Questões

Total de Questões Encontradas: 17

Ano: 2019 Banca: FCC Órgão: SEFAZ-BA Prova: Auditor Fiscal - Tecnologia da Informação
Um Auditor Fiscal da área de Tecnologia da Informação está participando da implantação de controles Gerais de TI relacionados ao desenvolvimento de sistemas, alterações de programas e segregação de funções. Percebeu que na organização inexiste processo sistematizado para desenvolvimento e manutenção de sistemas e, como controle, sugeriu, corretamente, que
A
as políticas e os procedimentos específicos devem ser padronizados e formalizados para instalar e modificar softwares, bem como documentar e solucionar problemas com esses softwares.
B
as alterações no sistema deverão ser aprovadas somente pelo proprietário do sistema, e não pela área de TI.
C
as alterações de programas não se sujeitarão ao Processo de Desenvolvimento de Software institucional.
D
os softwares alterados não precisarão ser testados e aprovados em ambiente específico de testes/homologação.
E
os ambientes de desenvolvimento não deverão ser segregados (produção, homologação, teste e desenvolvimento).
Ano: 2015 Banca: IESES Órgão: TRE-MA Prova: Analista Judiciário - Análise de Sistemas
Existem motivações para a realização de um trabalho de auditoria de TI (Tecnologia da Informação). É correto afirmar quanto aos motivos para realização de uma auditoria: 
A
O responsável de banco de dados é o único beneficiado na organização e por isso motiva a realização de uma auditoria
B
Em geral não existem motivações e as atividades realizadas são tratadas como processos isolados nas empresas
C
Que a auditoria de TI reforça controles gerais e controles em aplicações utilizadas na organização
D
Os motivos atendem a uma decisão isolada da equipe técnica de desenvolvimento de software
Ano: 2015 Banca: IESES Órgão: TRE-MA Prova: Analista Judiciário - Análise de Sistemas
 Algumas práticas comuns na auditoria de TI incluem o uso de evidências. É correto afirmar que são exemplos de evidências: 
A
Somente são utilizados documentos com análise de riscos gerada pelo próprio auditor
B
Inventário com descarte de avaliações de riscos e relatórios da folha pontos dos funcionários da empresa
C
Não são utilizadas evidências durante uma auditoria de TI
D
Inventário de ativos, documentos sobre a metodologia de avaliação de riscos e relatórios de avaliação de riscos
Uma auditoria em sistema computacional tem por finalidade verificar de que forma ele foi executado, ou seja, conferir se  tudo está funcionando de acordo com o que foi planejado. Utiliza‐se para verificar a configuração atual de um sistema e,  com isso, identificar se o mesmo está de acordo com os padrões estabelecidos e/ou adquiridos. A auditoria pode ser feita  manualmente ou mesmo através de algum software específico. Antes da análise os dados precisam ser identificados e  coletados. Existem muitas formas de se fazer isso e uma delas envolve avaliar procedimentos de controle de mudança e  adequação de controles, regras e esquemas. A afirmação anterior refere‐se a:
A
Política de revisão.
B
Lista de verificação.
C
Configurações de revisão.
D
Documentação de revisão.
Considerando as definições apresentadas na literatura a respeito da auditoria de sistemas, é correto afirmar que a auditoria de sistemas de informação
A
pode ser feita por profissionais internos à empresa proprietária dos sistemas.
B
não abrange os sistemas de bancos de dados da empresa.
C
não pode ser feita por profissinais externos à empresa proprietária dos sistemas.
D
não se importa com o tipo de controles existentes nos sistemas de informação.
E
somente deve ser feita uma vez a cada dois anos.
Em uma auditoria de contratos firmados pela área de TI, o Auditor registrou achados de auditoria, os quais são
A
fatos sobre os contratos apontados pelo auditado como aqueles que devem ser considerados na auditoria, com avaliação corroborada entre auditado e Auditor. 
B
padrões de trabalho determinados no manual técnico de auditoria, utilizado por todo Auditor interno operacional e externo operacional. 
C
fatos não relacionados com o escopo da auditoria, que podem ser de interesse da entidade em futuros trabalhos de auditoria interna.
D
fatos relevantes para sustentar as conclusões da auditoria, os quais devem ser devidamente evidenciados.
E
pareceres do Auditor, emitidos ao final dos trabalhos de auditoria ou constantes em relatórios intermediários de andamento dos trabalhos. 
Após concluir um processo de auditoria interna sobre a proteção de dados e informações armazenadas em meio magnético para backup, o Auditor emitiu um parecer com negativa de opinião. Esse parecer demonstra que 
A
não foi encontrado qualquer fato que aponte descumprimento de normas estabelecidas na entidade auditada para a proteção de dados. 
B
a proteção ocorre, praticamente, dentro das normas estabelecidas na entidade auditada, existindo uma ou mais exceções que não comprometem de forma expressiva os compromissos. 
C
a proteção de dados e informações ocorre totalmente fora das normas estabelecidas na entidade auditada. 
D
o Auditor não concluiu os trabalhos, sendo esse parecer um documento preliminar de uma auditoria em andamento. 
E
o Auditor não emitiu opinião por não ter obtido evidência adequada para fundamentar seus argumentos. 
Uma empresa foi contratada pela primeira vez para prestar serviços de auditoria sobre as atividades da área de TI de uma instituição. Os trabalhos de auditoria foram executados sem observância de trabalhos anteriores que haviam sido realizados por outras empresas de auditoria, os quais são relevantes para o objetivo da auditoria. Na execução da auditoria foi alocado um Auditor que não era especialista em TI. Assim sendo,
A
a prática de não consultar pareceres de auditorias anteriores foi correta para garantir o princípio da isenção. 
B
a alocação de um Auditor não especializado em TI foi correta para garantir maior nível de investigação, provocando exploração minuciosa através da indagação sobre os assuntos técnicos. 
C
a alocação de um Auditor não especializado em TI foi correta para garantir o princípio de isenção de avaliação e dos pareceres. 
D
a prática de não consultar pareceres de auditorias anteriores foi incorreta, pois o planejamento dos trabalhos de auditoria deve incluir o uso de trabalhos anteriores relevantes. 
E
o Auditor alocado pode não ser especializado na área de auditoria, desde que utilize os trabalhos de auditorias anteriores.
Para um Auditor que examinará os controles internos da área de tecnologia da informação, NÃO é fator determinante do escopo da auditoria: 
A
a materialidade. 
B
a natureza de negócio da entidade. 
C
a inexistência de riscos de auditoria. 
D
as exigências legais e regulatórias. 
E
as características de organização da entidade. 
Durante um processo de auditoria externa independente, na área financeira contábil de uma entidade, instaurou-se uma auditoria interna para avaliar os sistemas de atestação de acessos aos sistemas de informação. Segundo as recomendações de prática de auditoria, o Auditor Interno da TI deve
A
estar subordinado ao gerente de TI responsável pelos processos de gestão de acesso, ou gerente responsável pela segurança de informações.
B
ter autonomia de ação, não estando sujeito a constrangimento profissional ou subordinação que comprometa sua liberdade de ação. 
C
dar publicidade para qualquer interessado sobre todas as informações que obtiver durante o processo de auditoria. 
D
estar vinculado a uma entidade externa e independente da entidade auditada, ou seja, não deve fazer parte do quadro de funcionários da entidade auditada. 
E
controlar os trabalhos do auditor externo independente e monitorar os resultados apresentados por este. 
Página 1 de 2