Questões de Concurso – Aprova Concursos

1)

Q340442 - FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação

Após concluir um processo de auditoria interna sobre a proteção de dados e informações armazenadas em meio magnético para

backup, o Auditor emitiu um parecer com negativa de opinião. Esse parecer demonstra que

a)
não foi encontrado qualquer fato que aponte descumprimento de normas estabelecidas na entidade auditada para a proteção de dados.
b)
a proteção ocorre, praticamente, dentro das normas estabelecidas na entidade auditada, existindo uma ou mais exceções que não comprometem de forma expressiva os compromissos.
c)
a proteção de dados e informações ocorre totalmente fora das normas estabelecidas na entidade auditada.
d)
o Auditor não concluiu os trabalhos, sendo esse parecer um documento preliminar de uma auditoria em andamento.
e)
o Auditor não emitiu opinião por não ter obtido evidência adequada para fundamentar seus argumentos.

2)

Em uma auditoria de contratos firmados pela área de TI, o Auditor registrou achados de auditoria, os quais são

a)
fatos sobre os contratos apontados pelo auditado como aqueles que devem ser considerados na auditoria, com avaliação corroborada entre auditado e Auditor.
b)
padrões de trabalho determinados no manual técnico de auditoria, utilizado por todo Auditor interno operacional e externo operacional.
c)
fatos não relacionados com o escopo da auditoria, que podem ser de interesse da entidade em futuros trabalhos de auditoria interna.
d)
fatos relevantes para sustentar as conclusões da auditoria, os quais devem ser devidamente evidenciados.
e)
pareceres do Auditor, emitidos ao final dos trabalhos de auditoria ou constantes em relatórios intermediários de andamento dos trabalhos.

3)

Durante um processo de auditoria externa independente, na área financeira contábil de uma entidade, instaurou-se uma

auditoria interna para avaliar os sistemas de atestação de acessos aos sistemas de informação. Segundo as recomendações de

prática de auditoria, o Auditor Interno da TI deve

a)
estar subordinado ao gerente de TI responsável pelos processos de gestão de acesso, ou gerente responsável pela segurança de informações.
b)
ter autonomia de ação, não estando sujeito a constrangimento profissional ou subordinação que comprometa sua liberdade de ação.
c)
dar publicidade para qualquer interessado sobre todas as informações que obtiver durante o processo de auditoria.
d)
estar vinculado a uma entidade externa e independente da entidade auditada, ou seja, não deve fazer parte do quadro de funcionários da entidade auditada.
e)
controlar os trabalhos do auditor externo independente e monitorar os resultados apresentados por este.

4)

Uma empresa foi contratada pela primeira vez para prestar serviços de auditoria sobre as atividades da área de TI de uma

instituição. Os trabalhos de auditoria foram executados sem observância de trabalhos anteriores que haviam sido realizados por

outras empresas de auditoria, os quais são relevantes para o objetivo da auditoria. Na execução da auditoria foi alocado um

Auditor que não era especialista em TI. Assim sendo,

a)
a prática de não consultar pareceres de auditorias anteriores foi correta para garantir o princípio da isenção.
b)
a alocação de um Auditor não especializado em TI foi correta para garantir maior nível de investigação, provocando exploração minuciosa através da indagação sobre os assuntos técnicos.
c)
a alocação de um Auditor não especializado em TI foi correta para garantir o princípio de isenção de avaliação e dos pareceres.
d)
a prática de não consultar pareceres de auditorias anteriores foi incorreta, pois o planejamento dos trabalhos de auditoria deve incluir o uso de trabalhos anteriores relevantes.
e)
o Auditor alocado pode não ser especializado na área de auditoria, desde que utilize os trabalhos de auditorias anteriores.

5)

Para um Auditor que examinará os controles internos da área de tecnologia da informação, NÃO é fator determinante do escopo

da auditoria: