Questões de Governança de TI - Auditoria de TI para Concurso - Página 4

Q507860

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Tecnologia da Informação |

Q507860 Governança de TI

Entrevistas, questionários e técnicas de análise de dados, entre outros, podem ser usados em uma auditoria de TI:

A

para detecção de falhas e irregularidades nos processos da instituição auditada, descobertas na fase de planejamento;

B

desde que estejam ausentes do relatório fnal apresentado;

C

como técnicas para defnir previamente o escopo da auditoria e o grau de profundidade de sua verifcação;

D

como parte da metodologia utilizada na fase de execução;

E

para determinar os objetivos de controle a serem alcançados ou os efeitos negativos a serem evitados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q507859

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Tecnologia da Informação |

Q507859 Governança de TI

O processo de auditoria de TI deve procurar respeitar certas linhas de ação, como, por exemplo, aquela que diz que:

A

o auditor deve ser um funcionário da organização auditada, trabalhando no setor analisado;

B

a auditoria procura primordialmente garantir o processo de aquisição de produtos e serviços de TI;

C

durante a fase de planejamento, o auditor deve reunir a maior quantidade possível de informações sobre a entidade auditada e seu ambiente de TI;

D

todas as falhas e irregularidades encontradas na fase de execução devam ser coletadas para que os devidos controles sejam implantados na fase seguinte da auditoria;

E

ferramentas computacionais de apoio à auditoria devem ser evitadas, em razão da falta de segurança dos softwares nessa área.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q507858

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Tecnologia da Informação |

Q507858 Governança de TI

Ao fnal de um processo de auditoria, o relatório fnal deve:

A

conter necessariamente a opinião do auditor sobre as não conformidades encontradas;

B

ser revisado por toda a equipe de auditores, para evitar inconsistências;

C

relatar todas as falhas encontradas, não sendo recomendada a divisão nas sub-áreas auditadas;

D

ser bem detalhado, não devendo conter uma síntese dos resultados obtidos, para evitar possíveis interpretações errôneas por parte da alta direção;

E

ser objetivo e estritamente técnico, não cabendo pareceres da gerência superior sobre os achados e recomendações dos auditores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q507857

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Tecnologia da Informação |

Q507857 Governança de TI

Uma auditoria de TI deve estar atenta:

A

aos parâmetros acordados de entrega de serviços, pois a área de TI deve estar estruturada adequadamente para atender aos SLAs (Service Level Agreement) nos contratos;

B

ao processo de gerenciamento de mudanças, para garantir que, depois de um incidente imprevisível, os serviços de TI possam ser restaurados dentro dos limites de tempo preestabelecidos;

C

ao planejamento orçamentário de TI, que deverá acompanhar a execução do planejamento institucional, não podendo haver ajustes em decorrência de variações no suprimento orçamentário ou de mudanças nas demandas;

D

à terceirização de serviços de TI, que não pode ser utilizada em atividades-meio da instituição;

E

ao uso de técnicas de auditoria assistidas por computador, pois essa decisão só pode ser tomada na fase de planejamento e não no decorrer dos exames.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q507856

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Tecnologia da Informação |

Q507856 Governança de TI

Durante o processo de auditoria de TI em um órgão público, verifcou-se a inexistência da prática de designar formalmente um gestor ou fscal para acompanhar a execução dos contratos de TI. No caso, ocorreu uma:

A

não observância das regras do processo de gerenciamento de incidentes;

B

não conformidade com a norma ISO 27002;

C

falha na implantação do modelo de gestão de riscos;

D

violação da lei de licitações;

E

mera irregularidade, que não compromete a governança de TI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q507855

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Tecnologia da Informação |

Q507855 Governança de TI

Se, durante a realização de um processo de auditoria de TI, for encontrada uma evidência considerada incompatível com a auditoria em execução, tal fato:

A

pode servir para indicar a necessidade de realização de outra auditoria;

B

demonstra que a fase de planejamento da auditoria não foi adequada;

C

deve ser considerado irrelevante, se a auditoria for interna;

D

deve ser desconsiderado, por não ser relevante;

E

comprova uma falha na governança corporativa da instituição auditada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q500559

Ano: 2015 Banca: VUNESP Órgão: TCE-SP Prova: VUNESP - 2015 - TCE-SP - Agente da Fiscalização Financeira - Sistemas, Gestão de Projetos e Governança de TI |

Q500559 Governança de TI

Considerando as definições apresentadas na literatura a respeito da auditoria de sistemas, é correto afirmar que a auditoria de sistemas de informação

A

pode ser feita por profissionais internos à empresa proprietária dos sistemas

B

não abrange os sistemas de bancos de dados da empresa.

C

não pode ser feita por profissinais externos à empresa proprietária dos sistemas

D

não se importa com o tipo de controles existentes nos sistemas de informação.

E

somente deve ser feita uma vez a cada dois anos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473157

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473157 Governança de TI

Em uma auditoria de contratos firmados pela área de TI, o Auditor registrou achados de auditoria, os quais são

A

fatos sobre os contratos apontados pelo auditado como aqueles que devem ser considerados na auditoria, com avaliação corroborada entre auditado e Auditor.

B

padrões de trabalho determinados no manual técnico de auditoria, utilizado por todo Auditor interno operacional e externo operacional.

C

fatos não relacionados com o escopo da auditoria, que podem ser de interesse da entidade em futuros trabalhos de auditoria interna.

D

fatos relevantes para sustentar as conclusões da auditoria, os quais devem ser devidamente evidenciados.

E

pareceres do Auditor, emitidos ao final dos trabalhos de auditoria ou constantes em relatórios intermediários de andamento dos trabalhos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473151

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473151 Governança de TI

Uma empresa foi contratada pela primeira vez para prestar serviços de auditoria sobre as atividades da área de TI de uma instituição. Os trabalhos de auditoria foram executados sem observância de trabalhos anteriores que haviam sido realizados por outras empresas de auditoria, os quais são relevantes para o objetivo da auditoria. Na execução da auditoria foi alocado um Auditor que não era especialista em TI. Assim sendo,

A

a prática de não consultar pareceres de auditorias anteriores foi correta para garantir o princípio da isenção.

B

a alocação de um Auditor não especializado em TI foi correta para garantir maior nível de investigação, provocando exploração minuciosa através da indagação sobre os assuntos técnicos.

C

a alocação de um Auditor não especializado em TI foi correta para garantir o princípio de isenção de avaliação e dos pareceres.

D

a prática de não consultar pareceres de auditorias anteriores foi incorreta, pois o planejamento dos trabalhos de auditoria deve incluir o uso de trabalhos anteriores relevantes.

E

o Auditor alocado pode não ser especializado na área de auditoria, desde que utilize os trabalhos de auditorias anteriores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473150

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473150 Governança de TI

Para um Auditor que examinará os controles internos da área de tecnologia da informação, NÃO é fator determinante do escopo da auditoria:

A

a materialidade.

B

a natureza de negócio da entidade.

C

a inexistência de riscos de auditoria.

D

as exigências legais e regulatórias.

E

as características de organização da entidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473149

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473149 Governança de TI

Durante um processo de auditoria externa independente, na área financeira contábil de uma entidade, instaurou-se uma auditoria interna para avaliar os sistemas de atestação de acessos aos sistemas de informação. Segundo as recomendações de prática de auditoria, o Auditor Interno da TI deve

A

estar subordinado ao gerente de TI responsável pelos processos de gestão de acesso, ou gerente responsável pela segurança de informações.

B

ter autonomia de ação, não estando sujeito a constrangimento profissional ou subordinação que comprometa sua liberdade de ação.

C

dar publicidade para qualquer interessado sobre todas as informações que obtiver durante o processo de auditoria.

D

estar vinculado a uma entidade externa e independente da entidade auditada, ou seja, não deve fazer parte do quadro de funcionários da entidade auditada.

E

controlar os trabalhos do auditor externo independente e monitorar os resultados apresentados por este.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473148

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473148 Governança de TI

Em relação ao processo e organização da função de auditoria de TI, é correto afirmar:

A

A responsabilidade por aspectos técnicos específicos de TI permanece com os dirigentes da organização e não pode ser delegada. Mas, a responsabilidade pelo uso e entrega aceitável, eficaz e eficiente da TI pela organização pode ser delegada aos gerentes.

B

Controle externo é uma ferramenta do gestor usada para prover razoável certeza de que os objetivos da Administração estão sendo alcançados.

C

O gestor e a alta Administração são responsáveis pelos controles da organização, mas os processos de gestão de risco são delegados e controlados pela equipe de TI.

D

Auditores são parte do modelo governamental de controle interno, mas eles não são responsáveis pela implementação dos procedimentos de controle em uma organização. Este trabalho é do gestor.

E

As etapas típicas de uma auditoria de TI são: Planejar; Organizar; Adquirir; Implementar; Entregar; Monitorar e Avaliar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q417413

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRT - 17ª Região (ES) Prova: CESPE - 2013 - TRT - 17ª Região (ES) - Analista Judiciário - Tecnologia da Informação |

Q417413 Governança de TI

No que concerne às políticas e aos procedimentos de governança de TI, julgue o item abaixo.

Os fatores mais importantes para a avaliação da governança de TI são os recursos de TI, as auditorias de governança, a consciência da governança, o desempenho da governança e o desempenho financeiro.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q403027

Ano: 2008 Banca: FCC Órgão: TCE-CE Prova: FCC - 2008 - TCE-CE - Analista de Controle Externo - Auditoria de Tecnologia da Informação |

Q403027 Governança de TI

Uma auditoria deve avaliar uma amostra de acordos de nível de serviço, concluídos e vigentes, firmados com os

A

clientes, apenas.

B

usuários, clientes e provedores de serviços, apenas.

C

clientes e provedores de serviços, apenas.

D

usuários, clientes e funcionários de TI, apenas.

E

usuários, clientes, provedores de serviços e funcionários de TI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q403026

Ano: 2008 Banca: FCC Órgão: TCE-CE Prova: FCC - 2008 - TCE-CE - Analista de Controle Externo - Auditoria de Tecnologia da Informação |

Q403026 Governança de TI

Como alternativa para a auditoria de TI, um modelo de avaliação do risco de um ativo, que identifica também o risco residual e produz um plano de ação, deve combinar a probabilidade da ameaça,

A

a severidade do impacto e a seleção de contramedidas, apenas.

B

o grau de vulnerabilidade e a severidade do impacto, apenas.

C

e a seleção de contra medidas, apenas.

D

o grau de vulnerabilidade e a seleção de contramedidas, apenas.

E

o grau de vulnerabilidade, a severidade do impacto e a seleção de contramedidas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q403025

Ano: 2008 Banca: FCC Órgão: TCE-CE Prova: FCC - 2008 - TCE-CE - Analista de Controle Externo - Auditoria de Tecnologia da Informação |

Q403025 Governança de TI

Os passos a serem seguidos para registrar as atividades que prejudicam os objetivos de controle, bem como para identificar as medidas e os procedimentos de controle estabelecidos, são descritos na etapa do processo de auditoria denominada

A

obtenção de entendimento e documentação.

B

avaliação dos controles estabelecidos.

C

testes de conformidade.

D

testes substantivos.

E

evidências de risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q305719

Ano: 2013 Banca: ESAF Órgão: MF Prova: ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |

Q305719 Governança de TI

No SIAFI, Haveres, Convênios e Auditoria são exemplos de:

A

Subsistemas.

B

Módulos.

C

Sistemas.

D

Transações.

E

Rotinas

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q232451

Ano: 2012 Banca: FCC Órgão: TRE-SP Prova: FCC - 2012 - TRE-SP - Analista Judiciário - Análise de Sistemas |

Q232451 Governança de TI

Os objetivos globais referentes à auditoria de sistemas aplicativos NÃO incluem

A

integridade e privacidade.

B

confidencialidade e disponibilidade.

C

acuidade e auditabilidade.

D

versatilidade e manutenibilidade.

E

irreversibilidade e retratabilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q232448

Ano: 2012 Banca: FCC Órgão: TRE-SP Prova: FCC - 2012 - TRE-SP - Analista Judiciário - Análise de Sistemas |

Q232448 Governança de TI

No tocante a auditoria de TI, principalmente aos fundamentos de controles internos, considere:

I. Os principais objetivos de um sistema geral de controle, entre outros, são salvaguardar o ativo de uma organização, manter a integridade, correção e confiabilidade dos registros contábeis.

II. A gerência por objetivos, procedimentos e tomada de decisões deve manter um controle que a capacite a uma supervisão efetiva dentro do ambiente de tecnologia da informação.

III. As responsabilidades e ocupações compatíveis devem estar segregadas de maneira a minimizar as possibilidades de perpetuação de fraudes e até de suprimir erro e irregularidade na operação normal.

Está correto o que consta em

A

III, apenas.

B

I e III, apenas.

C

I e II, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q232426

Ano: 2012 Banca: FCC Órgão: TRE-SP Prova: FCC - 2012 - TRE-SP - Analista Judiciário - Análise de Sistemas |

Q232426 Governança de TI

São objetivos da auditoria, EXCETO:

A

Assegurar a adequação do sistema de controles que está implantado e que está sendo utilizado.

B

Determinar se os recursos estão sendo utilizados em função da análise de custo e benefício.

C

Gerenciar os riscos da organização e tomar ações para solucionar os problemas porventura identificados.

D

Checar se os ativos estão salvaguardados apropriadamente.

E

Revisar a integridade, confiabilidade e eficiência do sistema de informação e dos relatórios financeiros nele produzidos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A APROVAÇÃO É DE QUEM NÃO ESPERA

A APROVAÇÃO É DE QUEM NÃO ESPERA

Questões de Concurso Comentadas sobre auditoria de ti em governança de ti

Foram encontradas 89 questões