SóProvas


ID
2625121
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-RS
Ano
2018
Provas
Disciplina
Auditoria
Assuntos

A respeito da auditoria de sistemas, julgue os seguintes itens.


I Para a busca de usuários não autorizados e discrepâncias, um dos objetivos da auditoria de sistemas, é suficiente a realização de testes esporádicos e aleatórios, o que serve também para verificar se o sistema é pleno em segurança.

II Na auditoria de sistemas, verificam-se a segurança e a acurácia das informações geradas pelo sistema de informação, bem como a privacidade dos dados e das informações.

III São típicos da auditoria de sistemas os testes de segurança do sistema de informação contábil e de privacidade dos dados, que visam à salvaguarda dos ativos da empresa.


Assinale a opção correta.

Alternativas
Comentários
  •  

    SUGESTÃO DE RECURSO: O gabarito preliminar aponta a letra B como a alternativa correta, pressupondo que o item III está errado.

    Silvio Aparecido Crepaldi ensina em sua obra Auditoria Contábil – Teoria e Prática (8ª ed., p. 15) que “a auditoria a auditoria de sistemas informatizados compreende o exame e avaliação dos processos de planejamento, desenvolvimento, testes e sistemas aplicativos. Visa, também, ao exame e avaliação das estruturas lógica, física, ambiental, organizacional, de controle, segurança e proteção de determinados ativos, sistemas aplicativos, software e, notadamente, as informações, visando à qualidade de controles internos sistêmicos e de sua observância em todos os níveis gerenciais”. (grifo nosso)

    Logo, são típicos da auditoria de sistemas os testes de segurança do sistema de informação de uma forma geral, seja relacionado à informação contábil/financeira ou não financeira, e de privacidade dos dados, que visam à salvaguarda dos ativos da empresa. Tal teste não é exclusivo da auditoria contábil, como parece ser o raciocínio do examinador. Pelo exposto, solicita-se a alteração do gabarito para a letra E.

     

    https://www.silviosande.com.br/blog/recursos-provas-de-controle-interno-e-auditoria-cage-rs

     

  • Não foi aceito recurso e gabarito da CESPE permaneceu inalterado. 

  • Cespe lixo.

  • Peçam comentário

  • Quando 80% dos candidatos erram a questão parece bastante óbvio que alguma coisa anormal aconteceu com o enunciado, principalmente se considerarmos que quase a totalidade dos erros foi na alternativa "E", estatisticamente as chances disso ocorrer é nula, confirmando a anomalia da questão. Lamentável senhor examinador.

  • "Proteção de determinados ativos" é diferente de "proteção dos ativos". O sistema de segurança certamente protege ativos intangíveis, informações comerciaise até mesmo a conta bancos, por exemplo, mas daí achar que o sistema de segurança protege os móveis da empresa, por exemplo, é extrapolar.

    Que a cespe é lixo, é. Mas nessa não vi problema.

  • "salvaguarda de ativos da empresa " , diz quais ? não, logo, salvaguarda ativo SIM! Afinal, qualquer auditoria avalia os controles internos, e estes são responsáveis, também, por salvaguardar os ativos da empresa. Não sei como conseguiram ver um erra nessa III. Absurdo.

  • "salvaguarda de ativos da empresa " , diz quais ? não, logo, salvaguarda ativo SIM! Afinal, qualquer auditoria avalia os controles internos, e estes são responsáveis, também, por salvaguardar os ativos da empresa. Não sei como conseguiram ver um erra nessa III. Absurdo.

  • UÉ????? De onde surgiu esse erro?

  • De acordo com o enunciado, o candidato deve demonstrar os conhecimentos acerca das características específicas da auditoria de sistemas.


    Vejamos as afirmativas:


    I - Para a busca de usuários não autorizados e discrepâncias, um dos objetivos da auditoria de sistemas, é suficiente a realização de testes esporádicos e aleatórios, o que serve também para verificar se o sistema é pleno em segurança.

    Errado. Os testes usualmente adotados na auditoria de sistemas são os testes de análises de códigos-fonte, de segurança do sistema de informação contábil e de privacidade dos dados, que auxiliam na busca de usuários não autorizados e discrepâncias. Não são esporádicos nem aleatórios, mas sim planejados e sistemáticos, pois, via de regra, visam assegurar que o sistema atende às necessidades para as quais foi concebido.


    II - Na auditoria de sistemas, verificam-se a segurança e a acurácia das informações geradas pelo sistema de informação, bem como a privacidade dos dados e das informações.

    Correto. A auditoria de sistemas aborda aspectos de integridade, disponibilidade, confidencialidade e privacidade dos dados e informações. Além disso, verifica determinadas características de um sistema de informação, como por exemplo, aderência às normas, controles internos, processamento de dados e usabilidade.


    III - São típicos da auditoria de sistemas os testes de segurança do sistema de informação contábil e de privacidade dos dados, que visam à salvaguarda dos ativos da empresa.

    Errado. Os testes tipicamente realizados na auditoria de sistemas não visam diretamente à salvaguarda dos ativos da empresa, mas sim o controle realizado pela área de TI, a segurança dos sistemas de informação e a integridade e privacidade dos dados. Os testes citados na afirmativa, podem indiretamente auxiliar na salvaguarda dos ativos da empresa, entretanto, esse não é o seu objetivo principal.



    Gabarito do Professor: Letra B.