A fim de possibilitar maior participação da sociedade no controle dos resultados da administração, a Lei de Responsabilidade
Fiscal − LRF estabeleceu vários instrumentos de transparência da gestão fiscal que são utilizados pelo TCM/GO no exercício de
suas atribuições de controle externo. Dentre esses instrumentos, estão o Relatório Resumido da Execução Orçamentária e o
Relatório de Gestão Fiscal. É correto afirmar que o
Um Auditor de Controle Externo do TCM/GOrecebeu a tarefa de analisar a situação em que se encontra determinada
organização, assim descrita:
“Controles estão em funcionamento e são adequadamente documentados. A efetividade operacional é avaliada periodicamente
e existe um número médio de problemas. Mas, o processo de avaliação não é documentado. Embora a maioria dos problemas
de controle seja tratada de maneira previsível, algumas fragilidades de controle persistem e os impactos ainda são severos. Os
funcionários estão conscientes de suas responsabilidades relacionadas a controles. Os processos críticos de TI são identificados
com base em direcionadores de valor e riscos. Uma análise detalhada já foi realizada para identificar os requisitos de controles e
as causas das lacunas, bem como para desenvolver oportunidades de aprimoramento. Além das reuniões facilitadas,
ferramentas e entrevistas são executadas para suportar as análises e assegurar que os proprietários de processos de TI
dominem e direcionem o processo de avaliação e o aprimoramento."
Com base na situação descrita, identifica-se que a organização encontra-se no nível de maturidade para controles internos, de
acordo com o CobiT 4.1:
No exercício de suas atribuições, o TCM/GO deve apurar as despesas com pessoal dos entes jurisdicionados para o fim de controlar a obediência aos limites estabelecidos pela Lei de Responsabilidade Fiscal − LRF. Deverão ser considerados nesses cálculos, entre outros, os seguintes gastos:
Considere as seguintes afirmações:
I.Nos termos da Constituição Federal, ao controle interno
cabe avaliar os resultados da gestão orçamentária,
financeira e patrimonial dos órgãos e entidades
da Administração Federal, de maneira que
fica excluída a sua avaliação sobre a aplicação de
recursos por entidades de direito privado, em virtude
da natureza dessas pessoas jurídicas.
II.Nos termos da Constituição Federal, a missão atribuída
ao controle interno para exercer o monitoramento
das operações de crédito, avais e garantias,
possibilita a ele estender esse controle até mesmo
sobre os direitos e haveres da União.
III.Nos termos da Lei de Responsabilidade Fiscal −
LRF, o Poder Legislativo, diretamente ou com o
auxílio dos Tribunais de Contas, e o sistema de
controle interno de cada Poder e do Ministério Público,
fiscalizarão o cumprimento das normas da
LRF, com ênfase ao atingimento das metas estabelecidas
na Lei de Diretrizes Orçamentárias, o que,
por uma razão de lógica, é determinante para que
tão somente o Tribunal de Contas fiscalize o cumprimento
da LRF no tocante aos limites e condições
para realização de operações de crédito.
IV.Nos termos da Lei Orgânica do Tribunal de Contas
dos Municípios do Estado de Goiás − LOTCM/GO,
os responsáveis pelo controle interno deverão realizar
auditorias nas contas dos responsáveis sob seu
controle, emitindo relatório, certificado de auditoria
e parecer, o que reserva a ele a prerrogativa de,
conforme o caso, alertar formalmente a autoridade
administrativa competente, para que instaure
tomada de contas, sempre que tiver conhecimento
de quaisquer das ocorrências referidas em dispositivo
específico da LOTCM/GO.
Está correto o que se afirma APENAS em
Um Auditor de Controle Externo do Tribunal de Contas dos Municípios do Estado de Goiás da área de TI indicou a seguinte
estratégia convencional para testes de um sistema que está sendo desenvolvido:
I.Para cada componente ou módulo, testar a interface, a estrutura de dados local, os caminhos independentes ao longo da
estrutura de controle e as condições-limite para garantir que a informação flui adequadamente para dentro e para fora do
módulo, que todos os comandos tenham sido executados e que todos os caminhos de manipulação de erros sejam
testados.
II.Aplicar uma abordagem incremental de testes para a construção da arquitetura do sistema, de forma que os módulos
testados sejam integrados a partir do módulo de controle principal e os testes sejam conduzidos à medida que cada
componente é inserido.
O Auditor indicou em I e II, respectivamente, os testes de
Um Analista de Controle Externo da área de TI do TCM/GO está trabalhando em uma aplicação web utilizando a plataforma
Java EE. Ciente que os componentes desta aplicação, para serem processados no servidor de aplicações, terão que ser
implantados (deployed) em contêineres apropriados, ele esclareceu à equipe de desenvolvimento que servlets, JavaServer
Pages, páginas HTML e Java Beans serão implantados e processados no contêiner A. Além disso, alguns componentes serão
implantados e processados no contêiner B, destinado a prover a infraestrutura necessária para a execução de componentes de
negócio distribuídos que estendem as funcionalidades de um servidor, permitindo encapsular lógica de negócio e dados
específicos de uma aplicação.
Os contêineres A e B são conhecidos, respectivamente, como
A Constituição Federal estabeleceu um elenco de competências ao controle externo que abrange a sustação de contratos. Nos termos do que dispõem tais normas constitucionais, o ato de sustação de contrato
Nos trabalhos de fiscalização sobre as contas de gestão de um administrador público, o Tribunal de Contas dos Municípios do Estado de Goiás − TCM/GO obteve evidências de que ocorreu a prática de ato ilegal. Nos termos da Lei Orgânica do TCM/GO, essas contas serão julgadas neste caso, observando o valor máximo de R$ 50.000,00. de R$ 55.000,00.
A dívida e o endividamento público são temas de grande relevância nas atribuições do controle externo, e é na Lei de Responsabilidade Fiscal − LRF que se encontra uma extensa regulação dos vários aspectos a eles relacionados. No tocante à composição da dívida e do endividamento, a LRF estabelece que
O Auditor de Controle Externo do TCM/GO da Área de TI decidiu utilizar a representação contínua do CMMI-DEV versão 1.2
para a melhoria dos processos de desenvolvimento e manutenção de produtos e serviços do Tribunal. Para justificar sua
decisão, elencou um conjunto de características das formas de representação do CMMI-DEV:
I.Se os processos da organização que precisam ser melhorados são conhecidos e se as dependências entre as áreas de
processo descritas no CMMI são bem compreendidas, esta forma de representação é uma boa escolha para essa
organização.
II.Esta forma de representação prescreve uma ordem de implementação das áreas de processo de acordo com níveis de
maturidade, definindo um caminho de melhoria para a organização, do nível “inicial" ao nível “em otimização".
III.Esta forma de representação permite livre escolha da sequência de melhorias, de forma a melhor satisfazer aos objetivos
estratégicos e mitigar as áreas de risco da organização.
IV.Se não se sabe por onde começar e quais processos escolher para serem melhorados, esta forma de representação é
uma boa opção, pois fornece um conjunto específico de processos para melhorar em cada etapa.
Dentre as características elencadas, referem-se à representação contínua APENAS os itens
Um Auditor de Controle Externo da área de TI do TCM/GO verificou que uma aplicação utiliza a seguinte chamada SQL:
String query = "SELECT * FROM accounts WHERE custID='" + request.getParameter("id") + "'";
Esta mesma aplicação utiliza um framework de persistência que faz a seguinte chamada em um formato SQL adaptado:
Query HQLQuery = session.createQuery("FROM accounts WHERE custID='" + request.getParameter("id") + "'");
Esta aplicação está vulnerável a ataques de
