SóProvas



Questões de Auditoria de TI


ID
236980
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Acerca de auditoria na área de tecnologia da informação (TI), julgue o item abaixo.

A auditoria realizada em TI engloba a verificação de operações, processos, sistemas e responsabilidades.

Alternativas
Comentários
  • Auditoria é uma atividade que engloba o exame de operações, processos, sistemas e responsabilidades gerenciais de uma determinada entidade, com intuito de verificar sua conformidade com certos objetivos e políticas institucionais, orçamentos, regras, normas ou padrões.

    A atividade de auditoria pode ser dividida em três fases: planejamento, execução e relatório.

    O campo da auditoria é composto pelo objeto a ser fiscalizado, período e natureza da auditoria.

    Fonte: http://www.ituiutaba.uemg.br/sistemas1/material/seg_aud_sist/auditoria.pdf

  • Prezados,

    Segundo Mello (2005), a auditoria pode ser definida como uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada entidade, com o intuito de verificar a sua conformidade com certos objetivos e políticas institucionais, orçamentos, regras, normas ou padrões.

    Para TI, a mesma regra se aplica, uma auditoria realizada em TO engloba o exame de operações, processos , sistemas e responsabilidades de TI.

    Portanto a questão está correta.


    MELLO, Agostinho de Oliveira. Instituto dos auditores internos do Brasil. Organização básica da auditoria interna. Biblioteca Técnica de Auditoria Interna, 2005.


  • Gabarito Certo

    A Auditoria de Sistemas da área de TI engloba o exame das operações, processos, sistemas e responsabilidades de uma das áreas mais críticas e dispendiosas das empresas. Verifica o retorno dos investimentos em Tecnologia da Informação. Exerce uma função preventiva e saneadora ao confirmar a veracidade e integridade dos registros e a confiabilidade das informações.

    A Auditoria de Sistemas tem como objetivo analisar se as operações da área de TI estão em conformidade com objetivos, políticas institucionais, orçamentos, regras, normas, padrões e melhores práticas da empresa.

    Através da Auditoria de Sistemas, a empresa promove transparência na governança de Tecnologia da Informação, permite o controle de gastos e identifica a adoção de ferramentas e sistemas mais adequados. Garante melhores controles internos e uma análise mais apurada dos riscos em TI.

    Participe deste Evento de Capacitação InterNews que traz a experiência de um dos maiores especialistas da área de Segurança da Informação, André Regazzini, e veja como implementar um eficaz programa de Auditoria de Sistemas e os principais métodos de controles.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !


ID
332488
Banca
FGV
Órgão
FIOCRUZ
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

A Auditoria pode ser considerada como um mecanismo de:

Alternativas
Comentários
  • Pelo wikipedia daria para matar a questão, vejam:

    Auditoria de Sistemas de Informática ou Riscos Tecnológicos é uma atividade independente que tem como missão o Gerenciamento de risco Operacional envolvido e avaliar a adequação das tecnologias e sistemas de informação utilizados na organização através da revisão e avaliação dos controles (daí já mataríamos que na alternativa deve haver referência a controles), desenvolvimento de sistemas, procedimentos de TI, infraestrutura, operação, desempenho e Segurança da informação(todos são serviços para o negócio, como posto pela questão) que envolve o processamento de informações críticas para a tomada de decisão.


    Bons estudos!


ID
370993
Banca
FCC
Órgão
TCE-GO
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

Quando os procedimentos de controle são adequados e aplicados de forma apropriada e consistente pela organização, os testes de auditoria

Alternativas
Comentários
  • Quando os testes de controle (antigamente chamados de testes de observância) são eficientes, os procedimentos substantivos (antigos testes substantivos)  podem ser reduzidos. Há uma relação inversa entre controles internos e os testes aplicados pelo auditor externo. Quanto maior a eficiência do CI, menor será a quantidade de testes aplicados pelo controle externo (auditoria externa, independente).
  • Achei legais essas definições para nos auxiliar nas próximas:

    "Testes de conformidade

    Procedimentos de verificação desenvolvidos juntos dos gestores com vista a confirmar se as práticas contabilísticas adotadas e as medidas de controlo interno implementadas são adequadas e se encontram em funcionamento durante o período considerado.

    Testes substantivos

    Procedimentos de verificação desenvolvidos com vista a confirmar se o processamento contabilístico é completo, exato e válido, e a determinar as consequências práticas das deficiências ou erros detectados, tendo em consideração a expressão financeira e o suporte documental dos saldos e transações."

    Ou seja, se os controles e testes de conformidade de auditoria estão sendo executados a contento, os testes substantivos, que visam avaliar os impactos práticos e aspectos de confirmação de aplicação dos controles, podem ser limitados!

    Bons estudos!

  • Quanto maior a confiança constatada nos controles internos, menor a extensão e profundidade na aplicação dos testes substantivos. Por outro lado, maior será a aplicação dos testes substantivos, quando constatado pelo auditor um controle interno fragilizado.



ID
371002
Banca
FCC
Órgão
TCE-GO
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

Na relação entre risco de auditoria e relevância,
I. quanto maior o risco, maior será o valor estabelecido como nível de relevância.
II. quanto maior a relevância de um item, menor é a possibilidade de ele não ser selecionado para teste.
III. o auditor deve selecionar o item que será examinado para diminuir o risco.
Está correto o que se afirma em

Alternativas
Comentários
  • 11.6.2 – Relacionamento entre a relevância e os riscos de auditoria
    11.6.2.1 – Ao definir seu plano de auditoria, o auditor independente deve levar em conta quais fatores poderiam resultar em distorções relevantes nas demonstrações contábeis sob exame. A avaliação do auditor independente, quanto à relevância de rubricas específicas e classes de transações ou divulgações necessárias, ajuda-o a decidir sobre assuntos de planejamento de auditoria, como por exemplo:
    a) quais itens a examinar;
    b) onde aplicar, ou não, amostragem e procedimentos analíticos.
    Isso permite ao auditor independente selecionar procedimentos de auditoria que, combinados, possam reduzir o risco de auditoria a um nível aceitável.
    11.6.2.2 – Existe uma relação inversa entre o risco de auditoria e o nível estabelecido de relevância, isto é, quanto menor for o risco de auditoria, maior será o valor estabelecido como nível de relevância e vice-versa. O auditor independente toma essa relação inversa em conta ao determinar a natureza, época e extensão dos procedimentos de auditoria. Por exemplo, se na execução de procedimentos específicos de auditoria, o auditor independente determinar que o nível de risco é maior que o previsto na fase de planejamento, o nível de relevância, preliminarmente estabelecido, deve ser reduzido. O auditor independente deve atenuar tal ocorrência por:
    a) reduzir o nível de risco de controle, onde praticável, e suportar tal redução por meio de ampliação dos testes de controles; ou
    b) reduzir o risco de detecção via modificação da natureza, época e extensão dos testes substantivos planejados.
    fonte: http://www.portaldeauditoria.com.br/normascrc/normasbrasileirasdecontabilidade981.htm
  • Assunto da área Contábil.

  • Este era um tema tratado na NBC T 11, norma que foi revogada pela NBC TA 200.

  • Item I – Errado. Quanto maior o risco, MENOR deve ser o valor estabelecido como nível de relevância (materialidade) para poder efetuar mais testes e com isto obter a segurança razoável que o auditor busca com relação à existência de distorções relevantes.

    Item II – Certo. Quanto mais importante, maior a chance de ele ser selecionado (ou menor a de não ser).

    Item III – Certo. O auditor precisa selecionar com base no risco de distorção relevante para efetuar os testes e então conseguir diminuir o risco de forma a obter segurança razoável de que não distorção relevante.

    Gabarito: E

    Prof. Lucas Salvetti


ID
371005
Banca
FCC
Órgão
TCE-GO
Ano
2009
Provas
Disciplina
Governança de TI
Assuntos

NÃO se trata de uma conformidade normalmente já incluída no arquivo de auditoria, cuja documentação em separado seja desnecessária,

Alternativas
Comentários
  • Essa acertei por exclusão! Fui o ato mais significativo dentre as opções. Ora um julgamento significativo de auditor é algo extremamente relevante e não poderia ser uma conformidade já incluída em uma arquivo de auditoria!

    Espero ter ajudado!
  • ...não é necessário e nem praticável para o auditor documentar todos os assuntos considerados ou todos os julgamentos profissionais exercidos na auditoria...(NBC-TA-230 - Documentação de Auditoria)


  • A7. A documentação de auditoria fornece evidências de que a auditoria está em conformidade com as normas de auditoria. Contudo, não é necessário nem praticável para o auditor documentar todos os assuntos considerados ou todos os julgamentos profissionais exercidos na auditoria. Além disso, é desnecessário o auditor documentar separadamente (como em lista de verificação, por exemplo) a conformidade em assuntos já demonstrada por documentos incluídos no arquivo de auditoria. Por exemplo:

     

    • a existência de plano de auditoria adequadamente documentado demonstra que o auditor planejou a auditoria;

     

    • a existência de carta de contratação assinada no arquivo de auditoria demonstra que o auditor e a administração concordaram com os termos do trabalho de auditoria, ou, quando apropriado, junto aos responsáveis pela governança;

     

    • o relatório do auditor que contém opinião com ressalva demonstra que o auditor cumpriu o requisito de expressar opinião com ressalva sob as circunstâncias especificadas nas normas;


ID
627961
Banca
FCC
Órgão
TCE-SE
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

Em uma auditoria, se os controles se apresentam esta- belecidos

Alternativas
Comentários
  • Se existe uma maior confiança no controle interno da empresa, os testes de conformidade aplicados são suficientes a ensejar dos testes substantivos um procedimento de análise mais simples.

    O contrário também é verdadeiro: se não há tanta confiança no controle interno da empresa, aumenta-se o risco, exigindo testes substantivos mais detalhados.

     


ID
627964
Banca
FCC
Órgão
TCE-SE
Ano
2011
Provas
Disciplina
Governança de TI
Assuntos

Sobre a documentação de auditoria, considere:

I. O conteúdo da documentação deve ser registrado apenas em papel para facilitar a apresentação de evidências.

II. Resumos ou cópias de registros da entidade podem ser incluídos na documentação.

III. Versões superadas de papéis de trabalho e de demonstrações financeiras não precisam ser incluídas na documentação.

IV. A existência de plano de auditoria demonstra que o auditor planejou a auditoria.

Está correto o que se afirma em

Alternativas

ID
697279
Banca
FCC
Órgão
TRE-SP
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Sobre Auditoria de TI, analise:

I. Nos projetos de TI a auditoria tem ênfase na análise do passado e não na avaliação atual dos processos da empresa para definir ações futuras.

II. Todos os processos de auditoria são reativos, ou seja, buscam culpados por determinadas ocorrências geradas, as quais tenham ou não trazido determinados riscos operacionais ou mesmo de imagem à corporação.

III. O CobiT pode ampliar a visão da auditoria interna possibilitando uma melhor identificação dos riscos relacionados com a TI e a apresentação de resultados consistentes, com baixo grau de refutação por parte dos auditados.

IV. Os resultados das auditorias podem provocar discussões internas e a identificação da necessidade de evolução da maturidade dos processos e do modelo de governança de TI, que deve estar sustentada pela Governança Corporativa.

Está correto o que consta em

Alternativas
Comentários
  • http://pt.slideshare.net/fdsousa/auditoria-de-ti-na-prtica-caso-do-banco-central-do-brasil

    Olhem as considerações finais desse estudo de caso feito no Banco Central do Brasil. A resposta certa (letra c) é praticamente um ctrl + c e ctrl + v dessas considerações que estão na página 39 do slide.

  • II - Alguns dos processos de auditoria são reativos, ou seja, buscam culpados por determinadas ocorrências geradas, as quais tenham ou não trazido determinados riscos operacionais ou mesmo de imagem à corporação.


ID
697282
Banca
FCC
Órgão
TRE-SP
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Sobre as etapas do processo de auditoria interna de TI é correto afirmar:

Alternativas
Comentários
  • Boa noite,
    Essa questao pode ser resolvida por exclusao : 
    opcao A :ERRADA pois Auditoria nao tem fase de Projeto !
    opcao B : ERRADA pois nao faz sentido apresentar pontos de auditoria, que provém de analise já feita, na fase de planejamento, em que os trabalhos ainda nao começaram e por consequencia os "pontos" ainda nao foram descobertos.
    opcao C : ERRADA pois documentos de auditoria sao apresentados aos diretores da empresa, incluindo o de TI, pois diz respeito a TI e NEGOCIO. Frequentemente o diretor responsável por TI, ou a quem TI responde, é FINANCEIRO ou LOGISTICO.
    opcao D : CERTA - é exatamente o que traz o relatorio de auditoria
    opcao E : ERRADA pois o relatorio de auditoria pode sim servir como plano estratégico e priorizacao de investimento, já que revê a TI como um todo, sistemas, infraestrutura, controles.
    Obrigado.
     
  • Muito bom o comentário do colega acima. Apenas para completar, segundo o wikipedia, o cilco de vida é planejamento global, planejamento,  realização, conclusão e acompanhamento.

    http://pt.wikipedia.org/wiki/Auditoria_de_sistemas
  • PDCA (Planejar-Executar-Verificar-Ajustar do inglês: PLAN - DO - CHECK - ACT) é um método iterativo de gestão de quatro passos, utilizado para o controle e melhoria contínua de processos e produtos. É também conhecido como o círculo/ciclo/roda de Deming, ciclo de Shewhart, círculo/ciclo de controle, ou PDSA (plan-do-study-act). Outra versão do ciclo PDCA é o OPDCA, onde a letra agregada "O" significa observação ou como algumas versões dizem "Segure a condição atual". A ênfase na observação e na condição atual tem correspondência com a filosofia de produção enxuta (Lean Manufacturing / Toyota Production System). [1]

  • Só eu achei estranho esse geralmente em 'geralmente contêm'?

     


ID
697285
Banca
FCC
Órgão
TRE-SP
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

São objetivos da auditoria, EXCETO:

Alternativas
Comentários
  • Boa noite.
    A AUDITORIA nunca exercerá acoes para solucionar problemas de cunho OPERACIONAL ou de GESTAO em processos de uma organizacao. Ela apenas apontará riscos, erros em controle, caminhos a serem seguidos. A unicao opcao na qual a AUDITORIA está tomando açoes de solucao na questao é a C, logo é a resposta CORRETA.
    Obrigado.

ID
697351
Banca
FCC
Órgão
TRE-SP
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

No tocante a auditoria de TI, principalmente aos fundamentos de controles internos, considere:

I. Os principais objetivos de um sistema geral de controle, entre outros, são salvaguardar o ativo de uma organização, manter a integridade, correção e confiabilidade dos registros contábeis.

II. A gerência por objetivos, procedimentos e tomada de decisões deve manter um controle que a capacite a uma supervisão efetiva dentro do ambiente de tecnologia da informação.

III. As responsabilidades e ocupações compatíveis devem estar segregadas de maneira a minimizar as possibilidades de perpetuação de fraudes e até de suprimir erro e irregularidade na operação normal.

Está correto o que consta em

Alternativas
Comentários
  • Boa tarde,

    Encontrei a informação nestes slides. Literalmente copia e cola:

    http://dc318.4shared.com/doc/7vdWHqo8/preview.html

    A
    braços.
  • Segundo esses slides a assertiva III estaria correta. Não entendi.
  • III. As responsabilidades e ocupações compatíveis devem estar segregadas de maneira a minimizar as possibilidades de perpetuação de fraudes e até de suprimir erro e irregularidade na operação normal.

    Ai está o erro. Função incompatíveis, dinstintas, devem ser segregadas para proporcionar maior eficiência. Não se deve deixar sob responsabilidade de uma pessoa, grupo ou departamento funções completamentes distantes entre si no tocante ao negócio.

    Ex: Departamento de finanças com responsabilidade sobre registros contábeis, financeiros e estoque. Controle de Estoque tá fora do escopo, responsabilidade, do departamento de finanças, o que pode acarretar em erros ou fraudes para mascarar possíveis atividades correlatas. 
  • Somente deixando claro que o erro da questão é o termo compatíveis (obtido do excelente material do colega Higo, acima)

    O correto seria:

    "Segregação das funções: as responsabilidades e ocupações incompatíveis devem estar segregadas de maneira a minimizar as possibilidades de perpetuação de fraudes e até de suprimir erro e irregularidade na operação normal."

    Espero ter ajudo!


ID
697360
Banca
FCC
Órgão
TRE-SP
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Os objetivos globais referentes à auditoria de sistemas aplicativos NÃO incluem

Alternativas
Comentários
  • Os objetivos globais referentes à auditoria de sistemas aplicativos são:

    i) integridade;

    ii) confidencialidade;

    iii) privacidade;

    iv) acuidade;

    v) disponibilidade;

    vi) auditabilidade;

    vii) versatilidade;

    viii) manutenibilidade;

    Segundo (IMONIANA, 2005)

    Citado em: http://www.edilms.eti.br/uploads/file/orientacoes/seg02%20Jacy%20Ferreira.pdf

  • Retratável seria poder dizer que não se disse aquilo que foi dito. Algo a ser evitado.


ID
917164
Banca
ESAF
Órgão
MF
Ano
2013
Provas
Disciplina
Governança de TI
Assuntos

No SIAFI, Haveres, Convênios e Auditoria são exemplos de:

Alternativas
Comentários
  • Há 21 subsistemas no SIAFI:

    - tabelas do cadastro de obrigações
    - documentos do SIAFI
    - contábil
    - tabelas orçamentárias
    - tabelas de apoio
    - tabelas de receita orçamentária
    - orçamentário e financeiro
    - convênios
    - contas a pagar e a receber
    - tabelas administrativas
    - dívida pública
    - haveres
    - programação orçamentária
    - Estados e Municípios
    - administração do sistema
    - operações oficiais de crédito
    - controle de obrigações
    - manual
    - conformidade
    - centro de informação
    - auditoria

    Bons estudos!

  • Que matéria é essa??


ID
1209082
Banca
FCC
Órgão
TCE-CE
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

Os passos a serem seguidos para registrar as atividades que prejudicam os objetivos de controle, bem como para identificar as medidas e os procedimentos de controle estabelecidos, são descritos na etapa do processo de auditoria denominada

Alternativas
Comentários
  • A questão poderia ser respondida com base no entendimento das fases existentes em uma auditoria de TI: 1- Planejamento2- Preparação3- Execução4- Comunicação5- Acompanhamento (somente no caso de haver recomendações de auditoria)Ora, a questão pergunta qual etapa do processo de auditoria onde se definem "Os passos a serem seguidos para registrar as atividades que prejudicam os objetivos de controle...". Esse é um momento de planejamento/preparação para uma posterior execução. Dentre as alternativas apenas a "(A) obtenção do entendimento e documentação" está relacionada a um momento prévio a execução da auditoria, fazendo com que essa seja a alternativa correta.

    Bons estudos!

ID
1209085
Banca
FCC
Órgão
TCE-CE
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

Como alternativa para a auditoria de TI, um modelo de avaliação do risco de um ativo, que identifica também o risco residual e produz um plano de ação, deve combinar a probabilidade da ameaça,

Alternativas
Comentários
  • Lembrar sempre das fases de identificação de riscos do Iso 27005 (2ACVC):

    - A: identificar ativos 

    - A: identificar ameaças 

    - C: identificar controles ou contra medidas

    - V: identificar vulnerabilidades

    - C: identificar consequencias ou impactos


ID
1209088
Banca
FCC
Órgão
TCE-CE
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

Uma auditoria deve avaliar uma amostra de acordos de nível de serviço, concluídos e vigentes, firmados com os

Alternativas

ID
1252246
Banca
CESPE / CEBRASPE
Órgão
TRT - 17ª Região (ES)
Ano
2013
Provas
Disciplina
Governança de TI
Assuntos

No que concerne às políticas e aos procedimentos de governança de TI, julgue o item abaixo.

Os fatores mais importantes para a avaliação da governança de TI são os recursos de TI, as auditorias de governança, a consciência da governança, o desempenho da governança e o desempenho financeiro.

Alternativas
Comentários
  • alguém sabe justificar?

  • Alinhamento estratégico 

    Entrega de valor

    Gerência de risco

    Gerência de recursos

    Mensuração de desempenho 

  • Os fatores importantes para avaliação da Governança são as 5 áreas foco da Governança do Cobit, que o Fábio Salvador descreveu.

  • Desempenho financeiro não é foco da Governança de TI.


ID
1419451
Banca
FCC
Órgão
TCE-GO
Ano
2014
Provas
Disciplina
Governança de TI
Assuntos

Em relação ao processo e organização da função de auditoria de TI, é correto afirmar:

Alternativas
Comentários
  • Alternativa correta: D.

    a) A responsabilidade por aspectos técnicos específicos de TI permanece com os dirigentes da organização e não pode ser delegada. Mas, a responsabilidade pelo uso e entrega aceitável, eficaz e eficiente da TI pela organização pode ser delegada aos gerentes. ERRADA, é exatamente o inverso: A responsabilidade por aspectos técnicos específicos de TI pode ser delegada aos gerentes. Mas, a responsabilidade pelo uso e entrega aceitável, eficaz e eficiente da TI permanece com os dirigentes da organização e não pode ser delegada. (Esse é o objetivo da Governança de TI)

    b) Controle externo é uma ferramenta do gestor usada para prover razoável certeza de que os objetivos da Administração estão sendo alcançados.ERRADA, o conceito exposto é o de Governança de TI.

      c) O gestor e a alta Administração são responsáveis pelos controles da organização, mas os processos de gestão de risco são delegados e controlados pela equipe de TI. ERRADA, A gestão de riscos é responsabilidade da alta administração.

      d) Auditores são parte do modelo governamental de controle interno, mas eles não são responsáveis pela implementação dos procedimentos de controle em uma organização. Este trabalho é do gestor.CORRETA, A implementação dos controles em uma organização é de responsabilidade dos gestores.

      e) As etapas típicas de uma auditoria de TI são: Planejar; Organizar; Adquirir; Implementar; Entregar; Monitorar e Avaliar. ERRADA, As etapas listadas são referentes aos Domínios do COBIT. As etapas de uma auditoria de TI são: Levantamento, Planejamento, Execução, geração do Relatório (Conclusão) e Acompanhamento.

    Bons estudos!

  • Adendo:

    Auditores também fazem parte do modelo governamental do controle externo, correto?


ID
1419454
Banca
FCC
Órgão
TCE-GO
Ano
2014
Provas
Disciplina
Governança de TI
Assuntos

Durante um processo de auditoria externa independente, na área financeira contábil de uma entidade, instaurou-se uma auditoria interna para avaliar os sistemas de atestação de acessos aos sistemas de informação. Segundo as recomendações de prática de auditoria, o Auditor Interno da TI deve

Alternativas
Comentários
  • a) ora, que validade teria se o sujeito estivesse subordinado ao gTI?

    c) não, devem existir níveis de sigilos. Principalmente, na fase de execução.

    d) não. Trata-se de uma auditoria interna.

    e) não. A auditoria externa não deve ser controlada pela interna. Qual seria o valor da externa caso isso acontecesse?


ID
1419457
Banca
FCC
Órgão
TCE-GO
Ano
2014
Provas
Disciplina
Governança de TI
Assuntos

Para um Auditor que examinará os controles internos da área de tecnologia da informação, NÃO é fator determinante do escopo da auditoria:

Alternativas
Comentários
  • não entendi a razão da alternativa C ser a correta. A existência ou inexistência de riscos de auditoria não afetam o escopo da mesma?

  • Risco de auditoria é a possibilidade de o auditor vir a emitir uma opinião tecnicamente inadequada sobre as demonstrações contábeis significativamente incorretas. Se, por exemplo, o auditor tem 99 % de certeza sobre algum fato, então ele estará correndo 1% de risco de auditoria.

    O risco de auditoria nada tem a ver com o escopo da auditoria, pois o escopo é até onde a auditoria deverá alcançar, seus limites.

  • Caro Dan 8.72,

    A "tamanho" do risco ou a existência ou inexistência de riscos de auditoria (que pode ser, informalmente, entendido em função da probabilidade do auditor "errar") não podem determinar até onde vai a auditoria, ou seja, o auditor não pode se furtar de cobrir todo o escopo pelo fato de existir risco de auditoria menor ou maior sob determinado aspecto.

    Abs,


ID
1419460
Banca
FCC
Órgão
TCE-GO
Ano
2014
Provas
Disciplina
Governança de TI
Assuntos

Uma empresa foi contratada pela primeira vez para prestar serviços de auditoria sobre as atividades da área de TI de uma instituição. Os trabalhos de auditoria foram executados sem observância de trabalhos anteriores que haviam sido realizados por outras empresas de auditoria, os quais são relevantes para o objetivo da auditoria. Na execução da auditoria foi alocado um Auditor que não era especialista em TI. Assim sendo,

Alternativas

ID
1419478
Banca
FCC
Órgão
TCE-GO
Ano
2014
Provas
Disciplina
Governança de TI
Assuntos

Em uma auditoria de contratos firmados pela área de TI, o Auditor registrou achados de auditoria, os quais são

Alternativas
Comentários
  • lembrete:

    o auditor vai lá e segue o seu planejamento todo certinho..... beleza.... e durante o processo ele se depara com FATOS RELEVANTES p/ sustentar as conclusões, ele deve pensar na hora: "putzz!! que ACHADO que eu dei aqui!! Baita evidência!"

    achado de auditoria = fato relevante

    bons estudos!


ID
1501684
Banca
VUNESP
Órgão
TCE-SP
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Considerando as definições apresentadas na literatura a respeito da auditoria de sistemas, é correto afirmar que a auditoria de sistemas de informação

Alternativas
Comentários
  • A


ID
1523572
Banca
FEMPERJ
Órgão
TCE-RJ
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Se, durante a realização de um processo de auditoria de TI, for encontrada uma evidência considerada incompatível com a auditoria em execução, tal fato:

Alternativas
Comentários
  • Prezados,

    No caso em questão, se a evidência mas ela for incompatível com esta auditoria que está em execução, a evidência encontrada pode servir para indicar a realização de outra auditoria.

    Portanto a alternativa correta é a letra A.


ID
1523575
Banca
FEMPERJ
Órgão
TCE-RJ
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Durante o processo de auditoria de TI em um órgão público, verifcou-se a inexistência da prática de designar formalmente um gestor ou fscal para acompanhar a execução dos contratos de TI. No caso, ocorreu uma:

Alternativas
Comentários
  • Gabarito D

    Quando se é designado um fscal para acompanhar a execução dos contratos de TI, alguém na empresa causou uma violação da lei de licitações.

    Vamos na fé !

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Prezados,

    Se a execução do contrato foi iniciada sem a designação do gestor ou fiscal , houve violação do Art. 67 da lei 8.666.

    Art. 67. A execução do contrato deverá ser acompanhada e fiscalizada por um representante da Administração especialmente designado, permitida a contratação de terceiros para assisti-lo e subsidiá-lo de informações pertinentes a essa atribuição. 

    Portanto a alternativa correta é a letra D.

  • RESOLUÇÃO:

    Amigos, em verdade houve uma violação no processo licitatório, afinal de contas o Art. 67. A execução do contrato deverá ser acompanhada e fiscalizada por um representante da Administração especialmente designado, permitida a contratação de terceiros para assisti-lo e subsidiá-lo de informações pertinentes a essa atribuição.

    Resposta: D


ID
1523578
Banca
FEMPERJ
Órgão
TCE-RJ
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Uma auditoria de TI deve estar atenta:

Alternativas
Comentários
  • Análise para quem não é de TI, como eu:

    Começando de baixo para cima:

    E.  errado: Não nas fases de planejamento.

    D. errado: Pode sim ser utilizada em atividades-meio.

    C. errado: Orçamentos podem sim ser ajustados.

    Assim, alguém que não é da área de TI ficaria entre os itens A e B.

    Devemos lembrar que a auditoria não garante 100% nada. A auditoria não elimina riscos. Ela apenas avalia, analisa, indica caminhos...

    Dessa forma, a auditoria não pode "garantir  que, depois de um incidente imprevisível, os serviços de TI possam ser restaurados dentro dos limites de tempo preestabelecidos". (B. errado)

    Por exclusão ficamos com a opção A.

    Certamente, há uma forma de matar a questão pelos devidos meios de TI, mas para quem não é da área essa é, possivelmente, uma saída.

  • Prezados,

    Uma vez que o foco da auditoria citada é uma auditoria em TI, uma das coisas que ela pode observar é se a estrutura da TI está adequada para atender aos acordos de nível de serviço estabelecidos.

    Portanto a alternativa correta é a letra A.


ID
1523581
Banca
FEMPERJ
Órgão
TCE-RJ
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Ao fnal de um processo de auditoria, o relatório fnal deve:

Alternativas
Comentários
  • Prezados,

    Ao final de um processo de auditoria, o relatório deve ser revisado pelos auditores que participaram da auditoria, para garantir que todo auditor vai estar ciente que sua opinião está registrada no relatório, evitando assim inconsistências. 

    Portanto a alternativa correta é a letra B.


ID
1523584
Banca
FEMPERJ
Órgão
TCE-RJ
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

O processo de auditoria de TI deve procurar respeitar certas linhas de ação, como, por exemplo, aquela que diz que:

Alternativas
Comentários
  • Prezados,

    Uma fase muito importante do processo de auditoria é a fase do planejamento. Nesta fase o auditor deve reunir uma grande quantidade de informações disponíveis sobre a entidade auditada a fim de fechar com segurança o escopo da auditoria a ser realizada. 

    Portanto a alternativa correta é a letra C.


ID
1523587
Banca
FEMPERJ
Órgão
TCE-RJ
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Entrevistas, questionários e técnicas de análise de dados, entre outros, podem ser usados em uma auditoria de TI:

Alternativas
Comentários
  • Prezados,

    Entrevistas, questionários e análise de dados são técnicas de auditoria. Essas técnicas podem ser usadas durante a fase de execução da auditoria.

    Portanto a alternativa correta é a letra D.



ID
1523590
Banca
FEMPERJ
Órgão
TCE-RJ
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Ao realizar uma fscalização de contratos de TI em um órgão público, verifcou-se que foi comprada, sem licitação, uma certa quantidade de um determinado tipo de equipamento tecnológico para a sua infraestrutura de TI. Na época da aquisição, só existia um único fabricante desse equipamento, sendo tal exclusividade atestada por órgão de registro de comércio. No relatório da fscalização, deve constar que:

Alternativas
Comentários
  • Gabarito C

    Inexigibilidade de licitação, pois só havia um fornecedor para este tipo de equipamento.

    Vamos na fé !

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Prezados,

    O comando da questão informa que foi comprada sem licitação certa quantidade de equipamento tecnológico. Entretanto o comando da questão fala que na época da aquisição existia apenas um único fabricante desse equipamento, o que representa uma das possibilidades de inexigibilidade. 

    Portanto a alternativa correta é a letra C.


ID
1523593
Banca
FEMPERJ
Órgão
TCE-RJ
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Ao longo de uma auditoria de TI, o auditor deve aplicar testes de conformidade e testes substantivos. Com relação a esses últimos, o objetivo é verificar se:

Alternativas
Comentários
  • Dica:

    testes de conformidade - associa a verificação

    testes substantivos - associa a validação

  • Prezados,

    Os testes substantivos visam à obtenção de evidência quanto à suficiência, exatidão e validade dos dados produzidos pelos sistemas de informações da Entidade. 

    Portanto a alternativa correta é a letra A.


ID
1578487
Banca
FCC
Órgão
TCE-CE
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

A área de TI de um Tribunal de Contas estabeleceu um conjunto de auditorias planejado para um determinado período de tempo, com o propósito específico de avaliar a integridade dos dados comunicados entre os sistemas de informação, ou seja, suas interfaces. Essas auditorias fazem parte de

Alternativas
Comentários
  • Todo o enunciado indica ser um projeto, exceto pelo trecho "conjunto de auditorias", logo é um PROGRAMA.


    "Um programa é definido como um grupo de projetos relacionados gerenciados de modo coordenado para a obtenção de benefícios e controle que não estariam disponíveis se eles fossem gerenciados individualmente"

    Guia PMbok 4° - Capítulo 1.4.2

ID
1578490
Banca
FCC
Órgão
TCE-CE
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Um serviço de auditoria sobre a administração dos sistemas de informação usados pela área de contabilidade acabou de ser executado em uma empresa, entregando para a entidade auditada os papéis da auditoria sem um parecer do auditor, o qual não se sentiu confortável para emitir opinião em função dos seus achados não conclusivos sobre a qualidade das informações contábeis. Essa atitude do auditor não respeita as normas de auditoria estabelecidas na NBC, pois o auditor deveria ter emitido um

Alternativas
Comentários
  • nada impede que o auditor emita um parecer com abstenção de opinião! Lembre-se que ele é um auditor!

  • Conforme normas atuais do CFC que consideram o entendimento do auditor quanto à generalização das distorções junto à ausência de evidências, poderia ser:

    Abstenção de Opinião = distorções generalizadas

    Opinião Com Ressalva = distorções não generalizadas

    logo, a meu ver, a questão encontra-se desatualizada por não indicar o grau de generalização das distorções


ID
1578493
Banca
FCC
Órgão
TCE-CE
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Um Tribunal de Contas deseja estabelecer uma auditoria com a finalidade de realizar revisões sistemáticas de programas, organizações, atividades ou segmentos operacionais da entidade, permitindo avaliar e comunicar se os recursos da organização estão sendo usados eficientemente, bem como se estão sendo alcançados os objetivos operacionais. Essa auditoria é obrigatoriamente

Alternativas
Comentários
  • A auditoria operacional consiste em revisões sistemáticas de programas, organizações, atividades ou segmentos operacionais dos setores públicos e privados, com a finalidade de avaliar e comunicar se os recursos da organização estão sendo usados eficientemente, bem como se estão sendo alcançados os objetivos operacionais.

    A auditoria operacional pode ser desenvolvida tanto pela auditoria externa ou pela auditoria interna, mas, por ser necessária uma aplicação de caráter permanente, aplica-se mais ao perfil de auditoria interna.

    Portanto, alternativa D.

  • Bom... Por ele citar que seria realizada por um tribunal de contas não indicaria que essa auditoria seria externa?

  • Concordo Pedro Jardim. Segundo Gilmar Mendes:

    "O controle externo é aquele realizado por poder ou órgão diverso do controlado . É o controle externa corporis, atuando de forma independente e autônoma em relação a este. Estamos falando aqui do controle exercido pelo Congresso Nacional com o auxílio dos Tribunais de Contas, conforme preconiza o art. 71, caput, da CF/88

    No Brasil, tal como em determinados países da Europa ocidental (Portugal, Espanha, Itália, França e Bélgica), adotou-se um sistema de controle externo que tem por base os Tribunais de Contas."

    Parece estranho, um órgão com competência para controle externo executando uma auditoria interna em uma entidade.

  • Só lembrando aos colegas que o Tribunal de Contas pode realizar uma auditoria operacional interna, no próprio órgão, para avaliar seus 4 Es


ID
1578496
Banca
FCC
Órgão
TCE-CE
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Um auditor coletou relatórios produzidos por um analista de banco de dados aplicando SQL para verificar se ainda existe configuração de liberação de acesso de pessoas desligadas da empresa aos sistemas de informação. Esses relatórios são considerados

Alternativas

ID
1578499
Banca
FCC
Órgão
TCE-CE
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Em uma auditoria para verificar a confiabilidade e integridade dos dados de um sistema de informação, o auditor identificou um grande risco de amostragem e pretende trabalhar com uma maior taxa aceitável de desvio, considerando que a taxa esperada de desvio é pequena. Neste caso, a amostra deve

Alternativas

ID
1578502
Banca
FCC
Órgão
TCE-CE
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

O planejamento de procedimentos adicionais de auditoria de sistemas de informação contábeis deve considerar as razões para a avaliação atribuída ao risco de distorção relevante no nível de afirmações para cada classe de transações, saldo de contas e divulgações, incluindo:


I. o risco inerente às características particulares da classe de transações eletrônicas e seus dados.


II. obter evidência de auditoria para determinar se os controles estão operando eficazmente.


III. obter evidência de auditoria mais persuasiva quanto menor for a avaliação de risco do auditor.


IV. o esgotamento da análise dos riscos avaliados de distorção relevante no nível de afirmações.


Está correto o que se afirma APENAS em 

Alternativas
Comentários
  • De acordo com a NBC TA 330 (R1) – Resposta do Auditor aos Riscos Avaliados, dependendo das repostas gerais dos riscos das distorções relevantes, o auditor irá avaliar quais os procedimentos a serem realizados, objetivando obter evidência de auditoria apropriada e suficiente.

    Veja: Respostas gerais

    5. O auditor deve planejar e implementar respostas gerais para tratar dos riscos avaliados de distorção relevante no nível das demonstrações contábeis. [...]

    6. O auditor deve planejar e executar procedimentos adicionais de auditoria, cuja natureza, época e extensão se baseiam e respondem aos riscos avaliados de distorção relevante no nível de afirmações.

    7. Ao planejar procedimentos adicionais de auditoria a serem realizados, o auditor deve:

    (a) considerar as razões para a avaliação atribuída ao risco de distorção relevante no nível de afirmações para cada classe de transações, saldo de contas e divulgações, incluindo:

    (i) a probabilidade de distorção relevante devido às características particulares da classe de transações, saldo de contas ou divulgação relevantes (isto é, o risco inerente); e

    (ii) se a avaliação de risco leva em consideração os controles relevantes (isto é, o risco de controle), exigindo assim que o auditor obtenha evidência de auditoria para determinar se os controles estão operando eficazmente (isto é, o auditor pretende confiar na efetividade operacional dos controles para determinar a natureza, época e extensão dos procedimentos substantivos); e

    (b) obter evidência de auditoria mais persuasiva quanto maior for a avaliação de risco do auditor. Pelo exposto, em especial itens acima sublinhados, percebemos que os itens I e II estão corretos. O item III está errado, pois a evidência deve ser mais persuasiva quanto MAIOR a avaliação de risco. O item IE está errado, uma vez que não previsão normativa para esse “esgotamento” da análise dos riscos avaliados.


ID
1578505
Banca
FCC
Órgão
TCE-CE
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Uma auditoria está sendo feita para avaliar se a equipe de TI dedicada a configurar perfis de acesso às transações dos sistemas de aplicação cumpre com as regras de atestação e revogação de acessos, determinadas pelos responsáveis pelas informações de negócios. Essa auditoria, que não tem foco em avaliar a eficácia dos controles, está dedicada a julgar

Alternativas
Comentários
  • Tradicionalmente a auditoria tem o propósito de verificar categorias de controle gerais ou específicas de objetos de auditoria (TCU, 98). Os controles gerais são aqueles que de alguma forma aparecem com propriedades ou procedimentos gerais e que sempre são observados, por exemplo: controle de acessos físicos a instalações. Os controles específicos são aqueles que apontam para um determinado elemento de atenção, por exemplo, acesso de usuários a um determinado banco de dados.

  • Gabarito letra A

    a conformidade do controle sobre o acesso dos usuários.


ID
1585237
Banca
FCC
Órgão
TCE-CE
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Uma empresa fornecedora de soluções em Tecnologia da Informação pretende beneficiar-se dos incentivos fiscais da Lei n° 8.248/1991 em uma operação de fornecimento de equipamentos receptores de sinal televisivo. Esses benefícios

Alternativas
Comentários
  • A exceção está elencada no par. 1º, inciso IX do artigo 16-A da Lei 8.248/91:

    Art. 16-A:

    [...] Par. 1º: O disposto nesta Lei não se aplica às mercadorias dos segmentos de áudio; áudio e vídeo; e lazer e entretenimento, ainda que incorporem tecnologia digital, incluindo os constantes da seguinte relação, que poderá ser ampliada em decorrência de inovações tecnológicas, elaborada conforme nomenclatura do Sistema Harmonizado de Designação e Codificação de Mercadorias - SH: (Inciso incluído pela Lei nº 10.176, de 2001)

    [...]

    IX – aparelhos receptores de televisão, mesmo incorporando um aparelho receptor de radiodifusão ou um aparelho de gravação ou de reprodução de som ou de imagens; monitores e projetores, de vídeo, da posição 8528; (Inciso incluído pela Lei nº 10.176, de 2001)


ID
1617439
Banca
ZAMBINI
Órgão
PRODESP
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Dentre a documentação gerada pela auditoria de sistemas está o Certificado de Controle Interno, que vem a ser

Alternativas

ID
1617442
Banca
ZAMBINI
Órgão
PRODESP
Ano
2010
Provas
Disciplina
Governança de TI
Assuntos

Com relação a técnicas e procedimentos de avaliação dos controles de processamento de dados, existem seis categorias de controles gerais que devem ser consideradas em auditorias. Uma delas é a de Programa Geral de Segurança. Assinale a alternativa de descreve corretamente os objetivos dessa categoria.

Alternativas

ID
1619452
Banca
CONSULPLAN
Órgão
HOB
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Uma auditoria em sistema computacional tem por finalidade verificar de que forma ele foi executado, ou seja, conferir se tudo está funcionando de acordo com o que foi planejado. Utiliza‐se para verificar a configuração atual de um sistema e, com isso, identificar se o mesmo está de acordo com os padrões estabelecidos e/ou adquiridos. A auditoria pode ser feita manualmente ou mesmo através de algum software específico. Antes da análise os dados precisam ser identificados e coletados. Existem muitas formas de se fazer isso e uma delas envolve avaliar procedimentos de controle de mudança e adequação de controles, regras e esquemas. A afirmação anterior refere‐se a:

Alternativas
Comentários
  • O gabarito é a letra C.

     

    Procurei a explicação em fontes, mas não encontrei nada a respeito. 


ID
1659142
Banca
NC-UFPR
Órgão
ITAIPU BINACIONAL
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Segundo o The Institute of Internal Auditors, “a auditoria interna é conduzida em diversos ambientes legais e culturais; entre organizações que variam de propósito, tamanho, complexidade e estrutura; e por pessoas dentro ou fora da organização". Sobre esse assunto, assinale a alternativa correta. 

Alternativas
Comentários
  • Alguém comenta o B ?

  • QUESTÃO B) Os membros do Conselho de Administração são eleitos pelos sócios, justamente por ser este órgão responsável por representá-los. Sua função é proteger o patrimônio da sociedade e os interesses desta, além de ter a responsabilidade de maximização do retorno dos capitais investidos pelos acionistas/sócios. Ele fiscaliza a diretoria. O Conselho de Administração é um órgão da administração da sociedade que participa das deliberações, em conjunto com a diretoria, fica encarregado também da gestão da companhia, ou seja, de “tocar” a empresa.

    O Conselho de Administração é o elo entre os sócios/acionistas da sociedade e a diretoria, buscando sempre a manutenção dos interesses dos sócios e, principalmente, a manutenção do interesse da própria sociedade. Ele define e emite expectativas de resultados para a diretoria executiva; avalia, homologa e monitora a estratégia de negócios; acompanha a gestão de riscos corporativos.

    Por isso, não é totalmente isento para não influenciar uma auditoria interna, que procura primordialmente verificar o cumprimento e a observância de normas e procedimentos implantados pela empresa ou pelos órgãos reguladores.

     

     


ID
1659145
Banca
NC-UFPR
Órgão
ITAIPU BINACIONAL
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

A atuação do profissional de TI é ampla, especialmente pelo nível de abrangência com que as tecnologias se apresentam no dia a dia de uma organização. Além do desempenho de distintos papéis dentro de uma organização, o profissional da área de TI costumeiramente apoia a consecução de outras atividades meio ou fim em uma organização. A respeito do tema, identifique como verdadeiras (V) ou falsas (F) as seguintes afirmativas:

( ) A abrangência da atuação da área de TI é estabelecida pela Lei 1.561/2003, que regulamenta o exercício profissional da área.

( ) Segundo a NBC TA 330, procedimento substantivo é o procedimento de auditoria planejado para detectar distorções relevantes no nível de afirmações.

( ) A NBC TA 330 define teste de controle como o procedimento de auditoria planejado para avaliar a efetividade operacional dos controles na prevenção ou detecção e correção de distorções relevantes no nível de afirmações.

Assinale a alternativa que apresenta a sequência correta, de cima para baixo. 

Alternativas
Comentários
  • Gabarito Letra B

    FALSO: A abrangência da atuação da área de TI é estabelecida pela Lei 1.561/2003, que regulamenta o exercício profissional da área.

    VERDADEIRO: Segundo a NBC TA 330, procedimento substantivo é o procedimento de auditoria planejado para detectar distorções relevantes no nível de afirmações.

    4.Procedimento substantivo é o procedimento de auditoria planejado para detectar distorções relevantes no nível de afirmações. Os procedimentos substantivos incluem:

    (a) testes de detalhes (de classes de transações, de saldos de contas e de divulgações); e

    (b) procedimentos analíticos substantivos.


    VERDADEIRO: A NBC TA 330 define teste de controle como o procedimento de auditoria planejado para avaliar a efetividade operacional dos controles na prevenção ou detecção e correção de distorções relevantes no nível de afirmações.
    4. Teste de controle é o procedimento de auditoria planejado para avaliar a efetividade operacional dos controles na prevenção ou detecção e correção de distorções relevantes no nível de afirmações.

    bons estudos


ID
1659148
Banca
NC-UFPR
Órgão
ITAIPU BINACIONAL
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Segundo Willian Attie, em seu livro Auditoria – Conceitos e Aplicações, a origem do termo auditor provém da palavra inglesa to audit (examinar, ajustar, corrigir, certificar). Sobre a auditoria, assinale a alternativa correta

Alternativas

ID
1659151
Banca
NC-UFPR
Órgão
ITAIPU BINACIONAL
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Quanto à atuação profissional, responsabilidades e controle sobre as mesmas, considere as seguintes afirmativas:

1. O que se pretende, com a implementação de controles internos, é: i) a garantia da observância às normas vinculantes; ii) a confiabilidade e tempestividade das informações; iii) a prevenção a erros e fraudes; iv) a salvaguarda dos ativos; v) o aperfeiçoamento do Sistema de Controle Interno; e vi) a governança institucional.

2. Os profissionais que executam atividades específicas dentro das várias modalidades das categorias da área tecnológica devem assumir a responsabilidade técnica por todo o trabalho que realizam.

3. O que distingue o profissional de TI perante a sociedade é o conhecimento sobre computadores, suas teorias e métodos, o que se pode ou não fazer com os computadores e como fazer. O conhecimento, entretanto, traz responsabilidades, e nesse aspecto o princípio fundamental, na dimensão da ética profissional, é não causar danos aos artefatos computacionais sob a responsabilidade do profissional.

4. Dentre as responsabilidades normalizadas para o profissional de TI está a auditoria. Cabe a esse profissional, no papel de auditor, compreender as informações utilizadas pelo auditor para chegar às conclusões em que se fundamenta a sua opinião.

Assinale a alternativa correta. 

Alternativas

ID
1728457
Banca
FGV
Órgão
TJ-RO
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Em uma auditoria de TI, não foram aplicados testes substantivos pelo auditor. Nesse caso, a falta de aplicação significa que:

Alternativas
Comentários
  • Os testes substantivos visam à obtenção de evidência quanto à suficiência, exatidão e validade dos dados produzidos pelo sistema contábil da entidade

    Fonte: http://universitariocontador.blogspot.com/2012/05/resumo-teste-de-auditoria.html


ID
1728460
Banca
FGV
Órgão
TJ-RO
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Durante um processo de auditoria de TI no tribunal, verificou-se a ocorrência de contratação de gestão de processo de segurança da informação. Nessa situação:

Alternativas
Comentários
  • Resolução Nº 182 de 17/10/2013

    Art. 10. Não poderão ser objeto de contratação de Solução de Tecnologia da Informação e Comunicação:

    I – mais de uma solução em um único contrato; e

    II – gestão de processos de Tecnologia da Informação e Comunicação, incluindo segurança da informação.

    § 1º O suporte técnico aos processos de planejamento e avaliação da qualidade da Solução de Tecnologia da Informação e Comunicação poderá ser objeto de contratação, desde que sob a supervisão exclusiva de servidores do órgão.

    § 2º A empresa contratada que provê a Solução de Tecnologia da Informação e Comunicação não poderá ser a mesma que avalia, mensura ou fiscaliza o objeto da contratação.

    http://www.cnj.jus.br/busca-atos-adm?documento=2496



ID
1728463
Banca
FGV
Órgão
TJ-RO
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Segundo a Resolução nº 171/2013 do CNJ, uma avaliação de risco deve ser realizada durante a fase de planejamento de auditoria. Nessa avaliação, a mesma resolução orienta que os riscos:

Alternativas
Comentários
  • Letra b, conforme a resolução:
    Art. 25. Os riscos de alto impacto, que apresentarem alta probabilidade de ocorrência, merecerão
    imediatas medidas saneadoras. Os riscos considerados de baixo impacto poderão ser aceitos e
    monitorados, com ou sem redirecionamento de condutas/procedimentos.


ID
1728466
Banca
FGV
Órgão
TJ-RO
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Durante a execução de uma auditoria de TI, o auditor pode encontrar certos fatos significativos, dignos de relato, que demonstrem boas práticas de gestão quando comparadas com critérios estabelecidos no Programa de Auditoria. Nesse caso, esses fatos são denominados:

Alternativas
Comentários
  • LETRA A

     

    Achado de auditoria é qualquer fato significativo que decorra da comparação da situaçao encontrada durante a fiscalização X a situação ideal que era esperada.

     

    Estes achados podem ser negativos (quando indicarem a ocorrência de irregularidade) ou positivos (quando indicarem a ocorrência de boas práticas dos administradores). Ambos podem ser destacados no relatório de auditoria.


ID
1728481
Banca
FGV
Órgão
TJ-RO
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

De acordo com a Resolução nº 171/2013 do CNJ, analise as afirmativas a seguir:

I. Auditoria indireta é aquela executada com a participação de servidores das unidades de controle interno do Poder Judiciário em ações conjuntas com as unidades de controle interno do Poder Executivo, Legislativo e MP.

II. Quando executada por servidores em exercício na unidade de controle interno no âmbito do Tribunal, a auditoria é chamada de direta.

III. A auditoria compartilhada é assim denominada quando é executada em conjunto por servidores em exercício na unidade de controle interno do Tribunal e por instituições privadas, contratadas na forma da lei.

Está correto somente o que se afirma em:

Alternativas
Comentários
  • Letra d, conforme a Resolução 171/2013:
    Art. 8º As auditorias poderão ser executadas das seguintes formas:
    I – direta – executada diretamente por servidores em exercício na unidade de controle interno no
    âmbito do respectivo Tribunal ou Conselho;
    II – integrada/compartilhada – executada por servidores em exercício na unidade de controle interno
    do Tribunal ou Conselho com a participação de servidores em exercício em unidade de controle
    interno de outro Tribunal ou Conselho, todos do Poder Judiciário;
    III – indireta – executada com a participação de servidores das unidades de controle interno do
    Poder Judiciário em ações conjuntas com as unidades de controle interno do Poder Executivo, Poder
    Legislativo e Ministério Público; e
    IV – terceirizada – realizada por instituições privadas, contratadas para um fim específico na forma
    da lei.


ID
1753972
Banca
VUNESP
Órgão
Prefeitura de São Paulo - SP
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

A auditoria é caracterizada pela confiança em um conjunto de princípios. A aderência a esses princípios é um pré-requisito para se fornecer conclusões de auditoria que são pertinentes e suficientes para permitir que auditores que trabalham independentemente entre si, cheguem a conclusões semelhantes em circunstâncias semelhantes. O princípio de auditoria que determina o método racional para alcançar conclusões de auditoria confiáveis e reproduzíveis em um processo sistemático é representado,

Alternativas
Comentários
  • Gabarito Letra E
     

    A norma NBR ISO 19011:2012 – Diretrizes para auditorias de sistema de gestão da qualidade e/ou ambiental especifica que a auditoria é caracterizada pela confiança em alguns princípios. Eles fazem da auditoria uma ferramenta eficaz e confiável em apoio a políticas de gestão e controles, fornecendo informações sobre as quais uma organização pode agir para melhorar seu desempenho. A aderência a estes princípios é um pré-requisito para se fornecer conclusões de auditoria que são relevantes e suficientes, e para permitir que auditores que trabalhem independentemente entre si cheguem a conclusões semelhantes em circunstâncias semelhantes. Confira os princípios relacionados a auditores.


    a) Conduta ética: o fundamento do profissionalismo
    Confiança, integridade, confidencialidade e discrição são essenciais para auditar.
     

    b) Apresentação justa: a obrigação de reportar com veracidade e exatidão
    Constatações de auditoria, conclusões de auditoria e relatórios de auditoria refletem verdadeiramente e com precisão as atividades da auditoria. Obstáculos significantes encontrados durante a auditoria e opiniões divergentes não resolvidas entre a equipe de auditoria e o auditado são relatados.
     

    c) Devido cuidado profissional: a aplicação de diligência e julgamento na auditoria
    Auditores pratiquem o cuidado necessário considerando a importância da tarefa que eles executam e a confiança colocada neles pelos clientes de auditoria e outras partes interessadas. Ter a competência necessária é um fator importante. Outros princípios se relacionam à auditoria, que é por definição independente e sistemática.
     

    d) Independência: a base para a imparcialidade da auditoria e objetividade das conclusões de auditoria
    Auditores são independentes da atividade a ser auditada e são livres de tendência e conflito de interesse. Auditores mantêm um estado de mente aberta ao longo do processo de auditoria para assegurar que as constatações e conclusões de auditoria serão baseadas somente nas evidências de auditoria.
     

    e) Abordagem baseada em evidência: o método racional para alcançar conclusões de auditoria confiáveis e reproduzíveis em um processo sistemático de auditoria.
    Evidência de auditoria é verificável. É baseada em amostras das informações disponíveis, uma vez que uma auditoria é realizada durante um período finito de tempo e com recursos finitos. O uso apropriado de amostragem está intimamente relacionado com a confiança que pode ser colocada nas conclusões de auditoria.

    bons estudos


ID
1753975
Banca
VUNESP
Órgão
Prefeitura de São Paulo - SP
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Assegurar a competência de auditores e líderes de equipe de auditoria, realizar auditorias e manter registros do programa de auditoria, são atividades contidas no:(s)

Alternativas
Comentários
  • Essa definição consta na NBR ISO 19011: Diretrizes para auditorias de sistema de gestão da qualidade e/ou ambiental

     

    5.3.3 Procedimentos do programa de auditoria

    Convém que os procedimentos de programa de auditoria contemplem o seguinte:

    a) planejar e programar auditorias;

    b) assegurar a competência de auditores e líderes de equipe de auditoria;

    c) selecionar equipes de auditoria apropriadas e designar suas funções e responsabilidades;

    d) realizar auditorias;

    e) realizar ações de acompanhamento de auditoria, se aplicável;

    f) manter registros do programa de auditoria;

    g) monitorar o desempenho e eficácia do programa de auditoria;

    h) informar para a Alta Direção as realizações globais do programa de auditoria. Para pequenas organizações, as atividades mencionadas anteriormente podem ser apontadas em um único procedimento


ID
1754842
Banca
FCC
Órgão
DPE-SP
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Sobre a auditoria de sistemas, é correto afirmar:

Alternativas

ID
1754845
Banca
FCC
Órgão
DPE-SP
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

A ordem correta para a execução das atividades de um Programa de Auditoria é respectivamente

Alternativas
Comentários
  • Resolvi a questão fazendo analogia ao PDCA, que corresponde às siglas: Plan, Do, Check e Act. Consiste em um fluxo de melhoria contínua. O Plan pode ter as atividades Definir seus objetivos e Detalhar o Programa, o Do tem a implementação do programa, Check o monitoramento do programa e Act (corrigir falhas) a atividade Analisar e Melhorar o Programa.


    Por esta sequência, a letra B é a correta.


    Espero ter ajudado. Nem sempre é necessário conhecer um assunto para acertar uma questão. Utilizar analogias e lógicas ajudam muito.


    Bons estudos!

  • Auditoria de sistema para FCC é um tema que não há fonte fixa! Dessa forma, nem vale apena estudar,  temos que matar a questão pela lógica mesmo!


ID
1778290
Banca
FCC
Órgão
DPE-RR
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Dentre os produtos gerados pela Auditoria de Sistemas encontra-se: 

Alternativas
Comentários
  • a) Relatório de fraquezas de controle interno: contém objetivo do projeto de auditoria; pontos de controle auditados; conclusão sobre cada ponto de controle; alternativas de solução propostas. (Alternativa Correta)

     

     b) Certificado de controle interno: armazena o planejamento da auditoria, os pontos de controle testados e serve como referência para futuras auditorias.

    - (O correto seria: Indica se o ambiente está em boa, razoável ou má condição em relação aos parâmetros de controle interno. Apresenta a opinião da auditoria em termos globais e sintéticos.)

     

     c) Relatório de aumento de custos: tem por objetivo explicitar os gastos financeiros a serem realizados com a adoção das recomendações efetuadas.

    - (O corretor seria: Relatório de redução de custos: Tem por objetivo explicitar as economias financeiras a serem feitas com a adoção das recomendações efetuadas. Serve de base para a realização das análises de retorno de investimento e do custo/beneficio da auditoria de auditoria de sistemas

     

     d) Manual da auditoria do ambiente auditado: indica se o ambiente está em boa, razoável ou má condição em relação aos parâmetros de controle externo.  
     - (O correto seria: Armazena o planejamento da auditoria, os pontos de controle testados e serve como referência para futuras auditorias. Compõe-se de toa a documentação anterior já citada.)

     

    e) Relatório de potencialidades de controle externo: contém toda a documentação do ambiente e dos trabalhos realizados como relação de programas, de arquivos, fluxos, atas de reunião etc.

    - (O correto seria: Pastas contendo a documentação da auditoria de sistemas: contém toda a documentação do ambiente e dos trabalhos realizados como: relação de programas, relação de arquivos do sistema, relação de relatórios e telas, fluxos, atas de reunião, etc.)

     

    Fonte: https://www.google.com.br/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwilnvKF56_MAhXDkoMKHSsQCfsQFggcMAA&url=http%3A%2F%2Fwww.san.uri.br%2F~ober%2Farquivos%2Fdisciplinas%2Fseguranca_auditoria%2Fseguranca_1.ppt&usg=AFQjCNEGqkSjUXjtDVX5aNeuayb4e83r2g&sig2=2gwKWaU7v6alAH5LM0CefA


ID
1778293
Banca
FCC
Órgão
DPE-RR
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Em um processo de auditoria de sistemas, o Analista precisa verificar o uso dos dispositivos que compõem uma rede de computadores e os de softwares aplicativos. Ele precisa auditar as configurações do computador, determinar erros de programa ou de operação, o uso de programas fraudulentos e as tentativas de acesso indevidas, dentre outros aspectos. Para isso, ele deve utilizar a técnica

Alternativas
Comentários
  • Análise de Log - o uso de programas fraudulentos e as tentativas de acesso indevidas, dentre outros aspectos, etc.

  • análise de log/accounting

    Fonte: http://tecspace.com.br/paginas/aula/asi/aula06.pdf


ID
1792912
Banca
BIO-RIO
Órgão
IF-RJ
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

No Acórdão TCU Nº 2308/2010, consta um Relatório de Levantamento com Avaliação da GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO na Administração Pública Federal. Sobre as recomendações do TCU contidas nesse Relatório, analise as afirmativas a seguir.

I. Com relação à Gestão de Níveis de Serviços – sejam promovidas ações voltadas à implantação e/ou aperfeiçoamento de gestão de níveis de serviço de TI, de forma a garantir a qualidade dos serviços prestados internamente, bem como a adequação dos serviços contratados externamente às necessidades da organização.

II. Com relação aos Processos de contratação e gestão de contratos de TI – sejam promovidas ações voltadas à implantação e/ou aperfeiçoamento de gestão de níveis de serviço de TI, de forma a garantir a qualidade dos serviços prestados internamente, bem como a adequação dos serviços contratados externamente às necessidades da organização.

III. Com relação à Auditoria de TI – sejam introduzidas práticas voltadas à realização de auditorias de TI, que permitam a avaliação regular da conformidade, da qualidade, da eficácia e da efetividade dos serviços prestados.

Assinale a alternativa correta:

Alternativas

ID
1848649
Banca
VUNESP
Órgão
SAEG
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Assinale a alternativa correta com relação a trilhas de auditoria realizadas em sistemas de informação.

Alternativas

ID
1932319
Banca
FCC
Órgão
TRT - 14ª Região (RO e AC)
Ano
2016
Provas
Disciplina
Governança de TI
Assuntos

Dentre as categorias de controles gerais que devem ser consideradas em um processo de auditoria de sistemas estão os controles de

Alternativas
Comentários
  • a) organizacionais, que são políticas e procedimentos estabelecidos para organizar as responsabilidades de todos os envolvidos nas atividades relacionadas à alta gerência.

    b) programa geral de segurança, que oferecem a estrutura para gerência do risco, desenvolvimento de políticas de segurança e supervisão da adequação dos controles gerais da entidade.

    c) continuidade do serviço, que garantem, na ocorrência de eventos inesperados, que as operações críticas não sejam interrompidas, ou sejam imediatamente retomadas, e os dados críticos sejam protegidos.

    e) software de sistema, que limitam e supervisionam o acesso aos programas e arquivos críticos para o sistema. Desenvolvimento e Alteração de Softwares Aplicativos, prevenindo a implementação ou modificação não autorizada de programas. 

    https://cheila10.files.wordpress.com/2011/04/controles-gerais.ppt

  • Após horas procurando nos livros de Auditorias de Sistemas e Sites. Uma fonte confiável, vejo que essa é uma pegunta que não está em nenhum livro ou meio acadêmico ou conteúdo sobre Auditorias.

    Essa é uma pergunta ridicula, pois se trata de um assunto fantasmas e que se encontra escodido numa portaria do TCU de 1998.

    Ridicula porque não existe conteúdo acadêmico para que possamos estudar antes da prova e se quer a portaria é citada no edital.

    A banca coloca lá no edital : Auditoria de Sistemas. Ai quer que nós adivinhe que tal portaria existe.

     

    https://www.google.com.br/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0ahUKEwiH3t3D3oDPAhVETJAKHfS_AGkQFggiMAE&url=http%3A%2F%2Fwww.tcu.gov.br%2FConsultas%2FJuris%2FDocs%2Fjudoc%2FPORTN%2F20090206%2FPRT1998-455.doc&usg=AFQjCNGFJ0JeEME_0p8Vlffxq1NQs9HwPA&sig2=Z6g_P8u9TaeoV_eMjcVj6w

    copie e cole o link acima da forma que tá aí, completo, será baixado a portaria do TCU no formato .doc, com tudo que foi cobrado na questão ou

    copie e cole o trecho "que limitam ou detectam o acesso a recursos computacionais" no Google que também mostrará a portaria, PRT1998-455.doc

     

  • Só pra dar um toque ao colega W3_C4n W1n, bem vindo à m3rd@ do mundo dos concursos brasileiros!

    Sim, as bancas não precisam corrobrar suas questões em nenhum material específico. Inclusive antigamente a Copy and Paste Foundation era fã da Wikipedia, mas a galera pegou o esquema e agora eles copiam qualquer coisa que acharem na net mesmo... 


ID
2087398
Banca
IESES
Órgão
TRE-MA
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Nas categorias de atividades do controle de auditoria, é correto afirmar que:

Alternativas

ID
2087401
Banca
IESES
Órgão
TRE-MA
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Na auditoria em sistemas operacionais, o papel do auditor quanto ao controle de privilégios de acesso é:

Alternativas
Comentários
  • Gabarito: C.

     

    De cara, podemos eliminar as alternativas B e D, pois elas nem sequer completam a frase de acordo com o comando da questão.

     

    Depois, a partir de outra análise, eliminamos também a alternativa A, pois menciona uma atividade muito aquém daquela que seja responsabilidade de um auditor.


ID
2087404
Banca
IESES
Órgão
TRE-MA
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Algumas práticas comuns na auditoria de TI incluem o uso de evidências. É correto afirmar que são exemplos de evidências:

Alternativas

ID
2087407
Banca
IESES
Órgão
TRE-MA
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Existem motivações para a realização de um trabalho de auditoria de TI (Tecnologia da Informação). É correto afirmar quanto aos motivos para realização de uma auditoria:

Alternativas
Comentários
  • Ano: 2015 Banca: IESES Órgão: TRE-MA Prova: Analista Judiciário - Análise de Sistemas

     

    Sem ser presunçoso, esse prova estava muito fácil.

     

    A) ERRADO. kkkkk o DBA é o único beneficiado? WTF, assertiva infantil.

     

    B) ERRADO. Porra, o próprio enunciado diz: "Existem motivações para a realização de um trabalho de auditoria de TI."

     

    C) CERTO.

     

    D) ERRADO. A auditoria tem um alcance muito mais amplo e estratégico, envolve governança, gestão, conformidade, etc.

    Não é o pessoal técnico de desenvolvimento de software que toma essa decisão, menos ainda de forma forma isolada.


ID
2087410
Banca
IESES
Órgão
TRE-MA
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Em algumas situações, o auditor precisa conduzir testes para avaliar controles de TI e recolher evidências. Quais são exemplos de situações em que isso ocorre:

Alternativas
Comentários
  • Testes de conformidade - Confirmar se as práticas adotadas e as medidas de controle interno implementadas são adequadas e se encontram em funcionamento. Testes Substantivos - Confirmar se o processamento é completo, exato e válido, e a determinar as consequências práticas das deficiências ou erros detectados.

ID
2373982
Banca
CS-UFG
Órgão
UFG
Ano
2017
Provas
Disciplina
Governança de TI
Assuntos

Requisitos e atividades de auditoria devem ser planejados e acordados de forma a maximizar a eficácia do processo de auditoria e, ao mesmo tempo, minimizar os riscos de interrupção dos processos de negócio da organização sendo auditada. Para tal, um conjunto de diretrizes deve ser observado como, por exemplo:

Alternativas

ID
2605777
Banca
FCC
Órgão
DPE-AM
Ano
2018
Provas
Disciplina
Governança de TI
Assuntos

Considere, por hipótese, que um Analista de Sistemas esteja participando de uma auditoria na Defensoria, cujo objetivo é realizar a validação e avaliação do controle interno de um sistema de informação. No planejamento dos trabalhos ficou decido que seria aplicada uma técnica com as seguintes características:


I. Elaborar uma massa de testes a ser submetida ao programa que deve prever as seguintes situações: transações com campos inválidos, transações com valores nos limites, transações incompletas, transações incompatíveis, transações em duplicidade.

II. Seguir os passos: a. compreender a lógica do programa; b. fazer a simulação dos dados pertinentes ao teste a ser realizado; c. elaborar os formulários de controle; d. fazer a transcrição dos dados para o computador; e. preparar o ambiente de teste; f. executar o processamento do teste; g. fazer a avaliação dos resultados; h. emitir opinião sobre o teste.


Pelas características apresentadas, a escolha recaiu sobre a técnica de  

Alternativas
Comentários
  • Gab E

    Simulação de dados (test deck) - 
    Elaboração de massa de teste a ser submetida ao programa ou rotina Deve prever as seguintes situações: - Transações com campos inválidos - Transações com valores nos limites - Transações incompletas - Transações incompatíveis - Transações em duplicidade Passos: - Compreensão da lógica do programa - Simulação dos dados (pertinentes ao teste a ser realizado) - Elaboração dos formulários de controle - Transcrição dos dados para o computador - Preparação do ambiente de teste - Processamento do teste - Avaliação dos resultados - Emissão de opinião sobre o teste.

  • Qual disciplina é essa?

  • tirou de onde essa questão? qual a dificuldade de seguir as bibliografias consagradas e delimitar o assunto p****? cobrem Pressman e Somerville, apenas Pressman e Somerrville!!!


ID
2707552
Banca
FCC
Órgão
Prefeitura de São Luís - MA
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Uma filial utiliza um sistema ERP via conexão remota, uma vez que o sistema de gestão está instalado no Data Center da sede da empresa. Nesse cenário, são considerados atributo de objeto de medição, medida básica e medida derivada de resultados de TI, respectivamente:

Alternativas
Comentários
  • Disponibilidade da aplicação para o usuário; Total de horas de indisponibilidade; Média mensal de indisponibilidade


ID
2707564
Banca
FCC
Órgão
Prefeitura de São Luís - MA
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

A avaliação de controles específicos implementados para prevenir, detectar e corrigir erros e irregularidades em transações durante a entrada, processamento e saída de dados dos sistemas de informação é escopo

Alternativas
Comentários
  • Auditoria de Aplicativos:

    – Principais entradas dos sistemas;

    – Intervalo de processamentos;

    – Principais saídas.


ID
2707567
Banca
FCC
Órgão
Prefeitura de São Luís - MA
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

É fator de risco associado à gestão dos ativos de TI e passível de auditoria:

Alternativas
Comentários
  • letra E


ID
2707570
Banca
FCC
Órgão
Prefeitura de São Luís - MA
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Através de uma auditoria por amostragem, foi constatada a falha em controles internos de acesso aos sistemas de informação de uma empresa. Diante do risco de auditoria, para aprofundar exames minuciosamente e de forma planejada, o Auditor deve aplicar:

Alternativas
Comentários
  • O exame de Revisão Analítica é executado quando nos testes aplicados observa-se uma inconsistência de dados e, desta forma sai da análise usual de amostragem para uma análise meticulosa, buscando provas nos registros contábeis e nos procedimentos de auditoria. Objetivo: O trabalho tem como objetivo geral verificar se o procedimento da Revisão Analítica de Auditoria aponta inconformidades nas contas relatadas nos pareceres dos auditores independentes.


ID
2707576
Banca
FCC
Órgão
Prefeitura de São Luís - MA
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Em um programa de auditoria, a abordagem de executar as mesmas tarefas feitas em sistemas computacionais, de forma manual e em paralelo com o computador, conferindo apenas as entradas e saídas do processamento, é conhecida como

Alternativas
Comentários
  • Abordagem ao redor do computador:
        -Principais características:
            .Não exige conhecimento extenso de tecnologia dainformação.
            .O auditor analisa os documentos fonte, e suas respectivas entradas e saídas.
            .Utiliza-se rotinas manuais.
            .Tem pouco envolvimento nos registros [logs] gerados pelo computador.
        -Principal vantagem:
            .Custos mais baixos.

    Abordagem através do computador:
        -Principais características:
            .Capacita o auditor a verificar com maior freqüência as áreas que necessitam de verificação constante.
            .Faz aprovação dos registros [logs] armazenados.
            .Esta abordagem não deixa evidencias documentais através dos controles dos programas.
        -Principal problema:
            .Se for efetuada incorretamente pode levar a grande perdas.

    Abordagem com o computador:
        -Principais características:
            .Possibilita a maior perfeição possível, fazendo uma compilação dos processos automatizados e manuais.
            .Utiliza as capacidade lógicas e aritméticas do computador.
            .Utilização de recursos de gerenciamento de banco de dados.
            .Possibilidades de desenvolver programas específicos paraserem usados pelo auditor.
            .Preferida nas auditorias atuais.
    Fonte: http://www.cin.ufpe.br/~rrbs/SA_/Aula%203%20-Auditoria.pdf


ID
2707582
Banca
FCC
Órgão
Prefeitura de São Luís - MA
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Uma empresa está elaborando e divulgando para seus funcionários, um conjunto de documentos que explicam as regras de pagamento por serviços de desenvolvimento de software, com a finalidade de fazer com que as pessoas saibam quais as suas responsabilidades. Para a auditoria, essas ações fazem parte do desenvolvimento

Alternativas
Comentários
  • Link que ajuda a entender um pouco, como era muito extenso não resumi. Segue:

    https://portaldeauditoria.com.br/o-processo-de-controle-interno-segundo-o-coso/

  • Os 5 elementos do Controle Interno são:

    - Ambiente de Controle;

    - Avaliação e Gerenciamento dos Riscos;

    - Atividade de Controle;

    - Informação e Comunicação;

    - Monitoramento.

    * Ambiente de controle é a consciência de controle da entidade, sua cultura de controle. Ambiente de controle é efetivo quando as pessoas da entidade sabem quais são suas responsabilidades, os limites de sua autoridade e se têm a consciência, competência e o comprometimento de fazerem o que é correto da maneira correta.


ID
2707588
Banca
FCC
Órgão
Prefeitura de São Luís - MA
Ano
2015
Provas
Disciplina
Governança de TI
Assuntos

Uma auditoria sobre as compras internacionais de bens e serviços de informática de um ente da administração pública irá considerar correto o edital que

Alternativas
Comentários
  • preclusão = perda do direito de agir


ID
2763202
Banca
FCC
Órgão
Prefeitura de São Luís - MA
Ano
2018
Provas
Disciplina
Governança de TI
Assuntos

Um Auditor Fiscal criou um instrumento para ser utilizado em um procedimento de auditoria de TI no qual constavam o conjunto de questões objetivas, lacunas para respostas baseadas na escala Likert e um espaço para comentários. Este instrumento, que visa auxiliar a avaliação dos controles internos instituídos para mitigar os riscos inerentes ao processo auditado, é conhecido como

Alternativas
Comentários
  • QACI - questionários de avaliação de controle interno

  • QACI questionário de avaliação de controle interno - visa auxiliar a avaliação dos controles internos

  • O QACI é um conjunto de afirmativas que visa auxiliar a avaliação dos controles instituídos para mitigar os riscos inerentes ao processo auditado. As afirmativas, pontuadas de 1 a 5, permitem a avaliação de cada componente do COSO I (Ambiente de Controle, Avaliação de Risco, Procedimentos de Controle, Informação e Comunicação, Monitoramento) no âmbito da unidade auditada. Os componentes do COSO I também serão pontuados de 1 a 5, conforme a média aritmética das afirmações pertencentes a eles. 

    MORC - Mapeamento dos Objetivos, Riscos e Controles

    NACI - Nota de Avaliação sobre o Controle Interno

    QDRA - quadra

    FACA - talher


ID
2763205
Banca
FCC
Órgão
Prefeitura de São Luís - MA
Ano
2018
Provas
Disciplina
Governança de TI
Assuntos

Os controles internos, visando facilitar o processo de auditoria de TI, podem ser implantados de três modos, dentre os quais se encontra o

Alternativas
Comentários
  • Segundo Peters (2007, p.39), o controle interno pode ser:

    a) preventivo – que tem por objetivo atuar de forma antecipada para evitar perdas e desperdícios;

    b) detectivo – que visa detectar falhas nas atividades desenvolvidas;

    c) corretivo – que visa corrigir falhas já existentes.


ID
2791696
Banca
CCV-UFC
Órgão
UFC
Ano
2013
Provas
Disciplina
Governança de TI
Assuntos

A auditoria é uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada entidade com o objetivo de verificar sua conformidade com certos objetivos e políticas institucionais, orçamentos, regras, normas ou padrões. Em relação à auditoria, selecione a opção correta:

Alternativas

ID
2813254
Banca
FCC
Órgão
SEFAZ-GO
Ano
2018
Provas
Disciplina
Governança de TI
Assuntos

Uma organização deve estar em consonância com a Lei Sarbanes-Oxley que determina que os relatórios financeiros e controles associados tenham fidedignidade e que responsabiliza conjuntamente diretores e o responsável pela área de finanças por atos lesivos aos acionistas e ao mercado. Para atender a essa Lei, os aplicativos transacionais desenvolvidos pela área de Tecnologia da Informação, geradores de fatos contábeis e financeiros, NÃO precisarão

Alternativas
Comentários
  • Gabarito: E


    Segundo Aguinaldo Aragon Fernandes, para a área de Ti, os aplicativos transacionais da empresa devem:

    > Ter disponibilidade de acesso e emissão de relatório de resultados financeiros e contábeis.

    > Armazenar os dados e as informações de forma adequada e com segurança.

    > Ter a possibilidade de implementar trilhas de auditoria e verificação de processos.

    > Ter os seus riscos (assim como os pertinentes à infraestrutura) conhecidos e gerenciados.


    Logo, focar nos aspectos de ergonomia e usabilidade, não estão entre os alternativas apontados por Aragon.

  • A, B, C precisa de mais! Está aderente aos princípios que a governança de TI traz, que é transparência, independência e prestação de contas.


    Outro detalhe é a opção D, que para que as informações sejam confiáveis, tem-se que entender os riscos e são conhecidos e gerenciados, aí atendendo detalhes do gerenciamento de riscos do PMBOK 5ed e também do COBIT 5.


    Letra E, não precisa para o que a questão pede, por isso é o gabarito.


    O fato das informações financeiras, gerenciais, estratégicas etc estarem em sistemas de informação, os gestores de negócio precisam ter garantias que as informações nestes sistemas são confiáveis. Para se ter uma ideia, após os escândalos de 2001, o congresso americano aprovou uma lei chamado Sarbanes-Oxley, mais conhecida por SOX, na qual os executivos de empresas com ações na bolsa de NY são responsabilizados criminalmente por desvios nas demonstrações financeiras, podendo além de levar multa, ser preso também, mesmo que os executivos não tenham participações diretas. Ainda podemos citar o Acordo da Basiléia II, firmado em 2004, que impõe uma série de exigências às instituições financeiras com impacto direto em TI, tais como capacidade de armazenamento de dados, integridade das transações, segurança, contingência, planejamento da capacidade, integridade na emissão de relatórios, dentre outros.


  • Confesso que fiquei entre a (a, e)

  • De onde surgiu essa lei?


ID
2846302
Banca
FCC
Órgão
SEFAZ-SC
Ano
2018
Provas
Disciplina
Governança de TI
Assuntos

As soluções em Big Data Analytics, usadas, por exemplo, pela Fazenda Pública principalmente para evitar sonegações de tributos, trabalham com algoritmos complexos, agregando dados de origens diversas, relacionando-os e gerando conclusões fundamentais para a tomada de decisões. Na execução dessas análises pelos auditores, considere:


I. Dados estruturados.

II. Dados semiestruturados.

III. Dados não estruturados.

IV. Dados brutos, não processados.

V. Esquemas de dados gerados no momento da gravação.


Sobre um repositório de armazenamento, que contenha uma grande quantidade de dados a ser examinada, deverão ser utilizados APENAS os que constam de

Alternativas
Comentários
  • Todos os dias, "coisas" se conectam à internet com a capacidade para compartilhar, processar, armazenar e analisar um volume enorme de dados entre si. Essa prátia é o que une o conceito de IoT ao de big data. Big data é um termo em evolução que descreve qualquer quantidade volumosa de dados estruturados, semiestruturados ou não estruturados que têm o potencial de ser explorados para obter informações.

    ....


    O conceito de big data pode implicar, junto com o de data science, a capacidade de transformar dados brutos em gráficos e tabelas que permitam a compreensão do fenômeno a ser demonstrado;



    Fonte: A internet das coisas. Eduardo Magrani


    GABARITO ALTERNATIVA D

  • Letra (d)

    Dados do Big Data:

    1. Estruturada, em que os dados podem ser armazenados, acessados e processados em formato fixo, como, por exemplo, uma tabela em um banco de dados relacional;

    2. Não-estruturada, em que os dados apresentam formato ou estrutura desconhecidos, em que não se sabe extrair os valores desses dados em forma bruta.

    Como exemplo, têm-se as saídas da pesquisa do Google, que é uma fonte de dados heterogênea contendo uma combinação de arquivos de texto simples, imagens, vídeos, etc.;

    3. Semiestruturada, em que os dados consistem de marcações internas que identificam e separam elementos de dados em uma estrutura (metadados), permitindo agrupamento de informações e hierarquias.

    Como exemplo, têm-se dados de e-mail, dados de arquivos XML, JSON, e base de dados NoSql.

  • A questão é um pouco confusa. Dada a característica da variedade, as aplicações de big data analytics trabalham com dados estruturados, semiestruturados e não estruturados. Além disso, na minha visão, quando falamos de dados brutos/não processados, também estamos falando de dados não estruturados, então podemos considerá-los também.

    Penso que o erro do item V diz respeito à características dos sistemas NoSQL de prescindirem de um esquema. Assim, não haveria a necessidade de gerar um esquema no momento da gravação dos dados, já que os sistemas comportariam também o armazenamento dos dados não estruturados ou semiestruturados.

  • Devem ser utilizados apenas Dados Estruturados, Dados Semiestruturados, Dados Não Estruturados e Dados Brutos.

    Os Dados Brutos designam os dados/valores recolhidos e armazenados tal qual foram adquiridos, sem terem sofrido o menor tratamento. Apresentam-se como um conjunto de números, caracteres, imagens ou outros dispositivos de saídas para converter quantidades físicas em símbolos, num sentido muito extenso. No entanto, esquemas de dados gerados no momento da gravação são dados temporários e, normalmente, não são úteis como fonte de dados para Big Data Analytics.

    Gabarito: Letra D

  • Devem ser utilizados apenas Dados Estruturados, Dados Semiestruturados, Dados NãoEstruturados e Dados Brutos. Os Dados Brutos designam os dados/valores recolhidos e armazenados tal qual foram adquiridos, sem terem sofrido o menor tratamento. Apresentam-se como um conjunto de números, caracteres, imagens ou outros dispositivos de saídas para converter quantidades físicas em símbolos, num sentido muito extenso. No entanto, esquemas de dados gerados no momento da gravação são dados temporários e, normalmente, não são úteis como fonte de dados para Big Data Analytics. 


ID
2896357
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-RS
Ano
2019
Provas
Disciplina
Governança de TI
Assuntos

A evidência verificável de que determinado programa de auditoria existe consiste na geração e na manutenção de registros, cujas principais categorias são

Alternativas
Comentários
  • Muita onda essa questão aqui... Essa pergunta procede de que método/Material/Conceito na Governança para que eu possa pesquisar?

  • viagem

  • Esta questão saiu daqui:

    NBR ISO 19011 Auditoria de Sistema (Diretrizes para auditorias de sistema de gestão da qualidade e/ou ambiental)

    Tópicos desta Norma:

    1 Objetivo e campo de aplicação

    Esta Norma fornece orientação sobre os princípios de auditoria, gestão de programas de auditoria, realização de

    auditorias de sistema de gestão da qualidade e auditorias de sistema de gestão ambiental, como também orientação

    sobre a competência de auditores de sistemas de gestão da qualidade e ambiental.

    É aplicável a todas as organizações que necessitam realizar auditorias internas ou externas de sistemas de gestão da

    qualidade e/ou ambiental ou gerenciar um programa de auditoria.

    A aplicação desta Norma para outros tipos de auditorias é possível, em princípio, contanto que, em tais casos, seja dada

    consideração especial à identificação da competência necessária aos membros da equipe da auditoria.

    (...)

    5 Gerenciando um programa de auditoria.

    (...)

    5.5 Registros do programa de auditoria

    Convém que sejam mantidos registros para demonstrar a implementação do programa de auditoria e convém que incluam

    o seguinte:

    a) registros relativos a auditorias individuais, tais como

    - planos de auditoria,

    - relatórios de auditoria,

    - relatórios de não-conformidade,

    - relatórios de ação corretiva e preventiva, e

    - relatórios de ações de acompanhamento de auditoria, se aplicável;

    b) resultados de análise crítica do programa de auditoria;

    c) registros relativos a pessoal de auditoria (isto é, uma equipe), incluindo assuntos tais como

    - competência do auditor e avaliação de desempenho,

    - seleção da equipe de auditoria, e

    - manutenção e aperfeiçoamento da competência

    Convém que os registros sejam mantidos e salvaguardados adequadamente.

    Fonte: 

  • A Banca sempre vai vim com questões para pegar o candidato, mais aquele que consegue pegar a essência da questão,mesmo que por hora não entenda, o importante é acertar.

    #Rumo assinatura da posse, SOU IMPARÁVEL.

  • A questão cobra conhecimento sobre os registros que devem ser mantidos para evidenciar a implementação do programa de auditoria.
    A norma NBR ISO 19011, que fornece, entre outras coisas, orientação sobre a gestão de programas de auditoria, aponta a necessidade de gerar, gerenciar e manter os seguintes registros de auditoria que demonstrem a implementação do programa de auditoria:


    "a) Registros relativos a auditorias individuais (ex: planos de auditoria, relatórios de auditoria, relatórios de não - conformidade, relatórios de ação corretiva e preventiva, e relatórios de ações de acompanhamento de auditoria, se aplicável).

    b) Resultados de análise crítica do programa de auditoria.

    c) Registros relativos a pessoal de auditoria (ex: competência do auditor e avaliação de desempenho, seleção da equipe de auditoria e manutenção e aperfeiçoamento da competência)." [1]

    Assim, é possível verificar que apenas a alternativa D apresenta as categorias da norma.


    Gabarito da professora: Letra D.



    Referência:

    [1] NBR ISO 19011 - Diretrizes para auditorias de sistema de gestão da qualidade e/ou ambiental, ABNT – Associação Brasileira de Normas Técnicas, Rio de Janeiro, Nov 2002.


ID
2985721
Banca
FCC
Órgão
SEFAZ-BA
Ano
2019
Provas
Disciplina
Governança de TI
Assuntos

Um Auditor Fiscal da área de Tecnologia da Informação está participando da implantação de controles Gerais de TI relacionados ao desenvolvimento de sistemas, alterações de programas e segregação de funções. Percebeu que na organização inexiste processo sistematizado para desenvolvimento e manutenção de sistemas e, como controle, sugeriu, corretamente, que

Alternativas
Comentários
  • Não precisa nem saber do assunto pra saber que a A é correta,dentre as alternativas a opção mais viável é esta.

  • #Rumo a posse, sou IMPARÁVEL.

  • Brincadeira pra crianças. Tá ficando insano kkk

ID
3347986
Banca
IBADE
Órgão
IF-RO
Ano
2019
Provas
Disciplina
Governança de TI
Assuntos

Na metodologia de Auditoria em Sistemas de Informação, uma fase estabelece que os testes de validação dos pontos de controle são executados segundo as especificações e parâmetros determinados nas etapas anteriores. Essa fase é denominada:

Alternativas

ID
3396514
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-DF
Ano
2020
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao plano de continuidade de negócios, a assinatura digital e a auditoria, julgue o item a seguir.


São objetivos da auditoria a revisão e o exame independentes de registros e atividades do sistema, para testar a adequabilidade dos controles desse sistema, de modo a verificar se há obediência às políticas e aos procedimentos estabelecidos.

Alternativas
Comentários
  • GABARITO - CERTO

     

    Não se pode depender dos registros do sistema para fazer auditoria. Pelo contrário, a auditoria inclusive pode apontar se os registros obedecem à política da organização.

     

    FONTE - direcaoconcursos

  • A questão cobra conhecimento sobre o papel da auditoria de sistemas dentro do contexto de segurança da informação.

    As organizações estabelecem políticas e procedimentos de segurança da informação que devem ser observados no desenvolvimento de sistemas da informação.

    No entanto, na fase operacional do ciclo de vida de um sistema, a segurança tende a se degradar pois o contexto operacional muda continuamente: os usuários do sistema tendem a descobrir novas maneiras de ignorar, intencionalmente ou não, os requisitos de segurança, principalmente se existir uma percepção de que se ignorar os requisitos de segurança a sua produtividade será otimizada ou que não haverá impactos significativos para eles ou para os sistemas; e as políticas e procedimentos ficam desatualizados diante da rápida mudança tecnológica.
    Diante disso, conforme publicação de introdução a segurança da informação do NIST (National Institute of Standards and Technology – USA), as organizações podem fazer uso de três métodos básicos para manter a operação adequada:
    1. Avaliação do sistema: “processo contínuo de avaliação da segurança do sistema, em todo ou parte" [1].
    2. Auditoria do sistema: “revisão e exame independentes de registros e atividades para avaliar a adequabilidade dos controles do sistema e garantir a conformidade com as políticas e procedimentos operacionais estabelecidos" [1].

    3. Monitoramento do sistema: “processo para manter o conhecimento contínuo sobre vulnerabilidades e ameaças para apoiar as decisões de gerenciamento de riscos organizacionais" [1].

    Nesse contexto, as trilhas de auditoria podem ser implementadas durante o desenvolvimento dos sistemas de informação. Uma trilha de auditoria é “um registro de indivíduos que acessaram um sistema, bem como quais operações foram executadas por qual usuário e em qual período" [1], ou seja, é um registro cronológico das atividades do sistema desde o seu início até o resultado final com a indicação dos responsáveis.
    Em conjunto com as ferramentas e procedimentos apropriados, as trilhas de auditoria podem ajudar a detectar violações de segurança, problemas de desempenho e falhas nos aplicativos a fim de estabelecer recomendações de mudanças e realizar as devidas responsabilizações.
    Assim, a questão está correta e aderente ao conceito internacional de auditoria de sistemas.


    Gabarito da professora: CERTO.



    Referência:

    [1] NIST Special Publication 800-12, An Introduction to Information Security, Michael Nieles, Kelley Dempsey , Victoria Yan Pillitteri, 2017, tradução da professora.

  • Veja a solução da resposta no vídeo do Professor Vinícius Gnandt: https://youtu.be/CPAllPeRqm0

  • certa

    o auditor, para determinar a extensão e o alcance da fiscalização, deve examinar e avaliar o grau de confiabilidade dos controles internos” (Normas de Auditoria da INTOSAI).

    “O papel do auditor é auditar as políticas, práticas e procedimentos de controle interno de uma organização, a fim de assegurar que os controles são adequados para se alcançar a missão institucional”. (Intosai, Controle Interno: estabelecendo uma base para prestação de contas no governo, 2001)


ID
3532222
Banca
INSTITUTO AOCP
Órgão
IBGE
Ano
2019
Provas
Disciplina
Governança de TI
Assuntos

Qual dos seguintes serviços está relacionado com a auditoria do sistema operacional?

Alternativas
Comentários
  • GABARITO: D

    O Syslog é o sistema de registro de eventos, seu objetivo é armazenar mensagens de eventos ocorridos no sistema, permitindo ao administrador, localizar possíveis falhas ou tentativas de invasão no sistema


ID
3676759
Banca
CESPE / CEBRASPE
Órgão
TCE-SC
Ano
2015
Disciplina
Governança de TI
Assuntos

Com relação aos conceitos gerais de auditoria e aos papéis utilizados na sua execução, julgue o item seguinte.

 
Como regra geral, os papéis de trabalho são de propriedade exclusiva do auditor. A seu critério, partes ou excertos desses papéis podem ser postos à disposição do auditado, que deve autorizar formalmente, salvo em situações legais específicas, a sua entrega a terceiros.

Alternativas
Comentários
  • Gabarito errado! A questão é a mesma da Q642986.

  • como assim, a mesma questão de um lado é certa, do outro errada?

ID
3676930
Banca
CESPE / CEBRASPE
Órgão
TCE-SC
Ano
2015
Disciplina
Governança de TI
Assuntos

Com relação aos conceitos gerais de auditoria e aos papéis utilizados na sua execução, julgue o item seguinte.


Embora as técnicas de trabalho das auditorias interna e externa não apresentem diferenças fundamentais, a auditoria interna goza de maior credibilidade perante os usuários do campo externo da empresa, por conhecer melhor a situação desta e por dispor de informações mais detalhadas. Em compensação, a auditoria externa está mais habilitada a perceber as ineficiências de ordem administrativa e operacional.

Alternativas
Comentários
  • Gabarito: E

    Realmente, as técnicas de trabalho das auditorias interna e externa não apresentem diferenças fundamentais. Entretanto, os conceitos seguintes estão invertidos, pois quem goza de maior credibilidade perante os usuários do campo externo da empresa é a auditoria externa, por ser composta de profissionais que não fazem parte da estrutura organizacional da empresa auditada, o que lhe concede maior independência. Além desse erro, a questão traz outro equívoco, pois quem está mais habilitada a perceber as ineficiências de ordem administrativa e operacional é a auditoria interna, já que faz parte da empresa e conhece a fundo suas peculiaridades. 

    Disponível em: https://dhg1h5j42swfq.cloudfront.net/2016/06/01235908/TCE-SC-Coment%C3%A1rios-das-quest%C3%B5es-2016.pdf


ID
3704362
Banca
ESAF
Órgão
SUSEP
Ano
2006
Disciplina
Governança de TI
Assuntos

Durante a execução da auditoria interna, o auditor

Alternativas
Comentários
  • aLtomaticamente kkk