AUDITORIA DE SISTEMAS 1

Prévia do material em texto

1.
		Sobre a Auditoria de Sistemas podemos assegurar que :
I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos e despesas destes no sistema
II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será processado
III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las
Identifique a(s) alternativa (s) correta (s)
	
	
	
	Somente as opções II e III estão corretas
	
	
	Todas as opções estão corretas
	
	
	Nenhuma opção está correta
	
	
	Somente as opções I e III estão corretas
	
	
	Somente as opções I e II estão corretas
	
Explicação:
A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca dizer como solucionar tais vulnerabilidades.
	
	
	
	 
		
	
		2.
		A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa:
	
	
	
	os salários dos auditores são compatíveis com os dos diretores
	
	
	esta posição demonstra o status e o poder que a Auditoria possui
	
	
	ela diz para os gerentes como consertar as falhas encontradas
	
	
	os auditores não tem horário fixo para exercer suas atividades
	
	
	ela necessita de autonomia para executar suas atividades
	
Explicação:
Um auditor pode  não  se sentir a vontade para pedir ao seu gerente um plano de contingência caso ele não exista, Os auditores necessitam de flexibilidade e autonomia para exercerem seu trabalho.
		
	Gabarito
Comentado
	
	
	
	
	 
		
	
		3.
		O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em Tecnologia da Informação deve incluir:
Marque a alternativa FALSA.
 
 
	
	
	
	Rede de computadores.
	
	
	Conceitos de fluxograma e Fluxo de Dados.
	
	
	Processamento lógico.
	
	
	Internet, intranet e extranet, com configurações pertinentes.
	
	
	Softwares de Auditoria.
	
Explicação:
O treinamento de softwares de auditoria deve ser feito para pessoas que já tem  experiencia em Tecnologia da Informação e não para iniciantes em TI.
	
	
	
	 
		
	
		4.
		Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar:
	
	
	
	ações corretivas
	
	
	retrabalho
	
	
	replanejamento
	
	
	respostas de risco
	
	
	alterações de cronograma
	
	
	
	 
		
	
		5.
		Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil do auditor de sistemas. Isso significa dizer que:
I  -  O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte.
II -  O auditor de sistemas deve necessariamente conhecer o negócio da empresa.
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte.
Identifique as sentenças verdadeiras (V) e as falsas (F)
	
	
	
	F, V, V
	
	
	F, V, F
	
	
	V, V, F
	
	
	V, F, F
	
	
	V, F, V
	
Explicação:
I  -  O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. => Sim, a sentença é verdadeira
II -  O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O auditor de sistemas não precisa conhecer necessariament o negócio da empresa. Sempre que necessário ele pode ter um consultor trabalhando em sua equipe.
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte.=> Falsa. O auditor de sistemas não precisa conhecer as fuções do pessoal da área usuária mas sim a rotina operacional.
	
	
	
	 
		
	
		6.
		Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria:
	
	
	
	EQUIPE INTERNA E EXTERNA
	
	
	EQUIPE EXTERNA E CONSULTORIA
	
	
	EQUIPE PREESENCIAL E VIRTUAL
	
	
	EQUIPE INTERNA E CONSULTORIA
	
	
	EQUIPE INTERNA E VIRTUAL
		
	Gabarito
Comentado
	
	
	
	
	 
		
	
		7.
		As  opções abaixo  citam  recursos passíveis de serem auditados pela Auditoria de Sistemas. Uma delas não esta correta. Identifique-a.
	
	
	
	Equipamentos eletrônicos da empresa, celulares e móveis.
	
	
	Móveis, escadas entre andares e colaboradores terceirizados.
	
	
	Pessoas, hardware e suprimentos.
	
	
	Software, hardware e visitantes.
	
	
	Colaboradores, software e existência de plano de contingência
	
Explicação:
Celulares pertencem às pessoas e não são recursos passíveis de serem auditados. Podem quando muito serem confiscados temporariamente na entrada das dependencias da empresa, e serem devolvidos na saida das pessoas.
	
	
	
	 
		
	
		8.
		Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente.
 
Indique a opção que contenha todas as afirmações verdadeiras.
	
	
	
	II e III
	
	
	III e IV
	
	
	I e II
	
	
	I e III
	
	
	II e IV