Questões

Total de Questões Encontradas: 36

Em uma auditoria de contratos firmados pela área de TI, o Auditor registrou achados de auditoria, os quais são
A
fatos sobre os contratos apontados pelo auditado como aqueles que devem ser considerados na auditoria, com avaliação corroborada entre auditado e Auditor. 
B
padrões de trabalho determinados no manual técnico de auditoria, utilizado por todo Auditor interno operacional e externo operacional. 
C
fatos não relacionados com o escopo da auditoria, que podem ser de interesse da entidade em futuros trabalhos de auditoria interna.
D
fatos relevantes para sustentar as conclusões da auditoria, os quais devem ser devidamente evidenciados.
E
pareceres do Auditor, emitidos ao final dos trabalhos de auditoria ou constantes em relatórios intermediários de andamento dos trabalhos. 
O preposto do Tribunal de Contas do Estado de Goiás para um contrato de serviços de implantação de um sistema integrado de gestão que não inclui o fornecimento do software ou equipamentos, NÃO precisa considerar, para liberar pagamentos, 
A
a vistoria que ateste o cumprimento dos compromissos do projeto. 
B
a existência de termo circunstanciado de recebimento provisório dos serviços. 
C
a comprovação da adequação do objeto de fornecimento aos termos contratuais. 
D
o cumprimento regular de todas as cláusulas contratuais. 
E
o atendimento de determinações da autoridade designada para fiscalizar o contrato. 
Após concluir um processo de auditoria interna sobre a proteção de dados e informações armazenadas em meio magnético para backup, o Auditor emitiu um parecer com negativa de opinião. Esse parecer demonstra que 
A
não foi encontrado qualquer fato que aponte descumprimento de normas estabelecidas na entidade auditada para a proteção de dados. 
B
a proteção ocorre, praticamente, dentro das normas estabelecidas na entidade auditada, existindo uma ou mais exceções que não comprometem de forma expressiva os compromissos. 
C
a proteção de dados e informações ocorre totalmente fora das normas estabelecidas na entidade auditada. 
D
o Auditor não concluiu os trabalhos, sendo esse parecer um documento preliminar de uma auditoria em andamento. 
E
o Auditor não emitiu opinião por não ter obtido evidência adequada para fundamentar seus argumentos. 
Uma empresa foi contratada pela primeira vez para prestar serviços de auditoria sobre as atividades da área de TI de uma instituição. Os trabalhos de auditoria foram executados sem observância de trabalhos anteriores que haviam sido realizados por outras empresas de auditoria, os quais são relevantes para o objetivo da auditoria. Na execução da auditoria foi alocado um Auditor que não era especialista em TI. Assim sendo,
A
a prática de não consultar pareceres de auditorias anteriores foi correta para garantir o princípio da isenção. 
B
a alocação de um Auditor não especializado em TI foi correta para garantir maior nível de investigação, provocando exploração minuciosa através da indagação sobre os assuntos técnicos. 
C
a alocação de um Auditor não especializado em TI foi correta para garantir o princípio de isenção de avaliação e dos pareceres. 
D
a prática de não consultar pareceres de auditorias anteriores foi incorreta, pois o planejamento dos trabalhos de auditoria deve incluir o uso de trabalhos anteriores relevantes. 
E
o Auditor alocado pode não ser especializado na área de auditoria, desde que utilize os trabalhos de auditorias anteriores.
Para um Auditor que examinará os controles internos da área de tecnologia da informação, NÃO é fator determinante do escopo da auditoria: 
A
a materialidade. 
B
a natureza de negócio da entidade. 
C
a inexistência de riscos de auditoria. 
D
as exigências legais e regulatórias. 
E
as características de organização da entidade. 
Durante um processo de auditoria externa independente, na área financeira contábil de uma entidade, instaurou-se uma auditoria interna para avaliar os sistemas de atestação de acessos aos sistemas de informação. Segundo as recomendações de prática de auditoria, o Auditor Interno da TI deve
A
estar subordinado ao gerente de TI responsável pelos processos de gestão de acesso, ou gerente responsável pela segurança de informações.
B
ter autonomia de ação, não estando sujeito a constrangimento profissional ou subordinação que comprometa sua liberdade de ação. 
C
dar publicidade para qualquer interessado sobre todas as informações que obtiver durante o processo de auditoria. 
D
estar vinculado a uma entidade externa e independente da entidade auditada, ou seja, não deve fazer parte do quadro de funcionários da entidade auditada. 
E
controlar os trabalhos do auditor externo independente e monitorar os resultados apresentados por este. 
Em relação ao processo e organização da função de auditoria de TI, é correto afirmar: 
A
A responsabilidade por aspectos técnicos específicos de TI permanece com os dirigentes da organização e não pode ser delegada. Mas, a responsabilidade pelo uso e entrega aceitável, eficaz e eficiente da TI pela organização pode ser delegada aos gerentes.
B
Controle externo é uma ferramenta do gestor usada para prover razoável certeza de que os objetivos da Administração estão sendo alcançados. 
C
O gestor e a alta Administração são responsáveis pelos controles da organização, mas os processos de gestão de risco são delegados e controlados pela equipe de TI.
D
Auditores são parte do modelo governamental de controle interno, mas eles não são responsáveis pela implementação dos procedimentos de controle  em uma organização. Este trabalho é do gestor.
E
As etapas típicas de uma auditoria de TI são: Planejar; Organizar; Adquirir; Implementar; Entregar; Monitorar e Avaliar. 
A ITIL v3, no estágio Estratégia do Serviço, se refere a uma atividade que identifica funções vitais de negócio e as suas dependências, que podem incluir fornecedores, serviços de TI, pessoas e outros processos de negócio. Esta atividade define os requisitos de recuperação para serviços de TI, que incluem objetivos de tempo de recuperação e de ponto de recuperação e as metas de nível de serviço mínimas para cada serviço de TI

Esta atividade é definida como 
A
Análise de Impacto no Negócio. 
B
Gerenciamento de Continuidade de Negócio. 
C
Plano de Continuidade de Negócio. 
D
Análise da Árvore de Falha. 
E
Análise de Recuperação Gradativa. 
A gestão de riscos é um elemento central na gestão das estratégias de qualquer organização. A gestão de riscos é um processo que

  I. deve analisar todos os riscos inerentes somente às atividades presentes e futuras de uma organização.

 II. contribui para a melhoria da tomada de decisões, do planejamento e da definição de prioridades, através da análise das atividades do negócio, da volatilidade dos resultados e das oportunidades/ameaças.

III. deve traduzir as estratégias em objetivos táticos e operacionais, atribuindo responsabilidades na gestão dos riscos por toda a organização, como parte integrante da respectiva descrição de funções.

IV. deve ser definido uma única vez quando da definição da estratégia da organização, e ser integrado em sua cultura com uma política eficaz e um programa criado e conduzido pelos membros do departamento de TI da organização.

Está correto o que se afirma APENAS em
A
I e II. 
B
II, III e IV.
C
I e III. 
D
III e IV. 
E
II e III. 
Imagem da Questão
O artigo acima trata de uma prática na Administração pública que se refere à 
A
Aquisição de sistemas ERP. 
B
Terceirização de serviços. 
C
Contratação de serviços sem licitação. 
D
Implantação da ITIL.  
E
Implantação do COBIT.
Página 1 de 4