Questões de Governança de TI - Auditoria de TI para Concurso - Página 3

Q576153

Ano: 2015 Banca: FGV Órgão: TJ-RO Prova: FGV - 2015 - TJ-RO - Analista de Sistemas |

Q576153 Governança de TI

Durante a execução de uma auditoria de TI, o auditor pode encontrar certos fatos significativos, dignos de relato, que demonstrem boas práticas de gestão quando comparadas com critérios estabelecidos no Programa de Auditoria. Nesse caso, esses fatos são denominados:

A

achados de auditoria positivos;

B

achados de auditoria negativos;

C

achados de auditoria em conformidade;

D

comunicação de auditoria positiva;

E

comunicação de auditoria negativa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q576152

Ano: 2015 Banca: FGV Órgão: TJ-RO Prova: FGV - 2015 - TJ-RO - Analista de Sistemas |

Q576152 Governança de TI

Segundo a Resolução nº 171/2013 do CNJ, uma avaliação de risco deve ser realizada durante a fase de planejamento de auditoria. Nessa avaliação, a mesma resolução orienta que os riscos:

A

de baixo impacto poderão ser aceitos, sem necessidade de monitoramento;

B

de alto impacto, e com alta probabilidade de ocorrência, deverão ter imediatas medidas saneadoras;

C

de médio impacto não poderão ser aceitos;

D

humanos devem ter prioridade de tratamento em relação aos riscos tecnológicos;

E

de alta probabilidade deverão ser tratados prioritariamente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q576151

Ano: 2015 Banca: FGV Órgão: TJ-RO Prova: FGV - 2015 - TJ-RO - Analista de Sistemas |

Q576151 Governança de TI

Durante um processo de auditoria de TI no tribunal, verificou-se a ocorrência de contratação de gestão de processo de segurança da informação. Nessa situação:

A

há uma não conformidade com as normas ISO de segurança da informação;

B

foi violada a lei de licitações, que não permite a contratação de serviços continuados;

C

não foi cumprida resolução do CNJ, que não permite contratação de gestão de processos de STIC;

D

houve a não observância das regras de gerenciamento de problemas;

E

não ocorreu qualquer irregularidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q576150

Ano: 2015 Banca: FGV Órgão: TJ-RO Prova: FGV - 2015 - TJ-RO - Analista de Sistemas |

Q576150 Governança de TI

Em uma auditoria de TI, não foram aplicados testes substantivos pelo auditor. Nesse caso, a falta de aplicação significa que:

A

não foi verificado se a comunicação de resultados aos responsáveis está sendo realizada;

B

eventuais testes de conformidade realizados durante a auditoria perderam a validade;

C

não foi verificado se normas internas da organização estão sendo seguidas;

D

não foi verificado se de fato realmente ocorreu aquilo que está registrado;

E

não é mais possível realizar uma análise de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q553048

Ano: 2015 Banca: NC-UFPR Órgão: ITAIPU BINACIONAL Prova: NC-UFPR - 2015 - ITAIPU BINACIONAL - Sistema de Informação ou Ciências da Computação - Auditoria |

Q553048 Governança de TI

Quanto à atuação profissional, responsabilidades e controle sobre as mesmas, considere as seguintes afirmativas:

1. O que se pretende, com a implementação de controles internos, é: i) a garantia da observância às normas vinculantes; ii) a confiabilidade e tempestividade das informações; iii) a prevenção a erros e fraudes; iv) a salvaguarda dos ativos; v) o aperfeiçoamento do Sistema de Controle Interno; e vi) a governança institucional.

2. Os profissionais que executam atividades específicas dentro das várias modalidades das categorias da área tecnológica devem assumir a responsabilidade técnica por todo o trabalho que realizam.

3. O que distingue o profissional de TI perante a sociedade é o conhecimento sobre computadores, suas teorias e métodos, o que se pode ou não fazer com os computadores e como fazer. O conhecimento, entretanto, traz responsabilidades, e nesse aspecto o princípio fundamental, na dimensão da ética profissional, é não causar danos aos artefatos computacionais sob a responsabilidade do profissional.

4. Dentre as responsabilidades normalizadas para o profissional de TI está a auditoria. Cabe a esse profissional, no papel de auditor, compreender as informações utilizadas pelo auditor para chegar às conclusões em que se fundamenta a sua opinião.

Assinale a alternativa correta.

A

Somente a afirmativa 2 é verdadeira.

B

Somente as afirmativas 1 e 2 são verdadeiras.

C

Somente as afirmativas 3 e 4 são verdadeiras.

D

Somente as afirmativas 1, 3 e 4 são verdadeiras.

E

Somente as afirmativas 1, 2 e 4 são verdadeiras.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q553047

Ano: 2015 Banca: NC-UFPR Órgão: ITAIPU BINACIONAL Prova: NC-UFPR - 2015 - ITAIPU BINACIONAL - Sistema de Informação ou Ciências da Computação - Auditoria |

Q553047 Governança de TI

Segundo Willian Attie, em seu livro Auditoria – Conceitos e Aplicações, a origem do termo auditor provém da palavra inglesa to audit (examinar, ajustar, corrigir, certificar). Sobre a auditoria, assinale a alternativa correta

A

A conferência de cálculos é o procedimento de auditoria voltado para a constatação da adequação das operações aritméticas estabelecidas através de regras de cálculo, instanciadas em planilhas eletrônicas e formalizadas através de documento de normatização, conforme padrão estabelecido pelo IIA (Institute of Internal Auditors).

B

É de responsabilidade da auditoria a identificação de erros operacionais e irregularidades.

C

A efetividade da auditoria está embasada na análise conjunta de dois elementos: critério e efeito.

D

Auditoria é a confrontação entre uma situação identificada frente a um determinado critério, em suma, a comparação entre o fato efetivamente ocorrido e o que deveria ocorrer.

E

Os programas de auditoria referem-se aos softwares estabelecidos através dos modelos do IIA e utilizados pelos auditores credenciados para a avaliação interna de uma organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q553046

Ano: 2015 Banca: NC-UFPR Órgão: ITAIPU BINACIONAL Prova: NC-UFPR - 2015 - ITAIPU BINACIONAL - Sistema de Informação ou Ciências da Computação - Auditoria |

Q553046 Governança de TI

A atuação do profissional de TI é ampla, especialmente pelo nível de abrangência com que as tecnologias se apresentam no dia a dia de uma organização. Além do desempenho de distintos papéis dentro de uma organização, o profissional da área de TI costumeiramente apoia a consecução de outras atividades meio ou fim em uma organização. A respeito do tema, identifique como verdadeiras (V) ou falsas (F) as seguintes afirmativas:

( ) A abrangência da atuação da área de TI é estabelecida pela Lei 1.561/2003, que regulamenta o exercício profissional da área.

( ) Segundo a NBC TA 330, procedimento substantivo é o procedimento de auditoria planejado para detectar distorções relevantes no nível de afirmações.

( ) A NBC TA 330 define teste de controle como o procedimento de auditoria planejado para avaliar a efetividade operacional dos controles na prevenção ou detecção e correção de distorções relevantes no nível de afirmações.

Assinale a alternativa que apresenta a sequência correta, de cima para baixo.

A

V – F – V.

B

F – V – V.

C

V – V – F.

D

V – V – V.

E

F – V – F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q553045

Ano: 2015 Banca: NC-UFPR Órgão: ITAIPU BINACIONAL Prova: NC-UFPR - 2015 - ITAIPU BINACIONAL - Sistema de Informação ou Ciências da Computação - Auditoria |

Q553045 Governança de TI

Segundo o The Institute of Internal Auditors, “a auditoria interna é conduzida em diversos ambientes legais e culturais; entre organizações que variam de propósito, tamanho, complexidade e estrutura; e por pessoas dentro ou fora da organização". Sobre esse assunto, assinale a alternativa correta.

A

O propósito, a autoridade e a responsabilidade da atividade de auditoria interna devem estar formalmente definidos no plano de negócio de organização.

B

A atividade de auditoria interna é subordinada diretamente ao presidente do conselho de administração da organização, tendo independência sobre os demais níveis, guardando dependência apenas junto ao presidente do conselho de administração.

C

Os auditores internos devem adotar uma atitude sempre imparcial e isenta, evitando conflito de interesses de qualquer natureza.

D

Os auditores internos podem avaliar operações específicas pelas quais tenham tido responsabilidade prévia, desde que os papéis sejam definidos no início da atividade avaliativa.

E

O programa de avaliação da qualidade e melhoria deve contemplar exclusivamente avaliações externas, contratadas junto a consultorias registradas no IIAK.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q539815

Ano: 2015 Banca: CONSULPLAN Órgão: HOB Prova: CONSULPLAN - 2015 - HOB - Analista de Políticas Públicas - Área de Sistemas |

Q539815 Governança de TI

Uma auditoria em sistema computacional tem por finalidade verificar de que forma ele foi executado, ou seja, conferir se tudo está funcionando de acordo com o que foi planejado. Utiliza‐se para verificar a configuração atual de um sistema e, com isso, identificar se o mesmo está de acordo com os padrões estabelecidos e/ou adquiridos. A auditoria pode ser feita manualmente ou mesmo através de algum software específico. Antes da análise os dados precisam ser identificados e coletados. Existem muitas formas de se fazer isso e uma delas envolve avaliar procedimentos de controle de mudança e adequação de controles, regras e esquemas. A afirmação anterior refere‐se a:

A

Política de revisão.

B

Lista de verificação.

C

Configurações de revisão.

D

Documentação de revisão.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q539145

Ano: 2010 Banca: ZAMBINI Órgão: PRODESP Prova: ZAMBINI - 2010 - PRODESP - Analista de Informática - Produção |

Q539145 Governança de TI

Com relação a técnicas e procedimentos de avaliação dos controles de processamento de dados, existem seis categorias de controles gerais que devem ser consideradas em auditorias. Uma delas é a de Programa Geral de Segurança. Assinale a alternativa de descreve corretamente os objetivos dessa categoria.

A

Limita e supervisiona o acesso aos programas e arquivos críticos para o sistema, que controla o hardware do sistema computacional e protege as aplicações presentes.

B

Oferece a estrutura para: (1) gerência do risco, (2) desenvolvimento de políticas de segurança, (3) atribuição das responsabilidades de segurança e (3) supervisão da adequação dos controles gerais da entidade.

C

Controles que garantem que, na ocorrência de eventos inesperados, as operações críticas não sejam interrompidas, ou sejam imediatamente retomadas, e os dados críticos sejam protegidos.

D

Previnem a implementação ou modificação não autorizada de programas.

E

Verificar políticas, procedimentos e estrutura organizacional estabelecidos para organizar as responsabilidades de todos os envolvidos nas atividades relacionadas à área da informática.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q539144

Ano: 2010 Banca: ZAMBINI Órgão: PRODESP Prova: ZAMBINI - 2010 - PRODESP - Analista de Informática - Produção |

Q539144 Governança de TI

Dentre a documentação gerada pela auditoria de sistemas está o Certificado de Controle Interno, que vem a ser

A

parte do planejamento da auditoria, os pontos de controle testados e serve como referência para futuras auditorias.

B

um indicativo de que o ambiente está em boa, razoável ou má condição em relação aos parâmetros de controle interno. Apresenta a opinião da auditoria em termos globais e sintéticos.

C

laudo que visa explicitar as economias financeiras a serem feitas com a adoção das recomendações efetuadas.

D

a documentação do ambiente e dos trabalhos realizados como: relação de programas, relação de arquivos do sistema, relação de relatórios e tela.

E

uma relação dos objetivos do projeto da auditoria.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q526166

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Técnico de Controle Externo-Auditoria de Tecnologia da Informação |

Q526166 Governança de TI

Uma auditoria está sendo feita para avaliar se a equipe de TI dedicada a configurar perfis de acesso às transações dos sistemas de aplicação cumpre com as regras de atestação e revogação de acessos, determinadas pelos responsáveis pelas informações de negócios. Essa auditoria, que não tem foco em avaliar a eficácia dos controles, está dedicada a julgar

A

a conformidade do controle sobre o acesso dos usuários.

B

os impedimentos de acesso dos usuários.

C

o sucesso de acesso dos usuários.

D

os efeitos do acesso indevido por usuários.

E

os resultados operacionais obtidos pelo uso dos sistemas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q526165

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Técnico de Controle Externo-Auditoria de Tecnologia da Informação |

Q526165 Governança de TI

O planejamento de procedimentos adicionais de auditoria de sistemas de informação contábeis deve considerar as razões para a avaliação atribuída ao risco de distorção relevante no nível de afirmações para cada classe de transações, saldo de contas e divulgações, incluindo:

I. o risco inerente às características particulares da classe de transações eletrônicas e seus dados.

II. obter evidência de auditoria para determinar se os controles estão operando eficazmente.

III. obter evidência de auditoria mais persuasiva quanto menor for a avaliação de risco do auditor.

IV. o esgotamento da análise dos riscos avaliados de distorção relevante no nível de afirmações.

Está correto o que se afirma APENAS em

A

II e IV.

B

II e III.

C

III e IV.

D

I e III.

E

I e II.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q526164

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Técnico de Controle Externo-Auditoria de Tecnologia da Informação |

Q526164 Governança de TI

Em uma auditoria para verificar a confiabilidade e integridade dos dados de um sistema de informação, o auditor identificou um grande risco de amostragem e pretende trabalhar com uma maior taxa aceitável de desvio, considerando que a taxa esperada de desvio é pequena. Neste caso, a amostra deve

A

ser grande, procurando alcançar um espaço amostral próximo ao universo das observações.

B

ser pequena, com um espaço amostral reduzido em relação ao universo das observações.

C

ser coletada em diversos momentos, de maneira a ampliar o espaço amostral.

D

contemplar todo o universo de possíveis observações.

E

tratar de forma indiferente o tamanho da amostra.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q526163

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Técnico de Controle Externo-Auditoria de Tecnologia da Informação |

Q526163 Governança de TI

Um auditor coletou relatórios produzidos por um analista de banco de dados aplicando SQL para verificar se ainda existe configuração de liberação de acesso de pessoas desligadas da empresa aos sistemas de informação. Esses relatórios são considerados

A

papéis de trabalho da auditoria.

B

pareceres da auditoria.

C

fatos geradores.

D

procedimentos de auditoria.

E

relatórios finais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q526162

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Técnico de Controle Externo-Auditoria de Tecnologia da Informação |

Q526162 Governança de TI

Um Tribunal de Contas deseja estabelecer uma auditoria com a finalidade de realizar revisões sistemáticas de programas, organizações, atividades ou segmentos operacionais da entidade, permitindo avaliar e comunicar se os recursos da organização estão sendo usados eficientemente, bem como se estão sendo alcançados os objetivos operacionais. Essa auditoria é obrigatoriamente

A

operacional e deve ser externa.

B

operacional e deve ser interna.

C

independente e deve ser interna.

D

operacional, interna ou externa.

E

independente, interna ou externa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q526161

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Técnico de Controle Externo-Auditoria de Tecnologia da Informação |

Q526161 Governança de TI

Um serviço de auditoria sobre a administração dos sistemas de informação usados pela área de contabilidade acabou de ser executado em uma empresa, entregando para a entidade auditada os papéis da auditoria sem um parecer do auditor, o qual não se sentiu confortável para emitir opinião em função dos seus achados não conclusivos sobre a qualidade das informações contábeis. Essa atitude do auditor não respeita as normas de auditoria estabelecidas na NBC, pois o auditor deveria ter emitido um

A

parecer sem ressalvas.

B

parecer com ressalvas.

C

parecer com abstenção de opinião.

D

parecer adverso.

E

termo circunstanciado de interrupção da auditoria.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q526160

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Técnico de Controle Externo-Auditoria de Tecnologia da Informação |

Q526160 Governança de TI

A área de TI de um Tribunal de Contas estabeleceu um conjunto de auditorias planejado para um determinado período de tempo, com o propósito específico de avaliar a integridade dos dados comunicados entre os sistemas de informação, ou seja, suas interfaces. Essas auditorias fazem parte de

A

um projeto.

B

um programa.

C

uma rotina.

D

um papel.

E

um achado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q507862

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Tecnologia da Informação |

Q507862 Governança de TI

Ao longo de uma auditoria de TI, o auditor deve aplicar testes de conformidade e testes substantivos. Com relação a esses últimos, o objetivo é verificar se:

A

de fato realmente ocorreu o que está registrado;

B

os controles internos estão sendo executados na forma determinada pela organização;

C

os funcionários estão respeitando as normas internas;

D

os resultados estão sendo devidamente comunicados aos responsáveis;

E

as falhas e irregularidades encontradas poderiam ter sido evitadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q507861

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Tecnologia da Informação |

Q507861 Governança de TI

Ao realizar uma fscalização de contratos de TI em um órgão público, verifcou-se que foi comprada, sem licitação, uma certa quantidade de um determinado tipo de equipamento tecnológico para a sua infraestrutura de TI. Na época da aquisição, só existia um único fabricante desse equipamento, sendo tal exclusividade atestada por órgão de registro de comércio. No relatório da fscalização, deve constar que:

A

a aquisição violou a lei de licitações, e que os responsáveis devem ser punidos;

B

a aquisição gerou uma não conformidade com o modelo COBIT, ao tornar a infraestrutura de TI de um órgão público dependente de apenas um fabricante;

C

não há problema com a aquisição, pois no caso há inexigibilidade de licitação;

D

por só haver um fabricante, a licitação pode ser dispensada, e a aquisição é válida;

E

esse tipo de aquisição não está no escopo de uma auditoria de TI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A APROVAÇÃO É DE QUEM NÃO ESPERA

A APROVAÇÃO É DE QUEM NÃO ESPERA

Questões de Concurso Comentadas sobre auditoria de ti em governança de ti

Foram encontradas 89 questões