Lista de Reviso de Auditoria 1) A tcnica de auditoria denominada test-deck trata-se de uma simulao de dados para testar processos computacionais.

2) Para assegurar que as medidas de controle estabelecidas estejam funcionando como prescrito de maneira consistente e contnua e para concluir sobre a adequao do ambiente de controle, os passos de auditoria so estabelecidos, em uma guia de auditoria, na etapa avaliando a conformidade. 3) Com relao auditoria de segurana de sistemas, assinale a alternativa correta. Achados de auditoria so fatos significativos observados pelo auditor durante a execuo da auditoria. Geralmente, so associados a falhas e irregularidades, porm podem tambm indicar pontos fortes da instituio auditada. O achado deve ser relevante e baseado em fatos e evidncias irrefutveis. 4) Os objetivos da auditoria de plano de contingncia e de recuperao de desastres de uma empresa so certificar-se de que esses planos so testados periodicamente. 5) Analise as seguintes afirmaes relacionadas emisso de relatrios de auditoria de sistemas de informao. II. Um relatrio de auditoria dever apontar riscos em que a empresa incorre em decorrncia das fraquezas apontadas. IV. Um relatrio de auditoria dever fazer um apontamento de prazos para implementaes de medidas ou plano de aes. 6) As ferramentas utilizadas nas auditorias de Tecnologia da Informao normalmente auxiliam na extrao e seleo de dados e podem fornecer relatrios com indicativos de desvios. Essas ferramentas e as tcnicas por elas utilizadas proporcionam ao usurio vantagens como: ganho na produtividade, reduo de custo e qualidade. Quanto a essas tcnicas e ferramentas utilizadas nas auditorias de TI correto afirmar que a tcnica denominada "Rastreamento e Mapeamento" envolvem o desenvolvimento e implementao de uma trilha de auditoria para acompanhar certos pontos da lgica do processamento de algumas transaes. 7) Analise as seguintes afirmaes relacionadas a Auditoria de Sistemas. III. O auditor de Tecnologia da Informao deve requisitar e avaliar informaes apropriadas sobre pontos, concluses e recomendaes anteriores e relevantes para determinar se aes apropriadas foram implementadas em tempo hbil. IV. De acordo com o cdigo de tica profissional da Associao de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confidencialidade das informaes obtidas no decurso de suas funes, exceto quando exigido legalmente.

8) Analise as seguintes afirmaes relacionadas a Auditoria de Sistemas. I. A gerncia da empresa deve estabelecer critrios para a criao, processamento e disseminao de informaes de dados, por meio de autorizao e registro de responsabilidade II. A gerncia deve implementar um plano adequado, bem como procedimentos de implantao para prevenir-se contra falhas de controle que podem surgir durante especificaes de sistemas, desenho, programao, testes e documentao de sistemas. 9) Considere um sistema no qual existe um conjunto de informaes disponvel para um determinado grupo de usurios denominados "auditores". Aps vrias consultas com respostas corretas, em um determinado momento, um usurio pertencente ao grupo "auditores" acessa o sistema em busca de uma informao e recebe, como resposta sua consulta, uma informao completamente diferente da desejada. Neste caso houve uma falha na segurana da informao para este sistema na propriedade relacionada Integridade 10) Na relao entre risco de auditoria e relevncia, II. quanto maior a relevncia de um item, menor a possibilidade de ele no ser selecionado para teste. III. o auditor deve selecionar o item que ser examinado para diminuir o risco. 11) NO se trata de uma conformidade normalmente j includa no arquivo de auditoria, cuja documentao em separado seja desnecessria, o julgamento significativo do auditor 12) Quando os procedimentos de controle so adequados e aplicados de forma apropriada e consistente pela organizao, os testes de auditor substantivos podem ser limitados. 13) No tocante a auditoria de TI, principalmente aos fundamentos de controles internos, considere: I. Os principais objetivos de um sistema geral de controle, entre outros, so salvaguardar o ativo de uma organizao, manter a integridade, correo e confiabilidade dos registros contbeis. II. A gerncia por objetivos, procedimentos e tomada de decises deve manter um controle que a capacite a uma superviso efetiva dentro do ambiente de tecnologia da informao.

14) Os objetivos globais referentes auditoria de sistemas aplicativos NO incluem irreversibilidade e retratabilidade. 15) Sobre Auditoria de TI, analise: III. O CobiT pode ampliar a viso da auditoria interna possibilitando uma melhor identificao dos riscos relacionados com a TI e a apresentao de resultados consistentes, com baixo grau de refutao por parte dos auditados. IV. Os resultados das auditorias podem provocar discusses internas e a identificao da necessidade de evoluo da maturidade dos processos e do modelo de governana de TI, que deve estar sustentada pela Governana Corporativa. 16) Sobre as etapas do processo de auditoria interna de TI correto afirmar: Tem como resultado alguns documentos que geralmente contm informaes sobre os riscos encontrados e a avaliao desses riscos, os controles em conformidade ou no com normas, e recomendaes de melhoria. 17) So objetivos da auditoria, EXCETO: Gerenciar os riscos da organizao e tomar aes para solucionar os problemas porventura identificados. 18) O cdigo de tica da Organizao Internacional de Instituies Supremas de Auditoria (INTOSAI) define como valores e princpios bsicos da atuao da auditoria a independncia, a objetividade, a imparcialidade, o segredo profissional e a competncia. Ao iniciar um trabalho de auditoria sem definir claramente a finalidade da auditoria e o modelo de conformidade no qual a auditoria se apoia, qual valor ou princpio um auditor estaria primariamente falhando em atender? objetividade 19) Na gesto empresarial cabe Administrao da empresa estabelecer o sistema de controle interno e o respectivo acompanhamento de sua correta adoo por parte dos executores, como um todo, visando a adapt-lo rapidamente a novas circunstncias gerenciais, se necessrio. Ao se dizer que os acessos aos ativos e aos registros contbeis devem ser realizados por indivduos distintos, est sendo enunciado o princpio do controle interno do(a) responsabilidade 20) O objetivo do auditor independente (externo) consiste na emisso de opinio fundamentada nas demonstraes financeiras auditadas. Para tal, torna-se necessrio que se realizem testes que lhe permitam formar essa opinio. O entendimento tcnico-conceitual de teste em auditoria : processo realizado pelo auditor que lhe permite fazer a reunio de elementos comprobatrios. 21) A utilizao dos mesmos profissionais de liderana na equipe de auditoria, numa mesma entidade auditada, por longo perodo, pode criar a perda da objetividade e do ceticismo necessrios na auditoria. Visando impedir tal risco, necessria a aplicao da seguinte ao. Rotao do pessoal de liderana da equipe de auditoria a intervalos menores de cinco anos consecutivos e intervalo mnimo de trs anos para retorno do pessoal de liderana equipe.