ACE - TI (área fim)
As matérias específicas para o cargo de auditoria em TI está abaixo comentado. A idéia é transformar cada um dos itens abaixo em um Post com os principais assuntos relacionados a cada um deles.
TECNOLOGIA DA INFORMAÇÃO:
I SISTEMAS DE COMPUTAÇÃO.
1 Fundamentos de Computação.
a) Organização e arquitetura de computadores.
b) Componentes de um computador (hardware e software).
c) Sistemas de entrada, saída e armazenamento.
d) Arquitetura de computadores RISC e CISC.
e) Processamento paralelo e distribuído.
2 Sistemas Operacionais.
a) Arquiteturas de sistemas operacionais de plataformas alta e baixa.
b) Gerenciamento de sistemas de arquivos.
c) Gerenciamento de recursos.
d) Escalonamento de processos e deadlock.
e) Conceitos de administração de contas, de direitos de acesso e de compartilhamento.
f) Conceitos de segurança, auditoria e monitoração de processos, serviços e eventos.
II REDES DE COMPUTADORES.
1 Tipos e meios de transmissão e de cabeamento.
2 Técnicas de comutação de circuitos, pacotes e células.
3 Tecnologias de redes locais e de longa distância (LAN, MAN e WAN).
4 Características dos principais protocolos de comunicação.
5 Topologias.
6 Elementos de interconexão de redes de computadores (gateways, hubs, repetidores, bridges, switches e roteadores).
7 Modelo de referência OSI.
8 Arquitetura TCP/IP: Protocolos, segmentação e endereçamento, serviço DNS e entidades de registros.
9 Arquitetura cliente-servidor.
10 Servidores de e-mail, servidores Web e servidores proxy.
11 Administração e gerência de redes de computadores.
12 Tipos de serviço e QoS.
13 Conceitos de Voz sobre IP.
III BANCOS DE DADOS.
1 Características de um SGBD.
2 Modelos relacional, rede, hierárquico, distribuído e orientado a objetos.
3 Modelagem de bancos de dados.
4 Diagramas de entidades e relacionamentos.
5 Linguagem SQL.
6 Princípios sobre administração de bancos de dados.
7 Conceitos de Data Warehouse, Data Mining, OLAP e ERP.
IV ENGENHARIA E DESENVOLVIMENTO DE SOFTWARE.
1 Princípios de engenharia de software. Ciclo de vida de sistemas. Modelos de desenvolvimento de sistemas. Gerência de requisitos. Princípios sobre qualidade de software: modelos CMM e MPS.BR.
2 Análise e projeto estruturados de sistemas. Modelagem funcional. Modelagem de dados.
3 Modelagem orientada a objetos. Conceitos sobre orientação a objetos (classes, objetos, hierarquias, etc). Análise e projeto orientados a objetos (UML).
4 Métrica de Análise de Pontos por Função (ISO/IEC 20968).
5 Princípios de linguagens de programação. Estruturas de dados e de controle de fluxo. Funções e procedimentos. Montadores, compiladores, ligadores e interpretadores. Conceitos de linguagens estruturadas. Conceitos de linguagens orientadas a objetos. Aspectos gerais das principais linguagens de programação (C/C++, Natural, Cobol, Java e Delphi).
5 Conceitos sobre desenvolvimento Web, cliente-servidor e de grande porte.
SEGURANÇA DA INFORMAÇÃO:
1 Gerência de Riscos.
2 Classificação e controle dos ativos de informação.
3 Controles de acesso físico e lógico.
4 Plano de Continuidade de Negócio (plano de contingência, de recuperação de desastres etc.).
5 Conceitos de backup e recuperação de dados.
6 Tratamento de incidentes e problemas.
7 Vírus de computador e outros malware (cavalos de tróia, adware, spyware, backdoors, keyloggers, worms, bots, botnets, rootkits).
8 Ataques e proteções relativos a hardware, software, sistemas operacionais, aplicações, bancos de dados, redes, pessoas e ambiente físico.
9 Segurança de Redes. Monitoramento de tráfego. Sniffer de rede. Interpretação de pacotes.
Detecção e prevenção de ataques (IDS e IPS). Arquiteturas de firewalls. Ataques e ameaças da Internet e de redes sem fio (phishing/scam, spoofing, DoS, flood).
10 Criptografia. Conceitos básicos de criptografia. Sistemas criptográficos simétricos e de chave pública. Certificação e assinatura digital. Características dos principais protocolos criptográficos. NBR ISO/IEC 17799:2005. Estrutura, objetivos e conceitos gerais.
GOVERNANÇA DE TI:
1 Planejamento estratégico de TI - PETI.
a) Alinhamento estratégico entre área de TI e negócios.
b)Políticas e procedimentos.
2 Estrutura organizacional e responsabilidades de TI.
a) Responsabilidade e papéis de TI.
b) Segregação de funções de TI.
c) Controles de segregação de funções.
d) Processos de definição, implantação e gestão de políticas organizacionais.
3 Práticas de gestão de TI.
a) Gestão de pessoal.
b) Terceirização de TI.
c) Gestão de mudanças organizacionais.
4 Gestão de riscos.
a) Programa de gestão de riscos.
b) Processo de gestão de riscos.
c) Métodos de análise de riscos.
5 COBIT. Estrutura, objetivos e conceitos gerais.
6 ITIL. Estrutura, objetivos e conceitos gerais.
AUDITORIA DE TI:
I PROCESSO DE AUDITORIA DE TI.
1 Organização da função de auditoria de TI.
2 Análise de riscos.
3 Controles internos.
Objetivos de controle internos gerais e aplicados à TI.
Procedimentos de controle gerais e aplicados à TI.
4 Execução de auditoria de TI.
Programas de auditoria.
Metodologia de auditoria.
Detecção de fraudes.
Materialidade e risco de auditoria.
Técnicas de avaliação de riscos.
Objetivos de auditoria.
Testes substantivo e de conformidade.
Evidência.
Entrevista e observação do desempenho de atividades.
Amostragem.
Técnicas de auditoria assistida por computador.
Avaliação dos pontos fortes e fracos da auditoria.
Comunicação dos resultados de auditoria.
Ações gerenciais para a implementação das recomendações.
Documentação de auditoria.
II AUDITORIA DE AQUISIÇÕES DE BENS E SERVIÇOS DE TI.
1 Aspectos relevantes da fase interna. Projeto básico e estudos preliminares. Indicação de marca e padronização. Dispensa e inexigibilidade. Adjudicação por item, por grupo e global. Terceirização de serviços.
2 Aspectos relevantes da fase externa. Impugnações e questionamentos. Análise de documentação. Análise de propostas técnicas. Solicitação e análise de amostras. Recursos.
3 Aspectos relevantes da elaboração de contratos. Elementos obrigatórios. Pagamento de serviços – esforço versus produto. Condições para recebimento e aceite. Cláusulas de nível de serviço (SLA). Penalidades e sanções administrativas. Celebração de termos aditivos.
4 Aspectos relevantes da fiscalização de contratos. O papel do fiscalizador do contrato. O papel do preposto da contratada. Acompanhamento da execução contratual. Registro e notificação de irregularidades. Aplicação de penalidades e sanções administrativas. Recebimento e aceite de bens e serviços. Atestação de faturas para liquidação.
5 Legislação básica: Lei n.º 8.666/1993 e alterações (licitações e contratos); Lei n.º 8.248/1991 e alterações; Decreto n.º 1.070/1994; Decreto nº 2.271/1997.
AUDITORIA GOVERNAMENTAL:
1 Governança e análise de risco.
a) Governança no setor público.
b) O papel da auditoria na estrutura de governança.
c) Estrutura conceitual de análise de risco (COSO).
d) Elementos de risco e controle. A
e) Aplicação da estrutura conceitual de análise de risco.
2 O papel das normas de auditoria.
a) Normas internacionais para o exercício profissional da auditoria interna.
b) Definição de auditoria interna, independência, proficiência e zelo profissional, desenvolvimento profissional contínuo, programa de garantia de qualidade, planejamento, execução do trabalho de auditoria, comunicação de resultados, monitoramento do progresso, resolução da aceitação dos riscos pela administração.
c) NBC T 11 – normas de auditoria independente das demonstrações contábeis.
d) Normas da INTOSAI: Declaração de Lima.
e) Código de ética e padrões de auditoria.
3 Auditoria no setor público federal.
a) Finalidades e objetivos da auditoria governamental.
b) Abrangência de atuação.
c) Formas e tipos.
d) Normas relativas à execução dos trabalhos.
e) Normas relativas à opinião do auditor.
f) Relatórios e pareceres de auditoria.
g) Operacionalidade.
4 Prática de auditoria governamental:
a) administração da função de auditoria;
b) necessidade de definição de propósitos, autoridade e responsabilidade;
c) procedimentos e políticas;
d) controle de qualidade em auditoria.
e) Planejamento.
f) Missão/papel/produtos da função de auditoria no contexto governamental.
g) Programas de auditoria.
h) Papéis de trabalho.
i) Testes de auditoria.
j) Amostragem estatística em auditoria.
l) Eventos ou transações subseqüentes.
m) Revisão analítica.
n) Entrevista.
o) Conferência de cálculo.
p) Confirmação.
q) Interpretação das informações.
r) Observação.
s) Procedimentos de auditoria em áreas específicas das demonstrações contábeis.
5 Tipos de auditoria:
a) auditoria de conformidade;
b) auditoria operacional;
c) auditoria de demonstrações contábeis;
d) auditoria de sistemas financeiros;
e) atividades de estudo e consultoria;
f) atividades de detecção de fraude.
6 Metodologias e habilidades em auditoria governamental:
a) mensuração de desempenho; avaliação de programas;
b) métodos estatísticos e analíticos (revisão analítica, amostragem, regressão linear simples e múltipla).
c) Métodos qualitativos: entrevistas, questionários e fluxogramação.
d) Técnicas de coleta de dados e pesquisas.
e) Habilidades analíticas (distinção entre informações significantes e insignificantes).
7 Processo de apresentação do trabalho de auditoria:
a) auditoria como um projeto;
b) práticas de avaliação de risco e controle;
c) o trabalho de execução;
d) comunicação dos resultados;
e) Monitoramento.
ADMINISTRAÇÃO FINANCEIRA E ORÇAMENTÁRIA:
1 Orçamento Público: conceitos e princípios.
2 Orçamento público no Brasil.
3 Ciclo orçamentário.
4 Orçamento-Programa.
5 Planejamento no Orçamento-Programa.
6 Orçamento na constituição de 1988: LDO, LOA e PPA.
7 Conceituação e classificação da Receita Pública.
8 Classificação orçamentária da receita pública por categoria econômica no Brasil.
9 Classificação dos Gastos Públicos segundo a finalidade, natureza e agente (classificação
funcional e econômica).
10 Tipos de Créditos Orçamentários.
11 Contas dos Balanços Orçamentário, Financeiro e Patrimonial.
12 LRF – Lei Complementar n.º 101, de 4/5/2000.
TECNOLOGIA DA INFORMAÇÃO:
I SISTEMAS DE COMPUTAÇÃO.
1 Fundamentos de Computação.
a) Organização e arquitetura de computadores.
b) Componentes de um computador (hardware e software).
c) Sistemas de entrada, saída e armazenamento.
d) Arquitetura de computadores RISC e CISC.
e) Processamento paralelo e distribuído.
2 Sistemas Operacionais.
a) Arquiteturas de sistemas operacionais de plataformas alta e baixa.
b) Gerenciamento de sistemas de arquivos.
c) Gerenciamento de recursos.
d) Escalonamento de processos e deadlock.
e) Conceitos de administração de contas, de direitos de acesso e de compartilhamento.
f) Conceitos de segurança, auditoria e monitoração de processos, serviços e eventos.
II REDES DE COMPUTADORES.
1 Tipos e meios de transmissão e de cabeamento.
2 Técnicas de comutação de circuitos, pacotes e células.
3 Tecnologias de redes locais e de longa distância (LAN, MAN e WAN).
4 Características dos principais protocolos de comunicação.
5 Topologias.
6 Elementos de interconexão de redes de computadores (gateways, hubs, repetidores, bridges, switches e roteadores).
7 Modelo de referência OSI.
8 Arquitetura TCP/IP: Protocolos, segmentação e endereçamento, serviço DNS e entidades de registros.
9 Arquitetura cliente-servidor.
10 Servidores de e-mail, servidores Web e servidores proxy.
11 Administração e gerência de redes de computadores.
12 Tipos de serviço e QoS.
13 Conceitos de Voz sobre IP.
III BANCOS DE DADOS.
1 Características de um SGBD.
2 Modelos relacional, rede, hierárquico, distribuído e orientado a objetos.
3 Modelagem de bancos de dados.
4 Diagramas de entidades e relacionamentos.
5 Linguagem SQL.
6 Princípios sobre administração de bancos de dados.
7 Conceitos de Data Warehouse, Data Mining, OLAP e ERP.
IV ENGENHARIA E DESENVOLVIMENTO DE SOFTWARE.
1 Princípios de engenharia de software. Ciclo de vida de sistemas. Modelos de desenvolvimento de sistemas. Gerência de requisitos. Princípios sobre qualidade de software: modelos CMM e MPS.BR.
2 Análise e projeto estruturados de sistemas. Modelagem funcional. Modelagem de dados.
3 Modelagem orientada a objetos. Conceitos sobre orientação a objetos (classes, objetos, hierarquias, etc). Análise e projeto orientados a objetos (UML).
4 Métrica de Análise de Pontos por Função (ISO/IEC 20968).
5 Princípios de linguagens de programação. Estruturas de dados e de controle de fluxo. Funções e procedimentos. Montadores, compiladores, ligadores e interpretadores. Conceitos de linguagens estruturadas. Conceitos de linguagens orientadas a objetos. Aspectos gerais das principais linguagens de programação (C/C++, Natural, Cobol, Java e Delphi).
5 Conceitos sobre desenvolvimento Web, cliente-servidor e de grande porte.
SEGURANÇA DA INFORMAÇÃO:
1 Gerência de Riscos.
2 Classificação e controle dos ativos de informação.
3 Controles de acesso físico e lógico.
4 Plano de Continuidade de Negócio (plano de contingência, de recuperação de desastres etc.).
5 Conceitos de backup e recuperação de dados.
6 Tratamento de incidentes e problemas.
7 Vírus de computador e outros malware (cavalos de tróia, adware, spyware, backdoors, keyloggers, worms, bots, botnets, rootkits).
8 Ataques e proteções relativos a hardware, software, sistemas operacionais, aplicações, bancos de dados, redes, pessoas e ambiente físico.
9 Segurança de Redes. Monitoramento de tráfego. Sniffer de rede. Interpretação de pacotes.
Detecção e prevenção de ataques (IDS e IPS). Arquiteturas de firewalls. Ataques e ameaças da Internet e de redes sem fio (phishing/scam, spoofing, DoS, flood).
10 Criptografia. Conceitos básicos de criptografia. Sistemas criptográficos simétricos e de chave pública. Certificação e assinatura digital. Características dos principais protocolos criptográficos. NBR ISO/IEC 17799:2005. Estrutura, objetivos e conceitos gerais.
GOVERNANÇA DE TI:
1 Planejamento estratégico de TI - PETI.
a) Alinhamento estratégico entre área de TI e negócios.
b)Políticas e procedimentos.
2 Estrutura organizacional e responsabilidades de TI.
a) Responsabilidade e papéis de TI.
b) Segregação de funções de TI.
c) Controles de segregação de funções.
d) Processos de definição, implantação e gestão de políticas organizacionais.
3 Práticas de gestão de TI.
a) Gestão de pessoal.
b) Terceirização de TI.
c) Gestão de mudanças organizacionais.
4 Gestão de riscos.
a) Programa de gestão de riscos.
b) Processo de gestão de riscos.
c) Métodos de análise de riscos.
5 COBIT. Estrutura, objetivos e conceitos gerais.
6 ITIL. Estrutura, objetivos e conceitos gerais.
AUDITORIA DE TI:
I PROCESSO DE AUDITORIA DE TI.
1 Organização da função de auditoria de TI.
2 Análise de riscos.
3 Controles internos.
Objetivos de controle internos gerais e aplicados à TI.
Procedimentos de controle gerais e aplicados à TI.
4 Execução de auditoria de TI.
Programas de auditoria.
Metodologia de auditoria.
Detecção de fraudes.
Materialidade e risco de auditoria.
Técnicas de avaliação de riscos.
Objetivos de auditoria.
Testes substantivo e de conformidade.
Evidência.
Entrevista e observação do desempenho de atividades.
Amostragem.
Técnicas de auditoria assistida por computador.
Avaliação dos pontos fortes e fracos da auditoria.
Comunicação dos resultados de auditoria.
Ações gerenciais para a implementação das recomendações.
Documentação de auditoria.
II AUDITORIA DE AQUISIÇÕES DE BENS E SERVIÇOS DE TI.
1 Aspectos relevantes da fase interna. Projeto básico e estudos preliminares. Indicação de marca e padronização. Dispensa e inexigibilidade. Adjudicação por item, por grupo e global. Terceirização de serviços.
2 Aspectos relevantes da fase externa. Impugnações e questionamentos. Análise de documentação. Análise de propostas técnicas. Solicitação e análise de amostras. Recursos.
3 Aspectos relevantes da elaboração de contratos. Elementos obrigatórios. Pagamento de serviços – esforço versus produto. Condições para recebimento e aceite. Cláusulas de nível de serviço (SLA). Penalidades e sanções administrativas. Celebração de termos aditivos.
4 Aspectos relevantes da fiscalização de contratos. O papel do fiscalizador do contrato. O papel do preposto da contratada. Acompanhamento da execução contratual. Registro e notificação de irregularidades. Aplicação de penalidades e sanções administrativas. Recebimento e aceite de bens e serviços. Atestação de faturas para liquidação.
5 Legislação básica: Lei n.º 8.666/1993 e alterações (licitações e contratos); Lei n.º 8.248/1991 e alterações; Decreto n.º 1.070/1994; Decreto nº 2.271/1997.
AUDITORIA GOVERNAMENTAL:
1 Governança e análise de risco.
a) Governança no setor público.
b) O papel da auditoria na estrutura de governança.
c) Estrutura conceitual de análise de risco (COSO).
d) Elementos de risco e controle. A
e) Aplicação da estrutura conceitual de análise de risco.
2 O papel das normas de auditoria.
a) Normas internacionais para o exercício profissional da auditoria interna.
b) Definição de auditoria interna, independência, proficiência e zelo profissional, desenvolvimento profissional contínuo, programa de garantia de qualidade, planejamento, execução do trabalho de auditoria, comunicação de resultados, monitoramento do progresso, resolução da aceitação dos riscos pela administração.
c) NBC T 11 – normas de auditoria independente das demonstrações contábeis.
d) Normas da INTOSAI: Declaração de Lima.
e) Código de ética e padrões de auditoria.
3 Auditoria no setor público federal.
a) Finalidades e objetivos da auditoria governamental.
b) Abrangência de atuação.
c) Formas e tipos.
d) Normas relativas à execução dos trabalhos.
e) Normas relativas à opinião do auditor.
f) Relatórios e pareceres de auditoria.
g) Operacionalidade.
4 Prática de auditoria governamental:
a) administração da função de auditoria;
b) necessidade de definição de propósitos, autoridade e responsabilidade;
c) procedimentos e políticas;
d) controle de qualidade em auditoria.
e) Planejamento.
f) Missão/papel/produtos da função de auditoria no contexto governamental.
g) Programas de auditoria.
h) Papéis de trabalho.
i) Testes de auditoria.
j) Amostragem estatística em auditoria.
l) Eventos ou transações subseqüentes.
m) Revisão analítica.
n) Entrevista.
o) Conferência de cálculo.
p) Confirmação.
q) Interpretação das informações.
r) Observação.
s) Procedimentos de auditoria em áreas específicas das demonstrações contábeis.
5 Tipos de auditoria:
a) auditoria de conformidade;
b) auditoria operacional;
c) auditoria de demonstrações contábeis;
d) auditoria de sistemas financeiros;
e) atividades de estudo e consultoria;
f) atividades de detecção de fraude.
6 Metodologias e habilidades em auditoria governamental:
a) mensuração de desempenho; avaliação de programas;
b) métodos estatísticos e analíticos (revisão analítica, amostragem, regressão linear simples e múltipla).
c) Métodos qualitativos: entrevistas, questionários e fluxogramação.
d) Técnicas de coleta de dados e pesquisas.
e) Habilidades analíticas (distinção entre informações significantes e insignificantes).
7 Processo de apresentação do trabalho de auditoria:
a) auditoria como um projeto;
b) práticas de avaliação de risco e controle;
c) o trabalho de execução;
d) comunicação dos resultados;
e) Monitoramento.
ADMINISTRAÇÃO FINANCEIRA E ORÇAMENTÁRIA:
1 Orçamento Público: conceitos e princípios.
2 Orçamento público no Brasil.
3 Ciclo orçamentário.
4 Orçamento-Programa.
5 Planejamento no Orçamento-Programa.
6 Orçamento na constituição de 1988: LDO, LOA e PPA.
7 Conceituação e classificação da Receita Pública.
8 Classificação orçamentária da receita pública por categoria econômica no Brasil.
9 Classificação dos Gastos Públicos segundo a finalidade, natureza e agente (classificação
funcional e econômica).
10 Tipos de Créditos Orçamentários.
11 Contas dos Balanços Orçamentário, Financeiro e Patrimonial.
12 LRF – Lei Complementar n.º 101, de 4/5/2000.
Comentários