Questões de Concurso
Foram encontradas 918 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Q476104
Auditoria
O Sistema de Controle Interno, por intermédio da técnica de fiscalização, deve
Ano: 2014
Banca:
FGV
Órgão:
Prefeitura de Recife - PE
Prova:
FGV - 2014 - Prefeitura de Recife - PE - Auditor do Tesouro Municipal - Prova I |
Q473212
Auditoria
Os procedimentos de avaliação de risco, que procuram obter evidência de auditoria a respeito do desenho e da implementação dos controles relevantes, podem incluir as ações relacionadas nos itens a seguir:
I. indagações junto ao pessoal da entidade.
II. observação da aplicação de controles específicos.
III. inspeção de documentos e relatórios.
IV. acompanhamento das transações por meio de sistema de informação relevante para as demonstrações contábeis.
Assinale:
I. indagações junto ao pessoal da entidade.
II. observação da aplicação de controles específicos.
III. inspeção de documentos e relatórios.
IV. acompanhamento das transações por meio de sistema de informação relevante para as demonstrações contábeis.
Assinale:
Ano: 2014
Banca:
FCC
Órgão:
TCE-GO
Prova:
FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |
Q473144
Auditoria
Considere as afirmações abaixo.
I. Consiste na separação entre as funções de autorização, aprovação de operações, execução, controle e contabilização, de tal maneira que nenhum funcionário detenha poderes e atribuições em desacordo com este princípio de controle interno.
II. Está relacionado com o RBAC (Role Based Access Control), que denomina um projeto do NIST/INCITS, cujo objetivo é padronizar um modelo para prover e administrar privilégios de acesso em uma organização.
III. Proíbe o usuário de, exercendo certa atividade, executar outra atividade ao mesmo tempo que implique em risco operacional para o negócio; a hierarquia organizacional reflete a estrutura dos papéis desempenhados pelos colaboradores dentro da organização.
IV. Refere-se ao controle de acesso baseado no papel, na atividade ou na função que o colaborador exerce dentro da organização; possibilita ter uma visão do privilégio de acesso de forma corporativa e não apenas por sistema.
Sabendo que SF refere-se à Segregação de Funções e PF refere-se à Perfil por Função, as afirmativas de I a IV são correta e respectivamente, relacionadas a:
I. Consiste na separação entre as funções de autorização, aprovação de operações, execução, controle e contabilização, de tal maneira que nenhum funcionário detenha poderes e atribuições em desacordo com este princípio de controle interno.
II. Está relacionado com o RBAC (Role Based Access Control), que denomina um projeto do NIST/INCITS, cujo objetivo é padronizar um modelo para prover e administrar privilégios de acesso em uma organização.
III. Proíbe o usuário de, exercendo certa atividade, executar outra atividade ao mesmo tempo que implique em risco operacional para o negócio; a hierarquia organizacional reflete a estrutura dos papéis desempenhados pelos colaboradores dentro da organização.
IV. Refere-se ao controle de acesso baseado no papel, na atividade ou na função que o colaborador exerce dentro da organização; possibilita ter uma visão do privilégio de acesso de forma corporativa e não apenas por sistema.
Sabendo que SF refere-se à Segregação de Funções e PF refere-se à Perfil por Função, as afirmativas de I a IV são correta e respectivamente, relacionadas a:
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
MPU
Prova:
CESPE - 2013 - MPU - Analista - Finanças e Controle |
Q466236
Auditoria
Julgue o item que se segue, relativos à gestão de risco.
Define-se vulnerabilidade como um defeito ou fraqueza que compromete a integridade e a disponibilidade de um sistema de informações ou dos controles de segurança associados a esse sistema.
Define-se vulnerabilidade como um defeito ou fraqueza que compromete a integridade e a disponibilidade de um sistema de informações ou dos controles de segurança associados a esse sistema.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
MPU
Prova:
CESPE - 2013 - MPU - Analista - Finanças e Controle |
Q466235
Auditoria
Julgue o item que se segue, relativos à gestão de risco.
Na fase de comunicação do risco, deve-se proceder à identificação das diversas partes interessadas na gestão de riscos, bem como à delimitação das funções e responsabilidades dessas partes.
Na fase de comunicação do risco, deve-se proceder à identificação das diversas partes interessadas na gestão de riscos, bem como à delimitação das funções e responsabilidades dessas partes.