Auditoria de Sistemas BDQ Aula 3

Prévia do material em texto

06/12/2016
1/1
 ­ Aula 03: Teste de conhecimentoConcluído: 17,14% |Tópico
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do
tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o
auditor gastará no trabalho efetuado em cada:
As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?
 
1.
 ponto de controle
unidade de controle
ponto de auditoria
teste de unidade
comunicação de falha encontrada
 Gabarito Comentado
2.
 Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
Trata­se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do
sistema sob auditoria, com foco nos pontos de controle a serem verificados.
Utiliza­se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de
computador para auditoria, simulado e elaborado pelo auditor.
Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor
 Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
 Gabarito Comentado
Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho
de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor
solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua
discordância.
Agora assinale a alternativa correta:
3.
Somente I e II são proposições verdadeiras.
 
Somente I é proposição verdadeira.
I, II e III são proposições verdadeiras.
Somente II e III são proposições verdadeiras.
 
 
Somente I e III são proposições verdadeiras.
 
 Gabarito Comentado
Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de
implementação nela. Isto fica por conta dos ________________, que representam o como ela será
implementada.
 
 
4.
 política de segurança / procedimentos
política de segurança / acionistas majoritários
classificação da informação / programas
estrutura organizacional / grau de maturidade
política de segurança / programas
 Gabarito Comentado
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta:
I. Na fase de Follow­up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que
normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de
Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e
também após a emissão do relatório
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de
processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É
exemplo de controle de processo:
5.
Todas as sentenças estão corretas
 Somente a sentença II está correta
Somente a sentença I está correta
 Somente as sentenças II e III estão corretas
Somente as sentenças I e II estão corretas
 Gabarito Comentado
6.
suprimento sensível
 segurança do sistema
 aceite do usuário
política empresarial
ordem de serviço
 Gabarito Comentado
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas
chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema
foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
AS fases de uma auditoria são:
7.
levantamento
priorização de sistemas a serem auditados
planejamento
controle
 execução
 Gabarito Comentado
8.
Planejamento ,Execução e Arquivamento.
 Planejamento ,Execução,Emissão e divulgação de relatórios e Follow­up
Execução,Follow­up e emissão e de relatórios.
Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento.
Planejamento,Execução,Follow­up e Arquivamento
 Gabarito Comentado
	Slide 1
	Slide 2
	Slide 3
	Slide 4