05-2021 AUDITORIA DE SISTEMAS

Prévia do material em texto

QUESTÃO 01: No tema 5: Procedimentos: etapas da auditoria da Aula 1 (Página 14/18 do texto ou Slides 28 a 32 da Aula 1), o autor Lyra (2015) afirma que “é possível pensar em aplicar uma metodologia de trabalho que seja flexível e aderente a todas as modalidades da auditoria em sistemas de informação e que não se distancie de melhores práticas”.
A metodologia pode ser composta pelas seguintes etapas:
Analise as alternativas e assinale a alternativa com a resposta CORRETA 
RESPOSTA: A) a. Planejamento e controle do projeto de auditoria de sistemas;
		 b. Levantamento do sistema de informação a ser auditado;
		 c. Identificação e inventário dos pontos de controle;
		 d. Priorização e seleção dos pontos de controle do sistema auditado;
		 e. Avaliação dos pontos de controle;
		 f. Conclusão da auditoria;
		 g. Acompanhamento da auditoria.
QUESTÃO 02: Nos Slides 17 e 18/28 da Aula 2, é apresentado que “o desempenho não é determinado diretamente pela experiência em auditoria (é indiretamente via conhecimento), sendo a capacidade do auditor determinante. Assim, é possível afirmar que a capacidade do auditor é a base, sendo a experiência e o conhecimento (em conjunto) os determinantes do desempenho do auditor.”
Considerando o texto do enunciado e os demais conteúdos ministrados na Aula 2, analise a figura abaixo e complete as caixa de texto (em branco)
RESPOSTA: A) 1. Experiência
		 2. Conhecimento
		 3. Desempenho
		 4. Capacidade
QUESTÃO 03: São apresentadas, nos Slides e demais materiais da Aula 1, as Definições de auditoria de sistema.
Analise as Definições de auditoria de sistema a seguir:
I - Exame analítico, minucioso, de investigação e validação de um sistema, atividade ou informação
II - A palavra auditar é originária do latim de auditu, ou seja, saber por ouvir. 
III - Auditoria não significa ouvir, é uma técnica da organização.
IV - Auditoria define-se como “um ramo de estudo das ciências de negócios, que avalia determinadas informações com o objetivo de trazer maior eficácia e eficiência, seguindo princípios e normas com aplicações próprias e direcionando a entidade a melhores resultados”
Considerando os conteúdos ministrados na Aula 1 responda:
Assinale a alternativa com a resposta CORRETA
RESPOSTA: D) As Alternativas I, II e IV são CORRETAS
QUESTÃO 04: Na tabela 1 do Slide 7/28 da Aula 2 é apresentada uma formação para uma equipe de auditoria, segundo a norma da ABNT (2002).
A primeira coluna apresenta o papel do(a) auditor(a) num programa de auditoria dividido por níveis hierárquicos. 
Na coluna seguinte, as funções que podem ser delegadas.
RESPOSTA: A) Auditor líder
		 Equipe de auditoria
QUESTÃO 05: No slide 34/37 da Aula 1, cita-se que Os procedimentos de auditoria devem contemplar a avaliação de:
Analise as alternativas e assinale a alternativa com a resposta CORRETA
RESPOSTA: A) a) dados e informações que compõe os resultados do sistema; 
		 b) as rotinas de processos do sistema.
QUESTÃO 06: A norma da ABNT (2002) considera que os procedimentos de auditoria dentro de um programa a ser aplicado podem ser baseados conforme apresentado na figura a seguir. (Slide 35/37 da Aula 1).
Considerando os conteúdos ministrados na Aula 1, complete as etapas "em branco" na figura
RESPOSTA: A) Realizando a análise crítica de documentos
		 Conduzindo atividades da auditoria no local
		 Conduzindo ações de acompanhamento de auditoria
QUESTÃO 07: No Texto da Aula 2 (página 5/19) - TEMA 2 – TREINAMENTO E CAPACITAÇÃO PARA FORMAÇÃO DE MÃO DE OBRA, apresenta-se que “Envolve-se a obtenção de conhecimentos educacionais necessários, acrescentando-se as experiências práticas on-the-job, participando de seminários e congressos, e, mais importante, participando do processo de treinamento continuado e da avaliação periódica que norteiam o crescimento profissional”
O treinamento de auditor de TI é dividido em duas partes. São elas:
Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
RESPOSTA: A) I. Categoria com pouca ou nenhuma experiência em tecnologia de informação; 
		 II. Aquele que possui experiência em tecnologia de informação.
QUESTÃO 08: Na Aula 2 - TEMA 1 – DEFINIÇÃO DA EQUIPE DE AUDITORIA (Texto da Aula - página 4/19), é apresentado que: “Para que o auditor venha a atuar apropriadamente como auditor de tecnologia de informações, seu know-how relativo à tecnologia avançada precisa ser aprimorado”.
As estratégias a seguir apresentadas, são geralmente implementadas para compor a equipe de auditoria de tecnologia de informações: Analise as alternativas a seguir e assinale (V) para verdadeiras ou (F) para falsas.
( ) Treinar um número de auditores internos ou independentes em conceitos e práticas de tecnologia de informações e métodos para a aplicação das técnicas e ferramentas de auditoria em ambiente computadorizado.
( ) Treinar profissionais qualificados em técnicas de mercado e princípios de vendas geral para o uso de técnica e ferramentas de auditoria.
( ) Contratar e treinar auditores, fornecendo-lhes tanto conhecimento de auditoria como de tecnologia de informações para compor a equipe desde o início.
( ) Contratar auditores com larga experiência, com o objetivo de torná-los auditores de tecnologia de informações.
Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
RESPOSTA: A) (V, F, V, V) - Somente as alternativas I, III e IV estão CORRETAS
QUESTÃO 09: Na Aula 1 - tema 4: Roteiro e planejamento para elaboração, (página 11/18 do texto da aula) o autor Dutra (2017) apresenta que o processo de organização dos trabalhos de auditoria de sistemas de informações segue a norma de execução de trabalhos do auditor, o principal componente das normas de auditoria geralmente aceitas. 
Essa norma contempla:
Analise as alternativas e assinale a alternativa com a resposta CORRETA
RESPOSTA: A) planejamento de auditoria,
		 avaliação de riscos de auditoria,
		 supervisão e controle de qualidade. 
QUESTÃO 10: No item 4.1 Organização, identificação e definição dos pontos de controle da Aula 3 (página 14/18 do Texto da Aula) são apresentadas as etapas existentes na identificação de riscos para a avaliação. São as etapas:
Analise as alternativas a seguir e assinale (V) para as Verdadeiras ou (F) para as Falsas
I. ( ) Identificação de produtos.
II. ( ) Identificação de ameaças.
III. ( ) Identificação de vulnerabilidades.
IV. ( ) Identificação de consequências.
Considerando os dados do enunciado e o conteúdo ministrado na Aula 3, Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
RESPOSTA: A) (F, V, V, V) - Somente as alternativas II, III e IV estão CORRETAS
QUESTÃO 11: No TEMA 4 – ANÁLISE E DEFINIÇÃO DOS PONTOS DE CONTROLE - (Página 11/18) do Texto da Aula 3 e no Slide 25/36 da Aula 3, é apresentado o ciclo de definição de um ponto de controle, que ao fim se torna um ponto de auditoria e é utilizado como evidência de auditoria no processo.
A Figura a seguir apresenta o ciclo de vida dos pontos de controle.
Analise a figura e complete com o nome/título das 3 (três) etapas:
RESPOSTA: D) 1. Ponto de controle identificado
		 2 .Ponto de controle definido
		 3. Ponto de auditoria
QUESTÃO 12: No item 3.1 Criação do plano de auditoria da Aula 3 (página 9/18 do Texto da Aula) são apresentadas os tópicos que compõem o plano de auditoria.
O plano de auditoria é composto basicamente pelos tópicos que aparecem na figura a seguir.
Analise a figura e complete com o nome/título dos 4 (quatro) tópicos "em branco":
RESPOSTA: A) 1. Objetivos da auditoria
		 2. O escopo da auditoria
		 3. Pareceres do ambiente de sistema a ser verificado
		 4. Quaisquer ações de acompanhamento de auditoria 
QUESTÃO 13: No TEMA 3 – COBIT - (Página 8/19) do Texto da Aula 5 e no Slide 21/40 da Aula 5, é apresentado que: “A principal premissa do CobiT é a orientação para o negócio, ou seja, todos os processos de SI devem estar alinhados com a governança dos SI, que, por sua vez, deverá estar alinhada com os objetivos de negócio.”Este modelo estruturado considera 5 tipos de recursos de SI. São eles:
Considerando os dados do enunciado e os conteúdos ministrados na Aula 5, Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
RESPOSTA: A) - as pessoas,
		 - os aplicativos,
	 	 - a tecnologia,
		 - as instalações e
		 - os dados 
QUESTÃO 14: TEMA 3 – TIPOS DE CONTROLES INTERNOS - 3.5 Registro de erros e manipulação - (Página 11/19) do Texto da Aula 4, é apresentado que: “Os processamentos de entradas exigem que os controles sejam identificados para verificar se os dados são aceitos no sistema corretamente e se os erros de entrada são reconhecidos e corrigidos. A entrada de manipulação de erro pode ser processada das seguintes formas:”
Analise as sentenças a seguir, assinalando (V) para as afirmativas Verdadeiras e (F) para as afirmativas Falsas.
I. ( ) Rejeitando operações com erros;
II. ( ) Rejeitando todo o lote de transações;
III. ( ) Segurando o lote em suspense;
IV. ( ) Rejeitando o lote e as operações com erros sinalizados.
Considerando os dados do enunciado e o conteúdo ministrado na Aula 4, Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
RESPOSTA: A) (V, V, V, F) - Somente as alternativas I, II e III estão CORRETAS
QUESTÃO 15: No TEMA 3 – COBIT - (Página 8/19) do Texto da Aula 5 e no Slide 23/40 da Aula 5, é apresentado que: "O referencial CobiT considera os controles de SI agrupados em 4 grandes domínios que trabalham em conjunto, de forma cíclica, para uma organização bem suportada em termos de SI, otimizada com base nas prioridades e nos recursos da organização. 
Os 4 domínios são:" 
Analise as sentenças a seguir, assinalando (V) para as afirmativas Verdadeiras e (F) para as afirmativas Falsas.
I. ( ) Planejar e Organizar (PO – Plan and Organize);
II. ( ) Inteligência Artificial (AI – Artificial Intelligence);
III. ( ) Produzir e Suportar (DS – Deliver and Support);
IV. ( ) Monitorar e Avaliar (M – Monitor and Evaluate).
Considerando os dados do enunciado e os conteúdos ministrados na Aula 5, Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
RESPOSTA: A) (V, F, V, V) - Somente as alternativas I, III e IV estão CORRETAS
QUESTÃO 16: No TEMA 5 – NORMA ISO 17799 - (Página 10/19) do Texto da Aula 5 e no Slide 32/40 da Aula 5, é apresentado que: “Norma é aquilo que” se estabelece como medida para a realização de uma atividade. Uma norma tem como propósito definir regras e instrumentos de controle para assegurar a conformidade de um processo ou serviço” (Fagundes, 2013).
Conforme definido pela Associação Brasileira de Normas Técnicas (ABNT, 2005), os objetivos da normalização são:" 
Analise as sentenças a seguir, assinalando (V) para as afirmativas Verdadeiras e (F) para as afirmativas Falsas.
I. ( ) comunicação;
II. ( ) segurança;
III. ( ) proteção do consumidor;
IV. ( ) manutenção de barreiras técnicas e comerciais.
Considerando os dados do enunciado e os conteúdos ministrados na Aula 5, Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
RESPOSTA: A) (V, V, V, F) - Somente as alternativas I, II e III estão CORRETAS
QUESTÃO 17: Os Procedimentos para implantação de programa de compliance são apresentados no item 1.1 Procedimentos para implantação de programa de compliance do TEMA 1 – COMPLIANCE - (Páginas 2 e 3/19) do Texto da Aula 5 e nos Slides 8 e 9/40 da Aula 5. 
Analise os procedimentos citados nas sentenças a seguir, assinalando (V) para as Verdadeiras e (F) para as Falsas.
I. ( ) Fixação de padrões de conduta, código de ética e políticas internas e externas de relacionamentos críticos;
II. ( ) Gestão de riscos, paralelamente aos procedimentos de auditoria e acompanhamento gerenciais, com transparência e respostas ágeis e efetivas em casos identificados de desvios dos padrões fixados;
III. ( ) Manutenção de processos, alertando sobre eventuais mudanças evitando monitoria e treinamentos frequentes;
IV. ( ) A integridade corporativa é essencial para a proteção dos investidores, colaboradores, parceiros comerciais e para a redução de danos causados por fraudes e corrupção.
Considerando os dados do enunciado e o conteúdo ministrado na Aula 5, Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
RESPOSTA: A) (V, V, F, V) - Somente as alternativas I, II e IV estão CORRETAS
QUESTÃO 18: No TEMA 2 – CONTROLES INTERNOS EM TI, PRINCÍPIOS, FINALIDADES E OBJETIVOS - (Página 5/19) do Texto da Aula 4 e no Slide 15/30, é apresentado que: "Evidentemente, o sistema necessitará mais de controles convencionais do que de controles modernos e computadorizados, que são bastante direcionados para ambientes de tecnologia de informação mais complexos.
Para isso, vários tipos de controles são estabelecidos pela gerência de uma organização para manter uma administração própria de um sistema computadorizado. Eles envolvem:"
Considerando os dados do enunciado e o conteúdo ministrado na Aula 4, Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
RESPOSTA: A) Controles organizacionais;
		 Controles de segurança e privacidade;
		 Controles de preparação;
		 Controles de entrada;
		 Controles de processamento;
		 Controles de recuperação e armazenamento de dados;
		 Controles de saída. 
QUESTÃO 19: No TEMA 4 – AVALIAÇÃO DOS PROCEDIMENTOS DE CONTROLES INTERNOS DE SI - (Página 14/19) do Texto da Aula 4, é apresentado que: “Exame da configuração de sistemas de segurança de informação atende às políticas e do processo de compliance que fornece o mais alto nível de garantia sobre a afirmação de que um auditor pode proporcionar. São exemplos de teste:”
Considerando os dados do enunciado e o conteúdo ministrado na Aula 4, Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
RESPOSTA: A) Teste de controles: efetuar o walk-through do processo de movimentação;
		 Testes substantivos: recalcular totais de inventários e custos de produtos vendidos. 
QUESTÃO 20: No TEMA 2 – CONTROLES INTERNOS EM TI, PRINCÍPIOS, FINALIDADES E OBJETIVOS - 2.2 Objetivos dos controles internos - (Página 6/19) do Texto da Aula 4, é apresentado que:
“Os objetivos do controle interno são, entre outros, assegurar que as várias fases do processo decisório, o fluxo de informações e a implementação das decisões se revistam da necessária confiabilidade.”
Os principais objetivos de um sistema geral de controle interno são:
Analise as sentenças a seguir, assinalando (V) para as afirmativas Verdadeiras e (F) para as afirmativas Falsas.
I. ( ) Proteger os ativos de uma organização;
II. ( ) Manter a integridade;
III. ( ) Corrigir e garantir a confiabilidade dos registros;
IV. ( ) Promover a eficiência operacional;
V. ( ) Encorajar o cumprimento dos procedimentos e das políticas da gerência.
Considerando os dados do enunciado e o conteúdo ministrado na Aula 4, Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
RESPOSTA: E) (V, V, V, V, V) - Todas as Alternativas estão CORRETAS
QUESTÃO 21: A norma da ABNT (2002) elenca atributos e habilidades pessoais que devem ser observados no momento de seleção de uma equipe interna de auditoria, como ilustra o Slide 6/28 da Aula 2.
De acordo com a norma, são os requisitos básicos para a seleção profissional: 
Analise as alternativas a seguir e assinale (V) para verdadeiras ou (F) para falsas.
I-( ) Competências para expressar clara e fluentemente conceitos e ideias, oralmente ou través da escrita
II-( ) Habilidades interpessoais para um desempenho eficiente da auditoria, como diplomacia e habilidade para escutar
III-( ) habilidade para manter suficientemente independência e objetividade
IV-( ) Organização pessoal necessária ao efetivo desempenho da auditoria
V-( ) Habilidade para realizar julgamentos aceitáveis, baseado em evidências objetivas.
Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETAS
RESPOSTA: E) (V, V, V, V, V) – Todas as alternativasestão CORRETAS
QUESTÃO 22: Na CONVERSA INICIAL (Página 2/18) do Texto da Aula 3 e nos Slides 5 e 6/36 da aula são apresentados e definidos os processos de planejamento de auditoria e pontos de controle, uma parte importante da gestão das auditorias de SI.
Analise as sentenças a seguir, assinalando (V) para as afirmativas verdadeiras e (F) para as afirmativas falsas
I ( ) Para início das atividades de análise dentro do ambiente a ser auditado, é importante que o auditor de sistemas tenha pleno conhecimento do que se tratam os pontos de controle.
II ( ) Estes serão os meios intermediários para o descarte de evidências durante o início do processo de auditoria.
III ( ) Ponto de controle é “a situação do ambiente computacional caracterizada pelo auditor como de interesse para validação e avaliação. Um ponto de controle também pode ser caracterizado como uma combinação de rotinas e informações operacionais de controle”
REPOSTA B) (V, F, V) – Somente as alternativas I e III estão CORRETAS
QUESTÃO 23: No TEMA 2 – OS DETALHES DO PLANEJAMENTO – (Página 5/18) do Texto da Aula 3 e no slide 15/39 da Aula 3, é apresentado que: “A razão deste planejamento inicial é o direcionamento e a coordenação para a execução da auditoria. 
Este planejamento agrega todos os processos de auditoria elencados:”
I ( ) Conhecimento do ambientes
II ( ) Estabelecimento de estratégias
III ( ) Definição da equipe
IV ( ) Análise de etapas executadas
V ( ) Relatórios Finais
RESPOSTA: E) (V, V, F, V, V) – Somente as aternativas I, II, IV, e V estão CORRETAS 
QUESTÃO 24: No Texto da Aula 2 (Página 5/19) – TEMA 2 – TREINAMENTO E CAPACITAÇÃO PARA FORMAÇÃO DE MÃO DE OBRA, apresenta-se que “envolve-se a obtenção de conhecimentos educacionais necessários, apcrescentando-se as experiências práticas on-the-job, participando de seminários e congressos, e, mais importante, participando do processo de treinamento continuado e da avaliação periódica que norteiam o crescimento profissional”
O treinamento de auditor de TI é dividido em duas partes. São elas:
RESPOSTA: A) I. Categoria com pouca ou nenhuma experiência em tecnologia de informação;
		 II. Aquele que possui experiência em tecnologia de informação 
QUESTÃO 25: No TEMA 2 – CONTROLES INTERNOS EM TI, PRINCÍPIOS, FINALIDADES E OBJETIVOS – (Página 5/19) do texto da Aula 4 e no Slide 15/30, é apresentado que: “Num ambiente de sistema computadorizado básico, que processe seus dados mais manualmente do que computacionalmente, pode haver uma necessidade de procedimentos, tais como”
I. ( ) Identificação;
II. ( ) Autorização;
III. ( ) Autentificação;
IV. ( ) Classificação de dados que sejam realizados manualmente.
Considerando os dados do enunciado e o conteúdo ministrado na Aula 4, Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA.
RESPOSTA: A) (V, V, V, V) – Todas as Alternativas estão CORRETAS
QUESTÃO 26: Os Procedimentos para implantação de programa de compliance são apresentados no item 1.1 Procedimentos para implantação de programa de comliance do TEMA 1 – COMPLIANCE – (Página 2 e 3/19) do Texto de Aula 5 e nos Slides 8 e 9/40 da Aula 5.
I. ( ) Fixação de padrões de conduta, código de ética e políticas internas e externas de relacionamento críticos;
II. ( ) Gestão de riscos, paralelamente aos procedimentos de auditoria e acompanhamento gerenciais, com transparência e respostas ágeis e efetivas em casos identificados de desvios dos padrões fixados;
III. ( ) Manutenção de processos, alertando sobre eventuais mudanças evitando monitoria e treinamentos frequentes;
IV. ( ) A integridade corporativa é essencial para a proteção dos investidores, colaboradores, parceiros comerciais e para a redução de danos causados por fraudes e corrupção.
RESPOSTAS: A) (V, V, F, V) Somente as alternativas I, II e IV estão CORRETAS
QUESTÃO 27: O TEMA 3 – TIPOS DE CONTROLES INTERNOS – (Página 7/19) do texto da Aula 4, apresenta: “Um sistema de informação, sob o ponto de vista de auditoria, segundo imoniana (2015), está dividido pela gerência em diversos controles. Os controles internos são os planos organizacionais e coordenação de um conjunto de métodos e medidas adotado numa empresa a fim de manter o ativo, verifica a exatidão e a veracidade de registros, promover a efetividade de sistema de informação e fomentar uma grande adesão às políticas da organização”
Esses controles internos dividem-s em:
RESPOSTA: A) Controles organizacionais;
		 Controles de segurança e privacidade;
		 Controles de preparação;
		 Controles de entrada;
		 Controles de processamento;
		 Controles de recuperação 
		 Controles de armazenamento de dados
		 e de saída. 
QUESTÃO 28: Na AULA 1 são apresentados/definidos os Objetivos globais de auditorias
Na página 6/18 do texto da Aula 1, (Imoniana, 20’6) e (Lyera, 20’5) apresentam/destacam alguns objetivos.
Segundo o conteúdo do Texto e dos Slides da Aula 1, São Objetivos Globaix de Auditoria:
RESPOSTA A) Integridade
		 Confidencialidade
		 Privacidade
		 Acuidade
		 Disponibilidade
		 Auditabilidade
		 Versatilidade e Manutenabilidade 
QUESTÃO 29: