Segundo as Normas de Auditoria Governamental − NAG, aplicáveis ao controle externo, a fase do processo de auditoria governamental na qual as evidências são coletadas e examinadas, de modo a fundamentar os comentários e opiniões, e que envolve o exame de registros e documentos, a avaliação de processos e sistemas orçamentários, financeiros, patrimoniais e operacionais, com vistas a informar sobre a confiabilidade do Sistema de Controles Internos − SCI, a legalidade, legitimidade, impessoalidade, moralidade e publicidade dos atos, regularidade das contas, o desempenho da gestão e os resultados das políticas, programas e projetos públicos, corresponde à etapa de
A fim de possibilitar maior participação da sociedade no controle dos resultados da administração, a Lei de Responsabilidade
Fiscal − LRF estabeleceu vários instrumentos de transparência da gestão fiscal que são utilizados pelo TCM/GO no exercício de
suas atribuições de controle externo. Dentre esses instrumentos, estão o Relatório Resumido da Execução Orçamentária e o
Relatório de Gestão Fiscal. É correto afirmar que o
Um Auditor de Controle Externo do Tribunal de Contas dos Municípios do Estado de Goiás da Área de TI recebeu a tarefa de
identificar testes que sejam capazes de verificar:
− a validade funcional do sistema;
− o comportamento e o desempenho do sistema;
− quais classes de entrada vão constituir bons casos de teste;
− se o sistema é sensível a certos valores de entrada;
− quais taxas e volumes de dados o sistema pode tolerar;
− que efeito combinações específicas de dados terão na operação do sistema.
A indicação correta do Auditor é utilizar
Para encontrar o melhor plano de avaliação de consulta, o otimizador precisa gerar planos alternativos que produzam o mesmo
resultado que a expressão SQL dada, e escolher o melhor. A geração de planos de avaliação de consulta envolve 3 etapas:
1.Gerar expressões que sejam logicamente equivalentes à expressão dada.
2.Anotar as expressões resultantes de maneiras alternativas para gerar planos diferentes.
3.Estimar o custo de cada plano.
De acordo com este contexto, é correto afirmar que
Um Auditor de Controle Externo do TCM/GOrecebeu a tarefa de analisar a situação em que se encontra determinada
organização, assim descrita:
“Controles estão em funcionamento e são adequadamente documentados. A efetividade operacional é avaliada periodicamente
e existe um número médio de problemas. Mas, o processo de avaliação não é documentado. Embora a maioria dos problemas
de controle seja tratada de maneira previsível, algumas fragilidades de controle persistem e os impactos ainda são severos. Os
funcionários estão conscientes de suas responsabilidades relacionadas a controles. Os processos críticos de TI são identificados
com base em direcionadores de valor e riscos. Uma análise detalhada já foi realizada para identificar os requisitos de controles e
as causas das lacunas, bem como para desenvolver oportunidades de aprimoramento. Além das reuniões facilitadas,
ferramentas e entrevistas são executadas para suportar as análises e assegurar que os proprietários de processos de TI
dominem e direcionem o processo de avaliação e o aprimoramento."
Com base na situação descrita, identifica-se que a organização encontra-se no nível de maturidade para controles internos, de
acordo com o CobiT 4.1:
Os portlets podem ser considerados aplicações web agrupáveis em páginas de portais que compõem o núcleo dos serviços
destes portais. Podem ser distribuídos em vários formatos, mas o mais comum é em arquivos WAR, que normalmente contêm
O Auditor de Controle Externo do TCM/GO que atua na área de Tecnologia da Informação está utilizando o Cobit 4.1 como
modelo de controle para governança de TI. Certo dia se deparou com as seguintes questões de gerenciamento:
1.Os novos projetos fornecerão soluções que atendam às necessidades de negócio do TCM/GO?
2.Os novos projetos serão entregues no tempo e orçamento previstos?
3.Os novos sistemas ocorrerão apropriadamente quando implementados?
4.As alterações ocorrerão sem afetar as operações de negócio atuais?
Sabendo que o CobiT define as atividades de TI em um modelo de processos genéricos com domínios que mapeiam as
tradicionais áreas de responsabilidade de TI de planejamento, construção, processamento e monitoramento, o Auditor de
Controle Externo relacionou corretamente estas questões ao domínio
O auditor, quando obtida evidência de auditoria apropriada e suficiente, conclui que as distorções, individualmente ou em conjunto, são relevantes e generalizadas para as demonstrações contábeis, deve expressar-se por meio de
Na condução de auditorias, devem ser observados os princípios éticos estruturais do código de Ética do International Organization of Supreme Audit Institutios − INTOSAI, recomendado às Entidades Fiscalizadoras Superiores − EFS, tais como os princípios de integridade, da independência, do conflito de interesse, da objetividade, da imparcialidade, da aparência, da neutralidade política, da confidencialidade e do profissionalismo. O princípio ético que requer que o auditor observe a forma e a finalidade dos padrões de auditoria e de ética, considere os princípios de independência e objetividade, seja absolutamente honesto na realização de seu trabalho e na utilização dos recursos da EFS, mantenha impecáveis padrões de conduta profissional e tome decisões de acordo com o interesse público, é o princípio
No exercício de suas atribuições, o TCM/GO deve apurar as despesas com pessoal dos entes jurisdicionados para o fim de controlar a obediência aos limites estabelecidos pela Lei de Responsabilidade Fiscal − LRF. Deverão ser considerados nesses cálculos, entre outros, os seguintes gastos:
Considere as seguintes afirmações:
I.Nos termos da Constituição Federal, ao controle interno
cabe avaliar os resultados da gestão orçamentária,
financeira e patrimonial dos órgãos e entidades
da Administração Federal, de maneira que
fica excluída a sua avaliação sobre a aplicação de
recursos por entidades de direito privado, em virtude
da natureza dessas pessoas jurídicas.
II.Nos termos da Constituição Federal, a missão atribuída
ao controle interno para exercer o monitoramento
das operações de crédito, avais e garantias,
possibilita a ele estender esse controle até mesmo
sobre os direitos e haveres da União.
III.Nos termos da Lei de Responsabilidade Fiscal −
LRF, o Poder Legislativo, diretamente ou com o
auxílio dos Tribunais de Contas, e o sistema de
controle interno de cada Poder e do Ministério Público,
fiscalizarão o cumprimento das normas da
LRF, com ênfase ao atingimento das metas estabelecidas
na Lei de Diretrizes Orçamentárias, o que,
por uma razão de lógica, é determinante para que
tão somente o Tribunal de Contas fiscalize o cumprimento
da LRF no tocante aos limites e condições
para realização de operações de crédito.
IV.Nos termos da Lei Orgânica do Tribunal de Contas
dos Municípios do Estado de Goiás − LOTCM/GO,
os responsáveis pelo controle interno deverão realizar
auditorias nas contas dos responsáveis sob seu
controle, emitindo relatório, certificado de auditoria
e parecer, o que reserva a ele a prerrogativa de,
conforme o caso, alertar formalmente a autoridade
administrativa competente, para que instaure
tomada de contas, sempre que tiver conhecimento
de quaisquer das ocorrências referidas em dispositivo
específico da LOTCM/GO.
Está correto o que se afirma APENAS em
Um Auditor de Controle Externo do Tribunal de Contas dos Municípios do Estado de Goiás da área de TI indicou a seguinte
estratégia convencional para testes de um sistema que está sendo desenvolvido:
I.Para cada componente ou módulo, testar a interface, a estrutura de dados local, os caminhos independentes ao longo da
estrutura de controle e as condições-limite para garantir que a informação flui adequadamente para dentro e para fora do
módulo, que todos os comandos tenham sido executados e que todos os caminhos de manipulação de erros sejam
testados.
II.Aplicar uma abordagem incremental de testes para a construção da arquitetura do sistema, de forma que os módulos
testados sejam integrados a partir do módulo de controle principal e os testes sejam conduzidos à medida que cada
componente é inserido.
O Auditor indicou em I e II, respectivamente, os testes de
Para implementar uma mudança de processo com sucesso, a organização deve
Segundo a ITIL v3 atualizada em 2011, no processo de Gerenciamento de Portfólio de Serviço da Estratégia de Serviço, os
serviços aprovados, liberados e disponíveis para serem contratados ficam no
No Modelo de Referência MPS para software (MR-MPS-SW), o nível de maturidade composto pelos processos dos níveis
anteriores, mas que não possui processos específicos nem que sofreram evolução, é o Nível
