Auditoria e controle em segurança da informação

Prévia do material em texto

18/03/2024, 10:07 Aulapos: Estácio
https://simulado.estacio.br/aulapos/template.asp?pagina=bdq_alunos_agendamento.asp&f_cod_disc=NPG7966&nome_periodo=2023.4 EAD&p… 1/4
Disc.: AUDITORIA E CONTROLE EM SEGURANÇA DA INFORMAÇÃO
Aluno: 
Professor: REGINA LUCIA NAPOLITANO FELICIO FELIX BATISTA Turma: 9001/AA
Avaliação:
7,00
Nota Trab.: Nota Partic.: Nota SIA:
7,0 pts
 1. Ref.: 5409465 Pontos: 0,00 / 1,00
Complete o texto a seguir:
A auditoria ____ é composta de atividades desenvolvidas por membros da organização que atuam de forma
____ para avaliar informações contábeis, financeiras e operacionais, razão pela qual deve ser realizada por um
grupo de trabalho ____.
 Interna, organizada, composto por funcionários da área de gestão de pessoas.
Externa, exemplar, único.
Contábil, parcial, especializado.
Contábil, paralela, formado por contadores e administradores.
 Interna, independente, multidisciplinar.
Respondido em 17/01/2024 20:59:45
 2. Ref.: 5389694 Pontos: 0,00 / 1,00
A auditoria contábil, sob o aspecto da contabilidade, contribui para a avaliação dos controles internos. Assinale a
alternativa que não impacta nos controles internos:
Segregação de funções.
Riscos nos processos.
 Salário dos funcionários.
 Complexidade dos processos organizacionais.
Estrutura organizacional.
Respondido em 17/01/2024 21:23:16
 3. Ref.: 5401112 Pontos: 1,00 / 1,00
Os riscos são mensurados em função da materialidade. Assinale a alternativa correta.
Os riscos de materialidade são originados a partir de metas estratégicas.
 A materialidade e os riscos devem ser analisados de forma proporcional inversa.
O controle do almoxarifado reduz os riscos de materialidade.
A materialidade é a característica mais relevante da estratégia.
Controles internos são decorrentes da materialidade de riscos de governança.
Respondido em 17/01/2024 21:23:37
 4. Ref.: 5392431 Pontos: 1,00 / 1,00
javascript:alert('C%C3%B3digo da quest%C3%A3o: 5409465.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 5409465.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 5389694.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 5389694.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 5401112.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 5401112.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 5392431.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 5392431.');
18/03/2024, 10:07 Aulapos: Estácio
https://simulado.estacio.br/aulapos/template.asp?pagina=bdq_alunos_agendamento.asp&f_cod_disc=NPG7966&nome_periodo=2023.4 EAD&p… 2/4
Complete o texto a seguir: "os objetivos organizacionais do COSO 2013 são controlados e monitorados por
____, avaliação de riscos, ____, informação e comunicação e ____ em todos os níveis hierárquicos da
organização".
Plano de auditoria de conformidade, itens de segurança, indicadores.
Gestor, indicadores de governança, atividades críticas.
 Ambiente de controle, atividade de controle, atividade de monitoramento.
Presidente, auditores, supervisores.
Balanço patrimonial, relatório financeiro, metas.
Respondido em 17/01/2024 21:23:42
 5. Ref.: 7879385 Pontos: 1,00 / 1,00
Uma organização está utilizando a matriz R.A.C.I para gerir a segurança da informação, e também implementou
os processos do COBIT (Control Objectives for Information and Related Technologies) para auxiliar nessa
gestão. Nesse contexto, qual das seguintes opções melhor descreve a relação entre a matriz R.A.C.I e os
processos do COBIT?
A matriz R.A.C.I é um dos processos do COBIT que especifica as atribuições e responsabilidades dos membros
da equipe de segurança.
A matriz R.A.C.I é um subconjunto dos processos do COBIT, focado exclusivamente na gestão da segurança da
informação.
A matriz R.A.C.I é uma estrutura de governança e controle definida pelo COBIT para gerir a segurança da
informação.
A matriz R.A.C.I é uma ferramenta utilizada pelo COBIT para avaliar o desempenho e a eficácia dos processos
de segurança da informação.
 
A matriz R.A.C.I é uma ferramenta utilizada para definir papéis e as responsabilidades dos membros da equipe
de segurança, enquanto o COBIT é um framework que fornece um conjunto de boas práticas para a governança
e gestão de TI, incluindo a segurança da informação.
Respondido em 17/01/2024 21:23:53
 6. Ref.: 7879350 Pontos: 1,00 / 1,00
Durante uma auditoria interna em uma empresa de serviços, é necessário definir claramente os papéis e
responsabilidades de cada membro da equipe de auditoria, com a finalidade de garantir uma condução
adequada do processo. Para isso, é comum utilizar uma matriz RACI, que ajuda a identificar as
responsabilidades de cada membro da equipe em relação às atividades de auditoria. Qual das seguintes
afirmações melhor descreve o propósito da matriz RACI nesse contexto?
Determinar o orçamento disponível para a realização da auditoria.
Alocar os recursos físicos necessários para a realização da auditoria.
Definir as habilidades técnicas necessárias para cada membro da equipe de auditoria.
 Documentar claramente as responsabilidades de cada membro da equipe de auditoria durante o processo.
Identificar os principais riscos e ameaças que serão abordados durante a auditoria.
Respondido em 17/01/2024 21:24:06
 7. Ref.: 5513690 Pontos: 1,00 / 1,00
Sobre a série da norma ABNT NBR ISO 9000, pode-se afirmar:
javascript:alert('C%C3%B3digo da quest%C3%A3o: 7879385.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 7879385.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 7879350.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 7879350.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 5513690.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 5513690.');
18/03/2024, 10:07 Aulapos: Estácio
https://simulado.estacio.br/aulapos/template.asp?pagina=bdq_alunos_agendamento.asp&f_cod_disc=NPG7966&nome_periodo=2023.4 EAD&p… 3/4
I. É uma série de cinco normas internacionais sobre a gestão da qualidade.
II. A norma ABNT NBR ISO 9000:2015 serve de roteiro para implementar a ABNT NBR ISO 9001:2015.
III. A norma ABNT NBR ISO 9001:2015 é usada por organizações que desejem certificar seu sistema de gestão
da qualidade.
IV. A ABNT NBR ISO 19011:2019, que aborda as diretrizes para a realização de auditorias, não é considerada
como da família da ABNT NBR ISO 9000.
Está (ão) CORRETA(S) somente a(s) afirmativa(s):
III e IV.
I e III.
I e II.
II e IV.
 III.
Respondido em 17/01/2024 21:24:12
 8. Ref.: 3991212 Pontos: 1,00 / 1,00
O Código de Melhores Práticas do Instituto Brasileiro de Governança Corporativa enfatiza o conceito de "uma ação, um
voto". Assinale a alternativa que explica corretamente esse conceito.
Na sociedade civil, o voto é o instrumento necessário para exigir mais ação do governo.
A população deve exercer seu direto de voto como mecanismo de transformação
 O poder político em uma empresa, com capital aberto, é representado pelo direito de voto, o qual
será sempre proporcional aos direitos econômicos derivados da propriedade das ações.
O voto é o instrumento de mudança da população.
Na sociedade civil deve-se votar naqueles políticos de maior ação e capacidade de realização.
Respondido em 17/01/2024 21:24:22
 9. Ref.: 3991142 Pontos: 1,00 / 1,00
Qual nível estratégico das empresas que é responsável pelo gerenciamento e a eficácia da
administração e que foca nas ações de longo prazo da empresa? 
Nível administrativo 
Nível operacional 
Nível global 
 Nível estratégico 
Nível tático 
Respondido em 17/01/2024 21:24:25
 10. Ref.: 7825535 Pontos: 0,00 / 1,00
A Lei SOX tem como principal objetivo melhorar a transparência e a confiabilidade das informações financeiras
divulgadas pelas empresas que negociam ações nas bolsas dos Estados Unidos. A lei estabelece diversas
obrigações para as empresas, como a implementação de reformas para garantir a governança corporativa, a
responsabilização da alta administração por eventuais fraudes, a garantia de transparência em suas relações de
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3991212.');
javascript:alert('C%C3%B3digoda quest%C3%A3o: 3991212.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3991142.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3991142.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 7825535.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 7825535.');
18/03/2024, 10:07 Aulapos: Estácio
https://simulado.estacio.br/aulapos/template.asp?pagina=bdq_alunos_agendamento.asp&f_cod_disc=NPG7966&nome_periodo=2023.4 EAD&p… 4/4
mercado e a criação de comitês para supervisionar as atividades e garantir mais independência na atuação da
auditoria externa. Qual o impacto da Lei SOX na gestão pública brasileira?
 A Lei SOX foi responsável por implementar a maioria dos códigos de boas práticas de governança corporativa ao
redor do mundo, ainda que não possuam ações no mercado estadunidense.
A Lei SOX é exclusiva para empresas norte-americanas e não se aplica a outras regiões do mundo.
A Lei SOX teve um impacto negativo sobre as empresas que possuem capital aberto em solo norte-americano.
A maioria das empresas brasileiras não adotou políticas similares às regras da Lei SOX.
 A lei não teve nenhum impacto sobre as empresas brasileiras.