Baixe o app para aproveitar ainda mais
Prévia do material em texto
06/12/2016 1/1 Aula 03: Teste de conhecimentoConcluído: 17,14% |Tópico Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? 1. ponto de controle unidade de controle ponto de auditoria teste de unidade comunicação de falha encontrada Gabarito Comentado 2. Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Tratase da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Utilizase de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) Gabarito Comentado Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. Agora assinale a alternativa correta: 3. Somente I e II são proposições verdadeiras. Somente I é proposição verdadeira. I, II e III são proposições verdadeiras. Somente II e III são proposições verdadeiras. Somente I e III são proposições verdadeiras. Gabarito Comentado Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. 4. política de segurança / procedimentos política de segurança / acionistas majoritários classificação da informação / programas estrutura organizacional / grau de maturidade política de segurança / programas Gabarito Comentado Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Na fase de Followup é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: 5. Todas as sentenças estão corretas Somente a sentença II está correta Somente a sentença I está correta Somente as sentenças II e III estão corretas Somente as sentenças I e II estão corretas Gabarito Comentado 6. suprimento sensível segurança do sistema aceite do usuário política empresarial ordem de serviço Gabarito Comentado Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: AS fases de uma auditoria são: 7. levantamento priorização de sistemas a serem auditados planejamento controle execução Gabarito Comentado 8. Planejamento ,Execução e Arquivamento. Planejamento ,Execução,Emissão e divulgação de relatórios e Followup Execução,Followup e emissão e de relatórios. Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. Planejamento,Execução,Followup e Arquivamento Gabarito Comentado Slide 1 Slide 2 Slide 3 Slide 4
Compartilhar