Baixe o app para aproveitar ainda mais
Prévia do material em texto
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso: A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: Aponte qual das opções abaixo não corresponde ao pefil do auditor ; CCT0181_EX_A1_200402070499 » 00:00 de 38 min. Lupa Aluno: CARLOS ANDERSON PEIXOTO SOUZA Matrícula: 200402070499 Disciplina: CCT0181 AUDITORIA DE SIST. Período Acad.: 2015.3 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembrese que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha (3). Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. Todas as sentenças estão corretas Somente as sentenças I e II estão corretas Somente a sentença III está correta Somente as sentenças I e III estão corretas Somente as sentenças II e III estão corretas Gabarito Comentado 2. o controle sobre trabalhos realizados é mais seguro o custo é distribuído pelos auditados a equipe será treinada conforme objetivos de segurança da empresa a metodologia utilizada é da empresa de auditoria externa o treinamento dos auditores é responsabilidade da área de recursos humanos Gabarito Comentado 3. os auditores não tem horário fixo para exercer suas atividades ela diz para os gerentes como consertar as falhas encontradas os salários dos auditores são compatíveis com os dos diretores esta posição demonstra o status e o poder que a Auditoria possui ela necessita de autonomia para executar suas atividades Gabarito Comentado 4. Deve ser profundo conhecedor de linguagens orientada a objetos; Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser logo abaixo: &RQVLGHUH�DV�VHJXLQWHV�GHVFULo}HV� ,��&RQWUROH�GH�DFHVVR��ItVLFR�H�OyJLFR�� ,,��*UDYDomR�H�DWXDOL]DomR�DXWRUL]DGDV�� ,,,��6LVWHPD�GLVSRQtYHO�TXDQGR�QHFHVViULR ,9��6LVWHPD�IXQFLRQD�FRQIRUPH�UHTXLVLWRV 9��6LVWHPD�DWXDUi�FRQIRUPH�R�HVSHUDGR��� $�RSomR�TXH�PHOKRU�UHSUHVHQWD�R�VLJQLILFDGR�GH�FDGD�XPD�GHODV�UHVSHFWLYDPHQWH�p� Deve ter visão abrangente da empresa; Deve ter comportamento condizente com quem tem autoridade no assunto; Deve ter conhecimento teórico e prático em Sistemas de Informação Deve consultar especialistas quando o assunto fugir de seu domínio ; 5. Diretoria Executiva Diretoria de Informática Presidência Executiva Diretoria Financeira Diretoria Administrativa Gabarito Comentado 6. &RQILDELOLGDGH��,QWHJULGDGH��&RQILGHQFLDOLGDGH��'LVSRQLELOLGDGH��H��&RQVLVWrQFLD� &RQILGHQFLDOLGDGH��,QWHJULGDGH��'LVSRQLELOLGDGH��&RQVLVWrQFLD��H��&RQILDELOLGDGH� &RQILGHQFLDOLGDGH��&RQILDELOLGDGH��,QWHJULGDGH��'LVSRQLELOLGDGH��H��&RQVLVWrQFLD� &RQVLVWrQFLD��&RQILGHQFLDOLGDGH��,QWHJULGDGH��'LVSRQLELOLGDGH��H��&RQILDELOLGDGH� Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. Gabarito Comentado FINALIZAR AVALIANDO O APRENDIZADO Legenda: Questão não respondida Questão não gravada Questão gravada Exercício inciado em 22/09/2015 00:06:59. Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que Assinale a opção verdadeira: Respostas de risco são Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F). I Fazemos planos de emergência apenas para os sistemas não críticos II Os planos de backup refletem os recursos necessários para a viabilidade do plano de emergência III Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça. Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa: CCT0181_EX_A2_200402070499 » 00:00 de 50 min. Lupa Aluno: CARLOS ANDERSON PEIXOTO SOUZA Matrícula: 200402070499 Disciplina: CCT0181 AUDITORIA DE SIST. Período Acad.: 2015.3 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembrese que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha (3). Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. para sua elaboração só consideramos os riscos identificados pelo cliente ela deve ser atualizada a cada descoberta de um novo virus ela determinará a frequencia com que os antivirus deverão ser atualizados os critérios de seleção são escolhidos pelo gerente da área de segurança consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto 2. ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado ações a serem seguidas na eventualidade da ocorrência de uma ameaça atividades que devem ser evitadas para não gerar riscos Gabarito Comentado 3. F,V,F F,F,F V,F,V F,F,V V,F,F Gabarito Comentado 4. Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade. II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenirse contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas. III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados. IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização. Indique a opção que contenha todas as afirmações verdadeiras. Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles: ACIDENTAIS E DELIBERADAS DELIBERADAS E PASSIVAS ACIDENTAIS E PASSIVAS ACIDENTAIS E ATIVAS DELIBERADAS E ATIVAS Gabarito Comentado 5. III e IV II e III I e II II e IV I e III 6. definidos pelo usuário como sendo os mais complexos essenciais para manter a continuidade do serviço que não devem ser descontinuados por terem caducado sujeitos a aprovação da críticado cliente prioritários para serem refeitos Gabarito Comentado FINALIZAR AVALIANDO O APRENDIZADO Legenda: Questão não respondida Questão não gravada Questão gravada Exercício inciado em 22/09/2015 00:07:15. As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: 6REUH�R�WUDEDOKR�GH�DXGLWRULD��SRGHPRV�DILUPDU�TXH� � ,��2�DXGLWRU�GHYH�JXDUGDU�DV�HYLGrQFLDV�UHODFLRQDGDV�FRP�DV�QmR�FRQIRUPLGDGHV�HQFRQWUDGDV�GXUDQWH�R�WUDEDOKR GH�FDPSR� ,,��([LVWHP�GHWHUPLQDGRV�WLSRV�GH�QmR�FRQIRUPLGDGHV�TXH�R�DXGLWRU�GHYH�DMXGDU��RULHQWDQGR�VREUH�D�PHOKRU VROXomR�TXH�GHYH�VHU�GDGD�SDUD�R�FHQiULR�HQFRQWUDGR� ,,,��2�DXGLWDGR�SRGH�GLVFRUGDU�GH�XPD�QmR�FRQIRUPLGDGH��LQIRUPDQGR�DR�DXGLWRU�SRU�HVFULWR�H�MXVWLILFDQGR�D�VXD GLVFRUGkQFLD� $JRUD�DVVLQDOH�D�DOWHUQDWLYD�FRUUHWD� CCT0181_EX_A3_200402070499 » 00:00 de 44 min. Lupa Aluno: CARLOS ANDERSON PEIXOTO SOUZA Matrícula: 200402070499 Disciplina: CCT0181 AUDITORIA DE SIST. Período Acad.: 2015.3 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembrese que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha (3). Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. Utilizase de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) Tratase da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Gabarito Comentado 2. integridade de dados conformidade guarda de ativos segurança do sistema processo de desenvolvimento Gabarito Comentado 3. ,��,,�H�,,,�VmR�SURSRVLo}HV�YHUGDGHLUDV� 6RPHQWH�,,�H�,,,�VmR�SURSRVLo}HV�YHUGDGHLUDV� 6RPHQWH�,�H�,,,�VmR�SURSRVLo}HV�YHUGDGHLUDV� 6RPHQWH�,�H�,,�VmR�SURSRVLo}HV�YHUGDGHLUDV� 6RPHQWH�,�p�SURSRVLomR�YHUGDGHLUD� Gabarito Comentado � Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: As fases de uma Auditoria de Sistemas são: 4. segurança do sistema aceite do usuário suprimento sensível ordem de serviço política empresarial Gabarito Comentado 5. levantamento controle planejamento execução priorização de sistemas a serem auditados Gabarito Comentado 6. Planejamento; Exemplificação; Transmissão de relatórios; Backup Projeto; Execução; Emissão e divulgação de requisitos; Followup Planejamento; Exemplificação; Transferência de relatórios; Backup Planejamento; Execução; Emissão e divulgação de relatórios; Followup Projeto; Execução; Emissão e divulgação de releases; Acompanhamento Gabarito Comentado FINALIZAR AVALIANDO O APRENDIZADO Legenda: Questão não respondida Questão não gravada Questão gravada Exercício inciado em 22/09/2015 00:07:32. Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: $�$XGLWRULD�GH�6LVWHPDV�p�XPD�DWLYLGDGH�RULHQWDGD�SDUD�D�DYDOLDomR�GRV�SURFHGLPHQWRV�GH�FRQWUROH�H�VHJXUDQoD�GD LQIRUPDomR�� UHFXUVRV�� VHUYLoRV� H� DFHVVRV�� EHP� FRPR�� D� FRQIRUPLGDGH� FRP� REMHWLYRV� GD� HPSUHVD�� SROtWLFDV� RUoDPHQWRV��QRUPDV�RX�SDGU}HV��3RGHPRV�UHDOL]DU�XPD�DXGLWRULD�GH�VLVWHPDV�HP�VLVWHPDV�HP�GHVHQYROYLPHQWR�RX HP�RSHUDomR� 3DUD�H[HFXWDU�R�VHX�WUDEDOKR��R�DXGLWRU�SRGH�FRQWDU�FRP�WUrV�WLSRV�GH�SURJUDPDV�GH�DXGLWRULD�GH�WHFQRORJLD GH�LQIRUPDomR��TXH�VmR� Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que estiverem em : Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento? 1R�SURFHVVR�GH�DXGLWRULD�GH�VLVWHPDV�DV�IHUUDPHQWDV�VmR�LQVWUXPHQWRV�TXH�R�DXGLWRU�SRVVXL�SDUD�DMXGi�OR�D�UHDOL]DU R� WUDEDOKR� TXH� IRL� SODQHMDGR��$SHVDU� GH� H[LVWLU� QR�PHUFDGR� XPD� RIHUWD� VLJQLILFDWLYD� GHVVDV� IHUUDPHQWDV�� D� SRXFD SURSDJDQGD�ID]�FRP�TXH�PXLWRV�GHVVHV�SURILVVLRQDLV�WHQKDP�GLILFXOGDGH�SDUD�ID]HU�XPD�ERD�HVFROKD� $VVRFLH�D�FDGD�WLSR�GH�VRIWZDUH�D�YDQWDJHP�RX�GHVYDQWDJHP�D�HOH�DVVRFLDGD� ���*HQHUDOLVWD� ���(VSHFLDOLVWD� ���8WLOLWiULR� >�����@�3RGH�SURFHVVDU�YiULRV�DUTXLYRV�DR�PHVPR�WHPSR� >�����@�1mR�SURYr�FiOFXORV�HVSHFtILFRV�SDUD�VLVWHPDV�HVSHFtILFRV� >�����@�,QFOXVmR�GH�WHVWHV�GH�FRQWUROH�LQWHUQRV�HVSHFtILFRV��WDLV�FRPR�GtJLWR�YHULILFDGRU� >�����@�([LVWH�FXVWR�GH�GHVHQYROYLPHQWR�GH�SURJUDPD� >�����@�6mR�IiFHLV�GH�VHUHP�XWLOL]DGRV� $JRUD�DVVLQDOH�D�DOWHUQDWLYD�FRUUHWD� CCT0181_EX_A4_200402070499 » 00:00 de 46 min. Lupa Aluno: CARLOS ANDERSON PEIXOTO SOUZA Matrícula: 200402070499 Disciplina: CCT0181 AUDITORIA DE SIST. Período Acad.: 2015.3 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembrese que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha (3). Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. os auditores não necessitam de muita experiência em programação podemos incluir testes específicos do sistema auditado a desvantagem é o extenso tempo em aprender sua utilização a vantagem é a execução de apenas funções padrões podemos usar cálculos específicos para os sistemas auditados Gabarito Comentado 2. 6RIWZDUHV�GH�LQVWDODomR��6RIWZDUHV�GH�HVSHFLDOL]DomR�H�6RIWZDUHV�GH�SURSRVLomR� 6RIWZDUHV�GH�LQVWDODomR��6RIWZDUHV�GH�FRUUHomR�H�6RIWZDUHV�GH�REVHUYDomR� 6RIWZDUHV�GH�LQVWDODomR��6RIWZDUHV�GH�REVHUYDomR�H�6RIWZDUHV�GH�FRUUHomR� 6RIWZDUHV�JHQHUDOLVWDV��6RIWZDUHV�HVSHFLDOL]DGRV�H�6RIWZDUHV�XWLOLWiULRV� 6RIWZDUHV�GH�LQVWDODomR��6RIWZDUHV�GH�EDFNXS�H�6RIWZDUHV�GH�UHVWRUH. Gabarito Comentado 3. desenvolvimento ou em operação. aquisição de hardware ou de software. documentação ou em testes. desenvolvimento ou aquisição de software desenvolvimento ou aquisição de hardware 4. Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos; Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, orçamentos dehardware para os sistemas. 5. ���������� ���������� ���������� ���������� � Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria? ���������� Gabarito Comentado 6. Contagem de campos/registros Estatística dos campos dos arquivos Tabulação de campos Correlação de arquivos Executa somente fuções padrão Gabarito Comentado FINALIZAR AVALIANDO O APRENDIZADO Legenda: Questão não respondida Questão não gravada Questão gravada Exercício inciado em 22/09/2015 00:07:56. Analise as sentenças abaixo. I verificar se a chave primária do arquivo possui digito de controle II verificar se houve mais de uma proposta para compra de 50 microcomputadores, conforme exigido pela politica de compras da empresa III Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente IV Verificar se existe o relatório de clientes em atraso, por data de atraso. Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas. Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental importância na complementação dos testes de observância, considerando que são através dos ______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e registros..." A simulação paralela tratase da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utilizase de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :. A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados: � CCT0181_EX_A5_200402070499 » 00:00 de 36 min. Lupa Aluno: CARLOS ANDERSON PEIXOTO SOUZA Matrícula: 200402070499 Disciplina: CCT0181 AUDITORIA DE SIST. Período Acad.: 2015.3 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembrese que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha (3). Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. (F,V,F,F) (F,V,V,F) (F,F,F,V) (V,V,V,F) (V,F,V,F) Gabarito Comentado 2. testes de integridade testes de observância testes de auditoria testes de fidedignidade testes substantivos 3. Analista e programador; Programador Gerente do projeto; Analista de Sistema; Auditor; 4. Os dados de teste são integrados aos ambientes reais de processamento, utilizandose de versões atuais da produção. � A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em: Os dados de teste são integrados aos ambientes de processamento, utilizandose de versões futuras da produção. Os dados de teste são integrados aos ambientes virtuais de processamento, utilizandose de versões de backup da produção. Os dados de teste são integrados aos ambientes desenvolvidos, utilizandose de versões atuais da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizandose de versões passadas, atuais e futuras da produção. Gabarito Comentado 5. análise do log accounting simulação paralela análise lógica de programação lógica de auditoria embutida nos sistemas mapping Gabarito Comentado 6. Software Generalista Auditorias de aquisição de hardware Auditoria de Software Auditorias operacionais; Emissão de Relatoios FINALIZAR AVALIANDO O APRENDIZADO Legenda: Questão não respondida Questão não gravada Questão gravada Exercício inciado em 22/09/2015 00:08:18. Auditoria de Sistemas EX_A1 Auditoria de Sistemas EX_A2 Auditoria de Sistemas EX_A3 Auditoria de Sistemas EX_A4 Auditoria de Sistemas EX_A5
Compartilhar