Questões

como técnicas para defnir previamente o escopo da auditoria e o grau de profundidade de sua verifcação;

como parte da metodologia utilizada na fase de execução;

para determinar os objetivos de controle a serem alcançados ou os efeitos negativos a serem evitados.

para detecção de falhas e irregularidades nos processos da instituição auditada, descobertas na fase de planejamento;

desde que estejam ausentes do relatório fnal apresentado;

ERRADO

CERTO

Controles que garantem que, na ocorrência de eventos inesperados, as operações críticas não sejam interrompidas, ou sejam imediatamente retomadas, e os dados críticos sejam protegidos.

Limita e supervisiona o acesso aos programas e arquivos críticos para o sistema, que controla o hardware do sistema computacional e protege as aplicações presentes.

Previnem a implementação ou modificação não autorizada de programas.

Oferece a estrutura para: (1) gerência do risco, (2) desenvolvimento de políticas de segurança, (3) atribuição das responsabilidades de segurança e (3) supervisão da adequação dos controles gerais da entidade.

Verificar políticas, procedimentos e estrutura organizacional estabelecidos para organizar as responsabilidades de todos os envolvidos nas atividades relacionadas à área da informática.

parecer sem ressalvas.

termo circunstanciado de interrupção da auditoria.

parecer adverso.

parecer com ressalvas.

parecer com abstenção de opinião.

revisão integral.

amostragem estatística.

teste exploratório.

revisão analítica.

amostragem aleatória.

pela apresentação justa.

pelo devido cuidado profissional.

pela independência.

pela abordagem baseada em evidência.

pela conduta ética.

Apesar do relatório de auditoria funcionar como um mapa que mostra a direção a ser tomada pela área de TI, ele não serve como um guia para auxiliar a administração no planejamento estratégico e na priorização de investimentos, pois apresenta informações técnicas de interesse exclusivo da área de TI.

Possui 6 etapas: Planejamento, Análise, Projeto, Execução, Relatório e Plano de Ação.

Tem como resultado alguns documentos que geralmente contêm informações sobre os riscos encontrados e a avaliação desses riscos, os controles em conformidade ou não com normas, e recomendações de melhoria.

Os documentos resultantes da Auditoria de TI são apresentados apenas à área de TI, pois mostra a direção a ser tomada e os investimentos prioritários e necessários apenas nessa área.

A identificação e apresentação dos Pontos de Auditoria ocorrem apenas em duas fases do processo de auditoria: no Planejamento da Auditoria e no Relatório de Auditoria.

I e III, apenas.

II, apenas.

II e IV, apenas.

I, II, III e IV.

II, III e IV, apenas.

pareceres do Auditor, emitidos ao final dos trabalhos de auditoria ou constantes em relatórios intermediários de andamento dos trabalhos.

fatos sobre os contratos apontados pelo auditado como aqueles que devem ser considerados na auditoria, com avaliação corroborada entre auditado e Auditor.

padrões de trabalho determinados no manual técnico de auditoria, utilizado por todo Auditor interno operacional e externo operacional.

fatos não relacionados com o escopo da auditoria, que podem ser de interesse da entidade em futuros trabalhos de auditoria interna.

fatos relevantes para sustentar as conclusões da auditoria, os quais devem ser devidamente evidenciados.

as auditorias internas e as externas.

a documentação ostensiva e a sigilosa.

a auditoria, a análise crítica do programa e a equipe de auditoria.

o gênero, a espécie, a tipologia e a natureza do assunto.

a documentação interna e a externa.