Todas as mensagens do blog Meu blog Adicionar

Questões Comentadas de Auditoria de

Sistemas de Informação - I.
Postado por Prof. Gabriel Pacheco em 10 janeiro 2015 às 17:05
Exibir blog

Olá Concurseiros de plantão (e futuros servidores públicos),

Após um longo período sem divulgações aqui na rede, cá estou eu de volta.
Hoje eu vou dedicar o presente post a algumas questões comentadas sobre Auditoria de Sistemas de Informação
e vou me esforçar par divulgar ao menos um novo post por mês, fechou?
(TCU – Analista de Controle Externo – TI – 2007 – CESPE)
Acerca da comunicação dos resultados da auditoria de TI e das ações gerenciais decorrentes, julgue os próximos
itens
[197] Ao final do trabalho de auditoria, o auditor de TI deve elaborar relatório consignando sua opinião acerca
dos controles avaliados, dos riscos aos quais a área de TI se sujeita, das evidências dos problemas que foram
solucionados pela auditoria, das razões que os originaram e dos controles que foram implementados pela
auditoria para reduzir o risco da área auditada.
Comentário: Conforme encontrado nos padrões divulgados pelo Comitê de Padrões da Associação de Controle e
Auditoria de TI:
•          Emissão de relatório: o auditor de tecnologia da informação deve prover um relatório, em forma
apropriada, para os destinatários, por ocasião da conclusão do trabalho de auditoria. O relatório de auditoria deve
apresentar escopo, objetivos, período de abrangência, natureza e extensão do trabalho executado. Deve
identificar a organização, os usuários desejáveis e quaisquer restrições à sua circulação. Ainda, neste relatório,
devem-se incluir as observações, conclusões, recomendações e quaisquer ressalvas ou conceitos que o
auditor possua a respeito da auditoria.
Logo, item errado.
[198] Para assegurar a implantação dos controles necessários, a auditoria deve ser realizada de forma sistemática
e permanente na área até que as ações determinadas pela auditoria sejam implementadas.
Comentário: A auditoria não é realizada de forma permanente.
Logo, item errado.
(INMETRO – Analista em Métricas e Qualidade – Ciências da Computação – 2007 – CESPE)
Julgue os próximos itens, relativos a conceitos de auditoria e controle de riscos em tecnologia da informação (TI).
[113] Uma das principais funções de um auditor de TI é avaliar se as configurações dos sistemas computacionais
implantadas pelos técnicos de TI dessa organização estão aderentes aos padrões de segurança estabelecidos pelo
mercado.
Comentário: Um auditor é o responsável por desenvolver todo o plano de implementação da Governança de TI,
definindo suas políticas de segurança, verificando se elas acabam implementadas, de fato, evitando fraudes e
vazamento de informações, no geral.
Como responsável por examinar operações, processos, sistemas e responsabilidades de uma empresa ou
entidade, com a finalidade de checar como andam o cumprimento dos objetivos
Logo, item Errado.
[114] O modelo COBIT propõe, para fins de auditoria, que os processos de gestão de TI de uma organização
sejam classificados em quatro domínios: planejamento e organização do desenvolvimento de software; aquisição
e desenvolvimento de sistemas; entrega e suporte de serviços de software; e monitoramento de redes.
Comentário: Hein? Como assim, gente? O COBIT não define nada disso não, o avaliador tentou fazer com que o
Concurseiro se confundisse todo no que diz respeito aos domínios do COBIT, seu envolvimento com a ISACA e a
Auditoria de TI.
Logo, item Errado.
[117] A emissão de um relatório definitivo de uma auditoria de sistemas de informações não precisa ser precedida
de uma validação dos achados junto aos representantes da organização auditada, a fim de que não haja distorção
ou pressão sobre os resultados da auditoria.
Comentário: Conforme encontrado nos padrões divulgados pelo Comitê de Padrões da Associação de Controle e
Auditoria de TI:
•          Emissão de relatório: o auditor de tecnologia da informação deve prover um relatório, em forma
apropriada, para os destinatários, por ocasião da conclusão do trabalho de auditoria. O relatório de auditoria deve
apresentar escopo, objetivos, período de abrangência, natureza e extensão do trabalho executado. Deve
identificar a organização, os usuários desejáveis e quaisquer restrições à sua circulação. Ainda, neste relatório,
devem-se incluir as observações, conclusões, recomendações e quaisquer ressalvas ou conceitos que o auditor
possua a respeito da auditoria.
Logo, item Errado.

Então, mesmo que rapidinho, era isso que tinha pra hoje.

Lembre-se sempre: seu maior adversário é você!!!

Professor Gabriel Pacheco
www.facebook.com/professorgabrielpacheco