Auditoria de Sistemas de Informação

Prévia do material em texto

Auditoria de Sistemas de Informação - Pós Governança de TI AVA 
MÓDULO III 
 
 
Solicitação de Auditoria é o documento destinado a dar ciência ao gestor/administrador da 
área examinada, no decorrer dos exames, das impropriedades ou irregularidades constatadas 
ou apuradas no desenvolvimento dos trabalhos. 
Errado 
As regras e os procedimentos relacionados com o controle interno das entidades de 
auditoria independente devem tratar obrigatoriamente da necessidade de 
disponibilização, para os auditores, dos sistemas de informação que contenham dados 
sobre clientes e outras informações relevantes. 
Certo. 
O auditor de sistemas em desenvolvimento necessariamente deve desenvolver conhecimento 
acerca de direito administrativo e constitucional. 
Errado 
A objetividade e a imparcialidade são princípios que devem ser observados na seleção 
dos auditores. 
Certo. 
É suficiente a realização de testes esporádicos e aleatórios na verificação da segurança 
da informação em sistemas. 
Errado 
Um critério de auditoria pode ser uma norma ou um conjunto de políticas, 
procedimentos ou requisitos. 
Certo. 
Em uma auditoria interna, a definição das responsabilidades e dos requisitos é 
indispensável para o planejamento e a execução de um procedimento documentado. 
Certo. 
A análise dos riscos da Auditoria Interna deve ser feita somente na fase de planejamento 
dos trabalhos. 
Certo. 
O conjunto de verificações previsto num programa de auditoria, que permite obter 
evidências para analisar as informações necessárias à formulação e fundamentação da 
opinião por parte do auditor, constitui os procedimentos de auditoria. 
Certo. 
Solicitação de Auditoria é o documento destinado a dar ciência ao gestor/administrador 
da área examinada, no decorrer dos exames, das impropriedades ou irregularidades 
constatadas ou apuradas no desenvolvimento dos trabalhos. 
Errado