Questões de Concursos - Questões Comentadas

10 por página

457941200659242

Ano: 2015Banca: VUNESPOrganização: SAEG - SPDisciplina: Tecnologia da Informação: GovernançaTemas: Auditoria de Tecnologia da Informação

Assinale a alternativa correta com relação a trilhas de auditoria realizadas em sistemas de informação.

Seu armazenamento é feito apenas em mídias de armazenamento temporário, como a memória RAM do computador.

Representam um histórico de acessos feitos a arquivos digitais em geral.

Não são implementadas no caso de sistemas de informação de órgãos públicos.

Não abrangem as informações de data e horário de cada acesso aos arquivos digitais.

Não contêm a informação da pessoa responsável por cada acesso aos arquivos digitais.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201956672

Ano: 2016Banca: FCCOrganização: TRT - 14ª Região (RO e AC)Disciplina: Tecnologia da Informação: GovernançaTemas: Auditoria de Tecnologia da Informação

Dentre as categorias de controles gerais que devem ser consideradas em um processo de auditoria de sistemas estão os controles de

riscos, que garantem, na ocorrência de eventos inesperados, que as operações críticas não sejam interrompidas, ou sejam imediatamente retomadas, e os dados críticos sejam protegidos.

gestão, que são políticas e procedimentos estabelecidos para organizar as responsabilidades de todos os envolvidos nas atividades relacionadas à alta gerência.

entidade, que oferecem a estrutura para gerência do risco, desenvolvimento de políticas de segurança e supervisão da adequação dos controles gerais da entidade.

riscos, que limitam e supervisionam o acesso aos programas e arquivos críticos para o sistema, prevenindo a implementação ou modificação não autorizada de programas.

acesso, que limitam ou detectam o acesso a recursos computacionais, protegendo-os contra modificação não autorizada, perda e divulgação de informações confidenciais.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200275208

Ano: 2012Banca: FEMPERJOrganização: TCE-RJDisciplina: Tecnologia da Informação: GovernançaTemas: Auditoria de Tecnologia da Informação

Ao longo de uma auditoria de TI, o auditor deve aplicar testes de conformidade e testes substantivos. Com relação a esses últimos, o objetivo é verificar se:

os resultados estão sendo devidamente comunicados aos responsáveis;

de fato realmente ocorreu o que está registrado;

os controles internos estão sendo executados na forma determinada pela organização;

os funcionários estão respeitando as normas internas;

as falhas e irregularidades encontradas poderiam ter sido evitadas.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201353456

Ano: 2018Banca: FCCOrganização: Prefeitura de São Luís - MADisciplina: Tecnologia da Informação: GovernançaTemas: Auditoria de Tecnologia da Informação

Um Auditor Fiscal criou um instrumento para ser utilizado em um procedimento de auditoria de TI no qual constavam o conjunto de questões objetivas, lacunas para respostas baseadas na escala Likert e um espaço para comentários. Este instrumento, que visa auxiliar a avaliação dos controles internos instituídos para mitigar os riscos inerentes ao processo auditado, é conhecido como

FACA

MORC.

QACI.

QDRA.

NACI.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200141457

Ano: 2014Banca: FCCOrganização: TCE-GODisciplina: Tecnologia da Informação: GovernançaTemas: Auditoria de Tecnologia da Informação

Durante um processo de auditoria externa independente, na área financeira contábil de uma entidade, instaurou-se uma auditoria interna para avaliar os sistemas de atestação de acessos aos sistemas de informação. Segundo as recomendações de prática de auditoria, o Auditor Interno da TI deve

estar vinculado a uma entidade externa e independente da entidade auditada, ou seja, não deve fazer parte do quadro de funcionários da entidade auditada.

controlar os trabalhos do auditor externo independente e monitorar os resultados apresentados por este.

dar publicidade para qualquer interessado sobre todas as informações que obtiver durante o processo de auditoria.

estar subordinado ao gerente de TI responsável pelos processos de gestão de acesso, ou gerente responsável pela segurança de informações.

ter autonomia de ação, não estando sujeito a constrangimento profissional ou subordinação que comprometa sua liberdade de ação.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200616393

Ano: 2012Banca: FCCOrganização: TRE-SPDisciplina: Tecnologia da Informação: GovernançaTemas: COBIT Framework | Auditoria de Tecnologia da Informação

Sobre Auditoria de TI, analise:

I. Nos projetos de TI a auditoria tem ênfase na análise do passado e não na avaliação atual dos processos da empresa para definir ações futuras.

II. Todos os processos de auditoria são reativos, ou seja, buscam culpados por determinadas ocorrências geradas, as quais tenham ou não trazido determinados riscos operacionais ou mesmo de imagem à corporação.

III. O CobiT pode ampliar a visão da auditoria interna possibilitando uma melhor identificação dos riscos relacionados com a TI e a apresentação de resultados consistentes, com baixo grau de refutação por parte dos auditados.

IV. Os resultados das auditorias podem provocar discussões internas e a identificação da necessidade de evolução da maturidade dos processos e do modelo de governança de TI, que deve estar sustentada pela Governança Corporativa.

Está correto o que consta em

III e IV, apenas.

I, II e III, apenas.

III, apenas.

I, II, III e IV.

II e IV, apenas.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200320254

Ano: 2025Banca: IBADEOrganização: Prefeitura de Rolim de Moura - RODisciplina: Tecnologia da Informação: GovernançaTemas: Auditoria de Tecnologia da Informação | Fundamentos de Governança de TI

A Tecnologia da Informação (TI) tem papel estratégico na atuação do controle interno, especialmente na promoção da transparência, integridade dos dados e rastreabilidade dos processos administrativos.

Com base nessa premissa, analise as afirmativas e assinale a alternativa correta.

A computação em nuvem impede a rastreabilidade das informações, dificultando o monitoramento da execução orçamentária e financeira.

O controle interno não deve utilizar Business Intelligence, pois os dados gerados por esses sistemas não são confiáveis para auditorias.

A descentralização dos dados é uma prática ideal para o controle interno, pois permite maior autonomia dos órgãos sem supervisão centralizada.

O uso de sistemas informatizados de gestão permite maior eficácia na detecção de inconsistências, facilitando a auditoria preventiva e a transparência.

O uso de tecnologias de segurança da informação é irrelevante no controle interno, uma vez que o acesso é restrito aos servidores públicos.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201227283

Ano: 2012Banca: FCCOrganização: TRE-SPDisciplina: Tecnologia da Informação: GovernançaTemas: Auditoria de Tecnologia da Informação

No tocante a auditoria de TI, principalmente aos fundamentos de controles internos, considere:

I. Os principais objetivos de um sistema geral de controle, entre outros, são salvaguardar o ativo de uma organização, manter a integridade, correção e confiabilidade dos registros contábeis.

II. A gerência por objetivos, procedimentos e tomada de decisões deve manter um controle que a capacite a uma supervisão efetiva dentro do ambiente de tecnologia da informação.

III. As responsabilidades e ocupações compatíveis devem estar segregadas de maneira a minimizar as possibilidades de perpetuação de fraudes e até de suprimir erro e irregularidade na operação normal.

Está correto o que consta em

I, II e III.

I e III, apenas.

III, apenas.

I e II, apenas.

II e III, apenas.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200656287

Ano: 2015Banca: IESESOrganização: TRE-MADisciplina: Tecnologia da Informação: GovernançaTemas: Auditoria de Tecnologia da Informação

Algumas práticas comuns na auditoria de TI incluem o uso de evidências. É correto afirmar que são exemplos de evidências:

Não são utilizadas evidências durante uma auditoria de TI.

Inventário de ativos, documentos sobre a metodologia de avaliação de riscos e relatórios de avaliação de riscos.

Inventário com descarte de avaliações de riscos e relatórios da folha pontos dos funcionários da empresa.

Somente são utilizados documentos com análise de riscos gerada pelo próprio auditor.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201687383

Ano: 2013Banca: CESPE / CEBRASPEOrganização: TRT - 17ª Região (ES)Disciplina: Tecnologia da Informação: GovernançaTemas: Auditoria de Tecnologia da Informação | Fundamentos de Governança de TI

No que concerne às políticas e aos procedimentos de governança de TI, julgue o item abaixo.

Os fatores mais importantes para a avaliação da governança de TI são os recursos de TI, as auditorias de governança, a consciência da governança, o desempenho da governança e o desempenho financeiro.

ERRADO

CERTO

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

Questões

Filtros

Questões

Filtros