1) Uma auditoria tem como objetivo tornar a empresa mais segura e confiável, de modo que os controles devem ser eficientes e eficazes, de acordo com os riscos avaliados. A definição é feita a partir da avaliação de riscos, e portanto, se um risco não é identificado, o controle equivalente pode não ter sido definido e nem implantado.
Considere as seguintes afirmações sobre a auditoria:
i. Auditoria avalia se todos os riscos foram identificados pela empresa
ii. Auditoria avalia se todos os controles necessários foram definidos
iii. Auditoria avalia se todos os controles necessários foram implantados adequadamente
Quais afirmações estão corretas?
Escolha uma:
a.Somente i
b.Somente ii
c.Somente iii
d.I, ii e iii
e.Somente ii e iii
2) Uma auditoria em sistemas de informação consiste em um processo de verificação de toda a estrutura computacional da empresa, feito por profissionais específicos e capacitados para tal. Eles avaliarão o sistema como um todo e farão um relatório completo sobre a eficácia e o desempenho dele, considerando o que a empresa busca e necessita nessa área. Entre os principais objetivos dessa inspeção estão analisar a eficiência dos processos, garantir a segurança dos dados e assegurar o cumprimento das leis e demais normas que permeiam as ações.
Uma abordagem da empresa auditada é a implementação dos controles com base em padrões, normas ou frameworks. Qual das alternativas abaixo é referente à governança de TI?
Escolha uma:
a.ITIL
b.ISO 27001
c.NIST
d.PCI DSS
e.COBIT
3) Uma auditoria possui três grandes fases: (i) planejamento; (ii) trabalho em campo e (iii) relatórios. As técnicas e ferramentas são necessárias para a auditoria, e possuem funções importantes, como a de validar a eficiência e eficácia dos controles que estão sendo verificados.
Em qual fase de uma auditoria ocorre a definição do que o auditor irá utilizar durante as validações dos controles?
Escolha uma:
a.Na fase de trabalho em campo
b.Em todas as fases, conforme as necessidades vão aparecendo
c.Na fase de planejamento
d.Na fase de relatórios
e.Não é necessário definir previamente, já que deve fazer parte do arsenal do auditor
Respostas
respondido por:
0
Resposta:
1-) LETRA D
Explicação:
D -) I, ii e iii Correto
respondido por:
1
Resposta:
1-) I, ii e iii
2-) COBIT
3-)Na fase de planejamento
Explicação: De acordo com o AVA
Perguntas similares
3 anos atrás
3 anos atrás
5 anos atrás
5 anos atrás
5 anos atrás
7 anos atrás
7 anos atrás
2-) COBIT Correto
3-)Na fase de planejamento Correto