avaliá-los e planejar adequadamente seu trabalho.

  • GAB. E

    FORMAS DE EXECUÇÃO DE AUDITORIA

    DIRETA

    INDIRETA

    SIMPLIFICADA -INFORMAÇÕES OBTIDAS POR MEIO DE EXAMES DE PROCESSOS E ELETRONICOS

  • papéis de trabalho podem ser tanto físicos, como digitais.


ID
2601394
Banca
Exército
Órgão
EsFCEx
Ano
2017
Provas
Disciplina
Auditoria
Assuntos

De acordo com o enunciado, assinale a alternativa correta.


A auditoria, cujo objetivo é evidenciar melhorias nos atos efetivos praticados pelos gestores públicos de uma unidade orçamentária e, ao mesmo tempo, prevenir riscos que a impeçam de desempenhar, adequadamente, sua missão regimental, é denominada auditoria:

Alternativas
Comentários
  • Letra C, pois ela analisa a gestão para dar dicas de melhoria em tempo real.

    Poderia confundir com a de avaliação da gestão, mas como disse o enunciado dá ideia de auxiliar a gestão para alcançar os resultados (subtende-se que seja em tempo real) e a avaliação da gestão ocorre para averiguar algo que já ocorreu, ou seja, não ajuda na eficiência do momento, mas dá sugestões para o futuro.

  • II - Auditoria de Acompanhamento da Gestão: realizada ao longo dos processos de gestão, com o objetivo de se atuar em tempo real sobre os atos efetivos e os efeitos potenciais positivos e negativos de uma unidade ou entidade federal, evidenciando melhorias e economias existentes no processo ou prevenindo gargalos ao desempenho da sua missão institucional.

    I - Auditoria de Avaliação da Gestão: esse tipo de auditoria objetiva emitir opinião com vistas a certificar a regularidade das contas, verificar a execução de contratos, acordos, convênios ou ajustes, a probidade na aplicação dos dinheiros públicos e na guarda ou administração de valores e outros bens da União ou a ela confiados, compreendendo, entre outros, os seguintes aspectos: exame das peças que instruem os processos de tomada ou prestação de contas; exame da documentação comprobatória dos atos e fatos administrativos; verificação da eficiência dos sistemas de controles administrativo e contábil; verificação do cumprimento da legislação pertinente; e avaliação dos resultados operacionais e da execução dos programas de governo quanto à economicidade, eficiência e eficácia dos mesmos.

    Essa questão foi bem específica e o elaborador procurou abordar um aspecto da auditoria de acompanhamento da gestão que pudesse confundir candidato e fazê-lo pensar ser a auditoria de avaliação de avaliação da gestão.


ID
2625121
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-RS
Ano
2018
Provas
Disciplina
Auditoria
Assuntos

A respeito da auditoria de sistemas, julgue os seguintes itens.


I Para a busca de usuários não autorizados e discrepâncias, um dos objetivos da auditoria de sistemas, é suficiente a realização de testes esporádicos e aleatórios, o que serve também para verificar se o sistema é pleno em segurança.

II Na auditoria de sistemas, verificam-se a segurança e a acurácia das informações geradas pelo sistema de informação, bem como a privacidade dos dados e das informações.

III São típicos da auditoria de sistemas os testes de segurança do sistema de informação contábil e de privacidade dos dados, que visam à salvaguarda dos ativos da empresa.


Assinale a opção correta.

Alternativas
Comentários
  •  

    SUGESTÃO DE RECURSO: O gabarito preliminar aponta a letra B como a alternativa correta, pressupondo que o item III está errado.

    Silvio Aparecido Crepaldi ensina em sua obra Auditoria Contábil – Teoria e Prática (8ª ed., p. 15) que “a auditoria a auditoria de sistemas informatizados compreende o exame e avaliação dos processos de planejamento, desenvolvimento, testes e sistemas aplicativos. Visa, também, ao exame e avaliação das estruturas lógica, física, ambiental, organizacional, de controle, segurança e proteção de determinados ativos, sistemas aplicativos, software e, notadamente, as informações, visando à qualidade de controles internos sistêmicos e de sua observância em todos os níveis gerenciais”. (grifo nosso)

    Logo, são típicos da auditoria de sistemas os testes de segurança do sistema de informação de uma forma geral, seja relacionado à informação contábil/financeira ou não financeira, e de privacidade dos dados, que visam à salvaguarda dos ativos da empresa. Tal teste não é exclusivo da auditoria contábil, como parece ser o raciocínio do examinador. Pelo exposto, solicita-se a alteração do gabarito para a letra E.

     

    https://www.silviosande.com.br/blog/recursos-provas-de-controle-interno-e-auditoria-cage-rs

     

  • Não foi aceito recurso e gabarito da CESPE permaneceu inalterado. 

  • Cespe lixo.

  • Peçam comentário

  • Quando 80% dos candidatos erram a questão parece bastante óbvio que alguma coisa anormal aconteceu com o enunciado, principalmente se considerarmos que quase a totalidade dos erros foi na alternativa "E", estatisticamente as chances disso ocorrer é nula, confirmando a anomalia da questão. Lamentável senhor examinador.

  • "Proteção de determinados ativos" é diferente de "proteção dos ativos". O sistema de segurança certamente protege ativos intangíveis, informações comerciaise até mesmo a conta bancos, por exemplo, mas daí achar que o sistema de segurança protege os móveis da empresa, por exemplo, é extrapolar.

    Que a cespe é lixo, é. Mas nessa não vi problema.

  • "salvaguarda de ativos da empresa " , diz quais ? não, logo, salvaguarda ativo SIM! Afinal, qualquer auditoria avalia os controles internos, e estes são responsáveis, também, por salvaguardar os ativos da empresa. Não sei como conseguiram ver um erra nessa III. Absurdo.

  • "salvaguarda de ativos da empresa " , diz quais ? não, logo, salvaguarda ativo SIM! Afinal, qualquer auditoria avalia os controles internos, e estes são responsáveis, também, por salvaguardar os ativos da empresa. Não sei como conseguiram ver um erra nessa III. Absurdo.

  • UÉ????? De onde surgiu esse erro?

  • De acordo com o enunciado, o candidato deve demonstrar os conhecimentos acerca das características específicas da auditoria de sistemas.


    Vejamos as afirmativas:


    I - Para a busca de usuários não autorizados e discrepâncias, um dos objetivos da auditoria de sistemas, é suficiente a realização de testes esporádicos e aleatórios, o que serve também para verificar se o sistema é pleno em segurança.

    Errado. Os testes usualmente adotados na auditoria de sistemas são os testes de análises de códigos-fonte, de segurança do sistema de informação contábil e de privacidade dos dados, que auxiliam na busca de usuários não autorizados e discrepâncias. Não são esporádicos nem aleatórios, mas sim planejados e sistemáticos, pois, via de regra, visam assegurar que o sistema atende às necessidades para as quais foi concebido.


    II - Na auditoria de sistemas, verificam-se a segurança e a acurácia das informações geradas pelo sistema de informação, bem como a privacidade dos dados e das informações.

    Correto. A auditoria de sistemas aborda aspectos de integridade, disponibilidade, confidencialidade e privacidade dos dados e informações. Além disso, verifica determinadas características de um sistema de informação, como por exemplo, aderência às normas, controles internos, processamento de dados e usabilidade.


    III - São típicos da auditoria de sistemas os testes de segurança do sistema de informação contábil e de privacidade dos dados, que visam à salvaguarda dos ativos da empresa.

    Errado. Os testes tipicamente realizados na auditoria de sistemas não visam diretamente à salvaguarda dos ativos da empresa, mas sim o controle realizado pela área de TI, a segurança dos sistemas de informação e a integridade e privacidade dos dados. Os testes citados na afirmativa, podem indiretamente auxiliar na salvaguarda dos ativos da empresa, entretanto, esse não é o seu objetivo principal.



    Gabarito do Professor: Letra B.


ID
4927276
Banca
FMP Concursos
Órgão
TCE-MT
Ano
2008
Provas
Disciplina
Auditoria
Assuntos

Dentre os tipos de Auditoria Governamental aquela que atua nas áreas interrelacionadas do órgão ou da entidade, avaliando a eficácia, eficiência, economicidade e efetividade é denominada:

Alternativas
Comentários
  • O objetivo geral da auditoria operacional com o staff da administração é assessorar no desempenho de suas funções e responsabilidades, de acordo com o planejamento e com o programa de trabalho, avaliando se a organização, o departamento, as atividades, os sistemas, os controles, as funções ou as operações estão atingindo os objetivos da empresa ou da organização.Também é preciso considerar como premissa a busca dos três “Es”, sendo eles:.

    Eficiência: é a relação entre a obtenção de níveis máximos de produção com o mínimo de recursos possíveis, tendo em conta a quantidade e qualidade apropriada e os recursos utilizados para produzi-los ou atingi-los; menor custo, maior velocidade, melhor qualidade.

    Economicidade: é a utilização ótima dos recursos humanos, materiais e financeiros, considerando a relação custo/benefício. É a parte da gerência das virtudes de poupança e da boa economia doméstica.

    Eficácia: são os resultados obtidos que estão de acordo com os objetivos propostos pela empresa ou organização, conforme as políticas estabelecidas, as metas operativas e outros resultados e efeitos previstos.

    Jung Jung (2006, p. 114) escreve que esse objetivo geral pode ser desdobrado em diversos outros objetivos específicos, dentro do mesmo escopo, como, por exemplo:.

    ·        Avaliação dos controles gerenciais internos quanto à sua adequação e eficácia;

    ·        Identificação de falhas e irregularidades no ciclo operacional;

    ·        Validação do desempenho do setor auditado e do seu ciclo operacional;

    ·        Aderência das ações operacionais administrativas às políticas, aos planos e às diretrizes;

    ·        Verificação das causas de ineficiência ou desperdícios.

    Desta forma, podemos observar que o objetivo da auditoria operacional é dar subsídios para todos os membros da administração, com o intuito de fazer melhorar a gestão na busca da eficiência por meio da economicidade para atingir a eficácia.

    https://auditoriaoperacional.com.br/objetivos-finalidades-da-auditoria-operacional/

  • Gabarito: D)


ID
5446087
Banca
IBGP
Órgão
Prefeitura de Dores do Indaiá - MG
Ano
2021
Provas
Disciplina
Auditoria
Assuntos

Boynton, Johnson e Kell (2002) destacam a existência de três tipos de auditoria. Aquela que segundo os autores, serve para determinar se certas atividades financeiras ou operacionais de uma entidade obedecem a condições, regras ou regulamentos a ela aplicáveis, e possui como resultado final um parecer que resume os resultados do trabalho, estabelecendo uma expressão de segurança quanto ao grau de obediência aos critérios estabelecidos, INTITULADA como:

Alternativas
Comentários
  • GABARITO: LETRA D

    Auditoria de "compliance" é a mesma coisa de auditoria de CONFORMIDADE. A auditoria de conformidade busca verificar se a organização está usando corretamente algumas normas, regras, documentos etc (como ISO, demonstrativos contábeis etc ).

    FONTE: Carol Alvarenga Q73537

  • Gabarito: D) Auditoria de conformidade.

    Auditoria de compliance (conformidade)

    Objetivo: verificar o cumprimento das normas e procedimentos implantados pelas companhia ou pelos órgãos reguladores de determinadas atividades e determinar se certas atividades financeiras ou operacionais de uma entidade obedecem às regras ou regulamentos que a elas se aplicam.

    Compliance significa estar em conformidade com as leis, os regulamentos, que garantem as melhores práticas do mercado.

    A função de compliance atua mais na fase de definições ou estabelecimento das normas, divulgação e treinamento e no acompanhamento das transações no dia a dia.

    Fonte: Aparecido, CREPALDI, S. Auditoria Contábil - Teoria e Prática. (11th edição). Grupo GEN, 2019.

  • Gab. D

    Outra fonte: NBASP 100 - ISSAI 100

    •Auditoria financeira foca em determinar se a informação financeira de uma entidade é apresentada em conformidade com a estrutura de relatório financeiro e o marco regulatório aplicável. Isso é alcançado obtendo-se evidência de auditoria suficiente e apropriada para permitir o auditor expressar uma opinião quanto a estarem as informações financeiras livres de distorções relevantes devido a fraude ou erro.

     

    •Auditoria operacional foca em determinar se intervenções, programas e instituições estão operando em conformidade com os princípios de economicidade, eficiência e efetividade, bem como se há espaço para aperfeiçoamento. O desempenho é examinado segundo critérios adequados, e as causas de desvios desses critérios ou outros problemas são analisados. O objetivo é responder a questões-chave de auditoria e apresentar recomendações para aperfeiçoamento.

     

    •Auditoria de conformidade foca em determinar se um particular objeto está em conformidade com normas identificadas como critérios. A auditoria de conformidade é realizada para avaliar se atividades, transações financeiras e informações cumprem, em todos os aspectos relevantes, as normas que regem a entidade auditada. Essas normas podem incluir regras, leis, regulamentos, resoluções orçamentárias, políticas, códigos estabelecidos, acordos ou os princípios gerais que regem a gestão financeira responsável do setor público e a conduta dos agentes públicos.