Acerca de auditoria na área de tecnologia da informação (TI), julgue o item abaixo.
A auditoria realizada em TI engloba a verificação de operações, processos, sistemas e responsabilidades.
A Auditoria pode ser considerada como um mecanismo de:
Quando os procedimentos de controle são adequados e aplicados de forma apropriada e consistente pela organização, os testes de auditoria
Na relação entre risco de auditoria e relevância,
I. quanto maior o risco, maior será o valor estabelecido como nível de relevância.
II. quanto maior a relevância de um item, menor é a possibilidade de ele não ser selecionado para teste.
III. o auditor deve selecionar o item que será examinado para diminuir o risco.
Está correto o que se afirma em
NÃO se trata de uma conformidade normalmente já incluída no arquivo de auditoria, cuja documentação em separado seja desnecessária,
Em uma auditoria, se os controles se apresentam esta- belecidos
Sobre a documentação de auditoria, considere:
I. O conteúdo da documentação deve ser registrado apenas em papel para facilitar a apresentação de evidências.
II. Resumos ou cópias de registros da entidade podem ser incluídos na documentação.
III. Versões superadas de papéis de trabalho e de demonstrações financeiras não precisam ser incluídas na documentação.
IV. A existência de plano de auditoria demonstra que o auditor planejou a auditoria.
Está correto o que se afirma em
Sobre Auditoria de TI, analise:
I. Nos projetos de TI a auditoria tem ênfase na análise do passado e não na avaliação atual dos processos da empresa para definir ações futuras.
II. Todos os processos de auditoria são reativos, ou seja, buscam culpados por determinadas ocorrências geradas, as quais tenham ou não trazido determinados riscos operacionais ou mesmo de imagem à corporação.
III. O CobiT pode ampliar a visão da auditoria interna possibilitando uma melhor identificação dos riscos relacionados com a TI e a apresentação de resultados consistentes, com baixo grau de refutação por parte dos auditados.
IV. Os resultados das auditorias podem provocar discussões internas e a identificação da necessidade de evolução da maturidade dos processos e do modelo de governança de TI, que deve estar sustentada pela Governança Corporativa.
Está correto o que consta em
Sobre as etapas do processo de auditoria interna de TI é correto afirmar:
São objetivos da auditoria, EXCETO:
No tocante a auditoria de TI, principalmente aos fundamentos de controles internos, considere:
I. Os principais objetivos de um sistema geral de controle, entre outros, são salvaguardar o ativo de uma organização, manter a integridade, correção e confiabilidade dos registros contábeis.
II. A gerência por objetivos, procedimentos e tomada de decisões deve manter um controle que a capacite a uma supervisão efetiva dentro do ambiente de tecnologia da informação.
III. As responsabilidades e ocupações compatíveis devem estar segregadas de maneira a minimizar as possibilidades de perpetuação de fraudes e até de suprimir erro e irregularidade na operação normal.
Está correto o que consta em
Os objetivos globais referentes à auditoria de sistemas aplicativos NÃO incluem
No SIAFI, Haveres, Convênios e Auditoria são exemplos de:
Os passos a serem seguidos para registrar as atividades que prejudicam os objetivos de controle, bem como para identificar as medidas e os procedimentos de controle estabelecidos, são descritos na etapa do processo de auditoria denominada
Como alternativa para a auditoria de TI, um modelo de avaliação do risco de um ativo, que identifica também o risco residual e produz um plano de ação, deve combinar a probabilidade da ameaça,
Uma auditoria deve avaliar uma amostra de acordos de nível de serviço, concluídos e vigentes, firmados com os
No que concerne às políticas e aos procedimentos de governança de TI, julgue o item abaixo.
Os fatores mais importantes para a avaliação da governança de TI são os recursos de TI, as auditorias de governança, a consciência da governança, o desempenho da governança e o desempenho financeiro.
Em relação ao processo e organização da função de auditoria de TI, é correto afirmar:
Durante um processo de auditoria externa independente, na área financeira contábil de uma entidade, instaurou-se uma auditoria interna para avaliar os sistemas de atestação de acessos aos sistemas de informação. Segundo as recomendações de prática de auditoria, o Auditor Interno da TI deve
Para um Auditor que examinará os controles internos da área de tecnologia da informação, NÃO é fator determinante do escopo da auditoria:
Uma empresa foi contratada pela primeira vez para prestar serviços de auditoria sobre as atividades da área de TI de uma instituição. Os trabalhos de auditoria foram executados sem observância de trabalhos anteriores que haviam sido realizados por outras empresas de auditoria, os quais são relevantes para o objetivo da auditoria. Na execução da auditoria foi alocado um Auditor que não era especialista em TI. Assim sendo,
Em uma auditoria de contratos firmados pela área de TI, o Auditor registrou achados de auditoria, os quais são
Considerando as definições apresentadas na literatura a respeito da auditoria de sistemas, é correto afirmar que a auditoria de sistemas de informação
Se, durante a realização de um processo de auditoria de TI, for encontrada uma evidência considerada incompatível com a auditoria em execução, tal fato:
Durante o processo de auditoria de TI em um órgão público, verifcou-se a inexistência da prática de designar formalmente um gestor ou fscal para acompanhar a execução dos contratos de TI. No caso, ocorreu uma:
Uma auditoria de TI deve estar atenta:
Ao fnal de um processo de auditoria, o relatório fnal deve:
O processo de auditoria de TI deve procurar respeitar certas linhas de ação, como, por exemplo, aquela que diz que:
Entrevistas, questionários e técnicas de análise de dados, entre outros, podem ser usados em uma auditoria de TI:
Ao realizar uma fscalização de contratos de TI em um órgão público, verifcou-se que foi comprada, sem licitação, uma certa quantidade de um determinado tipo de equipamento tecnológico para a sua infraestrutura de TI. Na época da aquisição, só existia um único fabricante desse equipamento, sendo tal exclusividade atestada por órgão de registro de comércio. No relatório da fscalização, deve constar que:
Ao longo de uma auditoria de TI, o auditor deve aplicar testes de conformidade e testes substantivos. Com relação a esses últimos, o objetivo é verificar se:
A área de TI de um Tribunal de Contas estabeleceu um conjunto de auditorias planejado para um determinado período de tempo, com o propósito específico de avaliar a integridade dos dados comunicados entre os sistemas de informação, ou seja, suas interfaces. Essas auditorias fazem parte de
Um serviço de auditoria sobre a administração dos sistemas de informação usados pela área de contabilidade acabou de ser executado em uma empresa, entregando para a entidade auditada os papéis da auditoria sem um parecer do auditor, o qual não se sentiu confortável para emitir opinião em função dos seus achados não conclusivos sobre a qualidade das informações contábeis. Essa atitude do auditor não respeita as normas de auditoria estabelecidas na NBC, pois o auditor deveria ter emitido um
Um Tribunal de Contas deseja estabelecer uma auditoria com a finalidade de realizar revisões sistemáticas de programas, organizações, atividades ou segmentos operacionais da entidade, permitindo avaliar e comunicar se os recursos da organização estão sendo usados eficientemente, bem como se estão sendo alcançados os objetivos operacionais. Essa auditoria é obrigatoriamente
Um auditor coletou relatórios produzidos por um analista de banco de dados aplicando SQL para verificar se ainda existe configuração de liberação de acesso de pessoas desligadas da empresa aos sistemas de informação. Esses relatórios são considerados
Em uma auditoria para verificar a confiabilidade e integridade dos dados de um sistema de informação, o auditor identificou um grande risco de amostragem e pretende trabalhar com uma maior taxa aceitável de desvio, considerando que a taxa esperada de desvio é pequena. Neste caso, a amostra deve
O planejamento de procedimentos adicionais de auditoria
de sistemas de informação contábeis deve considerar as
razões para a avaliação atribuída ao risco de distorção relevante
no nível de afirmações para cada classe de transações,
saldo de contas e divulgações, incluindo:
I. o risco inerente às características particulares da
classe de transações eletrônicas e seus dados.
II. obter evidência de auditoria para determinar se os
controles estão operando eficazmente.
III. obter evidência de auditoria mais persuasiva quanto
menor for a avaliação de risco do auditor.
IV. o esgotamento da análise dos riscos avaliados de
distorção relevante no nível de afirmações.
Está correto o que se afirma APENAS em
Uma auditoria está sendo feita para avaliar se a equipe de TI dedicada a configurar perfis de acesso às transações dos sistemas de aplicação cumpre com as regras de atestação e revogação de acessos, determinadas pelos responsáveis pelas informações de negócios. Essa auditoria, que não tem foco em avaliar a eficácia dos controles, está dedicada a julgar
Uma empresa fornecedora de soluções em Tecnologia da Informação pretende beneficiar-se dos incentivos fiscais da Lei n° 8.248/1991 em uma operação de fornecimento de equipamentos receptores de sinal televisivo. Esses benefícios
Dentre a documentação gerada pela auditoria de sistemas está o Certificado de Controle Interno, que vem a ser
Com relação a técnicas e procedimentos de avaliação dos controles de processamento de dados, existem seis categorias de controles gerais que devem ser consideradas em auditorias. Uma delas é a de Programa Geral de Segurança. Assinale a alternativa de descreve corretamente os objetivos dessa categoria.
Uma auditoria em sistema computacional tem por finalidade verificar de que forma ele foi executado, ou seja, conferir se tudo está funcionando de acordo com o que foi planejado. Utiliza‐se para verificar a configuração atual de um sistema e, com isso, identificar se o mesmo está de acordo com os padrões estabelecidos e/ou adquiridos. A auditoria pode ser feita manualmente ou mesmo através de algum software específico. Antes da análise os dados precisam ser identificados e coletados. Existem muitas formas de se fazer isso e uma delas envolve avaliar procedimentos de controle de mudança e adequação de controles, regras e esquemas. A afirmação anterior refere‐se a:
Segundo o The Institute of Internal Auditors, “a auditoria interna é conduzida em diversos ambientes legais e culturais; entre organizações que variam de propósito, tamanho, complexidade e estrutura; e por pessoas dentro ou fora da organização". Sobre esse assunto, assinale a alternativa correta.
A atuação do profissional de TI é ampla, especialmente pelo nível de abrangência com que as tecnologias se
apresentam no dia a dia de uma organização. Além do desempenho de distintos papéis dentro de uma organização, o
profissional da área de TI costumeiramente apoia a consecução de outras atividades meio ou fim em uma organização.
A respeito do tema, identifique como verdadeiras (V) ou falsas (F) as seguintes afirmativas:
( ) A abrangência da atuação da área de TI é estabelecida pela Lei 1.561/2003, que regulamenta o exercício
profissional da área.
( ) Segundo a NBC TA 330, procedimento substantivo é o procedimento de auditoria planejado para detectar
distorções relevantes no nível de afirmações.
( ) A NBC TA 330 define teste de controle como o procedimento de auditoria planejado para avaliar a efetividade
operacional dos controles na prevenção ou detecção e correção de distorções relevantes no nível de afirmações.
Assinale a alternativa que apresenta a sequência correta, de cima para baixo.
Segundo Willian Attie, em seu livro Auditoria – Conceitos e Aplicações, a origem do termo auditor provém da palavra inglesa to audit (examinar, ajustar, corrigir, certificar). Sobre a auditoria, assinale a alternativa correta
Quanto à atuação profissional, responsabilidades e controle sobre as mesmas, considere as seguintes afirmativas:
1. O que se pretende, com a implementação de controles internos, é: i) a garantia da observância às normas
vinculantes; ii) a confiabilidade e tempestividade das informações; iii) a prevenção a erros e fraudes; iv) a
salvaguarda dos ativos; v) o aperfeiçoamento do Sistema de Controle Interno; e vi) a governança institucional.
2. Os profissionais que executam atividades específicas dentro das várias modalidades das categorias da área
tecnológica devem assumir a responsabilidade técnica por todo o trabalho que realizam.
3. O que distingue o profissional de TI perante a sociedade é o conhecimento sobre computadores, suas teorias e
métodos, o que se pode ou não fazer com os computadores e como fazer. O conhecimento, entretanto, traz
responsabilidades, e nesse aspecto o princípio fundamental, na dimensão da ética profissional, é não causar
danos aos artefatos computacionais sob a responsabilidade do profissional.
4. Dentre as responsabilidades normalizadas para o profissional de TI está a auditoria. Cabe a esse profissional, no
papel de auditor, compreender as informações utilizadas pelo auditor para chegar às conclusões em que se
fundamenta a sua opinião.
Assinale a alternativa correta.
Está correto somente o que se afirma em:
Sobre a auditoria de sistemas, é correto afirmar:
A ordem correta para a execução das atividades de um Programa de Auditoria é respectivamente
Assinale a alternativa correta:
Dentre as categorias de controles gerais que devem ser consideradas em um processo de auditoria de sistemas estão os controles de
Nas categorias de atividades do controle de auditoria, é correto afirmar que:
Algumas práticas comuns na auditoria de TI incluem o uso de evidências. É correto afirmar que são exemplos de evidências:
Considere, por hipótese, que um Analista de Sistemas esteja participando de uma auditoria na Defensoria, cujo objetivo é realizar a validação e avaliação do controle interno de um sistema de informação. No planejamento dos trabalhos ficou decido que seria aplicada uma técnica com as seguintes características:
I. Elaborar uma massa de testes a ser submetida ao programa que deve prever as seguintes situações: transações com campos inválidos, transações com valores nos limites, transações incompletas, transações incompatíveis, transações em duplicidade.
II. Seguir os passos: a. compreender a lógica do programa; b. fazer a simulação dos dados pertinentes ao teste a ser realizado; c. elaborar os formulários de controle; d. fazer a transcrição dos dados para o computador; e. preparar o ambiente de teste; f. executar o processamento do teste; g. fazer a avaliação dos resultados; h. emitir opinião sobre o teste.
Pelas características apresentadas, a escolha recaiu sobre a técnica de
É fator de risco associado à gestão dos ativos de TI e passível de auditoria:
As soluções em Big Data Analytics, usadas, por exemplo, pela Fazenda Pública principalmente para evitar sonegações de tributos, trabalham com algoritmos complexos, agregando dados de origens diversas, relacionando-os e gerando conclusões fundamentais para a tomada de decisões. Na execução dessas análises pelos auditores, considere:
I. Dados estruturados.
II. Dados semiestruturados.
III. Dados não estruturados.
IV. Dados brutos, não processados.
V. Esquemas de dados gerados no momento da gravação.
Sobre um repositório de armazenamento, que contenha uma grande quantidade de dados a ser examinada, deverão ser utilizados APENAS os que constam de
Na metodologia de Auditoria em Sistemas de Informação, uma fase estabelece que os testes de validação dos pontos de controle são executados segundo as especificações e parâmetros determinados nas etapas anteriores. Essa fase é denominada:
Com relação ao plano de continuidade de negócios, a assinatura digital e a auditoria, julgue o item a seguir.
São objetivos da auditoria a revisão e o exame independentes
de registros e atividades do sistema, para testar a
adequabilidade dos controles desse sistema, de modo a
verificar se há obediência às políticas e aos procedimentos
estabelecidos.
Com relação aos conceitos gerais de auditoria e aos papéis utilizados na sua execução, julgue o item seguinte.
Com relação aos conceitos gerais de auditoria e aos papéis utilizados na sua execução, julgue o item seguinte.
Durante a execução da auditoria interna, o auditor