Processo de auditoria interna sobre a proteção de dados e informações
Exam: Processo de auditoria interna sobre a proteção de dados e informações. Pesquise 862.000+ trabalhos acadêmicosPor: dydyxDdydy • 29/11/2014 • Exam • 826 Palavras (4 Páginas) • 487 Visualizações
Após concluir um processo de auditoria interna sobre a proteção de dados e informações armazenadas em meio magnético para backup, o Auditor emitiu um parecer com negativa de opinião. Esse parecer demonstra que
A não foi encontrado qualquer fato que aponte descumprimento de normas estabelecidas na entidade auditada para a proteção de dados.
B a proteção ocorre, praticamente, dentro das normas estabelecidas na entidade auditada, existindo uma ou mais exceções que não comprometem de forma expressiva os compromissos.
C a proteção de dados e informações ocorre totalmente fora das normas estabelecidas na entidade auditada.
D o Auditor não concluiu os trabalhos, sendo esse parecer um documento preliminar de uma auditoria em andamento.
E o Auditor não emitiu opinião por não ter obtido evidência adequada para fundamentar seus argumentos.
ComentáriosEstatísticasNotificar ErroSolicite Explicação do Professor
3G50533 / 22688Tecnologia da InformaçãoAuditoriaConceitos Básicos
ANO: 2014 BANCA: FCC ÓRGÃO: TCE-GO PROVA: ANALISTA DE CONTROLE EXTERNO - TECNOLOGIA DA INFORMAÇÃO
Uma empresa foi contratada pela primeira vez para prestar serviços de auditoria sobre as atividades da área de TI de uma instituição. Os trabalhos de auditoria foram executados sem observância de trabalhos anteriores que haviam sido realizados por outras empresas de auditoria, os quais são relevantes para o objetivo da auditoria. Na execução da auditoria foi alocado um Auditor que não era especialista em TI. Assim sendo,
A a prática de não consultar pareceres de auditorias anteriores foi correta para garantir o princípio da isenção.
B a alocação de um Auditor não especializado em TI foi correta para garantir maior nível de investigação, provocando exploração minuciosa através da indagação sobre os assuntos técnicos.
C a alocação de um Auditor não especializado em TI foi correta para garantir o princípio de isenção de avaliação e dos pareceres.
D a prática de não consultar pareceres de auditorias anteriores foi incorreta, pois o planejamento dos trabalhos de auditoria deve incluir o uso de trabalhos anteriores relevantes.
E o Auditor alocado pode não ser especializado na área de auditoria, desde que utilize os trabalhos de auditorias anteriores.
ComentáriosEstatísticasNotificar ErroSolicite Explicação do Professor
4G50532 / 22687Tecnologia da InformaçãoAuditoriaConceitos Básicos
ANO: 2014 BANCA: FCC ÓRGÃO: TCE-GO PROVA: ANALISTA DE CONTROLE EXTERNO - TECNOLOGIA DA INFORMAÇÃO
Para um Auditor que examinará os controles internos da área de tecnologia da informação, NÃO é fator determinante do escopo da auditoria:
A a materialidade.
B a natureza de negócio da entidade.
C a inexistência de riscos de auditoria.
D as exigências legais e regulatórias.
E as características de organização da entidade.
ComentáriosEstatísticasNotificar ErroSolicite Explicação do Professor
5G50531 / 22686Tecnologia da InformaçãoAuditoriaConceitos Básicos
ANO: 2014 BANCA: FCC ÓRGÃO: TCE-GO PROVA: ANALISTA DE CONTROLE EXTERNO - TECNOLOGIA DA INFORMAÇÃO
Durante um processo de auditoria externa independente, na área financeira contábil de uma entidade, instaurou-se uma auditoria interna para avaliar os sistemas de atestação de acessos aos sistemas de informação. Segundo as recomendações de prática de auditoria, o Auditor Interno da TI deve
A estar subordinado ao gerente de TI responsável pelos processos de gestão de acesso, ou gerente responsável pela segurança de informações.
B ter autonomia de ação,
...