Exercícios Auditoria de Sistemas Aula 1 até Aula 5

Prévia do material em texto

Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se
são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma
determinada empresa
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de
Pagamento, estamos falando de auditoria externa. Neste caso:
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção
executiva. Marque a opção que responde de forma verdadeira a afirmativa:
Aponte qual das opções abaixo não corresponde ao pefil do auditor ;
CCT0181_EX_A1_200402070499     » 00:00  de 38 min.   Lupa  
Aluno: CARLOS ANDERSON PEIXOTO SOUZA Matrícula: 200402070499
Disciplina: CCT0181 ­ AUDITORIA DE SIST.  Período Acad.: 2015.3 EAD (GT) / EX
Prezado (a) Aluno(a),
Você  fará agora  seu EXERCÍCIO DE FIXAÇÃO!  Lembre­se  que  este  exercício  é  opcional, mas  não  valerá  ponto  para  sua  avaliação.  O
mesmo será composto de questões de múltipla escolha (3).
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado
na sua AV e AVS.
1.
  Todas as sentenças estão corretas
Somente as sentenças I e II estão corretas
Somente a sentença III está correta
Somente as sentenças I e III estão corretas
Somente as sentenças II e III estão corretas
 Gabarito Comentado
2.
o controle sobre trabalhos realizados é mais seguro
o custo é distribuído pelos auditados
a equipe será treinada conforme objetivos de segurança da empresa
  a metodologia utilizada é da empresa de auditoria externa
o treinamento dos auditores é responsabilidade da área de recursos humanos
 Gabarito Comentado
3.
os auditores não tem horário fixo para exercer suas atividades
ela diz para os gerentes como consertar as falhas encontradas
os salários dos auditores são compatíveis com os dos diretores
esta posição demonstra o status e o poder que a Auditoria possui
  ela necessita de autonomia para executar suas atividades
 Gabarito Comentado
4.
  Deve ser profundo conhecedor de linguagens orientada a objetos;
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado
e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e
acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos,
regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu
posicionamento no organograma da empresa  deve ser logo abaixo:
&RQVLGHUH�DV�VHJXLQWHV�GHVFULo}HV�
,��&RQWUROH�GH�DFHVVR��ItVLFR�H�OyJLFR��
,,��*UDYDomR�H�DWXDOL]DomR�DXWRUL]DGDV��
,,,��6LVWHPD�GLVSRQtYHO�TXDQGR�QHFHVViULR
,9��6LVWHPD�IXQFLRQD�FRQIRUPH�UHTXLVLWRV
9��6LVWHPD�DWXDUi�FRQIRUPH�R�HVSHUDGR���
$�RSomR�TXH�PHOKRU�UHSUHVHQWD�R�VLJQLILFDGR�GH�FDGD�XPD�GHODV�UHVSHFWLYDPHQWH�p�
Deve ter visão abrangente da empresa;
Deve ter comportamento condizente com quem tem autoridade no assunto;
Deve ter conhecimento teórico e prático em Sistemas de Informação
Deve consultar especialistas quando o assunto fugir de seu domínio ;
5.
Diretoria Executiva
  Diretoria de Informática
  Presidência Executiva
Diretoria Financeira
Diretoria Administrativa
 Gabarito Comentado
6.
&RQILDELOLGDGH��,QWHJULGDGH��&RQILGHQFLDOLGDGH��'LVSRQLELOLGDGH��H��&RQVLVWrQFLD�
  &RQILGHQFLDOLGDGH��,QWHJULGDGH��'LVSRQLELOLGDGH��&RQVLVWrQFLD��H��&RQILDELOLGDGH�
&RQILGHQFLDOLGDGH��&RQILDELOLGDGH��,QWHJULGDGH��'LVSRQLELOLGDGH��H��&RQVLVWrQFLD�
&RQVLVWrQFLD��&RQILGHQFLDOLGDGH��,QWHJULGDGH��'LVSRQLELOLGDGH��H��&RQILDELOLGDGH�
Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
 Gabarito Comentado
 FINALIZAR AVALIANDO O APRENDIZADO 
Legenda:      Questão não respondida     Questão não gravada     Questão gravada
Exercício inciado em 22/09/2015 00:06:59.
Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos
afirmar que
Assinale a opção verdadeira:
Respostas de risco são
Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de
Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F).
I    ­  Fazemos planos de emergência apenas para os sistemas não críticos
II   ­ Os planos de back­up refletem os recursos necessários para a viabilidade do plano de
emergência
III  ­ Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e
_______________. Marque a opção que completa corretamente a afirmativa:
CCT0181_EX_A2_200402070499     » 00:00  de 50 min.   Lupa  
Aluno: CARLOS ANDERSON PEIXOTO SOUZA Matrícula: 200402070499
Disciplina: CCT0181 ­ AUDITORIA DE SIST.  Período Acad.: 2015.3 EAD (GT) / EX
Prezado (a) Aluno(a),
Você  fará agora  seu EXERCÍCIO DE FIXAÇÃO!  Lembre­se  que  este  exercício  é  opcional, mas  não  valerá  ponto  para  sua  avaliação.  O
mesmo será composto de questões de múltipla escolha (3).
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado
na sua AV e AVS.
1.
para sua elaboração só consideramos os riscos identificados pelo cliente
ela deve ser atualizada a cada descoberta de um novo virus
ela determinará a frequencia com que os anti­virus deverão ser atualizados
os critérios de seleção são escolhidos pelo gerente da área de segurança
  consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto
2.
ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores
ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de
auditoria
relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado
  ações a serem seguidas na eventualidade da ocorrência de uma ameaça
  atividades que devem ser evitadas para não gerar riscos
 Gabarito Comentado
3.
  F,V,F
F,F,F
V,F,V
F,F,V
V,F,F
 Gabarito Comentado
4.
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação
de informações de dados, por meio de autorização e registro de responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para
prevenir­se contra falhas de controle que podem surgir durante especificações de sistemas, desenho,
programação, testes e documentação de sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a
responsabilidade dos colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos
em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro
de colaboradores da organização.
 
Indique a opção que contenha todas as afirmações verdadeiras.
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas
para os sistemas críticos que são aqueles:
  ACIDENTAIS E DELIBERADAS
DELIBERADAS E PASSIVAS
ACIDENTAIS E PASSIVAS
ACIDENTAIS E ATIVAS
DELIBERADAS E ATIVAS
 Gabarito Comentado
5.
III e IV
II e III
  I e II
II e IV
I e III
6.
definidos pelo usuário como sendo os mais complexos
  essenciais para manter a continuidade do serviço
que não devem ser descontinuados por terem caducado
sujeitos a aprovação da críticado cliente
prioritários para serem refeitos
 Gabarito Comentado
 FINALIZAR AVALIANDO O APRENDIZADO 
Legenda:      Questão não respondida     Questão não gravada     Questão gravada
Exercício inciado em 22/09/2015 00:07:15.
As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
6REUH�R�WUDEDOKR�GH�DXGLWRULD��SRGHPRV�DILUPDU�TXH�
�
,��2�DXGLWRU�GHYH�JXDUGDU�DV�HYLGrQFLDV�UHODFLRQDGDV�FRP�DV�QmR�FRQIRUPLGDGHV�HQFRQWUDGDV�GXUDQWH�R�WUDEDOKR
GH�FDPSR�
,,��([LVWHP�GHWHUPLQDGRV�WLSRV�GH�QmR�FRQIRUPLGDGHV�TXH�R�DXGLWRU�GHYH�DMXGDU��RULHQWDQGR�VREUH�D�PHOKRU
VROXomR�TXH�GHYH�VHU�GDGD�SDUD�R�FHQiULR�HQFRQWUDGR�
,,,��2�DXGLWDGR�SRGH�GLVFRUGDU�GH�XPD�QmR�FRQIRUPLGDGH��LQIRUPDQGR�DR�DXGLWRU�SRU�HVFULWR�H�MXVWLILFDQGR�D�VXD
GLVFRUGkQFLD�
$JRUD�DVVLQDOH�D�DOWHUQDWLYD�FRUUHWD�
CCT0181_EX_A3_200402070499     » 00:00  de 44 min.   Lupa  
Aluno: CARLOS ANDERSON PEIXOTO SOUZA Matrícula: 200402070499
Disciplina: CCT0181 ­ AUDITORIA DE SIST.  Período Acad.: 2015.3 EAD (GT) / EX
Prezado (a) Aluno(a),
Você  fará agora  seu EXERCÍCIO DE FIXAÇÃO!  Lembre­se  que  este  exercício  é  opcional, mas  não  valerá  ponto  para  sua  avaliação.  O
mesmo será composto de questões de múltipla escolha (3).
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado
na sua AV e AVS.
1.
Utiliza­se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de
computador para auditoria, simulado e elaborado pelo auditor.
  Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
Trata­se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do
sistema sob auditoria, com foco nos pontos de controle a serem verificados.
Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor
Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
 Gabarito Comentado
2.
  integridade de dados
conformidade
guarda de ativos
segurança do sistema
processo de desenvolvimento
 Gabarito Comentado
3.
,��,,�H�,,,�VmR�SURSRVLo}HV�YHUGDGHLUDV�
6RPHQWH�,,�H�,,,�VmR�SURSRVLo}HV�YHUGDGHLUDV�
 
 
6RPHQWH�,�H�,,,�VmR�SURSRVLo}HV�YHUGDGHLUDV�
 
6RPHQWH�,�H�,,�VmR�SURSRVLo}HV�YHUGDGHLUDV�
 
6RPHQWH�,�p�SURSRVLomR�YHUGDGHLUD�
 Gabarito Comentado
�
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de
processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado.
É exemplo de controle de processo:
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas
chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o
sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
As fases de uma Auditoria de Sistemas são:
4.
segurança do sistema
  aceite do usuário
suprimento sensível
ordem de serviço
política empresarial
 Gabarito Comentado
5.
levantamento
controle
planejamento
  execução
priorização de sistemas a serem auditados
 Gabarito Comentado
6.
Planejamento; Exemplificação; Transmissão de relatórios; Backup
Projeto; Execução; Emissão e divulgação de requisitos; Follow­up
Planejamento; Exemplificação; Transferência de relatórios; Backup
  Planejamento; Execução; Emissão e divulgação de relatórios; Follow­up
Projeto; Execução; Emissão e divulgação de releases; Acompanhamento
 Gabarito Comentado
 FINALIZAR AVALIANDO O APRENDIZADO 
Legenda:      Questão não respondida     Questão não gravada     Questão gravada
Exercício inciado em 22/09/2015 00:07:32.
Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem
embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários:
$�$XGLWRULD�GH�6LVWHPDV�p�XPD�DWLYLGDGH�RULHQWDGD�SDUD�D�DYDOLDomR�GRV�SURFHGLPHQWRV�GH�FRQWUROH�H�VHJXUDQoD�GD
LQIRUPDomR�� UHFXUVRV�� VHUYLoRV� H� DFHVVRV�� EHP� FRPR�� D� FRQIRUPLGDGH� FRP� REMHWLYRV� GD� HPSUHVD�� SROtWLFDV�
RUoDPHQWRV��QRUPDV�RX�SDGU}HV��3RGHPRV�UHDOL]DU�XPD�DXGLWRULD�GH�VLVWHPDV�HP�VLVWHPDV�HP�GHVHQYROYLPHQWR�RX
HP�RSHUDomR�
3DUD�H[HFXWDU�R�VHX�WUDEDOKR��R�DXGLWRU�SRGH�FRQWDU�FRP�WUrV�WLSRV�GH�SURJUDPDV�GH�DXGLWRULD�GH�WHFQRORJLD
GH�LQIRUPDomR��TXH�VmR�
Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de
sistemas naqueles que estiverem em :
Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em
qual etapa do desenvolvimento?
1R�SURFHVVR�GH�DXGLWRULD�GH�VLVWHPDV�DV�IHUUDPHQWDV�VmR�LQVWUXPHQWRV�TXH�R�DXGLWRU�SRVVXL�SDUD�DMXGi�OR�D�UHDOL]DU
R� WUDEDOKR� TXH� IRL� SODQHMDGR��$SHVDU� GH� H[LVWLU� QR�PHUFDGR� XPD� RIHUWD� VLJQLILFDWLYD� GHVVDV� IHUUDPHQWDV�� D� SRXFD
SURSDJDQGD�ID]�FRP�TXH�PXLWRV�GHVVHV�SURILVVLRQDLV�WHQKDP�GLILFXOGDGH�SDUD�ID]HU�XPD�ERD�HVFROKD�
$VVRFLH�D�FDGD�WLSR�GH�VRIWZDUH�D�YDQWDJHP�RX�GHVYDQWDJHP�D�HOH�DVVRFLDGD�
���*HQHUDOLVWD�
���(VSHFLDOLVWD�
���8WLOLWiULR�
>�����@�3RGH�SURFHVVDU�YiULRV�DUTXLYRV�DR�PHVPR�WHPSR�
>�����@�1mR�SURYr�FiOFXORV�HVSHFtILFRV�SDUD�VLVWHPDV�HVSHFtILFRV�
>�����@�,QFOXVmR�GH�WHVWHV�GH�FRQWUROH�LQWHUQRV�HVSHFtILFRV��WDLV�FRPR�GtJLWR�YHULILFDGRU�
>�����@�([LVWH�FXVWR�GH�GHVHQYROYLPHQWR�GH�SURJUDPD�
>�����@�6mR�IiFHLV�GH�VHUHP�XWLOL]DGRV�
$JRUD�DVVLQDOH�D�DOWHUQDWLYD�FRUUHWD�
CCT0181_EX_A4_200402070499     » 00:00  de 46 min.   Lupa  
Aluno: CARLOS ANDERSON PEIXOTO SOUZA Matrícula: 200402070499
Disciplina: CCT0181 ­ AUDITORIA DE SIST.  Período Acad.: 2015.3 EAD (GT) / EX
Prezado (a) Aluno(a),
Você  fará agora  seu EXERCÍCIO DE FIXAÇÃO!  Lembre­se  que  este  exercício  é  opcional, mas  não  valerá  ponto  para  sua  avaliação.  O
mesmo será composto de questões de múltipla escolha (3).
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado
na sua AV e AVS.
1.
  os auditores não necessitam de muita experiência em programação
podemos incluir testes específicos do sistema auditado
a desvantagem é o extenso tempo em aprender sua utilização
a vantagem é a execução de apenas funções padrões
podemos usar cálculos específicos para os sistemas auditados
 Gabarito Comentado
2.
6RIWZDUHV�GH�LQVWDODomR��6RIWZDUHV�GH�HVSHFLDOL]DomR�H�6RIWZDUHV�GH�SURSRVLomR�
6RIWZDUHV�GH�LQVWDODomR��6RIWZDUHV�GH�FRUUHomR�H�6RIWZDUHV�GH�REVHUYDomR�
6RIWZDUHV�GH�LQVWDODomR��6RIWZDUHV�GH�REVHUYDomR�H�6RIWZDUHV�GH�FRUUHomR�
  6RIWZDUHV�JHQHUDOLVWDV��6RIWZDUHV�HVSHFLDOL]DGRV�H�6RIWZDUHV�XWLOLWiULRV�
6RIWZDUHV�GH�LQVWDODomR��6RIWZDUHV�GH�EDFNXS�H�6RIWZDUHV�GH�UHVWRUH.
 Gabarito Comentado
3.
  desenvolvimento ou em operação.
aquisição de hardware ou de software.
documentação ou em testes.
desenvolvimento ou aquisição de software
desenvolvimento ou aquisição de hardware
4.
Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem
implementados nos sistemas.
 
Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem
implementados nos sistemas.
Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem
desenvolvidos;
Nos controles internos, processos e controles de negócios a serem implementados nos sistemas.
Naquilo que foi planejado em termos de controles internos, orçamentos dehardware para os sistemas.
5.
����������
����������
����������
����������
�
Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos,
tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para
alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma
função inclusa em programas de Auditoria?
  ����������
 Gabarito Comentado
6.
Contagem de campos/registros
Estatística dos campos dos arquivos
Tabulação de campos
Correlação de arquivos
  Executa somente fuções padrão
 Gabarito Comentado
 FINALIZAR AVALIANDO O APRENDIZADO 
Legenda:      Questão não respondida     Questão não gravada     Questão gravada
Exercício inciado em 22/09/2015 00:07:56.
Analise as sentenças abaixo. 
I ­ verificar se a chave primária do arquivo possui digito de controle 
II ­ verificar se houve mais de uma proposta para compra de 50 micro­computadores, conforme exigido pela politica
de compras da empresa 
III ­ Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente 
IV ­ Verificar se existe o relatório de clientes em atraso, por data de atraso. 
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas.
Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de
fundamental importância na complementação dos testes de observância, considerando que são através dos
______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e
registros..."
A simulação paralela trata­se da elaboração de um programa de computador para simular as funções de rotina do
sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza­se de dados de
produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado
e elaborado pelo :.  
A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência
em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são
integrados:
�
CCT0181_EX_A5_200402070499     » 00:00  de 36 min.   Lupa  
Aluno: CARLOS ANDERSON PEIXOTO SOUZA Matrícula: 200402070499
Disciplina: CCT0181 ­ AUDITORIA DE SIST.  Período Acad.: 2015.3 EAD (GT) / EX
Prezado (a) Aluno(a),
Você  fará agora  seu EXERCÍCIO DE FIXAÇÃO!  Lembre­se  que  este  exercício  é  opcional, mas  não  valerá  ponto  para  sua  avaliação.  O
mesmo será composto de questões de múltipla escolha (3).
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado
na sua AV e AVS.
1.
(F,V,F,F)
(F,V,V,F)
(F,F,F,V)
  (V,V,V,F)
(V,F,V,F)
 Gabarito Comentado
2.
testes de integridade
testes de observância
testes de auditoria
testes de fidedignidade
  testes substantivos
3.
Analista e programador;
Programador
Gerente do projeto;
Analista de Sistema;
  Auditor;
4.
 
Os dados de teste são integrados aos ambientes reais de processamento, utilizando­se de versões atuais da
produção.
�
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas,
flagrando rotinas não utilizadas é a técnica:
Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela
empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em:
Os dados de teste são integrados aos ambientes de processamento, utilizando­se de versões futuras da
produção.
Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando­se de versões de backup
da produção.
Os dados de teste são integrados aos ambientes desenvolvidos, utilizando­se de versões atuais da produção.
Os dados de teste são integrados aos ambientes reais de processamento, utilizando­se de versões passadas,
atuais e futuras da produção.
 Gabarito Comentado
5.
análise do log accounting
simulação paralela
análise lógica de programação
lógica de auditoria embutida nos sistemas
  mapping
 Gabarito Comentado
6.
Software Generalista
Auditorias de aquisição de hardware
Auditoria de Software
  Auditorias operacionais;
Emissão de Relatoios
 FINALIZAR AVALIANDO O APRENDIZADO 
Legenda:      Questão não respondida     Questão não gravada     Questão gravada
Exercício inciado em 22/09/2015 00:08:18.
	Auditoria de Sistemas EX_A1
	Auditoria de Sistemas EX_A2
	Auditoria de Sistemas EX_A3
	Auditoria de Sistemas EX_A4
	Auditoria de Sistemas EX_A5