Prévia do material em texto
APOL 1 Questão 1/5 - Auditoria de Sistemas Na Aula 1 - tema 4: Roteiro e planejamento para elaboração, (página 11/18 do texto da aula) o autor Dutra (2017) apresenta que o processo de organização dos trabalhos de auditoria de sistemas de informações segue a norma de execução de trabalhos do auditor, o principal componente das normas de auditoria geralmente aceitas. Essa norma contempla: Analise as alternativas e assinale a alternativa com a resposta CORRETA A planejamento de auditoria, avaliação de riscos de auditoria, supervisão e controle de qualidade. Questão 2/5 - Auditoria de Sistemas No slide 34/37 da Aula 1, cita-se que Os procedimentos de auditoria devem contemplar a avaliação de: Analise as alternativas e assinale a alternativa com a resposta CORRETA A a) dados e informações que compõe os resultados do sistema; b) as rotinas de processos do sistema. Questão 3/5 - Auditoria de Sistemas São apresentadas, nos Slides e demais materiais da Aula 1, as Definições de auditoria de sistema. Analise as Definições de auditoria de sistema a seguir: I - Exame analítico, minucioso, de investigação e validação de um sistema, atividade ou informação II - A palavra auditar é originária do latim de auditu, ou seja, saber por ouvir. III - Auditoria não significa ouvir, é uma técnica da organização. IV - Auditoria define-se como "um ramo de estudo das ciências de negócios, que avalia determinadas informações com o objetivo de trazer maior eficácia e eficiência, seguindo princípios e normas com aplicações próprias e direcionando a entidade a melhores resultados" Considerando os conteúdos ministrados na Aula 1 responda: Assinale a alternativa com a resposta CORRETA D As Alternativas I, II e IV são CORRETAS Questão 4/5 - Auditoria de Sistemas No tema 5: Procedimentos: etapas da auditoria da Aula 1 (Página 14/18 do texto ou Slides 28 a 32 da Aula 1), o autor Lyra (2015) afirma que “é possível pensar em aplicar uma metodologia de trabalho que seja flexível e aderente a todas as modalidades da auditoria em sistemas de informação e que não se distancie de melhores práticas”. A metodologia pode ser composta pelas seguintes etapas: Analise as alternativas e assinale a alternativa com a resposta CORRETA A a. Planejamento e controle do projeto de auditoria de sistemas; b. Levantamento do sistema de informação a ser auditado; c. Identificação e inventário dos pontos de controle; d. Priorização e seleção dos pontos de controle do sistema auditado; e. Avaliação dos pontos de controle; f. Conclusão da auditoria; g. Acompanhamento da auditoria. Questão 5/5 - Auditoria de Sistemas Na aula 1 são apresentados/definidos os Objetivos globais de auditoria Na página 6/18 do texto da Aula 1, (Imoniana, 2016) e (Lyra, 2015) apresentam/destacam alguns objetivos. Segundo o conteúdo do Texto e dos Slides da Aula 1, São Objetivos globais de auditoria: Assinale a Alternativa com a resposta CORRETA A integridade, confidencialidade, privacidade, acuidade, disponibilidade, auditabilidade, versatilidade e manutenabilidade. APOL 2 Questão 1/5 - Auditoria de Sistemas É Apresentada no Slide 12/28 da Aula 2 uma visão piramidal e global de desenvolvimento de carreira de um auditor de tecnologia de informações. Foram classificados em cinco níveis os planos de desenvolvimento de carreira do auditor de TI. Analise a figura a Seguir e complete com os 5 (cinco) níveis: Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA A Nível 5, para os sócios. Nível 4, para os gerentes de auditoria. Nível 3, para os seniores e supervisores. Nível 2, para os assistentes de auditoria. Nível 1, básico para os trainees. Questão 2/5 - Auditoria de Sistemas No Texto da Aula 2 (página 5/19) - TEMA 2 – TREINAMENTO E CAPACITAÇÃO PARA FORMAÇÃO DE MÃO DE OBRA, apresenta-se que "Envolve-se a obtenção de conhecimentos educacionais necessários, acrescentando-se as experiências práticas on-the-job, participando de seminários e congressos, e, mais importante, participando do processo de treinamento continuado e da avaliação periódica que norteiam o crescimento profissional" O treinamento de auditor de TI é dividido em duas partes. São elas: Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA A I. Categoria com pouca ou nenhuma experiência em tecnologia de informação; II. Aquele que possui experiência em tecnologia de informação. Questão 3/5 - Auditoria de Sistemas A norma da ABNT (2002) elenca atributos e habilidades pessoais que devem ser observados no momento de seleção de uma equipe interna de auditoria, como ilustra o Slide 6/28 da Aula 2. De acordo com a norma, são os requisitos básicos para a seleção profissional: Analise as alternativas a seguir e assinale (V) para verdadeiras ou (F) para falsas. I - ( ) Competências para expressar clara e fluentemente conceitos e ideias, oralmente ou através da escrita. II - ( ) Habilidades interpessoais para um desempenho eficiente da auditoria, como diplomacia e habilidade para escutar. III - ( ) Habilidade para manter suficientemente independência e objetividade. IV - ( ) Organização pessoal necessária ao efetivo desempenho da auditoria. V - ( ) Habilidade para realizar julgamentos aceitáveis, baseado em evidências objetivas. E (V, V, V, V, V) - Todas as Alternativas estão CORRETAS Questão 4/5 - Auditoria de Sistemas Na tabela 1 do Slide 7/28 da Aula 2 é apresentada uma formação para uma equipe de auditoria, segundo a norma da ABNT (2002). A primeira coluna apresenta o papel do(a) auditor(a) num programa de auditoria dividido por níveis hierárquicos. Na coluna seguinte, as funções que podem ser delegadas. Analise as alternativas a seguir que COMPLETAM a primeira coluna do papel do(a) auditor(a). Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA A Auditor líder Equipe de auditoria Questão 5/5 - Auditoria de Sistemas Nos Slides 17 e 18/28 da Aula 2, é apresentado que "o desempenho não é determinado diretamente pela experiência em auditoria (é indiretamente via conhecimento), sendo a capacidade do auditor determinante. Assim, é possível afirmar que a capacidade do auditor é a base, sendo a experiência e o conhecimento (em conjunto) os determinantes do desempenho do auditor." Considerando o texto do enunciado e os demais conteúdos ministrados na Aula 2, analise a figura abaixo e complete as caixa de texto (em branco) Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA A 1. Experiência 2. Conhecimento 3. Desempenho 4. Capacidade APOL 3 Questão 1/5 - Auditoria de Sistemas No TEMA 2 – OS DETALHES DO PLANEJAMENTO - (Página 5/18) do Texto da Aula 3 e no Slide 15/36 da Aula 3, é apresentado que: "A razão deste planejamento inicial é o direcionamento e a coordenação para a execução da auditoria. Este planejamento agrega todos os processos de auditoria elencados:" Analise as sentenças a seguir, assinalando (V) para as afirmativas verdadeiras e (F) para as afirmativas falsas. I. ( v ) Conhecimento do ambiente. II. ( v ) Estabelecimento de estratégias. III. ( f ) Definição da equipe IV. ( v ) Análise de etapas executadas. V. ( v ) Relatórios finais. Considerando os dados do enunciado e o conteúdo ministrado na Aula 3, Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA E (V, V, F, V, V) - Somente as alternativas I, II, IV e V estão CORRETAS Questão 2/5 - Auditoria de Sistemas Na CONVERSA INICIAL (Página 2/18) do Texto da Aula 3 e nos Slides 5 e 6/36 da Aula 3 são apresentados e definidos osprocessos de planejamento de auditoria e pontos de controle, uma parte importante da gestão das auditorias de SI. Analise as sentenças a seguir, assinalando (V) para as afirmativas verdadeiras e (F) para as afirmativas falsas. I. ( v ) Para início das atividades de análise dentro do ambiente a ser auditado, é importante que o auditor de sistemas tenha pleno conhecimento do que se tratam os pontos de controle. II. ( f ) Estes serão os (principais) meios intermediários para (obtenção) descarte de evidências durante (todo) o início do processo de auditoria. III. ( v ) Ponto de controle é “a situação do ambiente computacional caracterizada pelo auditor como de interesse para validação e avaliação. Um ponto de controle também pode ser caracterizado como uma combinação de rotinas e informações operacionais de controle” Considerando os dados do enunciado e o conteúdo ministrado na Aula 3, Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA B (V, F, V) - Somente as alternativas I e III estão CORRETAS Questão 3/5 - Auditoria de Sistemas No TEMA 4 – ANÁLISE E DEFINIÇÃO DOS PONTOS DE CONTROLE - (Página 11/18) do Texto da Aula 3 e no Slide 25/36 da Aula 3, é apresentado o ciclo de definição de um ponto de controle, que ao fim se torna um ponto de auditoria e é utilizado como evidência de auditoria no processo. A Figura a seguir apresenta o ciclo de vida dos pontos de controle. Analise a figura e complete com o nome/título das 3 (três) etapas: Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA D 1. Ponto de controle identificado 2 .Ponto de controle definido 3. Ponto de auditoria Questão 4/5 - Auditoria de Sistemas No item 3.1 Criação do plano de auditoria da Aula 3 (página 9/18 do Texto da Aula) são apresentadas os tópicos que compõem o plano de auditoria. O plano de auditoria é composto basicamente pelos tópicos que aparecem na figura a seguir. Analise a figura e complete com o nome/título dos 4 (quatro) tópicos "em branco": Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA A 1. Objetivos da auditoria 2. O escopo da auditoria 3. Pareceres do ambiente de sistema a ser verificado 4. Quaisquer ações de acompanhamento de auditoria Questão 5/5 - Auditoria de Sistemas No ítem 4.1 Organização, identificação e definição dos pontos de controle da Aula 3 (página 14/18 do Texto da Aula) são apresentadas as etapas existentes na identificação de riscos para a avaliação. São as etapas: Analise as alternativas a seguir e assinale (V) para as Verdadeiras ou (F) para as Falsas I. ( f ) Identificação de produtos (pontos). II. ( v ) Identificação de ameaças. III. ( v ) Identificação de vulnerabilidades. IV. ( v ) Identificação de consequências. Considerando os dados do enunciado e o conteúdo ministrado na Aula 3, Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA A (F, V, V, V) - Somente as alternativas II, III e IV estão CORRETAS