ATIVIDADE PRÁTICA

Prévia do material em texto

23/07/2019 AVA UNIVIRTUS
1/15
1. Curso: CST ANÁLISE E DESENVOLVIMENTO DE SISTEMAS
Auditoria de Sistemas
Roteiro de Estudo
2 Avaliações
Tutoria
Fórum
Trabalhos
Chat
Rádio Web
Avisos
1. Avaliação
2. novo
Nota: 100
Disciplina(s):
Auditoria de Sistemas
Data de início: 09/07/2019 13:01
Prazo máximo entrega: - 
Data de entrega: 09/07/2019 13:07
Atenção. Este gabarito é para uso exclusivo do aluno e não deve ser publicado ou compartilhado em redes
sociais ou grupo de mensagens.
O seu compartilhamento infringe as políticas do Centro Universitário UNINTER e poderá implicar sanções
disciplinares, com possibilidade de desligamento do quadro de alunos do Centro Universitário, bem como
responder ações judiciais no âmbito cível e criminal.
Questão 1/10 - Auditoria de Sistemas
No item 3.1 Criação do plano de auditoria da Aula 3 (página 9/18 do Texto da Aula) são apresentadas os
tópicos que compõem o plano de auditoria.
23/07/2019 AVA UNIVIRTUS
2/15
O plano de auditoria é composto basicamente pelos tópicos que aparecem na figura a seguir.
Analise a figura e complete com o nome/título dos 4 (quatro) tópicos "em branco":
Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
Nota: 10.0
A
1. Objetivos da auditoria
2. O escopo da auditoria
3. Pareceres do ambiente de sistema a ser verificado
4. Quaisquer ações de acompanhamento de auditoria
Você acertou!
Texto da Aula 3 - página 9/18 - 3.1 Criação do plano de auditoria
B
1. Objetivos da auditoria
2. O escopo da auditoria
3. Pareceres do meio ambiente e sustentabilidade
4. ações específicas de acompanhamento de auditoria
C
1. Plano de auditoria
2. O escopo da auditoria
3. Pareceres do meio ambiente e sustentabilidade
4. Quaisquer ações de acompanhamento de auditoria
D
1. Objetivos da auditoria
2. Equipe Técnica (Profissionais)
3. Pareceres do meio ambiente e sustentabilidade
4. Quaisquer ações de acompanhamento de auditoria
E
1. Objetivos da auditoria
2. O escopo da auditoria
3. Pareceres do meio ambiente e sustentabilidade
4. Ações específicas de acompanhamento de auditoria
Questão 2/10 - Auditoria de Sistemas
Na Aula 2 - TEMA 1 – DEFINIÇÃO DA EQUIPE DE AUDITORIA (Texto da Aula - página 4/19), é
apresentado que: "Para que o auditor venha a atuar apropriadamente como auditor de tecnologia de
informações, seu know-how relativo à tecnologia avançada precisa ser aprimorado".
As estratégias a seguir apresentadas, são geralmente implementadas para compor a equipe de auditoria de
tecnologia de informações: Analise as alternativas a seguir e assinale (V) para verdadeiras ou (F) para falsas.
( ) Treinar um número de auditores internos ou independentes em conceitos e práticas de tecnologia de
informações e métodos para a aplicação das técnicas e ferramentas de auditoria em ambiente
computadorizado.
( ) Treinar profissionais qualificados em técnicas de mercado e princípios de vendas geral para o uso de
técnica e ferramentas de auditoria.
( ) Contratar e treinar auditores, fornecendo-lhes tanto conhecimento de auditoria como de tecnologia de
informações para compor a equipe desde o início.
( ) Contratar auditores com larga experiência, com o objetivo de torná-los auditores de tecnologia de
informações.
23/07/2019 AVA UNIVIRTUS
3/15
Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
Nota: 10.0
A
(V, F, V, V) - Somente as alternativas I, III e IV estão CORRETAS
Você acertou!
Texto da Aula 2 - TEMA 1 – DEFINIÇÃO DA EQUIPE DE AUDITORIA (página 4/19)
B (V, V, V, F) - Somente as alternativas I, II e III estão CORRETAS
C (F, V, V, V) - Somente as alternativas II, III e IV estão CORRETAS
D (V, V, V, V) - Todas as Alternativas estão CORRETAS
E (V, V, F, F) - Somente as alternativas I e II estão CORRETAS
Questão 3/10 - Auditoria de Sistemas
No TEMA 5 – PREPARAÇÃO E EXECUÇÃO DE ATIVIDADES - (Página 16/18) do Texto da Aula 3 e
nos Slides 32 e 33/36 da Aula 3, é apresentado o relatório final, que é de responsabilidade do Líder da
Equipe de Auditoria. 
Além de informações contidas no rascunho inicial, devem ser citados outros elementos que compõe o
processo de auditoria, são eles:
Analise as alternativas a seguir e assinale (V) para as Verdadeiras ou (F) para as Falsas
I. ( ) relação de normas, instruções, procedimentos e outros documentos utilizados como base (referência)
para as avaliações;
II. ( ) relação dos membros de equipe de auditoria;
III. ( ) nomes de quaisquer outros observadores, participantes e de pessoas que foram contatadas em
qualquer fase da auditoria;
IV. ( ) constatações finais, dando ênfase para deficiências detectadas.
Considerando os dados do enunciado e o conteúdo ministrado na Aula 3, Analise as alternativas a seguir e
assinale a alternativa com a resposta CORRETA
Nota: 10.0
A (V, F, V, V) - Somente as alternativas I, III e IV estão CORRETAS
B (V, V, V, F) - Somente as alternativas I, II e III estão CORRETAS
C (V, V, F, V) - Somente as alternativas I, II e IV estão CORRETAS
D (V, F, F, V) - Somente as alternativas I e IV estão CORRETAS
E
(V, V, V, V) - Todas as Alternativas estão CORRETAS
Você acertou!
Página 16/18 do Texto da Aula 3 - TEMA 5 – PREPARAÇÃO E EXECUÇÃO DE ATIVIDADES
- e nos Slides 32 e 33/36 da Aula 3
Questão 4/10 - Auditoria de Sistemas
No TEMA 4 – ITIL - (Página 9/19) do Texto da Aula 5 e no Slide 27/40 da Aula 5, é apresentado que: "O
ITIL é considerado por grande parte dos Gestores de SI como sendo um conjunto coerente de melhores
23/07/2019 AVA UNIVIRTUS
4/15
práticas (guidelines) para a Gestão de Serviços de SI e para a totalidade dos processos com eles relacionados
(end-to-end processes). 
Privilegia as seguintes abordagens:"
Considerando os dados do enunciado e os conteúdos ministrados na Aula 5, Analise as alternativas a seguir e
assinale a alternativa com a resposta CORRETA
Nota: 10.0
A
- promoção da qualidade dos Serviços de SI;
- visão holística da Gestão dos Serviços de SI;
- orientação para o negócio (cliente/usuário); e
- uso eficaz/eficiente dos SI.
Você acertou!
Slide 27/40 da Aula 5
B
- promoção da qualidade dos Serviços de SI;
- visão holística da Gestão dos Serviços de SI;
- orientação para o negócio (cliente/usuário); e
- uso ineficaz/ineficiente dos SI
C
- promoção dos agentes dos Sistemas de Informação;
- visão holística da Gestão dos Serviços de SI;
- orientação para o negócio (cliente/usuário); e
- uso ineficaz/ineficiente dos SI
D
- promoção dos agentes dos Sistemas de Informação;
- visão holística da Gestão dos Serviços de SI;
- orientação para o negócio (cliente/usuário); e
- uso eficaz/ineficiente dos SI
Questão 5/10 - Auditoria de Sistemas
A norma da ABNT (2002) elenca atributos e habilidades pessoais que devem ser observados no momento de
seleção de uma equipe interna de auditoria, como ilustra o Slide 6/28 da Aula 2. 
De acordo com a norma, são os requisitos básicos para a seleção profissional:
Analise as alternativas a seguir e assinale (V) para verdadeiras ou (F) para falsas.
I - ( ) Competências para expressar clara e fluentemente conceitos e ideias, oralmente ou através da escrita.
II - ( ) Habilidades interpessoais para um desempenho eficiente da auditoria, como diplomacia e habilidade
para escutar.
III - ( ) Habilidade para manter suficientemente independência e objetividade.
IV - ( ) Organização pessoal necessária ao efetivo desempenho da auditoria.
V - ( ) Habilidade para realizar julgamentos aceitáveis, baseado em evidências objetivas.
Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA.
Nota: 10.0
A (V, V, V, F, F) - Somente as alternativas I, II e III estão CORRETAS
B (F, V, V, V, F) - Somente as alternativas II, III e IV estão CORRETAS
C (V, F, V, V, V) -Somente as alternativas I, III, IV e V estão CORRETAS
D (V, V, F, F, V) - Somente as alternativas I, II e V estão CORRETAS
E (V, V, V, V, V) - Todas as Alternativas estão CORRETAS
23/07/2019 AVA UNIVIRTUS
5/15
Você acertou!
Slide 6/28 da Aula 2
Questão 6/10 - Auditoria de Sistemas
No slide 34/37 da Aula 1, cita-se que Os procedimentos de auditoria devem contemplar a avaliação de:
Analise as alternativas e assinale a alternativa com a resposta CORRETA
Nota: 10.0
A
a) dados e informações que compõe os resultados do sistema;
b) as rotinas de processos do sistema.
Você acertou!
Slide 34/37 da Aula 1
B a) componentes de hardware;b) estrutura de APPs e demais Softwares.
C a) Diretrizes do sistema;b) Equipamentos e Dispositivos que executam as rotinas.
D a) Desempenho (velocidade) na execução de rotinas;b) validação dos dados de saída.
E a) especificações (versões) dos Sistemas Operacionais;b) requisitos funcionais básicos.
Questão 7/10 - Auditoria de Sistemas
Na CONVERSA INICIAL (Página 2/18) do Texto da Aula 3 e nos Slides 5 e 6/36 da Aula 3 são
apresentados e definidos os processos de planejamento de auditoria e pontos de controle, uma parte
importante da gestão das auditorias de SI. 
Analise as sentenças a seguir, assinalando (V) para as afirmativas verdadeiras e (F) para as afirmativas falsas.
I. ( ) Para início das atividades de análise dentro do ambiente a ser auditado, é importante que o auditor de
sistemas tenha pleno conhecimento do que se tratam os pontos de controle.
II. ( ) Estes serão os meios intermediários para o descarte de evidências durante o início do processo de
auditoria.
III. ( ) Ponto de controle é “a situação do ambiente computacional caracterizada pelo auditor como de
interesse para validação e avaliação. Um ponto de controle também pode ser caracterizado como uma
combinação de rotinas e informações operacionais de controle”
Considerando os dados do enunciado e o conteúdo ministrado na Aula 3, Analise as alternativas a seguir e
assinale a alternativa com a resposta CORRETA
Nota: 10.0
A (V, V, V) - Todas as Alternativas estão CORRETAS
B
(V, F, V) - Somente as alternativas I e III estão CORRETAS
Você acertou!
CONVERSA INICIAL (Página 2/18) do Texto da Aula 3
Apenas a segunda alternativa é (F) Falsa
C (V, V, F) - Somente as alternativas I e II estão CORRETAS
23/07/2019 AVA UNIVIRTUS
6/15
D (F, V, V) - Somente as alternativas II e III estão CORRETAS
E (V, F, F) - Somente a alternativa I está CORRETA
Questão 8/10 - Auditoria de Sistemas
No TEMA 2 – CONTROLES INTERNOS EM TI, PRINCÍPIOS, FINALIDADES E OBJETIVOS - (Página
5/19) do Texto da Aula 4 e no Slide 15/30, é apresentado que: "Evidentemente, o sistema necessitará mais de
controles convencionais do que de controles modernos e computadorizados, que são bastante direcionados
para ambientes de tecnologia de informação mais complexos.
Para isso, vários tipos de controles são estabelecidos pela gerência de uma organização para manter uma
administração própria de um sistema computadorizado. Eles envolvem:"
Considerando os dados do enunciado e o conteúdo ministrado na Aula 4, Analise as alternativas a seguir e
assinale a alternativa com a resposta CORRETA
Nota: 10.0
A
Controles organizacionais;
Controles de segurança e privacidade;
Controles de preparação;
Controles de entrada;
Controles de processamento;
Controles de recuperação e armazenamento de dados;
Controles de saída.
Você acertou!
Página 5/19 do Texto da Aula 4
B
Controles técnicos;
Controles de segurança e privacidade;
Controles de Rádio frequência;
Controles de entrada;
Controles de processamento;
Controles de Acesso;
Controles de saída.
C
Controles de Acesso;
Controles de segurança e privacidade;
Controles de Rádio frequência;
Controles organizacionais;
Controles de entrada;
Controles de processamento;
Controles de saída.
D
Controles de Acesso;
Controles de segurança e privacidade;
Controles de Presença;
Controles de Formulários;
Controles de entrada;
Controles de processamento;
Controles de saída.
Questão 9/10 - Auditoria de Sistemas
A norma da ABNT (2002) considera que os procedimentos de auditoria dentro de um programa a ser
aplicado podem ser baseados conforme apresentado na figura a seguir. (Slide 35/37 da Aula 1).
Considerando os conteúdos ministrados na Aula 1, complete as etapas "em branco" na figura
23/07/2019 AVA UNIVIRTUS
7/15
Analise as Alternativas e assinale a alternativa com a resposta CORRETA
Nota: 10.0
A
Realizando a análise crítica de documentos
Conduzindo atividades da auditoria no local
Conduzindo ações de acompanhamento de auditoria
Você acertou!
Slide 35/37 da Aula 1
B
visita ao escritório de contabilidade da empresa
análise do data center da empresa
entrega dos relatórios
C
Consulta aos manuais dos softwares utilizados
Análise das instalações físicas da empresa
Verificação da velocidade de conexão
D
Análise dos equipamentos (dispositivos) de conectividade
Verificação e análise da documentação de Software
Consulta aos código fonte dos APPs
Questão 10/10 - Auditoria de Sistemas
O TEMA 3 – TIPOS DE CONTROLES INTERNOS - (Página 7/19) do Texto da Aula 4, apresenta: "Um
sistema de informação, sob o ponto de vista de auditoria, segundo Imoniana (2015), está dividido pela
gerência em diversos controles. Os controles internos são os planos organizacionais e coordenação de um
conjunto de métodos e medidas adotado numa empresa, a fim de manter o ativo, verificar a exatidão e a
veracidade de registros, promover a efetividade de sistema de informação e fomentar uma grande adesão às
políticas da organização." 
Estes controles internos dividem-se em:
Considerando os dados do enunciado e o conteúdo ministrado na Aula 4, Analise as alternativas a seguir e
assinale a alternativa com a resposta CORRETA
Nota: 10.0
A
controles organizacionais, 
controles de segurança e privacidade, 
controles de preparação, 
controles de entrada, 
controles de processamento, 
controles de recuperação,
controles de armazenamento de dados e de saída.
Você acertou!
TEMA 3 – TIPOS DE CONTROLES INTERNOS - (Página 7/19) do Texto da Aula 4
B controles de Frequência
controles de segurança e privacidade, 
controles de Uso, 
controles de entrada, 
controles de processamento, 
23/07/2019 AVA UNIVIRTUS
8/15
controles de Acesso,
controles de armazenamento de dados e de saída.
C
controles de Rádio Frequência
controles de Acesso, 
controles de Uso, 
controles de entrada, 
controles de processamento, 
controles de segurança e privacidade,
controles de armazenamento de dados e de saída.
D
controles de Acesso,
controles de segurança e privacidade, 
controles de Uso, 
controles de entrada, 
controles de processamento, 
controles de Rádio Frequência
controles de armazenamento de dados e de saída.
Orientações para realização da avaliação.
Dicas da coordenação:
Tempo máximo: 0 
Deseja iniciar a prova agora?
NÃO SIM, quero iniciar
Para realizar essa avaliação é necessário estar no polo e o tutor deve autorizar o início.
Caso você esteja no polo, chame o tutor para autorizar o início da avaliação.
RU
Senha
23/07/2019 AVA UNIVIRTUS
9/15
23/07/2019 AVA UNIVIRTUS
10/15
23/07/2019 AVA UNIVIRTUS
11/15
23/07/2019 AVA UNIVIRTUS
12/15
23/07/2019 AVA UNIVIRTUS
13/15
23/07/2019 AVA UNIVIRTUS
14/15
23/07/2019 AVA UNIVIRTUS
15/15
UNINTER
×
carregando...