AUDITORIA DE SISTEMAS av1

Prévia do material em texto

AUDITORIA DE SISTEMAS 
1a aula 
Lupa 
 
 
 
Vídeo 
 
PPT 
 
MP3 
 
 
 
 
Exercício: CCT0776_EX_A1_201402064799_V1 08/08/2018 18:24:41 (Finalizada) 
Aluno(a): TIAGO RIBEIRO 2018.3 EAD 
Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 201402064799 
 
 
 
 
 1a Questão 
 
 
Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, 
exceto uma. Identifique-a 
 
 Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela 
empresa 
 
Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da 
empresa, desde que façam parte dos sistemas auditados 
 
Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão 
posicionados em um alto nível no organograma da empresa 
 
O auditor de Sistemas deve conhecer os negócios da empresa 
 
Os auditores de sistema devem evitar relacionamento pessoal com os auditados 
 
 
 
 
 
 2a Questão 
 
 
Como exemplo de objetivo da auditoria podemos citar: 
 
 
A experiência dos programadores do sistema 
 A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes 
 O número de revisões feitas pelo analista na documentação da definição do sistema 
 
O numero de testes feitos no programa de geração de cadastro de clientes 
 
O número de paginas da documentação do sistema 
 
 
 
 
 
 3a Questão 
 
 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e 
apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, 
além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas 
ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no 
organograma da empresa deve ser logo abaixo: 
 
 
Diretoria de Informática 
 
Diretoria Executiva 
 
Diretoria Financeira 
 Presidência Executiva 
 
Diretoria Administrativa 
 
 
Gabarito Coment. 
 
 
 
 
 4a Questão 
 
 
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que 
indica os dois tipos de equipe de auditoria: 
 
 
EQUIPE INTERNA E VIRTUAL 
 
EQUIPE PREESENCIAL E VIRTUAL 
 EQUIPE INTERNA E EXTERNA 
 
EQUIPE INTERNA E CONSULTORIA 
 
EQUIPE EXTERNA E CONSULTORIA 
 
 
Gabarito Coment. 
 
 
 
 
 5a Questão 
 
 
Considere as seguintes descrições: 
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário 
IV. Sistema funciona conforme requisitos 
V. Sistema atuará conforme o esperado 
• A opção que melhor representa o significado de cada uma delas respectivamente é: 
• 
 
 Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. 
 Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. 
 Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. 
 Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. 
 Confidencialidade; Disponibilidade; Consistência; Integridade; e, 
Confiabilidade. 
 
 
Gabarito Coment. 
 
 
 
 
 6a Questão 
 
 
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos 
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são 
efetivos 
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma 
determinada empresa 
 
 
Somente a sentença III está correta 
 
Somente as sentenças I e II estão corretas 
 Todas as sentenças estão corretas 
 
Somente as sentenças I e III estão corretas 
 
Somente as sentenças II e III estão corretas 
 
 
Explicação: 
Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, em 
existindo, se são eficazes. Ela engloba o exame das operações, processos, sistemas e responsabilidades 
gerenciais de uma determinada empresa 
 
 
Gabarito Coment. 
 
 
 
 
 7a Questão 
 
 
Considerando os conceitos de avaliação e validação que envolvem as atividades de Auditoria de Sistemas, 
classifique as seguintes atividades como sendo uma atividade de avaliação (A) ou uma atividade de 
validação (V): 
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. 
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos 
colaboradores. 
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos 
centavos. 
 
 A, V, V 
 
V, A, V 
 
V, V, V 
 
A, A, V 
 V, A, A 
 
 
Explicação: 
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. => é uma atividade de 
validação, um resumo dos testes realizados 
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos 
colaboradores.=> reflete uma opinião do auditor ao constatar que o refereido sistema não possui tal rotina, 
o que significa uma fragilidade do sistema 
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos 
centavos.=> reflete um julgamento do auditor ao constatar resultados finais dos testes realizados 
 
 
 
 
 
 8a Questão 
 
 
Aponte qual das opções abaixo não corresponde ao pefil do auditor ; 
 
 
Deve ter visão abrangente da empresa; 
 Deve ser profundo conhecedor de linguagens orientada a objetos; 
 
Deve ter comportamento condizente com quem tem autoridade no assunto; 
 
Deve consultar especialistas quando o assunto fugir de seu domínio ; 
 
Deve ter conhecimento teórico e prático em Sistemas de Informação