Auditoria de Sistemas Prática 05

Prévia do material em texto

Questão 1/10 - Auditoria de Sistemas
No item 3.1 Criação do plano de auditoria da Aula 3 (página 9/18 do Texto da Aula) são apresentadas os tópicos que compõem o plano de auditoria.
O plano de auditoria é composto basicamente pelos tópicos que aparecem na figura a seguir.
Analise a figura e complete com o nome/título dos 4 (quatro) tópicos "em branco":
Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
Nota: 10.0
	
	A
	1. Objetivos da auditoria
2. O escopo da auditoria
3. Pareceres do ambiente de sistema a ser verificado
4. Quaisquer ações de acompanhamento de auditoria
Você assinalou essa alternativa (A)
Você acertou!
Texto da Aula 3 - página 9/18 - 3.1 Criação do plano de auditoria
	
	B
	1. Objetivos da auditoria
2. O escopo da auditoria
3. Pareceres do meio ambiente e sustentabilidade
4. ações específicas de acompanhamento de auditoria
	
	C
	1. Plano de auditoria
2. O escopo da auditoria
3. Pareceres do meio ambiente e sustentabilidade
4. Quaisquer ações de acompanhamento de auditoria
	
	D
	1. Objetivos da auditoria
2. Equipe Técnica (Profissionais) 
3. Pareceres do meio ambiente e sustentabilidade
4. Quaisquer ações de acompanhamento de auditoria
	
	E
	1. Objetivos da auditoria
2. O escopo da auditoria
3. Pareceres do meio ambiente e sustentabilidade
4. Ações específicas de acompanhamento de auditoria
Questão 2/10 - Auditoria de Sistemas
É Apresentada no Slide 12/28 da Aula 2 uma visão piramidal e global de desenvolvimento de carreira de um auditor de tecnologia de informações. 
Foram classificados em cinco níveis os planos de desenvolvimento de carreira do auditor de TI.
Analise a figura a Seguir e complete com os 5 (cinco) níveis:
Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
Nota: 10.0
	
	A
	Nível 5, para os sócios.
Nível 4, para os gerentes de auditoria.
Nível 3, para os seniores e supervisores.
Nível 2, para os assistentes de auditoria.
Nível 1, básico para os trainees.
Você assinalou essa alternativa (A)
Você acertou!
Slide 12/28 - Aula 2
	
	B
	Nível 5, básico para os trainees.
Nível 4, para os gerentes de auditoria.
Nível 3, para os seniores e supervisores.
Nível 2, para os assistentes de auditoria.
Nível 1, para os sócios.
	
	C
	Nível 5, básico para os trainees.
Nível 4, para os seniores e supervisores.
Nível 3, para os assistentes de auditoria.
Nível 2, para os gerentes de auditoria.
Nível 1, para os sócios.
	
	D
	Nível 5, básico para os trainees.
Nível 4, para os gerentes de auditoria.
Nível 3, para os assistentes de auditoria.
Nível 2, para os seniores e supervisores.
Nível 1, para os sócios.
Questão 3/10 - Auditoria de Sistemas
São apresentadas, nos Slides e demais materiais da Aula 1, as Definições de auditoria de sistema.
Analise as Definições de auditoria de sistema a seguir:
I - Exame analítico, minucioso, de investigação e validação de um sistema, atividade ou informação
II - A palavra auditar é originária do latim de auditu, ou seja, saber por ouvir. 
III - Auditoria não significa ouvir, é uma técnica da organização.
IV - Auditoria define-se como "um ramo de estudo das ciências de negócios, que avalia determinadas informações com o objetivo de trazer maior eficácia e eficiência, seguindo princípios e normas com aplicações próprias e direcionando a entidade a melhores resultados"
Considerando os conteúdos ministrados na Aula 1 responda:
Assinale a alternativa com a resposta CORRETA
Nota: 10.0
	
	A
	Apenas as Alternativas I e II são CORRETAS
	
	B
	As Alternativas I, II e III são CORRETAS
	
	C
	Apenas as Alternativas I e IV são CORRETAS
	
	D
	As Alternativas I, II e IV são CORRETAS
Você assinalou essa alternativa (D)
Você acertou!
Slide 8/37 - Aula 1
O Item III está INCORRETO
	
	E
	Apenas as Alternativas III e IV são CORRETAS
Questão 4/10 - Auditoria de Sistemas
Na Aula 1 - tema 4: Roteiro e planejamento para elaboração, (página 11/18 do texto da aula) o autor Dutra (2017) apresenta que o processo de organização dos trabalhos de auditoria de sistemas de informações segue a norma de execução de trabalhos do auditor, o principal componente das normas de auditoria geralmente aceitas. 
Essa norma contempla:
Analise as alternativas e assinale a alternativa com a resposta CORRETA
Nota: 10.0
	
	A
	planejamento de auditoria, 
avaliação de riscos de auditoria, 
supervisão e controle de qualidade.
Você assinalou essa alternativa (A)
Você acertou!
página 11/18 do texto da aula 1 - tema 4: Roteiro e planejamento para elaboração,
	
	B
	Negociação de Valores com o Cliente e os Prazos de realização/entrega da auditoria
	
	C
	Análise detalhada dos equipamentos e dispositivos utilizados na organização/empresa
	
	D
	Validação dos dados compartilhados entre as diversas ferramentas (apps)
	
	E
	Análise dos Softwares (Programas, Apps, etc), Hardwares (Dispositivos, Periféricos, Componentes, Etc) e Conectividade da Corporação
Questão 5/10 - Auditoria de Sistemas
Na CONVERSA INICIAL (Página 2/18) do Texto da Aula 3 e nos Slides 5 e 6/36 da Aula 3 são apresentados e definidos os processos de planejamento de auditoria e pontos de controle, uma parte importante da gestão das auditorias de SI. 
Analise as sentenças a seguir, assinalando (V) para as afirmativas verdadeiras e (F) para as afirmativas falsas.
I.   (   ) Para início das atividades de análise dentro do ambiente a ser auditado, é importante que o auditor de sistemas tenha pleno conhecimento do que se tratam os pontos de controle. 
II.  (   ) Estes serão os meios intermediários para o descarte de evidências durante o início do processo de auditoria.
III. (   ) Ponto de controle é “a situação do ambiente computacional caracterizada pelo auditor como de interesse para validação e avaliação. Um ponto de controle também pode ser caracterizado como uma combinação de rotinas e informações operacionais de controle”
Considerando os dados do enunciado e o conteúdo ministrado na Aula 3, Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
Nota: 10.0
	
	A
	(V, V, V) - Todas as Alternativas estão CORRETAS
	
	B
	(V, F, V) - Somente as alternativas I e III estão CORRETAS
Você assinalou essa alternativa (B)
Você acertou!
CONVERSA INICIAL (Página 2/18) do Texto da Aula 3
Apenas a segunda alternativa é (F) Falsa
	
	C
	(V, V, F) - Somente as alternativas I e II estão CORRETAS
	
	D
	(F, V, V) - Somente as alternativas II e III estão CORRETAS
	
	E
	(V, F, F) - Somente a alternativa I está CORRETA
Questão 6/10 - Auditoria de Sistemas
No TEMA 2 – OS DETALHES DO PLANEJAMENTO - (Página 5/18) do Texto da Aula 3 e no Slide 15/36 da Aula 3, é apresentado que: "A razão deste planejamento inicial é o direcionamento e a coordenação para a execução da auditoria. 
Este planejamento agrega todos os processos de auditoria elencados:"
Analise as sentenças a seguir, assinalando (V) para as afirmativas verdadeiras e (F) para as afirmativas falsas.
I.   (   ) Conhecimento do ambiente.
II.  (   ) Estabelecimento de estratégias.
III. (   ) Definição da equipe
IV.  (   ) Análise de etapas executadas.
V.   (   ) Relatórios finais.
Considerando os dados do enunciado e o conteúdo ministrado na Aula 3, Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
Nota: 10.0
	
	A
	(V, V, V, F, F) - Somente as alternativas I, II e III estão CORRETAS
	
	B
	(V, F, V, V, V) - Somente as alternativas I, III, IV e V estão CORRETAS
	
	C
	(V, V, F, F, V) - Somente as alternativas I, II e V estão CORRETAS
	
	D
	(F, V, V, V, F) - Somente as alternativas II, III e IV estão CORRETAS
	
	E
	(V, V, F, V, V) - Somente as alternativas I, II, IV e V estão CORRETAS
Você assinalou essa alternativa (E)
Você acertou!
Página 5/18 do Texto da Aula 3 - TEMA 2 – OS DETALHES DO PLANEJAMENTO - e no Slide 15/36 da Aula 3
Questão 7/10 - Auditoria de Sistemas
No TEMA 2 – CONTROLES INTERNOS EM TI, PRINCÍPIOS, FINALIDADES E OBJETIVOS - (Página 5/19) do Texto da Aula 4 e no Slide 15/30, é apresentado que: "Num ambiente de sistema computadorizadobásico, que processe seus dados mais manualmente do que computacionalmente, pode haver uma necessidade de procedimentos, tais como:"
Analise as sentenças a seguir, assinalando (V) para as afirmativas verdadeiras e (F) para as afirmativas falsas.
I.   (   ) Identificação;
II.  (   ) Autorização;
III. (   ) Autenticação;
IV.  (   ) Classificação de dados que sejam realizados manualmente.
Considerando os dados do enunciado e o conteúdo ministrado na Aula 4, Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
Nota: 10.0
	
	A
	(V, V, V, V) - Todas as Alternativas estão CORRETAS
Você assinalou essa alternativa (A)
Você acertou!
Slide 15/30 - Aula 4
	
	B
	(V, F, V, V) - Somente as alternativas I, III e IV estão CORRETAS
	
	C
	(V, V, V, F) - Somente as alternativas I, II e III estão CORRETAS
	
	D
	(V, V, F, V) - Somente as alternativas I, II e IV estão CORRETAS
	
	E
	(V, F, F, V) - Somente as alternativas I e IV estão CORRETAS
Questão 8/10 - Auditoria de Sistemas
No TEMA 2 – CONTROLES INTERNOS EM TI, PRINCÍPIOS, FINALIDADES E OBJETIVOS - (Página 5/19) do Texto da Aula 4 e no Slide 15/30, é apresentado que: "Evidentemente, o sistema necessitará mais de controles convencionais do que de controles modernos e computadorizados, que são bastante direcionados para ambientes de tecnologia de informação mais complexos.
Para isso, vários tipos de controles são estabelecidos pela gerência de uma organização para manter uma administração própria de um sistema computadorizado. Eles envolvem:"
Considerando os dados do enunciado e o conteúdo ministrado na Aula 4, Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
Nota: 10.0
	
	A
	Controles organizacionais;
Controles de segurança e privacidade;
Controles de preparação;
Controles de entrada;
Controles de processamento;
Controles de recuperação e armazenamento de dados;
Controles de saída.
Você assinalou essa alternativa (A)
Você acertou!
Página 5/19 do Texto da Aula 4
	
	B
	Controles técnicos;
Controles de segurança e privacidade;
Controles de Rádio frequência;
Controles de entrada;
Controles de processamento;
Controles de Acesso;
Controles de saída.
	
	C
	Controles de Acesso;
Controles de segurança e privacidade;
Controles de Rádio frequência;
Controles organizacionais;
Controles de entrada;
Controles de processamento;
Controles de saída.
	
	D
	Controles de Acesso;
Controles de segurança e privacidade;
Controles de Presença;
Controles de Formulários;
Controles de entrada;
Controles de processamento;
Controles de saída.
Questão 9/10 - Auditoria de Sistemas
O TEMA 3 – TIPOS DE CONTROLES INTERNOS - (Página 7/19) do Texto da Aula 4, apresenta: "Um sistema de informação, sob o ponto de vista de auditoria, segundo Imoniana (2015), está dividido pela gerência em diversos controles. Os controles internos são os planos organizacionais e coordenação de um conjunto de métodos e medidas adotado numa empresa, a fim de manter o ativo, verificar a exatidão e a veracidade de registros, promover a efetividade de sistema de informação e fomentar uma grande adesão às políticas da organização." 
Estes controles internos dividem-se em:
Considerando os dados do enunciado e o conteúdo ministrado na Aula 4, Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
Nota: 10.0
	
	A
	controles organizacionais, 
controles de segurança e privacidade, 
controles de preparação, 
controles de entrada, 
controles de processamento, 
controles de recuperação,
controles de armazenamento de dados e de saída.
Você assinalou essa alternativa (A)
Você acertou!
TEMA 3 – TIPOS DE CONTROLES INTERNOS - (Página 7/19) do Texto da Aula 4
	
	B
	controles de Frequência
controles de segurança e privacidade, 
controles de Uso, 
controles de entrada, 
controles de processamento, 
controles de Acesso,
controles de armazenamento de dados e de saída.
	
	C
	controles de Rádio Frequência
controles de Acesso, 
controles de Uso, 
controles de entrada, 
controles de processamento, 
controles de segurança e privacidade,
controles de armazenamento de dados e de saída.
	
	D
	controles de Acesso,
controles de segurança e privacidade, 
controles de Uso, 
controles de entrada, 
controles de processamento, 
controles de Rádio Frequência
controles de armazenamento de dados e de saída.
Questão 10/10 - Auditoria de Sistemas
No tema 5: Procedimentos: etapas da auditoria da Aula 1 (Página 14/18 do texto ou Slides 28 a 32 da Aula 1), o autor Lyra (2015) afirma que “é possível pensar em aplicar uma metodologia de trabalho que seja flexível e aderente a todas as modalidades da auditoria em sistemas de informação e que não se distancie de melhores práticas”.
A metodologia pode ser composta pelas seguintes etapas:
Analise as alternativas e assinale a alternativa com a resposta CORRETA
Nota: 10.0
	
	A
	a. Planejamento e controle do projeto de auditoria de sistemas;
b. Levantamento do sistema de informação a ser auditado;
c. Identificação e inventário dos pontos de controle;
d. Priorização e seleção dos pontos de controle do sistema auditado;
e. Avaliação dos pontos de controle;
f. Conclusão da auditoria;
g. Acompanhamento da auditoria.
Você assinalou essa alternativa (A)
Você acertou!
Página 14/18 do texto ou Slides 28 a 32 da Aula 1
	
	B
	a. Análise dos Sistemas atuais (ERP, CRM, Etc);
b. Identificação dos Hardwares (Devices, Periféricos, Dispositivos, Etc);
c. Consulta aos contratos de conectividade a internet;
	
	C
	a. Análise de Mercado (Busca de empresas para realizar a auditoria);
b. Levantamento do sistemas de informação disponíveis;
c. Identificação e inventário dos Hardwares em uso;
d. Priorização e seleção dos membros da equipe de auditoria;
e. Avaliação dos elementos;
	
	D
	a. Planejamento de atividades;
b. Levantamento do Hardware (equipamentos);
c. Identificação dos APPs utilizados;
d. Priorização de tarefas de equipe;
e. Avaliação dos trabalhos realizados;
f. Conclusão das tarefas (trabalhos);
g. Acompanhamento da equipe.