-
SUGESTÃO DE RECURSO: O gabarito preliminar aponta a letra B como a alternativa correta, pressupondo que o item III está errado.
Silvio Aparecido Crepaldi ensina em sua obra Auditoria Contábil – Teoria e Prática (8ª ed., p. 15) que “a auditoria a auditoria de sistemas informatizados compreende o exame e avaliação dos processos de planejamento, desenvolvimento, testes e sistemas aplicativos. Visa, também, ao exame e avaliação das estruturas lógica, física, ambiental, organizacional, de controle, segurança e proteção de determinados ativos, sistemas aplicativos, software e, notadamente, as informações, visando à qualidade de controles internos sistêmicos e de sua observância em todos os níveis gerenciais”. (grifo nosso)
Logo, são típicos da auditoria de sistemas os testes de segurança do sistema de informação de uma forma geral, seja relacionado à informação contábil/financeira ou não financeira, e de privacidade dos dados, que visam à salvaguarda dos ativos da empresa. Tal teste não é exclusivo da auditoria contábil, como parece ser o raciocínio do examinador. Pelo exposto, solicita-se a alteração do gabarito para a letra E.
https://www.silviosande.com.br/blog/recursos-provas-de-controle-interno-e-auditoria-cage-rs
-
Não foi aceito recurso e gabarito da CESPE permaneceu inalterado.
-
Cespe lixo.
-
Peçam comentário
-
Quando 80% dos candidatos erram a questão parece bastante óbvio que alguma coisa anormal aconteceu com o enunciado, principalmente se considerarmos que quase a totalidade dos erros foi na alternativa "E", estatisticamente as chances disso ocorrer é nula, confirmando a anomalia da questão. Lamentável senhor examinador.
-
"Proteção de determinados ativos" é diferente de "proteção dos ativos". O sistema de segurança certamente protege ativos intangíveis, informações comerciaise até mesmo a conta bancos, por exemplo, mas daí achar que o sistema de segurança protege os móveis da empresa, por exemplo, é extrapolar.
Que a cespe é lixo, é. Mas nessa não vi problema.
-
"salvaguarda de ativos da empresa " , diz quais ? não, logo, salvaguarda ativo SIM! Afinal, qualquer auditoria avalia os controles internos, e estes são responsáveis, também, por salvaguardar os ativos da empresa. Não sei como conseguiram ver um erra nessa III. Absurdo.
-
"salvaguarda de ativos da empresa " , diz quais ? não, logo, salvaguarda ativo SIM! Afinal, qualquer auditoria avalia os controles internos, e estes são responsáveis, também, por salvaguardar os ativos da empresa. Não sei como conseguiram ver um erra nessa III. Absurdo.
-
UÉ????? De onde surgiu esse erro?
-
De acordo com o enunciado,
o candidato deve demonstrar os conhecimentos acerca das características
específicas da auditoria de sistemas.
Vejamos as
afirmativas:
I - Para a busca de usuários não autorizados e
discrepâncias, um dos objetivos da auditoria de sistemas, é suficiente a
realização de testes esporádicos e aleatórios, o que serve também para
verificar se o sistema é pleno em segurança.
Errado. Os testes usualmente adotados na auditoria
de sistemas são os testes de
análises de códigos-fonte, de segurança do sistema de informação contábil e de privacidade dos
dados, que auxiliam na busca de usuários não autorizados e discrepâncias.
Não são esporádicos nem aleatórios, mas sim planejados e sistemáticos, pois, via
de regra, visam assegurar que o
sistema atende às
necessidades para as
quais foi concebido.
II - Na auditoria de sistemas, verificam-se a
segurança e a acurácia das informações geradas pelo sistema de informação, bem
como a privacidade dos dados e das informações.
Correto. A auditoria de sistemas aborda aspectos de integridade, disponibilidade,
confidencialidade e privacidade dos dados e informações. Além disso, verifica
determinadas características de um sistema de informação, como por exemplo, aderência
às normas, controles internos, processamento de dados e usabilidade.
III - São típicos da auditoria de sistemas os testes
de segurança do sistema de informação contábil e de privacidade dos dados, que
visam à salvaguarda dos ativos da empresa.
Errado. Os testes tipicamente realizados na auditoria de sistemas não visam
diretamente à salvaguarda dos ativos da empresa, mas sim o controle realizado
pela área de TI, a segurança dos sistemas de informação e a integridade e
privacidade dos dados. Os testes citados na afirmativa, podem indiretamente
auxiliar na salvaguarda dos ativos da empresa, entretanto, esse não é o seu
objetivo principal.
Gabarito do Professor: Letra B.