Governança de TI e Controle Interno

Prévia do material em texto

1. Considere as seguintes afirmações: 
A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de informação. 
A tecnologia da informação auxilia nos controles, mas também precisa ser controlada.
2. Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. 
Fernandes & Abreu (2008) sugerem que a governança de TI seja representada pelo que ele define como “Ciclo da Governança de TI”, composto pelas seguintes etapas: 
Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho
3. Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas resultados que o coloca como um dos países que possui o povo mais empreendedor do mundo. Por outro lado, fontes do SEBRAE indicam que uma quantidade significativa das milhares de empresas que são criadas por aqui anualmente não sustentam nem os primeiros três anos de vida. 
Um dos motivos que melhor resume e pode explicar a razão pela qual as empresas não se sustentam é:
Falha ou não utilização de Ferramentas de Controle Administrativo
4. São ativos pertencentes a governança em TI:
São ativos pertencentes a governança em TI:
5. Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O instrutor Márcio respondeu corretamente a opção (escolha abaixo)?  
Nível 3 - Definido
6. A série de escândalos corporativos os Estados Unidos e Europa no período de 2001 a 2003 e a crise financeira global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente como um dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu-se que com sistemas informatizados de governança corporativa de qualidade e conselheiros qualificados as empresas podiam evitar fracassos decorrentes de:
Abusos de poder; erros estratégicos e fraudes
7. Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): 
Quais afirmações estão corretas?
O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam aos requisitos da Securities and Exchange Commission (SEC).
As seções 302 e 404 são de especial importância para a área de TI.
8. Para se ter êxito na escolha de um modelo de Governança de TI, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Com relação ao modelo de Governança de TI adotado pelas empresas, considere as seguintes afirmações: 
De uma maneira geral, os cenários de Governança de TI encontrados nas empresas particularizam a escolha do modelo adotado, mas utilizam um ferramental comum para mantê-lo.
9. Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança?
	Anarquia 
	Federalismo 
	Monarquia de TI 
	Monarquia de negócio 
	Presidencialismo 
10. Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: Quais afirmações estão corretas?
Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. 
No Feudalismo cada unidade de negócio toma decisões independentes.
11. 
12. "A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam
efetivamente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa:
modelo de negócio
13. Um bom exemplo de modelo de estrutura para Controle Interno de uma organização e que facilita o cumprimento
da Lei SOX é:
COSO
14. Governança, em administração, significa coordenar, avaliar e planejar. Aplicando à TI, governança decide o que
deve ser colocado em ordem para a organização lucrar com a sinergia com TI. Os especialistas indicam que ela
deva ocorrer em que nível da corporação?
Nível mais alto
15. O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando
grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos
seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam os governos e
impulsionaram os Estados Unidos para criação da:
Lei Sarbanes-Oxley (SOX)
16. 
17. A Matriz de Arranjos de Governança de TI ajuda a identificar:
Quais ações devem ser tomadas e quem deve tomá-las.
18. Para se ter êxito na escolha de um modelo de Governança de TI, é essencial que a empresa saiba qual é a posição
estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se
enxergar a TI como um braço estratégico no negócio. Com relação ao modelo de Governança de TI adotado pelas
empresas, considere as seguintes afirmações:
I. De uma maneira geral, os cenários de Governança de TI encontrados nas empresas particularizam a escolha do
modelo adotado, mas utilizam um ferramental comum para mantê-lo.
19. Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o
melhor posicionamento dentro de uma organização?
A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais
abrangente do que a Gestão de TI
20. A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização
existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é:
Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação.
21. Considerando que o BSC (Balanced Scorecard) proporciona às organizações o alinhamento e a focalização de suas
equipes executivas, unidades de negócio, recursos humanos, tecnologia da informação e recursos financeiros em relação à
estratégia da organização, assinale a opção correta.
As organizações, por meio do BSC, concentram seus processos gerenciais em torno da estratégia e maximizam
sua capacidade de implementação.
22. Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos:
I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa
toda.
II. No Feudalismo cada unidade de negócio toma decisões independentes.
23. "Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão como
estratégica para a competitividade das empresas e por outros grupos como uma commodity.
Independentemente dos pontos de vista apresentados os investimentos em TI crescem a cada ano e por
conseqüência, a exigência com relação aos retornos dessa área também tem aumentado. Com o intuito de
evidenciar este retorno e alinhar a TI ao negócio, muitas empresas estão tomando iniciativas relacionadas à
Governança de TI (GTI)". Com base na afirmativa marque a opção correta:
A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI
agregue valor ao negócio.
24. Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização?
COBIT utilizado para Governança e Controle
25. São ativos pertencentes a governança corporativa:
TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos
26. Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu
sucesso é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor,
como necessário?
Grandes valores de capital a serem investidos
27. A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na compreensão entre
os tomadores de decisãoe as pessoas que confiam as decisões para terceiros. Esta teoria chama-se:
Teoria do agente-principal
28. A Matriz de Arranjos de Governança de TI ajuda a identificar:
Quais ações devem ser tomadas e quem deve tomá-las.
29. A Lei Sarbanes-Oxley (SOX) é dividida em seções, sendo que duas delas são de especial importância para a
área de TI. São elas:
As seções 302 e 404
30. A norma .................... oferece princípios para orientar os dirigentes máximos das organizações sobre o uso
eficaz, eficiente e aceitável da TI nas suas organizações. Marque a opção correta:
NBR ISO/IEC 38500
31. Para se ter êxito na escolha de um modelo de Governança de TI, é essencial que a empresa saiba qual é a posição
estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se
enxergar a TI como um braço estratégico no negócio. Com relação ao modelo de Governança de TI adotado pelas
empresas, considere as seguintes afirmações:
I. De uma maneira geral, os cenários de Governança de TI encontrados nas empresas particularizam a escolha do
modelo adotado, mas utilizam um ferramental comum para mantê-lo.
32. A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis dos
envolvidos e de suas responsabilidades. Considere as seguintes afirmações com relação a implementação da
Governança de TI:
I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por
exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo).
II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos.
III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que
proporcionarão que os objetivos sejam atingidos.
33. Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500?
Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano.
34. "Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão como
estratégica para a competitividade das empresas e por outros grupos como uma commodity. Independentemente
dos pontos de vista apresentados os investimentos em TI crescem a cada ano e por conseqüência, a exigência com
relação aos retornos dessa área também tem aumentado. Com o intuito de evidenciar este retorno e alinhar a TI ao
negócio, muitas empresas estão tomando iniciativas relacionadas à Governança de TI (GTI)". Com base na
afirmativa marque a opção correta:
A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI agregue
valor ao negócio.
35. 
36.
37. 
38. "A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam
efetivamente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa:
modelo de negócio
39. 
40. O ITGI (2007) descreve a Governança de TI, como:
"Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura
organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e
as estratégias da organização".
41.
42. O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua
empresa, deseja saber em qual domínio do COBIT se encontra o processo Prover a Governança de
TI. Para responder corretamente ao Senhor Guilherme, qual das opções abaixo deve ser
escolhida?
Monitorar e Avaliar
43. Marque [ V ] para as afirmações verdadeiras e [ F ] para as afirmações falsas, conforme a seguir:
[V ] A estrutura organizacional permite a delegação de responsabilidades dos “chefes” aos seus
subordinados.
[F ] A administração superior é a responsável pela construção do orçamento da empresa.
[ V] A gerência inferior utiliza as auditorias para ajudar a manter o controle.
[V ] A gerência intermediária utiliza o orçamento para controlar os gastos.
[V ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa
para obter informações que não estão acessíveis diretamente.
44. Podemos compreender a Governança em TI como:
Não importa sua forma de adoção, nem o porte da organização,
a governança em TI traz benefícios para os negócios de uma organização.
45. Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos:
I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a
empresa toda.
II. No Feudalismo cada unidade de negócio toma decisões independentes.
46. Nos seus estudos sobre o BSC, Kaplan e Norton esclarecem que o foco fundamental é a medição de quatro perspectivas, onde em cada uma delas é feita uma pergunta para orientar sobre o encaminhamento que deve ser dado. A perspectiva que pergunta “Para satisfazer os clientes, em quais processos devemos nos sobressair?” chama-se:
Perspectiva dos Processos Internos
47.
48. Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas
quantitativas resultados que o coloca como um dos países que possui o povo mais empreendedor
do mundo. Por outro lado, fontes do SEBRAE indicam que uma quantidade significativa das
milhares de empresas que são criadas por aqui anualmente não sustentam nem os primeiros três
anos de vida. Um dos motivos que melhor resume e pode explicar a razão pela qual as empresas não se sustentam é:
Falha ou não utilização de Ferramentas de Controle Administrativo
49. Marque a alternativa INCORRETA:
Pressões e necessidades influenciam a governança em TI.
Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio.
Avaliar, Dirigir e Monitorar são ações presentes nagovernaça em TI.
Desempenho e Conformidade são produtos dos processosdo Negócio que alimentam as ações de monitoramento.
Plano e políticas são produtos resultantes da ação de direção na governança em TI.
50. Para se ter êxito na escolha de um modelo de Governança de TI, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio.
Com relação ao modelo de Governança de TI adotado pelas empresas, considere as seguintes
afirmações:
I. De uma maneira geral, os cenários de Governança de TI encontrados nas empresas
particularizam a escolha do modelo adotado, mas utilizam um ferramental comum para mantê-lo.
51.
52. A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a
implementação para ser bem sucedida deve atender a requisitos, tais como: 
I. Ter um modelo de Governança de TI.
II. Atacar as principais vulnerabilidades.
III. Ter uma equipe qualificada.
IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos.
53. São ativos pertencentes a governança corporativa:
TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos
54. Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500?
Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano.
55. Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização?
COBIT utilizado para Governança e Controle
56. Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o
melhor posicionamento dentro de uma organização?
A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais
abrangente do que a Gestão de TI
57. Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu sucesso
é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como
necessário?
Grandes valores de capital a serem investidos
58. A norma .................... oferece princípios para orientar os dirigentes máximos das organizações sobre o uso
eficaz, eficiente eaceitável da TI nas suas organizações. Marque a opção correta:
NBR ISO/IEC 38500
59. A Matriz de Arranjos de Governança de TI ajuda a identificar:
Quais ações devem ser tomadas e quem deve tomá-las.
60. "A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam
efetivamente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa:
modelo de negócio
61. A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis dos envolvidos e de suas responsabilidades. 
Considere as seguintes afirmações com relação a implementação da Governança de TI: 
I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). 
II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos. 
III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que proporcionarão que os objetivos sejam atingidos.
62. Uma das maiores preocupações nas empresas é saber se as transações que de alguma maneira possam vir a afetar as informações financeiras estão sob controle e sendo executadas corretamente. Assim sendo, seja por iniciativa própria, para cumprir normas legais ou ainda, com a finalidade de atender a interesses de acionistas, investidores e financiadores, as empresas costumam:
Realizar auditoria
63. Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. 
Fernandes & Abreu (2008) sugerem que a governança de TI seja representada pelo que ele define como “Ciclo da Governança de TI”, composto pelas seguintes etapas:
Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho.
64. Marque [ V ] para as afirmações verdadeiras e [ F ] para as afirmações falsas, conforme a seguir: 
[V ] A estrutura organizacional permite a delegação de responsabilidades dos “chefes” aos seus subordinados. 
[F ] A administração superior é a responsável pela construção do orçamento da empresa. 
[V ] A gerência inferior utiliza as auditorias para ajudar a manter o controle. 
[V ] A gerência intermediária utiliza o orçamento para controlar os gastos. 
[V ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa para obter informações que não estão acessíveis diretamente.
65. A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é:
Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação.
66. 
67. A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto promoveu uma série de treinamentos para os seus funcionários. Nesses treinamentos foram incluídos o COSO, visando a Governança Corporativa e a capacitação em COBIT para Governança em Tecnologia da Informação. Durante o treinamento em COBIT o instrutor Albino pediu para que a Senhora Isaura identificasse quais eram as áreas de foco de Governança de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas opções que se apresentam abaixo, respondeu corretamente a opção?
Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos; e, Medição de Desempenho
68. Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização?
COBIT utilizado para Governança e controle
69. Marque a alternativa CORRETA:
A governança de TI vai além das questões relativas 
a controle de risco, abrangendo todos processos e estruturas 
organizacionais.
70. Para Lodi (2000) a Governança Corporativa é definida como “o sistema que assegura aos sócios-proprietários o governo estratégico da empresa e a efetiva monitoração da diretoria executiva [...]”. 
Considere as seguintes afirmações:
II. Conselho de administração; auditoria independente e conselho fiscal são instrumentos fundamentais para o exercício do controle. 
III. A boa governança assegura aos sócios: equidade, transparência, responsabilidade pelos resultados (accountability) e obediência às leis do país (compliance).