Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
Auditoria de sistemas versão completa
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Compartilhar
Prévia do material em texto
1.
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções
encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da
empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas
do cliente, seu posicionamento no organograma da empresa deve ser:
Subordinada a Diretoria de Tecnologia.
No mesmo nível das demais Diretorias.
logo abaixo da direção executiva da empresa.
Subordinada a diretoria Financeira.
Subordinada a Diretoria Jurídica.
2.
Sobre a Auditoria de Sistemas podemos assegurar que :
I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos e despesas destes no sistema
II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será processado
III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las
Identifique a(s) alternativa (s) correta (s)
Todas as opções estão corretas
Somente as opções I e II estão corretas
Nenhuma opção está correta
Somente as opções II e III estão corretas
Somente as opções I e III estão corretas
Explicação:
A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca dizer como solucionar tais
vulnerabilidades.
3.
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir
a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
abordagem através do computador
abordagem externa ao computador
abordagem ao redor do computador
abordagem interna ao computador
abordagem com o computador
Gabarito
Coment.
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('3369916','7138','2','3523569','2');
javascript:duvidas('88409','7138','3','3523569','3');
4.
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir
a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
abordagem externa ao computador
abordagem ao redor do computador
abordagem com o computador
abordagem interna ao computador
abordagem através do computador
Explicação:
O aluno deve responder com base nos conceitos expostos na webaula.
5.
A Auditoria de Sistemas tem como objetivo:
gerenciar todo hardware e software da empresa, garantindo sua manutenção
garantir a segurança de informações, recursos, serviços e acesso
expandir as fronteiras de acesso aos sistemas e também à Internet
permitir o compartilhamento de informações e serviços na rede
permitir o acesso à documentação dos aplicativos e sistemas operacionais
Explicação:
O objetivo da Auditoria de Sistemas é garantir a segurança de informações, recursos, serviços e acesso
Gabarito
Coment.
6.
A auditoria de um sistema pode ser realizda tanto por auditores internos quanto por auditores independentes, externos.
Observe as sentenças sobre o tipo de auditoria:
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum
projeto no momento.
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('99985','7138','4','3523569','4');
javascript:duvidas('88434','7138','5','3523569','5');
javascript:duvidas('2977049','7138','6','3523569','6');
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em
casa.
Assinale as sentenças verdadeiras (V) e as sentenças falsas (F).
V, F, F
F, V, F
F, V, V
F, F, V
V, V, F
Explicação:
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum
projeto no momento.=> FALSA. O trabalho de um auditor deve ser realizado por um auditor, tendo sua autonomia e
posicionamento estratégico no organograma da empresa.
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.=> FALSA. Os clientes
externos não necessitam saber das auditorias de sistemas. Somente os gestores da empresa. Os clientes querem saber dos
resultados das auditorias financeiras. (Contabil)
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em
casa.=> VERDADEIRA.
7.
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um
funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões
profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e
recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem
manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente.
Indique a opção que contenha todas as afirmações verdadeiras.
I e II
II e III
III e IV
I e III
II e IV
8.
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de
equipe de auditoria:
EQUIPE INTERNA E EXTERNA
EQUIPE PREESENCIAL E VIRTUAL
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('94302','7138','7','3523569','7');
javascript:duvidas('240590','7138','8','3523569','8');
EQUIPE INTERNA E CONSULTORIA
EQUIPE INTERNA E VIRTUAL
EQUIPE EXTERNA E CONSULTORIA
Gabarito
Coment.
1.
A Auditoria de Sistemas tem como objetivo:
gerenciar todo hardware e software da empresa, garantindo sua manutenção
permitir o acesso à documentação dos aplicativos e sistemas operacionais
permitir o compartilhamento de informações e serviços na rede
garantir a segurança de informações, recursos, serviços e acesso
expandir as fronteiras de acesso aos sistemas e também à Internet
Explicação:
O objetivo da Auditoria de Sistemas é garantir a segurança de informações, recursos, serviços e acesso
Gabarito
Coment.
2.
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções
encontradas no que tange à segurançade informações, recursos, serviços e acesso, além de conformidade com os objetivos da
empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas
do cliente, seu posicionamento no organograma da empresa deve ser:
Subordinada a Diretoria de Tecnologia.
logo abaixo da direção executiva da empresa.
No mesmo nível das demais Diretorias.
Subordinada a Diretoria Jurídica.
Subordinada a diretoria Financeira.
3.
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá
estourar, ou seja, não será cumprido, o responsável deverá executar:
respostas de risco
replanejamento
alterações de cronograma
ações corretivas
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('695621','7138','2','3523569','2');
javascript:duvidas('88459','7138','3','3523569','3');
retrabalho
4.
Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é
conhecido por:
consistência
credibilidade
confiabilidade
confidencialidade
integridade
Gabarito
Coment.
5.
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um
funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões
profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e
recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem
manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente.
Indique a opção que contenha todas as afirmações verdadeiras.
II e III
III e IV
I e II
II e IV
I e III
6.
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de
auditoria externa. Neste caso:
a metodologia utilizada é da empresa de auditoria externa
o controle sobre trabalhos realizados é mais seguro
o custo é distribuído pelos auditados
o treinamento dos auditores é responsabilidade da área de recursos humanos
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('88411','7138','4','3523569','4');
javascript:duvidas('94302','7138','5','3523569','5');
javascript:duvidas('88467','7138','6','3523569','6');
a equipe será treinada conforme objetivos de segurança da empresa
Explicação:
a metodologia utilizada é da empresa de auditoria externa => sim, é verdade
o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é responsabilidade da empresa
terceirizada, não podemos dizer se é mais ou menos seguro.
a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores externos será treinada
conforme metodologua da empresa terceirizada
o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou
o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de auditores externos será
treinada conforme metodologua da empresa terceirizada
Gabarito
Coment.
7.
Sobre a Auditoria de Sistemas podemos assegurar que :
I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos e despesas destes no sistema
II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será processado
III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las
Identifique a(s) alternativa (s) correta (s)
Somente as opções I e II estão corretas
Somente as opções II e III estão corretas
Todas as opções estão corretas
Nenhuma opção está correta
Somente as opções I e III estão corretas
Explicação:
A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca dizer como solucionar tais
vulnerabilidades.
8.
Considerando os conceitos de avaliação e validação que envolvem as atividades de Auditoria de Sistemas, classifique as
seguintes atividades como sendo uma atividade de avaliação (A) ou uma atividade de validação (V):
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro.
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('3369916','7138','7','3523569','7');
javascript:duvidas('2977024','7138','8','3523569','8');
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores.
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos.
V, A, V
A, V, V
V, A, A
A, A, V
V, V, V
Explicação:
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. => é uma atividade de validação, um resumo
dos testes realizados
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores.=> reflete
uma opinião do auditor ao constatar que o refereido sistema não possui tal rotina, o que significa uma fragilidade do sistema
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos.=> reflete um
julgamento do auditor ao constatar resultados finais dos testes realizados
1.
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para
aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
abordagem interna ao computador
abordagem através do computador
abordagem com o computador
abordagem externa ao computador
abordagem ao redor do computador
Gabarito
Coment.
2.
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que
responde de forma verdadeira a afirmativa:
os salários dos auditores são compatíveis com os dos diretores
ela diz para os gerentes como consertar as falhas encontradas
esta posição demonstra o status e o poder que a Auditoria possui
os auditores não tem horário fixo para exercer suas atividadesela necessita de autonomia para executar suas atividades
Explicação:
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('88475','7138','2','3523569','2');
Um auditor pode não se sentir a vontade para pedir ao seu gerente um plano de contingência caso ele não exista, Os auditores
necessitam de flexibilidade e autonomia para exercerem seu trabalho.
Gabarito
Coment.
3.
A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela melhoria contínua motivou empresas a
investirem na auditoria de sistema da informação, ou seja, uma solução encontrada por gestores para problemas em potencial,
como no caso da segurança dos dados manipulados através dos computadores na organização.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, operações, processos e
responsabilidades gerenciais de uma empresa
PORQUE
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os padrões atuais.
A respeito dessas asserções, assinale a opção correta.
As asserções I e II são proposições falsas.
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
Explicação:
=> também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A conformidade deve ser
verificada em relação aos objetivos da empresa, politicas administrativas, orçamentos, regras, normas e padrões.
4.
A auditoria de um sistema pode ser realizda tanto por auditores internos quanto por auditores independentes, externos.
Observe as sentenças sobre o tipo de auditoria:
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum
projeto no momento.
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em
casa.
Assinale as sentenças verdadeiras (V) e as sentenças falsas (F).
F, F, V
F, V, V
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('2977012','7138','3','3523569','3');
javascript:duvidas('2977049','7138','4','3523569','4');
V, F, F
V, V, F
F, V, F
Explicação:
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum
projeto no momento.=> FALSA. O trabalho de um auditor deve ser realizado por um auditor, tendo sua autonomia e
posicionamento estratégico no organograma da empresa.
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.=> FALSA. Os clientes
externos não necessitam saber das auditorias de sistemas. Somente os gestores da empresa. Os clientes querem saber dos
resultados das auditorias financeiras. (Contabil)
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em
casa.=> VERDADEIRA.
5.
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir
a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
abordagem com o computador
abordagem através do computador
abordagem interna ao computador
abordagem externa ao computador
abordagem ao redor do computador
Explicação:
O aluno deve responder com base nos conceitos expostos na webaula.
6.
O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em Tecnologia da Informação deve
incluir:
Marque a alternativa FALSA.
Softwares de Auditoria.
Internet, intranet e extranet, com configurações pertinentes.
Processamento lógico.
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('99985','7138','5','3523569','5');
javascript:duvidas('2977052','7138','6','3523569','6');
Conceitos de fluxograma e Fluxo de Dados.
Rede de computadores.
Explicação:
O treinamento de softwares de auditoria deve ser feito para pessoas que já tem experiencia em Tecnologia da Informação e não
para iniciantes em TI.
7.
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta:
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
Somente as sentenças I e II estão corretas
Todas as sentenças estão corretas
Somente as sentenças II e III estão corretas
Somente as sentenças I e III estão corretas
Somente a sentença III está correta
Explicação:
Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, em existindo, se são eficazes.
Ela engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
Gabarito
Coment.
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de
equipe de auditoria:
EQUIPE INTERNA E CONSULTORIA
EQUIPE INTERNA E EXTERNA
EQUIPE INTERNA E VIRTUAL
EQUIPE EXTERNA E CONSULTORIA
EQUIPE PREESENCIAL E VIRTUAL
Gabarito
Coment.
1.
Considere as seguintes descrições:
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:alert('Gravando a resposta...');regrava('8','Y1PGGTX77VYRYEC7AXDF','240590','2');
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('88424','7138','7','3523569','7');
javascript:duvidas('240590','7138','8','3523569','8');
I. Controle de acesso (físico e lógico)
II. Gravação e atualização autorizadas
III. Sistema disponível quando necessário
IV. Sistema funciona conforme requisitos
V. Sistema atuará conforme o esperado
• A opção que melhor representa o significado de cada uma delas respectivamente é:
Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.
Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.
Confidencialidade;Integridade; Disponibilidade; Consistência; e, Confiabilidade.
Gabarito
Coment.
2.
Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil do auditor de sistemas. Isso
significa dizer que:
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte.
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará
suporte.
Identifique as sentenças verdadeiras (V) e as falsas (F)
F, V, V
V, F, F
V, F, V
V, V, F
F, V, F
Explicação:
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. => Sim, a sentença é
verdadeira
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O auditor de sistemas não precisa
conhecer necessariament o negócio da empresa. Sempre que necessário ele pode ter um consultor trabalhando em sua equipe.
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará
suporte.=> Falsa. O auditor de sistemas não precisa conhecer as fuções do pessoal da área usuária mas sim a rotina operacional.
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('2977029','7138','2','3523569','2');
javascript:duvidas('696529','7138','3','3523569','3');
3.
Aponte qual das opções abaixo não corresponde ao pefil do auditor ;
Deve ser profundo conhecedor de linguagens orientada a objetos;
Deve ter comportamento condizente com quem tem autoridade no assunto;
Deve consultar especialistas quando o assunto fugir de seu domínio ;
Deve ter visão abrangente da empresa;
Deve ter conhecimento teórico e prático em Sistemas de Informação
4.
As opções abaixo citam recursos passíveis de serem auditados pela Auditoria de Sistemas. Uma delas não esta correta.
Identifique-a.
Software, hardware e visitantes.
Móveis, escadas entre andares e colaboradores terceirizados.
Pessoas, hardware e suprimentos.
Colaboradores, software e existência de plano de contingência
Equipamentos eletrônicos da empresa, celulares e móveis.
Explicação:
Celulares pertencem às pessoas e não são recursos passíveis de serem auditados. Podem quando muito serem confiscados
temporariamente na entrada das dependencias da empresa, e serem devolvidos na saida das pessoas.
5.
Sobre a Auditoria de Sistemas podemos assegurar que :
I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos e despesas destes no sistema
II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será processado
III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las
Identifique a(s) alternativa (s) correta (s)
Somente as opções II e III estão corretas
Somente as opções I e III estão corretas
Todas as opções estão corretas
Somente as opções I e II estão corretas
Nenhuma opção está correta
Explicação:
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('2977014','7138','4','3523569','4');
javascript:duvidas('3369916','7138','5','3523569','5');
A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca dizer como solucionar tais
vulnerabilidades.
6.
A Auditoria de Sistemas tem como objetivo:
permitir o acesso à documentação dos aplicativos e sistemas operacionais
permitir o compartilhamento de informações e serviços na rede
gerenciar todo hardware e software da empresa, garantindo sua manutenção
garantir a segurança de informações, recursos, serviços e acesso
expandir as fronteiras de acesso aos sistemas e também à Internet
Explicação:
O objetivo da Auditoria de Sistemas é garantir a segurança de informações, recursos, serviços e acesso
Gabarito
Coment.
7.
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções
encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da
empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas
do cliente, seu posicionamento no organograma da empresa deve ser:
Subordinada a Diretoria Jurídica.
Subordinada a diretoria Financeira.
No mesmo nível das demais Diretorias.
Subordinada a Diretoria de Tecnologia.
logo abaixo da direção executiva da empresa.
8.
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá
estourar, ou seja, não será cumprido, o responsável deverá executar:
replanejamento
respostas de risco
ações corretivas
retrabalho
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('88434','7138','6','3523569','6');
javascript:duvidas('695621','7138','7','3523569','7');
javascript:duvidas('88459','7138','8','3523569','8');
alterações de cronograma
Considerando os conceitos de avaliação e validação que envolvem as atividades de Auditoria de Sistemas, classifique as
seguintes atividades como sendo uma atividade de avaliação (A) ou uma atividade de validação (V):
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro.
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores.
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos.
A, A, V
V, A, V
V, A, A
V, V, V
A, V, V
Explicação:
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. => é uma atividade de validação, um resumo
dos testes realizados
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores.=> reflete
uma opinião do auditor ao constatar que o refereido sistema não possui tal rotina, o que significa uma fragilidade do sistema
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos.=> reflete um
julgamento do auditor ao constatar resultados finais dos testes realizados
2.
Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é
conhecido por:
confidencialidade
confiabilidade
consistência
integridade
credibilidade
Gabarito
Coment.
3.
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de
auditoria externa. Neste caso:
a equipe será treinada conforme objetivos de segurança da empresa
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asphttp://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('88411','7138','2','3523569','2');
javascript:duvidas('88467','7138','3','3523569','3');
a metodologia utilizada é da empresa de auditoria externa
o treinamento dos auditores é responsabilidade da área de recursos humanos
o custo é distribuído pelos auditados
o controle sobre trabalhos realizados é mais seguro
Explicação:
a metodologia utilizada é da empresa de auditoria externa => sim, é verdade
o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é responsabilidade da empresa
terceirizada, não podemos dizer se é mais ou menos seguro.
a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores externos será treinada
conforme metodologua da empresa terceirizada
o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou
o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de auditores externos será
treinada conforme metodologua da empresa terceirizada
Gabarito
Coment.
4.
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um
funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões
profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e
recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem
manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente.
Indique a opção que contenha todas as afirmações verdadeiras.
II e III
I e II
I e III
II e IV
III e IV
5.
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir
a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('94302','7138','4','3523569','4');
javascript:duvidas('99985','7138','5','3523569','5');
abordagem com o computador
abordagem externa ao computador
abordagem ao redor do computador
abordagem interna ao computador
abordagem através do computador
Explicação:
O aluno deve responder com base nos conceitos expostos na webaula.
6.
A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela melhoria contínua motivou empresas a
investirem na auditoria de sistema da informação, ou seja, uma solução encontrada por gestores para problemas em potencial,
como no caso da segurança dos dados manipulados através dos computadores na organização.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, operações, processos e
responsabilidades gerenciais de uma empresa
PORQUE
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os padrões atuais.
A respeito dessas asserções, assinale a opção correta.
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
As asserções I e II são proposições falsas.
Explicação:
=> também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A conformidade deve ser
verificada em relação aos objetivos da empresa, politicas administrativas, orçamentos, regras, normas e padrões.
7.
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir
a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
abordagem externa ao computador
abordagem com o computador
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('2977012','7138','6','3523569','6');
javascript:duvidas('88409','7138','7','3523569','7');
abordagem interna ao computador
abordagem ao redor do computador
abordagem através do computador
Gabarito
Coment.
8.
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta:
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
Somente a sentença III está correta
Todas as sentenças estão corretas
Somente as sentenças I e II estão corretas
Somente as sentenças I e III estão corretas
Somente as sentenças II e III estão corretas
Explicação:
Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, em existindo, se são eficazes.
Ela engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
Gabarito
Coment.
1.
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de
equipe de auditoria:
EQUIPE INTERNA E VIRTUAL
EQUIPE PREESENCIAL E VIRTUAL
EQUIPE INTERNA E CONSULTORIA
EQUIPE INTERNA E EXTERNA
EQUIPE EXTERNA E CONSULTORIA
Gabarito
Coment.
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('88424','7138','8','3523569','8');
javascript:duvidas('240590','7138','1','3523569','1');
javascript:duvidas('88475','7138','2','3523569','2');
2.
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que
responde de forma verdadeira a afirmativa:
ela necessita de autonomia para executar suas atividades
esta posição demonstra o status e o poder que a Auditoria possui
ela diz para os gerentes como consertar as falhas encontradas
os auditores não tem horário fixo para exercer suas atividades
os salários dos auditores sãocompatíveis com os dos diretores
Explicação:
Um auditor pode não se sentir a vontade para pedir ao seu gerente um plano de contingência caso ele não exista, Os auditores
necessitam de flexibilidade e autonomia para exercerem seu trabalho.
Gabarito
Coment.
3.
A auditoria de um sistema pode ser realizda tanto por auditores internos quanto por auditores independentes, externos.
Observe as sentenças sobre o tipo de auditoria:
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum
projeto no momento.
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em
casa.
Assinale as sentenças verdadeiras (V) e as sentenças falsas (F).
F, V, V
V, F, F
F, V, F
V, V, F
F, F, V
Explicação:
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum
projeto no momento.=> FALSA. O trabalho de um auditor deve ser realizado por um auditor, tendo sua autonomia e
posicionamento estratégico no organograma da empresa.
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.=> FALSA. Os clientes
externos não necessitam saber das auditorias de sistemas. Somente os gestores da empresa. Os clientes querem saber dos
resultados das auditorias financeiras. (Contabil)
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em
casa.=> VERDADEIRA.
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('2977049','7138','3','3523569','3');
4.
O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em Tecnologia da Informação deve
incluir:
Marque a alternativa FALSA.
Conceitos de fluxograma e Fluxo de Dados.
Processamento lógico.
Rede de computadores.
Softwares de Auditoria.
Internet, intranet e extranet, com configurações pertinentes.
Explicação:
O treinamento de softwares de auditoria deve ser feito para pessoas que já tem experiencia em Tecnologia da Informação e não
para iniciantes em TI.
5.
Sobre a Auditoria de Sistemas podemos assegurar que :
I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos e despesas destes no sistema
II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será processado
III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las
Identifique a(s) alternativa (s) correta (s)
Nenhuma opção está correta
Todas as opções estão corretas
Somente as opções I e III estão corretas
Somente as opções II e III estão corretas
Somente as opções I e II estão corretas
Explicação:
A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca dizer como solucionar tais
vulnerabilidades.
6.
As opções abaixo citam recursos passíveis de serem auditados pela Auditoria de Sistemas. Uma delas não esta correta.
Identifique-a.
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('2977052','7138','4','3523569','4');
javascript:duvidas('3369916','7138','5','3523569','5');
javascript:duvidas('2977014','7138','6','3523569','6');
Software, hardware e visitantes.
Colaboradores, software e existência de plano de contingência
Equipamentos eletrônicos da empresa, celulares e móveis.
Pessoas, hardware e suprimentos.
Móveis, escadas entre andares e colaboradores terceirizados.
Explicação:
Celulares pertencem às pessoas e não são recursos passíveis de serem auditados. Podem quando muito serem confiscados
temporariamente na entrada das dependencias da empresa, e serem devolvidos na saida das pessoas.
7.
Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil do auditor de sistemas. Isso
significa dizer que:
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte.
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará
suporte.
Identifique as sentenças verdadeiras (V) e as falsas (F)
V, F, F
V, V, F
V, F, V
F, V, V
F, V, F
Explicação:
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. => Sim, a sentença é
verdadeira
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O auditor de sistemas não precisa
conhecer necessariament o negócio da empresa. Sempre que necessário ele pode ter um consultor trabalhando em sua equipe.
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará
suporte.=> Falsa. O auditor de sistemas não precisa conhecer as fuções do pessoal da área usuária mas sim a rotina operacional.
8.
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções
encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da
empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas
do cliente, seu posicionamento no organograma da empresa deve ser:
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('2977029','7138','7','3523569','7');
javascript:duvidas('695621','7138','8','3523569','8');
Subordinada a diretoria Financeira.
Subordinada a Diretoria Jurídica.
Subordinada a Diretoria de Tecnologia.
logo abaixo da direção executiva da empresa.
No mesmo nível das demais Diretorias.
1.
Aponte qual das opções abaixo não corresponde ao pefil do auditor ;
Deve ter visão abrangente da empresa;
Deve ser profundo conhecedor de linguagens orientada a objetos;
Deve ter comportamento condizente com quem tem autoridade no assunto;
Deve consultar especialistas quando o assunto fugir de seu domínio ;
Deve ter conhecimento teórico e prático em Sistemas de Informação
2.
A Auditoria de Sistemas tem como objetivo:
permitir o compartilhamento de informações e serviços na rede
expandir as fronteiras de acesso aos sistemas e também à Internet
gerenciar todo hardware e software da empresa, garantindo sua manutenção
permitir o acesso à documentação dos aplicativos e sistemas operacionais
garantir a segurança de informações, recursos, serviços e acesso
Explicação:
O objetivo da Auditoria de Sistemas é garantir a segurança de informações, recursos, serviços e acesso
Gabarito
Coment.
3.
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá
estourar, ou seja, não será cumprido, o responsáveldeverá executar:
respostas de risco
retrabalho
replanejamento
alterações de cronograma
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('88434','7138','2','3523569','2');
javascript:duvidas('88459','7138','3','3523569','3');
ações corretivas
4.
Considere as seguintes descrições:
I. Controle de acesso (físico e lógico)
II. Gravação e atualização autorizadas
III. Sistema disponível quando necessário
IV. Sistema funciona conforme requisitos
V. Sistema atuará conforme o esperado
• A opção que melhor representa o significado de cada uma delas respectivamente é:
Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.
Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.
Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.
Gabarito
Coment.
5.
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir
a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
abordagem através do computador
abordagem externa ao computador
abordagem ao redor do computador
abordagem interna ao computador
abordagem com o computador
Gabarito
Coment.
6.
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de
auditoria externa. Neste caso:
o treinamento dos auditores é responsabilidade da área de recursos humanos
a metodologia utilizada é da empresa de auditoria externa
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('236567','7138','4','3523569','4');
javascript:duvidas('88409','7138','5','3523569','5');
javascript:duvidas('88467','7138','6','3523569','6');
o custo é distribuído pelos auditados
a equipe será treinada conforme objetivos de segurança da empresa
o controle sobre trabalhos realizados é mais seguro
Explicação:
a metodologia utilizada é da empresa de auditoria externa => sim, é verdade
o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é responsabilidade da empresa
terceirizada, não podemos dizer se é mais ou menos seguro.
a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores externos será treinada
conforme metodologua da empresa terceirizada
o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou
o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de auditores externos será
treinada conforme metodologua da empresa terceirizada
Gabarito
Coment.
7.
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir
a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
abordagem externa ao computador
abordagem através do computador
abordagem com o computador
abordagem ao redor do computador
abordagem interna ao computador
Explicação:
O aluno deve responder com base nos conceitos expostos na webaula.
8.
Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é
conhecido por:
consistência
credibilidade
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('99985','7138','7','3523569','7');
javascript:duvidas('88411','7138','8','3523569','8');
confidencialidade
confiabilidade
integridade
1.
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um
funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os
padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e
recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem
manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido
legalmente.
Indique a opção que contenha todas as afirmações verdadeiras.
II e III
I e II
II e IV
I e III
III e IV
2.
Considerando os conceitos de avaliação e validação que envolvem as atividades de Auditoria de Sistemas, classifique as
seguintes atividades como sendo uma atividade de avaliação (A) ou uma atividade de validação (V):
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro.
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores.
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos.
V, A, A
V, V, V
A, A, V
A, V, V
V, A, V
Explicação:
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. => é uma atividade de validação, um resumo
dos testes realizados
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores.=> reflete
uma opinião do auditor ao constatar que o refereido sistema não possui tal rotina, o que significa uma fragilidade do sistema
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos.=> reflete um
julgamento do auditor ao constatar resultados finais dos testes realizados
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('2977024','7138','2','3523569','2');
3.
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta:
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
Somente as sentenças II e III estão corretas
Somente as sentenças I e III estão corretasSomente a sentença III está correta
Somente as sentenças I e II estão corretas
Todas as sentenças estão corretas
Explicação:
Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, em existindo, se são eficazes.
Ela engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
Gabarito
Coment.
4.
A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela melhoria contínua motivou empresas a
investirem na auditoria de sistema da informação, ou seja, uma solução encontrada por gestores para problemas em potencial,
como no caso da segurança dos dados manipulados através dos computadores na organização.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, operações, processos e
responsabilidades gerenciais de uma empresa
PORQUE
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os padrões atuais.
A respeito dessas asserções, assinale a opção correta.
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
As asserções I e II são proposições falsas.
Explicação:
=> também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A conformidade deve ser
verificada em relação aos objetivos da empresa, politicas administrativas, orçamentos, regras, normas e padrões.
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('88424','7138','3','3523569','3');
javascript:duvidas('2977012','7138','4','3523569','4');
5.
Sobre a Auditoria de Sistemas podemos assegurar que :
I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos e despesas destes no sistema
II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será processado
III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las
Identifique a(s) alternativa (s) correta (s)
Somente as opções I e III estão corretas
Somente as opções II e III estão corretas
Nenhuma opção está correta
Todas as opções estão corretas
Somente as opções I e II estão corretas
Explicação:
A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca dizer como solucionar tais
vulnerabilidades.
6.
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que
responde de forma verdadeira a afirmativa:
ela diz para os gerentes como consertar as falhas encontradas
os salários dos auditores são compatíveis com os dos diretores
ela necessita de autonomia para executar suas atividades
esta posição demonstra o status e o poder que a Auditoria possui
os auditores não tem horário fixo para exercer suas atividades
Explicação:
Um auditor pode não se sentir a vontade para pedir ao seu gerente um plano de contingência caso ele não exista, Os auditores
necessitam de flexibilidade e autonomia para exercerem seu trabalho.
Gabarito
Coment.
7.
A auditoria de um sistema pode ser realizda tanto por auditores internos quanto por auditores independentes, externos.
Observe as sentenças sobre o tipo de auditoria:
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('3369916','7138','5','3523569','5');
javascript:duvidas('88475','7138','6','3523569','6');
javascript:duvidas('2977049','7138','7','3523569','7');
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum
projeto no momento.
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em
casa.
Assinale as sentenças verdadeiras (V) e as sentenças falsas (F).
V, F, F
F, V, V
F, F, V
F, V, F
V, V, F
Explicação:
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum
projeto no momento.=> FALSA. O trabalho de um auditor deve ser realizado por um auditor, tendo sua autonomia e
posicionamento estratégico no organograma da empresa.
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.=> FALSA. Os clientes
externos não necessitam saber das auditorias de sistemas. Somente os gestores da empresa. Os clientes querem saber dos
resultados das auditorias financeiras. (Contabil)
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em
casa.=> VERDADEIRA.
8.
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções
encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da
empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas
do cliente, seu posicionamento no organograma da empresa deve ser:
Subordinada a diretoria Financeira.
Subordinada a Diretoria Jurídica.
Subordinada a Diretoria de Tecnologia.
No mesmo nível das demais Diretorias.
logo abaixo da direção executiva da empresa.
1.
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de
equipe de auditoria:
EQUIPE PREESENCIAL E VIRTUAL
EQUIPE INTERNA E CONSULTORIA
EQUIPE INTERNA E VIRTUAL
EQUIPE EXTERNA E CONSULTORIA
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('695621','7138','8','3523569','8');
EQUIPE INTERNA E EXTERNA
Gabarito
Coment.
2.
As opções abaixo citam recursos passíveis de serem auditados pela Auditoria de Sistemas. Uma delas não esta correta.
Identifique-a.
Pessoas, hardware e suprimentos.
Colaboradores, software e existência de plano de contingência
Móveis, escadas entre andares e colaboradores terceirizados.
Software, hardware e visitantes.
Equipamentos eletrônicos da empresa, celulares e móveis.
Explicação:
Celulares pertencem às pessoas e não são recursos passíveis de serem auditados. Podem quando muito serem confiscados
temporariamente na entrada das dependencias da empresa, e serem devolvidos na saida das pessoas.
3.
O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em Tecnologia da Informação deve
incluir:
Marque a alternativa FALSA.Softwares de Auditoria.
Processamento lógico.
Rede de computadores.
Internet, intranet e extranet, com configurações pertinentes.
Conceitos de fluxograma e Fluxo de Dados.
Explicação:
O treinamento de softwares de auditoria deve ser feito para pessoas que já tem experiencia em Tecnologia da Informação e não
para iniciantes em TI.
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('2977014','7138','2','3523569','2');
javascript:duvidas('2977052','7138','3','3523569','3');
javascript:duvidas('2977029','7138','4','3523569','4');
4.
Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil do auditor de sistemas. Isso
significa dizer que:
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte.
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará
suporte.
Identifique as sentenças verdadeiras (V) e as falsas (F)
F, V, V
F, V, F
V, F, F
V, V, F
V, F, V
Explicação:
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. => Sim, a sentença é
verdadeira
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O auditor de sistemas não precisa
conhecer necessariament o negócio da empresa. Sempre que necessário ele pode ter um consultor trabalhando em sua equipe.
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará
suporte.=> Falsa. O auditor de sistemas não precisa conhecer as fuções do pessoal da área usuária mas sim a rotina operacional.
5.
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir
a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
abordagem com o computador
abordagem através do computador
abordagem externa ao computador
abordagem interna ao computador
abordagem ao redor do computador
Gabarito
Coment.
6.
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir
a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
abordagem externa ao computador
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('88409','7138','5','3523569','5');
javascript:duvidas('99985','7138','6','3523569','6');
abordagem com o computador
abordagem através do computador
abordagem ao redor do computador
abordagem interna ao computador
Explicação:
O aluno deve responder com base nos conceitos expostos na webaula.
7.
A Auditoria de Sistemas tem como objetivo:
gerenciar todo hardware e software da empresa, garantindo sua manutenção
permitir o acesso à documentação dos aplicativos e sistemas operacionais
permitir o compartilhamento de informações e serviços na rede
expandir as fronteiras de acesso aos sistemas e também à Internet
garantir a segurança de informações, recursos, serviços e acesso
Explicação:
O objetivo da Auditoria de Sistemas é garantir a segurança de informações, recursos, serviços e acesso
Gabarito
Coment.
8.
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá
estourar, ou seja, não será cumprido, o responsável deverá executar:
ações corretivas
alterações de cronograma
retrabalho
replanejamento
respostas de risco
1.
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando
de auditoria externa. Neste caso:
o treinamento dos auditores é responsabilidade da área de recursos humanos
o custo é distribuído pelos auditados
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('88434','7138','7','3523569','7');
javascript:duvidas('88459','7138','8','3523569','8');
o controle sobre trabalhos realizados é mais seguro
a metodologia utilizada é da empresa de auditoria externa
a equipe será treinada conforme objetivos de segurança da empresa
Explicação:
a metodologia utilizada é da empresa de auditoria externa => sim, é verdade
o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é responsabilidade da empresa
terceirizada, não podemos dizer se é mais ou menos seguro.
a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores externos será treinada
conforme metodologua da empresa terceirizada
o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou
o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de auditores externos será
treinada conforme metodologua da empresa terceirizada
Gabarito
Coment.
2.
Considere as seguintes descrições:
I. Controle de acesso (físico e lógico)
II. Gravação e atualização autorizadas
III. Sistema disponível quando necessário
IV. Sistema funciona conforme requisitos
V. Sistema atuará conforme o esperado
• A opção que melhor representa o significado de cada uma delas respectivamente é:
Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.
Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.
Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.
Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
Gabarito
Coment.
3.
Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é
conhecido por:
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('236567','7138','2','3523569','2');
javascript:duvidas('88411','7138','3','3523569','3');
confidencialidade
integridade
consistência
credibilidade
confiabilidade
Gabarito
Coment.
4.
Sobre a Auditoria de Sistemas podemos assegurar que :
I - ela pode preocupar-se com a integridadeda frota de veiculos da empresa e a relação de custos e despesas destes no sistema
II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será processado
III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las
Identifique a(s) alternativa (s) correta (s)
Nenhuma opção está correta
Somente as opções I e II estão corretas
Somente as opções I e III estão corretas
Somente as opções II e III estão corretas
Todas as opções estão corretas
Explicação:
A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca dizer como solucionar tais
vulnerabilidades.
5.
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um
funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões
profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e
recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem
manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente.
Indique a opção que contenha todas as afirmações verdadeiras.
II e III
I e III
I e II
III e IV
II e IV
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('3369916','7138','4','3523569','4');
javascript:duvidas('94302','7138','5','3523569','5');
6.
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções
encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da
empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas
do cliente, seu posicionamento no organograma da empresa deve ser:
No mesmo nível das demais Diretorias.
logo abaixo da direção executiva da empresa.
Subordinada a diretoria Financeira.
Subordinada a Diretoria Jurídica.
Subordinada a Diretoria de Tecnologia.
7.
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que
responde de forma verdadeira a afirmativa:
ela necessita de autonomia para executar suas atividades
os salários dos auditores são compatíveis com os dos diretores
esta posição demonstra o status e o poder que a Auditoria possui
ela diz para os gerentes como consertar as falhas encontradas
os auditores não tem horário fixo para exercer suas atividades
Explicação:
Um auditor pode não se sentir a vontade para pedir ao seu gerente um plano de contingência caso ele não exista, Os auditores
necessitam de flexibilidade e autonomia para exercerem seu trabalho.
Gabarito
Coment.
8.
A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela melhoria contínua motivou empresas a
investirem na auditoria de sistema da informação, ou seja, uma solução encontrada por gestores para problemas em potencial,
como no caso da segurança dos dados manipulados através dos computadores na organização.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, operações, processos e
responsabilidades gerenciais de uma empresa
PORQUE
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('695621','7138','6','3523569','6');
javascript:duvidas('88475','7138','7','3523569','7');
javascript:duvidas('2977012','7138','8','3523569','8');
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os padrões atuais.
A respeito dessas asserções, assinale a opção correta.
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
As asserções I e II são proposições falsas.
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
Explicação:
=> também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A conformidade deve ser
verificada em relação aos objetivos da empresa, politicas administrativas, orçamentos, regras, normas e padrões
1.
A auditoria de um sistema pode ser realizda tanto por auditores internos quanto por auditores independentes, externos.
Observe as sentenças sobre o tipo de auditoria:
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em
nenhum projeto no momento.
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la
em casa.
Assinale as sentenças verdadeiras (V) e as sentenças falsas (F).
V, V, F
V, F, F
F, F, V
F, V, V
F, V, F
Explicação:
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum
projeto no momento.=> FALSA. O trabalho de um auditor deve ser realizado por um auditor, tendo sua autonomia e
posicionamento estratégico no organograma da empresa.
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.=> FALSA. Os clientes
externos não necessitam saber das auditorias de sistemas. Somente os gestores da empresa. Os clientes querem saber dos
resultados das auditorias financeiras. (Contabil)
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em
casa.=> VERDADEIRA.
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('2977024','7138','2','3523569','2');
2.
Considerando os conceitos de avaliação e validação que envolvem as atividades de Auditoria de Sistemas, classifique as
seguintes atividades como sendo uma atividade de avaliação (A) ou uma atividade de validação (V):
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro.
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores.
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos.
V, V, V
V, A, A
A, A, V
A, V, V
V, A, V
Explicação:
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. => é uma atividade de validação, um resumo
dos testes realizados
Compartilhar