Prévia do material em texto

<p>Auditoria de Sistemas</p><p>Questão 1/5 - Auditoria de Sistemas</p><p>No TEMA 3 – COBIT - (Página 8/19) do Texto da Aula 5 e no Slide 23/40 da Aula 5, é</p><p>apresentado que: "O referencial CobiT considera os controles de SI agrupados em 4</p><p>grandes domínios que trabalham em conjunto, de forma cíclica, para uma organização bem</p><p>suportada em termos de SI, otimizada com base nas prioridades e nos recursos da</p><p>organização.</p><p>Os 4 domínios são:"</p><p>Analise as sentenças a seguir, assinalando (V) para as afirmativas Verdadeiras e (F) para</p><p>as afirmativas Falsas.</p><p>I. ( ) Planejar e Organizar (PO – Plan and Organize);</p><p>II. ( ) Inteligência Artificial (AI – Artificial Intelligence);</p><p>III. ( ) Produzir e Suportar (DS – Deliver and Support);</p><p>IV. ( ) Monitorar e Avaliar (M – Monitor and Evaluate).</p><p>Considerando os dados do enunciado e os conteúdos ministrados na Aula 5, Analise as</p><p>alternativas a seguir e assinale a alternativa com a resposta CORRETA</p><p>A</p><p>(V, F, V, V) - Somente as alternativas I, III e IV estão CORRETAS</p><p>Questão 2/5 - Auditoria de Sistemas</p><p>No TEMA 4 – ANÁLISE E DEFINIÇÃO DOS PONTOS DE CONTROLE - (Página 11/18) do</p><p>Texto da Aula 3 e no Slide 25/36 da Aula 3, é apresentado o ciclo de definição de um ponto</p><p>de controle, que ao fim se torna um ponto de auditoria e é utilizado como evidência de</p><p>auditoria no processo.</p><p>A Figura a seguir apresenta o ciclo de vida dos pontos de controle.</p><p>Analise a figura e complete com o nome/título das 3 (três) etapas:</p><p>Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA</p><p>D</p><p>1. Ponto de controle identificado</p><p>2 .Ponto de controle definido</p><p>3. Ponto de auditoria</p><p>Questão 3/5 - Auditoria de Sistemas</p><p>No TEMA 2 – CONTROLES INTERNOS EM TI, PRINCÍPIOS, FINALIDADES E</p><p>OBJETIVOS - (Página 5/19) do Texto da Aula 4 e no Slide 15/30, é apresentado que:</p><p>"Evidentemente, o sistema necessitará mais de controles convencionais do que de controles</p><p>modernos e computadorizados, que são bastante direcionados para ambientes de</p><p>tecnologia de informação mais complexos.</p><p>Para isso, vários tipos de controles são estabelecidos pela gerência de uma organização</p><p>para manter uma administração própria de um sistema computadorizado. Eles envolvem:"</p><p>Considerando os dados do enunciado e o conteúdo ministrado na Aula 4, Analise as</p><p>alternativas a seguir e assinale a alternativa com a resposta CORRETA</p><p>A Controles organizacionais;</p><p>Controles de segurança e privacidade;</p><p>Controles de preparação;</p><p>Controles de entrada;</p><p>Controles de processamento;</p><p>Controles de recuperação e armazenamento de dados;</p><p>Controles de saída.</p><p>Questão 4/5 - Auditoria de Sistemas</p><p>Os Procedimentos para implantação de programa de compliance são apresentados no item</p><p>1.1 Procedimentos para implantação de programa de compliance do TEMA 1 –</p><p>COMPLIANCE - (Páginas 2 e 3/19) do Texto da Aula 5 e nos Slides 8 e 9/40 da Aula 5.</p><p>Analise os procedimentos citados nas sentenças a seguir, assinalando (V) para as</p><p>Verdadeiras e (F) para as Falsas.</p><p>I. ( ) Fixação de padrões de conduta, código de ética e políticas internas e externas de</p><p>relacionamentos críticos;</p><p>II. ( ) Gestão de riscos, paralelamente aos procedimentos de auditoria e acompanhamento</p><p>gerenciais, com transparência e respostas ágeis e efetivas em casos identificados de</p><p>desvios dos padrões fixados;</p><p>III. ( ) Manutenção de processos, alertando sobre eventuais mudanças evitando monitoria e</p><p>treinamentos frequentes;</p><p>IV. ( ) A integridade corporativa é essencial para a proteção dos investidores,</p><p>colaboradores, parceiros comerciais e para a redução de danos causados por fraudes e</p><p>corrupção.</p><p>Considerando os dados do enunciado e o conteúdo ministrado na Aula 5, Analise as</p><p>alternativas a seguir e assinale a alternativa com a resposta CORRETA</p><p>A (V, V, F, V) - Somente as alternativas I, II e IV estão CORRETAS</p><p>Questão 5/5 - Auditoria de Sistemas</p><p>No TEMA 5 – NORMA ISO 17799 - (Página 10/19) do Texto da Aula 5 e no Slide 32/40 da</p><p>Aula 5, é apresentado que: "Norma é aquilo que “se estabelece como medida para a</p><p>realização de uma atividade. Uma norma tem como propósito definir regras e instrumentos</p><p>de controle para assegurar a conformidade de um processo ou serviço” (Fagundes, 2013).</p><p>Conforme definido pela Associação Brasileira de Normas Técnicas (ABNT, 2005), os</p><p>objetivos da normalização são:"</p><p>Analise as sentenças a seguir, assinalando (V) para as afirmativas Verdadeiras e (F) para</p><p>as afirmativas Falsas.</p><p>I. ( ) comunicação;</p><p>II. ( ) segurança;</p><p>III. ( ) proteção do consumidor;</p><p>IV. ( ) manutenção de barreiras técnicas e comerciais.</p><p>Considerando os dados do enunciado e os conteúdos ministrados na Aula 5, Analise as</p><p>alternativas a seguir e assinale a alternativa com a resposta CORRETA</p><p>A (V, V, V, F) - Somente as alternativas I, II e III estão CORRETAS</p><p>Questão 1/5 - Auditoria de Sistemas</p><p>No TEMA 4 – AVALIAÇÃO DOS PROCEDIMENTOS DE CONTROLES INTERNOS DE SI -</p><p>(Página 14/19) do Texto da Aula 4, é apresentado que: "Exame da configuração de sistemas</p><p>de segurança de informação atende às políticas e do processo de compliance que fornece o</p><p>mais alto nível de garantia sobre a afirmação de que um auditor pode proporcionar. São</p><p>exemplos de teste:"</p><p>Considerando os dados do enunciado e o conteúdo ministrado na Aula 4, Analise as</p><p>alternativas a seguir e assinale a alternativa com a resposta CORRETA</p><p>A Teste de controles: efetuar o walk-through do processo de</p><p>movimentação;</p><p>Testes substantivos: recalcular totais de inventários e custos de</p><p>produtos vendidos.</p><p>Questão 2/5 - Auditoria de Sistemas</p><p>No TEMA 5 – PREPARAÇÃO E EXECUÇÃO DE ATIVIDADES - (Página 16/18) do Texto da</p><p>Aula 3 e nos Slides 32 e 33/36 da Aula 3, é apresentado o relatório final, que é de</p><p>responsabilidade do Líder da Equipe de Auditoria.</p><p>Além de informações contidas no rascunho inicial, devem ser citados outros elementos que</p><p>compõe o processo de auditoria, são eles:</p><p>Analise as alternativas a seguir e assinale (V) para as Verdadeiras ou (F) para as Falsas</p><p>I. ( ) relação de normas, instruções, procedimentos e outros documentos utilizados como</p><p>base (referência) para as avaliações;</p><p>II. ( ) relação dos membros de equipe de auditoria;</p><p>III. ( ) nomes de quaisquer outros observadores, participantes e de pessoas que foram</p><p>contatadas em qualquer fase da auditoria;</p><p>IV. ( ) constatações finais, dando ênfase para deficiências detectadas.</p><p>Considerando os dados do enunciado e o conteúdo ministrado na Aula 3, Analise as</p><p>alternativas a seguir e assinale a alternativa com a resposta CORRETA</p><p>E (V, V, V, V) - Todas as Alternativas estão CORRETAS</p><p>Questão 3/5 - Auditoria de Sistemas</p><p>TEMA 3 – TIPOS DE CONTROLES INTERNOS - 3.5 Registro de erros e manipulação -</p><p>(Página 11/19) do Texto da Aula 4, é apresentado que: "Os processamentos de entradas</p><p>exigem que os controles sejam identificados para verificar se os dados são aceitos no</p><p>sistema corretamente e se os erros de entrada são reconhecidos e corrigidos. A entrada de</p><p>manipulação de erro pode ser processada das seguintes formas:"</p><p>Analise as sentenças a seguir, assinalando (V) para as afirmativas Verdadeiras e (F) para</p><p>as afirmativas Falsas.</p><p>I. ( ) Rejeitando operações com erros;</p><p>II. ( ) Rejeitando todo o lote de transações;</p><p>III. ( ) Segurando o lote em suspense;</p><p>IV. ( ) Rejeitando o lote e as operações com erros sinalizados.</p><p>Considerando os dados do enunciado e o conteúdo ministrado na Aula 4, Analise as</p><p>alternativas a seguir e assinale a alternativa com a resposta CORRETA</p><p>A (V, V, V, F) - Somente as alternativas I, II e III estão CORRETAS</p><p>Questão 4/5 - Auditoria de Sistemas</p><p>No TEMA 3 – COBIT - (Página 8/19) do Texto da Aula 5 e no Slide 21/40 da Aula 5, é</p><p>apresentado que: "A principal premissa do CobiT é a orientação para o negócio, ou seja,</p><p>todos os processos de SI devem estar alinhados com a governança dos SI, que, por sua</p><p>vez, deverá estar alinhada com os objetivos de negócio."</p><p>Este modelo estruturado considera 5 tipos de recursos de SI. São eles:</p><p>Considerando os dados do enunciado e os conteúdos ministrados na Aula 5, Analise as</p><p>alternativas a seguir e assinale a alternativa com a resposta CORRETA</p><p>A</p><p>- as</p><p>pessoas,</p><p>- os aplicativos,</p><p>- a tecnologia,</p><p>- as instalações e</p><p>- os dados</p><p>Questão 5/5 - Auditoria de Sistemas</p><p>No TEMA 2 – CONTROLES INTERNOS EM TI, PRINCÍPIOS, FINALIDADES E</p><p>OBJETIVOS - 2.2 Objetivos dos controles internos - (Página 6/19) do Texto da Aula 4, é</p><p>apresentado que:</p><p>"Os objetivos do controle interno são, entre outros, assegurar que as várias fases do</p><p>processo decisório, o fluxo de informações e a implementação das decisões se revistam da</p><p>necessária confiabilidade."</p><p>Os principais objetivos de um sistema geral de controle interno são:</p><p>Analise as sentenças a seguir, assinalando (V) para as afirmativas Verdadeiras e (F) para</p><p>as afirmativas Falsas.</p><p>I. ( ) Proteger os ativos de uma organização;</p><p>II. ( ) Manter a integridade;</p><p>III. ( ) Corrigir e garantir a confiabilidade dos registros;</p><p>IV. ( ) Promover a eficiência operacional;</p><p>V. ( ) Encorajar o cumprimento dos procedimentos e das políticas da gerência.</p><p>Considerando os dados do enunciado e o conteúdo ministrado na Aula 4, Analise as</p><p>alternativas a seguir e assinale a alternativa com a resposta CORRETA</p><p>E (V, V, V, V, V) - Todas as Alternativas estão CORRETAS</p><p>Questão 4/5 - Auditoria de Sistemas</p><p>No TEMA 2 – NORMAS, GUIAS E PROCEDIMENTOS - (Página 3/19) do Texto da Aula 5 e</p><p>no Slide 13/40 da Aula 5, é apresentado que: "As organizações podem exercer a</p><p>Governança dos SI (IT Governance) por abordagem local (ad-hoc), com a criação dos seus</p><p>próprios referenciais, baseados na experiência da organização, ou utilizar normas</p><p>internacionais desenvolvidas e aperfeiçoadas, recorrendo à experiência acumulada de um</p><p>grupo de organizações e de profissionais da vanguarda de SI."</p><p>A utilização dessas normas internacionais é apresentada e defendida por Spafford (2003)</p><p>como a mais adequada, pois tem as seguintes características e benefícios:</p><p>Considerando os dados do enunciado e os conteúdos ministrados na Aula 5, Analise as</p><p>alternativas a seguir e assinale a alternativa com a resposta CORRETA</p><p>A - já existem</p><p>- são estruturadas</p><p>- incorporam as melhores práticas</p><p>- permitem o compartilhamento de conhecimento</p><p>- são auditáveis</p>