Vamos analisar as informações apresentadas e as alternativas. 1. Sobre a auditoria classificada por área envolvida: - Auditoria contábil: engloba o plano da organização, seus procedimentos, diretrizes e documentos de suporte à tomada de decisão. (Correto) - Auditoria administrativa: é relativa à fidedignidade das contas da instituição. (Incorreto, a auditoria administrativa analisa a eficiência e eficácia dos processos, não apenas a fidedignidade das contas.) - Auditoria de sistemas: conhecida também como auditoria das contas. (Incorreto, a auditoria de sistemas foca na avaliação dos sistemas de informação, não é sinônimo de auditoria das contas.) - Auditoria operacional: incide em todos os níveis de gestão, nas fases de programação, execução e supervisão, sob a ótica da economia, eficiência e eficácia. (Correto) 2. Sobre a segurança da informação: - A segurança da informação existe com a finalidade de aumentar o risco que um determinado negócio apresenta em relação à dependência do seu uso para o funcionamento da organização. (Incorreto, a segurança da informação visa reduzir riscos, não aumentá-los.) - A auditoria constitui-se como uma forma eficiente de manter um ambiente inseguro. (Incorreto, a auditoria visa identificar e mitigar riscos, não manter um ambiente inseguro.) - Segundo Fontes (2006), define-se como segurança da informação o conjunto de orientações, normas, procedimentos, políticas e demais ações para que o recurso informação esteja protegido. (Correto) - A atividade da auditoria tem como intuito ajudar a organização por meio da identificação e avaliação de exposições ao risco que sejam significativas, bem como contribuir para o avanço dos mecanismos de gestão de risco e de controle dos sistemas de informação. (Correto) 3. Sobre a relação entre auditorias: - I. Auditoria Horizontal: Auditoria com tema específico, realizado em várias entidades ou serviços paralelamente. (Correto) - II. Auditoria Contábil: Auditoria relativa à fidedignidade das contas da instituição. (Correto) - III. Auditoria Orientada: Focaliza uma atividade específica qualquer ou atividades com fortes indícios de fraudes ou erros. (Correto) A sequência correta é: I, II, III. 4. Classificações dos tipos de auditoria quanto ao órgão fiscalizador: - Auditoria interna. (Correto) - Auditoria externa. (Correto) - Auditoria articulada. (Correto) - Auditoria intrínseca. (Incorreto, não é uma classificação comum.) 5. Características do processo segundo Sommerville (2007): - Utiliza recursos, está sujeito a um conjunto de restrições e gera produtos intermediários e finais. (Correto) - Possui um conjunto de diretrizes que explicam os objetivos de cada atividade. (Correto) - Restrições e controles não podem ser aplicados a atividades, recursos ou produtos. (Incorreto, restrições e controles podem e devem ser aplicados.) - Prescreve todas as suas principais atividades. (Correto) 6. Sobre as asserções de Carneiro (2004): - I. O conceito de auditoria pode ser citado como um estudo crítico que tem o objetivo de desqualificar a eficácia e eficiência de um departamento ou uma instituição. (Incorreto, a auditoria visa avaliar e melhorar, não desqualificar.) - II. A auditoria possui como objetivo principal diagnosticar, descobrir e verificar recursos da organização. (Correto) A alternativa correta é: A asserção I é falsa e a II verdadeira. 7. Sobre as asserções de auditoria de aplicativos e auditoria de segurança de informações: - I. Auditoria de aplicativos: este tipo de auditoria em ambientes informatizados decide a postura ou a situação da empresa em relação à segurança das informações. (Correto) - II. Auditoria de segurança de informações: este tipo de auditoria está direcionado para a segurança e o controle de aplicativos específicos. (Correto) A alternativa correta é: A asserção I e II são verdadeiras. Com base nas análises, as respostas corretas para as perguntas são: - Para a relação de auditorias: I, II, III. - Para a classificação dos tipos de auditoria: Auditoria intrínseca (EXCETO). - Para as características do processo: Restrições e controles não podem ser aplicados (EXCETO). - Para as asserções de Carneiro: A asserção I é falsa e a II verdadeira. - Para as asserções de auditoria: A asserção I e II são verdadeiras. Se precisar de mais alguma coisa, é só avisar!