Questões de Concurso Público Prefeitura de Balneário Camboriú - SC 2023 para Auditor Interno
Foram encontradas 17 questões
Se uma empresa possui um sistema gerenciador de bancos de dados, deve também possuir procedimentos estabelecidos para a manutenção deste.
Assim, no processo de auditoria de bancos de dados, o auditor deve avaliar a existência de controles para assegurar que:
O acesso ao código-fonte de programas e de itens associados (como desenhos, especificações, planos de verificação e de validação) devem ser estritamente controlados, com a finalidade de prevenir a introdução de funcionalidade não autorizada e para evitar mudanças não intencionais.
Além disso, objetiva:
A ABNT NBR ISO/IEC 27002 orienta que seja adotada uma política de mesa limpa de papéis e mídias de armazenamento removíveis e uma política de tela limpa para os recursos de processamento da informação.
Neste sentido, é correto afirmar que:
Segundo Imoniana (2017, pág 85), a auditoria de sistemas em desenvolvimento tem por objetivo verificar a existência de controles para “assegurar que programas sejam desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa”.
Imoniana, Joshua Onome. Auditoria de Sistemas de Informação – 3ª Ed. – São Paulo: Atlas: 2017
Nesse sentido, assinale a alternativa que apresenta corretamente um controle alinhado com este tipo de auditoria.
Os estágios de operação de sistemas que envolvem captação de dados, entrada, processamento, emissão de relatórios, documentação e guarda de dados oferecem riscos aparentes pela própria natureza de tarefas envolvidas.
Nesse processo, quando há modificações não autorizadas, evidentemente, identifica-se uma ruptura de controle: