Uma auditoria está sendo feita para avaliar se a equipe de ...

A alternativa correta é a Alternativa A - "a conformidade do controle sobre o acesso dos usuários." Vamos entender por que essa é a resposta correta e analisar também as outras alternativas.

O tema da questão está relacionado à auditoria de TI, especificamente ao processo de verificação dos procedimentos de configuração de perfis de acesso às transações dos sistemas de aplicação. A auditoria, nesse caso, está focada em avaliar se a equipe de TI está seguindo as regras de atestação (aprovação ou validação) e revogação (cancelamento) de acessos, conforme determinado pelos responsáveis pelas informações de negócios.

Para resolver essa questão, é necessário compreender o conceito de conformidade no contexto de auditoria de TI. Conformidade refere-se ao grau em que os processos e procedimentos de uma organização estão alinhados com as normas, regulamentos, políticas e outras orientações estabelecidas.

Agora, vejamos a justificativa para a Alternativa A e por que as outras alternativas são incorretas:

A - a conformidade do controle sobre o acesso dos usuários.

Essa alternativa é correta porque a auditoria descrita está focada em verificar se a equipe de TI está cumprindo as regras estabelecidas para atestação e revogação de acessos. Ou seja, o objetivo é avaliar a conformidade dos controles de acesso com as políticas e procedimentos determinados pelos responsáveis pela informação.

B - os impedimentos de acesso dos usuários.

Essa alternativa está incorreta porque não se trata de avaliar especificamente os impedimentos (bloqueios) de acesso, mas sim se os procedimentos estão sendo seguidos conforme as regras.

C - o sucesso de acesso dos usuários.

Essa alternativa é inadequada porque a auditoria não está focando no resultado operacional (se os usuários conseguem ou não acessar o sistema), mas na conformidade dos processos de atestação e revogação de acesso.

D - os efeitos do acesso indevido por usuários.

Essa alternativa está incorreta porque a auditoria não está focada em analisar os efeitos de acessos indevidos, mas sim na conformidade com as normas de controle de acesso.

E - os resultados operacionais obtidos pelo uso dos sistemas.

Essa alternativa também é incorreta porque não se trata de avaliar os resultados operacionais dos sistemas, mas sim a conformidade dos procedimentos de controle de acesso.

Espero que essa explicação tenha ajudado a entender melhor o tema e a lógica por trás da resposta correta. Caso tenha mais dúvidas ou queira aprofundar algum ponto específico, estou à disposição para ajudar!

Tradicionalmente a auditoria tem o propósito de verificar categorias de controle gerais ou específicas de objetos de auditoria (TCU, 98). Os controles gerais são aqueles que de alguma forma aparecem com propriedades ou procedimentos gerais e que sempre são observados, por exemplo: controle de acessos físicos a instalações. Os controles específicos são aqueles que apontam para um determinado elemento de atenção, por exemplo, acesso de usuários a um determinado banco de dados.

Gabarito letra A

a conformidade do controle sobre o acesso dos usuários.