Auditoria de sistemas

Prévia do material em texto

1. 
 
 
Analise as seguintes afirmações relacionadas a Auditoria de 
Sistemas. 
I. O auditor de Tecnologia da Informação deve ser ligado 
diretamente à área sob auditoria, devendo ser, 
preferencialmente, um funcionário ou ter um cargo nessa área. 
II. O colaborador a ser auditado deve planejar as tarefas de 
auditoria para direcionar os objetivos da auditoria e seguir os 
padrões profi ssionais aplicáveis. 
III. O auditor de Tecnologia da Informação deve requisitar e 
avaliar informações apropriadas sobre pontos, conclusões e 
recomendações anteriores e relevantes para determinar se 
ações apropriadas foram implementadas em tempo hábil. 
IV. De acordo com o código de ética profissional da 
Associação de Auditores de Sistemas e Controles, seus 
membros devem manter privacidade e confi dencialidade das 
informações obtidas no decurso de suas funções, exceto 
quando exigido legalmente. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 
II e III 
 
I e II 
 
III e IV 
 
II e IV 
 
I e III 
 
 
 
 
 
 
 
2. 
 
 
Quando a empresa contrata uma firma de Auditoria para fazer uma 
auditoria no sistema Folha de Pagamento, estamos falando de 
auditoria externa. Neste caso: 
 
 
a metodologia utilizada é da empresa de auditoria externa 
 
o custo é distribuído pelos auditados 
 
a equipe será treinada conforme objetivos de segurança da empresa 
 
o treinamento dos auditores é responsabilidade da área de recursos humanos 
 
o controle sobre trabalhos realizados é mais seguro 
 
 
Gabarito Coment. 
 
 
 
 
 
 
 
3. 
 
 
A Auditoria necessita estar em alta posição no organograma da 
empresa, logo abaixo da direção executiva. Marque a opção que 
responde de forma verdadeira a afirmativa: 
 
 
os auditores não tem horário fixo para exercer suas atividades 
 
ela diz para os gerentes como consertar as falhas encontradas 
 
ela necessita de autonomia para executar suas atividades 
 
esta posição demonstra o status e o poder que a Auditoria possui 
 
os salários dos auditores são compatíveis com os dos diretores 
 
 
Gabarito Coment. 
 
 
 
 
 
 
 
4. 
 
 
Como exemplo de objetivo da auditoria podemos citar: 
 
 
A experiência dos programadores do sistema 
 
O número de revisões feitas pelo analista na documentação da definição do sistema 
 
A verificação de existência de digito de controle na chave primaria do arquivo de 
cadastro de clientes 
 
O numero de testes feitos no programa de geração de cadastro de clientes 
 
O número de paginas da documentação do sistema 
 
 
 
 
 
 
 
5. 
 
 
Considere as seguintes descrições: 
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário 
IV. Sistema funciona conforme requisitos 
V. Sistema atuará conforme o esperado 
 A opção que melhor representa o significado de cada uma 
delas respectivamente é: 
 
 
Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. 
 
Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. 
 
Confidencialidade; Disponibilidade; Consistência; Integridade; e, 
Confiabilidade. 
 
Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. 
 
Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. 
 
 
Gabarito Coment. 
 
 
 
 
 
 
 
6. 
 
 
Assegurar que os dados encontram-se iguais a quando foram gravados 
é um dos objetivos da segurança e este objetivo é conhecido por: 
 
 
credibilidade 
 
consistência 
 
confiabilidade 
 
confidencialidade 
 
integridade 
 
 
Gabarito Coment. 
 
 
 
 
 
 
 
7. 
 
 
Aponte qual das opções abaixo não corresponde ao pefil do auditor ; 
 
 
Deve ter conhecimento teórico e prático em Sistemas de Informação 
 
Deve ter comportamento condizente com quem tem autoridade no assunto; 
 
Deve ser profundo conhecedor de linguagens orientada a objetos; 
 
Deve consultar especialistas quando o assunto fugir de seu domínio ; 
 
Deve ter visão abrangente da empresa; 
 
 
 
 
 
 
 
8. 
 
 
Considerando que um auditor de sistemas necessita de autonomia 
para verificar o trabalho realizado e apontar distorções encontradas no 
que tange à segurança de informações, recursos, serviços e acesso, 
além de conformidade com os objetivos da empresa, políticas 
administrativas, orçamentos, regras, normas ou padrões, não só na 
área de Sistemas mas também nas áreas do cliente, seu 
posicionamento no organograma da empresa deve ser: 
 
 
Subordinada a diretoria Financeira. 
 
Subordinada a Diretoria de Tecnologia. 
 
logo abaixo da direção executiva da empresa. 
 
Subordinada a Diretoria Jurídica. 
 
No mesmo nível das demais Diretorias.