Uma auditoria está sendo feita para avaliar se a equipe de TI dedicada a configurar perfis de acesso às transações dos sistemas de aplicação cumpre com as regras de atestação e revogação de acessos, determinadas pelos responsáveis pelas informações de negócios. Essa auditoria, que não tem foco em avaliar a eficácia dos controles, está dedicada a julgar

O planejamento de procedimentos adicionais de auditoria de sistemas de informação contábeis deve considerar as razões para a avaliação atribuída ao risco de distorção relevante no nível de afirmações para cada classe de transações, saldo de contas e divulgações, incluindo:


I. o risco inerente às características particulares da classe de transações eletrônicas e seus dados.


II. obter evidência de auditoria para determinar se os controles estão operando eficazmente.


III. obter evidência de auditoria mais persuasiva quanto menor for a avaliação de risco do auditor.


IV. o esgotamento da análise dos riscos avaliados de distorção relevante no nível de afirmações.


Está correto o que se afirma APENAS em

Um serviço de auditoria sobre a administração dos sistemas de informação usados pela área de contabilidade acabou de ser executado em uma empresa, entregando para a entidade auditada os papéis da auditoria sem um parecer do auditor, o qual não se sentiu confortável para emitir opinião em função dos seus achados não conclusivos sobre a qualidade das informações contábeis. Essa atitude do auditor não respeita as normas de auditoria estabelecidas na NBC, pois o auditor deveria ter emitido um

O modelo CMMI (versão 1.3) pode refletir níveis de capacidade ou de maturidade de uma organização. Considerando que em uma determinada área de processo atingir o nível


− 1 significa dizer que os processos associados com esta área são executados.

− 2 significa dizer que existe uma política indicando que a organização vai executar o processo. Existe um plano para executá- lo. Recursos são providos, responsabilidades atribuídas, treinamento é provido para executá-lo. Produtos de trabalho são controlados, etc.

− 3 significa dizer que existe um processo padrão associado com esta área, que pode ser adaptado às necessidades do projeto. Os processos são mais consistentemente definidos.


Um Analista de Controle Externo concluiu, corretamente, que estas definições são relativas a três

Uma empresa fornecedora de soluções em Tecnologia da Informação pretende beneficiar-se dos incentivos fiscais da Lei n° 8.248/1991 em uma operação de fornecimento de equipamentos receptores de sinal televisivo. Esses benefícios

Em uma auditoria para verificar a confiabilidade e integridade dos dados de um sistema de informação, o auditor identificou um grande risco de amostragem e pretende trabalhar com uma maior taxa aceitável de desvio, considerando que a taxa esperada de desvio é pequena. Neste caso, a amostra deve

Um auditor coletou relatórios produzidos por um analista de banco de dados aplicando SQL para verificar se ainda existe configuração de liberação de acesso de pessoas desligadas da empresa aos sistemas de informação. Esses relatórios são considerados

Ao estudar os 5 princípios básicos para governança e gestão de TI de uma organização propostos pelo COBIT 5, um Analista de Controle Externo destacou o seguinte princípio: “O COBIT 5 integra a governança de TI à governança corporativa da organização. Cobre todas as funções e processos corporativos. Não se concentra somente na função de TI, mas considera a TI e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos na organização. Considera todos os habilitadores de governança e gestão de TI aplicáveis em toda a organização, incluindo tudo e todos − interna e externamente − que forem considerados relevantes para a governança e gestão das informações e de TI da organização."


O princípio que corresponde à descrição é

A área de TI de um Tribunal de Contas estabeleceu um conjunto de auditorias planejado para um determinado período de tempo, com o propósito específico de avaliar a integridade dos dados comunicados entre os sistemas de informação, ou seja, suas interfaces. Essas auditorias fazem parte de

Um Tribunal de Contas deseja estabelecer uma auditoria com a finalidade de realizar revisões sistemáticas de programas, organizações, atividades ou segmentos operacionais da entidade, permitindo avaliar e comunicar se os recursos da organização estão sendo usados eficientemente, bem como se estão sendo alcançados os objetivos operacionais. Essa auditoria é obrigatoriamente