Atividade Aula 7

Prévia do material em texto

Atividade prática 
1. Porque a auditoria de sistemas de informação não é 
padronizada? Explique 
porque não há padrões específicos para auditar um sistema 
2. O que você entende por auditoria? 
é um conjunto de atividades para estudar e avaliar os 
processos de uma empresa 
3. O Comitê de Padrões da Associação de Controle e 
Auditoria de Tecnologia da Informação e a Associação de 
Auditores de Sistemas & Controles (ISACA) sugeriram 
algumas etapas para execução de uma auditoria. Cite duas 
que você considera mais importantes em uma auditoria e 
justifique sua escolha. 
Planejamento e a Ética profissional e padrões. Todas as 
etapas são importantes no processo de auditoria, contudo, 
as duas citadas são a base para fazer uma auditoria 
completa e satisfatória 
4. Com relação à abordagem através do computador, 
marque a alternativa incorreta: 
a) Método de auditoria mais antigo. 
b) A auditoria era feita a partir dos dados que entravam e 
saiam da máquina, o processamento eletrônico de dados 
não era considerado para auditar. 
c) A qualidade da auditoria realizada com esse modelo era 
questionada, pois não havia parâmetros claros e 
padronizados de que os resultados obtidos fossem os 
mesmos esperados. 
X) Com o uso desse modelo, era possível fazer a verificação 
dos resultados calculados. 
5. Dos três modelos apresentados de auditoria, qual o mais 
eficaz? Justifique. 
Abordagem com o computador. Apresenta algumas 
facilidades, como a possibilidade de desenvolver aplicações 
específicas 
6. Relacione a primeira coluna de conceitos de acordo com 
as definições na segunda coluna. 
 
B 
C 
A 
E 
D 
7. Qual a importância de se estabelecer controles de 
segurança de informação nos processos de negócios de 
uma empresa? 
A importância da segurança de informação para sua 
empresa reside no fato de que ela não garante apenas uma 
proteção contra invasores externos, mas também previne o 
comprometimento das informações de maneira interna 
 
8. O Comitê de Padrões da Associação de Controle e 
Auditoria de Tecnologia da Informação e a Associação de 
Auditores de Sistemas & Controles (ISACA) criaram 
algumas normas para execução da auditoria. Cite-as. 
concepção; 
desenvolvimento; 
produção; 
entrega; 
instalação; 
manutenção 
 
9. Especifique as etapas de uma auditoria. 
 
Planejamento. As ações tomadas no momento anterior a realização da 
auditoria são determinantes para o sucesso das atividades. ... 
Preparação. ... 
Execução