Processo de auditoria interna sobre a proteção de dados e informações

Após concluir um processo de auditoria interna sobre a proteção de dados e informações armazenadas em meio magnético para backup, o Auditor emitiu um parecer com negativa de opinião. Esse parecer demonstra que

A não foi encontrado qualquer fato que aponte descumprimento de normas estabelecidas na entidade auditada para a proteção de dados.

B a proteção ocorre, praticamente, dentro das normas estabelecidas na entidade auditada, existindo uma ou mais exceções que não comprometem de forma expressiva os compromissos.

C a proteção de dados e informações ocorre totalmente fora das normas estabelecidas na entidade auditada.

D o Auditor não concluiu os trabalhos, sendo esse parecer um documento preliminar de uma auditoria em andamento.

E o Auditor não emitiu opinião por não ter obtido evidência adequada para fundamentar seus argumentos.

ComentáriosEstatísticasNotificar ErroSolicite Explicação do Professor

3G50533 / 22688Tecnologia da InformaçãoAuditoriaConceitos Básicos

ANO: 2014 BANCA: FCC ÓRGÃO: TCE-GO PROVA: ANALISTA DE CONTROLE EXTERNO - TECNOLOGIA DA INFORMAÇÃO

Uma empresa foi contratada pela primeira vez para prestar serviços de auditoria sobre as atividades da área de TI de uma instituição. Os trabalhos de auditoria foram executados sem observância de trabalhos anteriores que haviam sido realizados por outras empresas de auditoria, os quais são relevantes para o objetivo da auditoria. Na execução da auditoria foi alocado um Auditor que não era especialista em TI. Assim sendo,

A a prática de não consultar pareceres de auditorias anteriores foi correta para garantir o princípio da isenção.

B a alocação de um Auditor não especializado em TI foi correta para garantir maior nível de investigação, provocando exploração minuciosa através da indagação sobre os assuntos técnicos.

C a alocação de um Auditor não especializado em TI foi correta para garantir o princípio de isenção de avaliação e dos pareceres.

D a prática de não consultar pareceres de auditorias anteriores foi incorreta, pois o planejamento dos trabalhos de auditoria deve incluir o uso de trabalhos anteriores relevantes.

E o Auditor alocado pode não ser especializado na área de auditoria, desde que utilize os trabalhos de auditorias anteriores.

ComentáriosEstatísticasNotificar ErroSolicite Explicação do Professor

4G50532 / 22687Tecnologia da InformaçãoAuditoriaConceitos Básicos

ANO: 2014 BANCA: FCC ÓRGÃO: TCE-GO PROVA: ANALISTA DE CONTROLE EXTERNO - TECNOLOGIA DA INFORMAÇÃO

Para um Auditor que examinará os controles internos da área de tecnologia da informação, NÃO é fator determinante do escopo da auditoria:

A a materialidade.

B a natureza de negócio da entidade.

C a inexistência de riscos de auditoria.

D as exigências legais e regulatórias.

E as características de organização da entidade.

ComentáriosEstatísticasNotificar ErroSolicite Explicação do Professor

5G50531 / 22686Tecnologia da InformaçãoAuditoriaConceitos Básicos

ANO: 2014 BANCA: FCC ÓRGÃO: TCE-GO PROVA: ANALISTA DE CONTROLE EXTERNO - TECNOLOGIA DA INFORMAÇÃO

Durante um processo de auditoria externa independente, na área financeira contábil de uma entidade, instaurou-se uma auditoria interna para avaliar os sistemas de atestação de acessos aos sistemas de informação. Segundo as recomendações de prática de auditoria, o Auditor Interno da TI deve

A estar subordinado ao gerente de TI responsável pelos processos de gestão de acesso, ou gerente responsável pela segurança de informações.

B ter autonomia de ação,

...