Todas as mensagens do blog Meu blog Adicionar

Questes Comentadas de Auditoria de

Sistemas de Informao - I.
Postado porProf. Gabriel Pachecoem 10 janeiro 2015 s 17:05
Exibir blog

Ol Concurseiros de planto (e futuros servidores pblicos),

Aps um longo perodo sem divulgaes aqui na rede, c estou eu de volta.
Hoje eu vou dedicar o presente post a algumas questes comentadas sobre Auditoria de Sistemas de Informao
e vou me esforar par divulgar ao menos um novo post por ms, fechou?
(TCU Analista de Controle Externo TI 2007 CESPE)
Acerca da comunicao dos resultados da auditoria de TI e das aes gerenciais decorrentes, julgue os prximos
itens
[197] Ao final do trabalho de auditoria, o auditor de TI deve elaborar relatrio consignando sua opinio acerca
dos controles avaliados, dos riscos aos quais a rea de TI se sujeita, das evidncias dos problemas que foram
solucionados pela auditoria, das razes que os originaram e dos controles que foram implementados pela
auditoria para reduzir o risco da rea auditada.
Comentrio: Conforme encontrado nos padres divulgados pelo Comit de Padres da Associao de Controle e
Auditoria de TI:
Emisso de relatrio: o auditor de tecnologia da informao deve prover um relatrio, em forma
apropriada, para os destinatrios, por ocasio da concluso do trabalho de auditoria. O relatrio de auditoria deve
apresentar escopo, objetivos, perodo de abrangncia, natureza e extenso do trabalho executado. Deve
identificar a organizao, os usurios desejveis e quaisquer restries sua circulao.Ainda, neste relatrio,
devem-se incluir as observaes, concluses, recomendaes e quaisquer ressalvas ou conceitos que o
auditor possua a respeito da auditoria.
Logo,item errado.
[198] Para assegurar a implantao dos controles necessrios, a auditoria deve ser realizada de forma sistemtica
e permanente na rea at que as aes determinadas pela auditoria sejam implementadas.
Comentrio: A auditoria no realizada de forma permanente.
Logo,item errado.
(INMETRO Analista em Mtricas e Qualidade Cincias da Computao 2007 CESPE)
Julgue os prximos itens, relativos a conceitos de auditoria e controle de riscos em tecnologia da informao (TI).
[113] Uma das principais funes de um auditor de TI avaliar se as configuraes dos sistemas computacionais
implantadas pelos tcnicos de TI dessa organizao esto aderentes aos padres de segurana estabelecidos pelo
mercado.
Comentrio: Um auditor o responsvel por desenvolver todo o plano de implementao da Governana de TI,
definindo suas polticas de segurana, verificando se elas acabam implementadas, de fato, evitando fraudes e
vazamento de informaes, no geral.
Como responsvel por examinar operaes, processos, sistemas e responsabilidades de uma empresa ou
entidade, com a finalidade de checar como andam o cumprimento dos objetivos
Logo, itemErrado.
[114] O modelo COBIT prope, para fins de auditoria, que os processos de gesto de TI de uma organizao
sejam classificados em quatro domnios: planejamento e organizao do desenvolvimento de software; aquisio
e desenvolvimento de sistemas; entrega e suporte de servios de software; e monitoramento de redes.
Comentrio: Hein? Como assim, gente? O COBIT no define nada disso no, o avaliador tentou fazer com que o
Concurseiro se confundisse todo no que diz respeito aos domnios do COBIT, seu envolvimento com a ISACA e a
Auditoria de TI.
Logo, itemErrado.
[117] A emisso de um relatrio definitivo de uma auditoria de sistemas de informaes no precisa ser precedida
de uma validao dos achados junto aos representantes da organizao auditada, a fim de que no haja distoro
ou presso sobreos resultados da auditoria.
Comentrio: Conforme encontrado nos padres divulgados pelo Comit de Padres da Associao de Controle e
Auditoria de TI:
Emisso de relatrio: o auditor de tecnologia da informao deve prover um relatrio, em forma
apropriada, para os destinatrios, por ocasio da concluso do trabalho de auditoria. O relatrio de auditoria deve
apresentar escopo, objetivos, perodo de abrangncia, natureza e extenso do trabalho executado. Deve
identificar a organizao, os usurios desejveis e quaisquer restries sua circulao. Ainda, neste relatrio,
devem-se incluir as observaes, concluses, recomendaes e quaisquer ressalvas ou conceitos que o auditor
possua a respeito da auditoria.
Logo, itemErrado.

Ento, mesmo que rapidinho, era isso que tinha pra hoje.

Lembre-se sempre: seu maior adversrio voc!!!

Professor Gabriel Pacheco
www.facebook.com/professorgabrielpacheco