Atividade Pratica Aud

Prévia do material em texto

Auditoria de Sistemas - Atividade Pratica 
Questão 1/10 - Auditoria de Sistemas
No TEMA 3 – COBIT - (Página 8/19) do Texto da Aula 5 e no Slide 23/40 da Aula 5, é apresentado que: "O referencial CobiT considera os controles de SI agrupados em 4 grandes domínios que trabalham em conjunto, de forma cíclica, para uma organização bem suportada em termos de SI, otimizada com base nas prioridades e nos recursos da organização.
Os 4 domínios são:" 
Analise as sentenças a seguir, assinalando (V) para as afirmativas Verdadeiras e (F) para as afirmativas Falsas.
I.   ( V ) Planejar e Organizar (PO – Plan and Organize);
II.  ( F ) Inteligência Artificial (AI – Artificial Intelligence);
III. ( V ) Produzir e Suportar (DS – Deliver and Support);
IV.  ( V ) Monitorar e Avaliar (M – Monitor and Evaluate).
Considerando os dados do enunciado e os conteúdos ministrados na Aula 5, Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
	
	A
	(V, F, V, V) - Somente as alternativas I, III e IV estão CORRETAS
Questão 2/10 - Auditoria de Sistemas
No TEMA 4 – ITIL - (Página 9/19) do Texto da Aula 5 e no Slide 27/40 da Aula 5, é apresentado que: "O ITIL é considerado por grande parte dos Gestores de SI como sendo um conjunto coerente de melhores práticas (guidelines) para a Gestão de Serviços de SI e para a totalidade dos processos com eles relacionados (end-to-end processes).
Privilegia as seguintes abordagens:"
Considerando os dados do enunciado e os conteúdos ministrados na Aula 5, Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
	
	A
	- promoção da qualidade dos Serviços de SI;
- visão holística da Gestão dos Serviços de SI;
- orientação para o negócio (cliente/usuário); e
- uso eficaz/eficiente dos SI.
Questão 3/10 - Auditoria de Sistemas
No TEMA 5 – PREPARAÇÃO E EXECUÇÃO DE ATIVIDADES - (Página 16/18) do Texto da Aula 3 e nos Slides 32 e 33/36 da Aula 3, é apresentado o relatório final, que é de responsabilidade do Líder da Equipe de Auditoria.
Além de informações contidas no rascunho inicial, devem ser citados outros elementos que compõe o processo de auditoria, são eles:
Analise as alternativas a seguir e assinale (V) para as Verdadeiras ou (F) para as Falsas
I.   (V ) relação de normas, instruções, procedimentos e outros documentos utilizados como base (referência) para as avaliações;
II.  ( V  ) relação dos membros de equipe de auditoria;
III. ( V  ) nomes de quaisquer outros observadores, participantes e de pessoas que foram contatadas em qualquer fase da auditoria;
IV.  ( V  ) constatações finais, dando ênfase para deficiências detectadas.
Considerando os dados do enunciado e o conteúdo ministrado na Aula 3, Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
	
	E
	(V, V, V, V) - Todas as Alternativas estão CORRETAS
Questão 4/10 - Auditoria de Sistemas
No TEMA 2 – NORMAS, GUIAS E PROCEDIMENTOS - (Página 3/19) do Texto da Aula 5 e no Slide 13/40 da Aula 5, é apresentado que: "As organizações podem exercer a Governança dos SI (IT Governance) por abordagem local (ad-hoc), com a criação dos seus próprios referenciais, baseados na experiência da organização, ou utilizar normas internacionais desenvolvidas e aperfeiçoadas, recorrendo à experiência acumulada de um grupo de organizações e de profissionais da vanguarda de SI."
A utilização dessas normas internacionais é apresentada e defendida por Spafford (2003) como a mais adequada, pois tem as seguintes características e benefícios:
Considerando os dados do enunciado e os conteúdos ministrados na Aula 5, Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
	
	A
	- já existem
- são estruturadas
- incorporam as melhores práticas
- permitem o compartilhamento de conhecimento
- são auditáveis
Questão 5/10 - Auditoria de Sistemas
Na Aula 1 - tema 4: Roteiro e planejamento para elaboração, (página 11/18 do texto da aula) o autor Dutra (2017) apresenta que o processo de organização dos trabalhos de auditoria de sistemas de informações segue a norma de execução de trabalhos do auditor, o principal componente das normas de auditoria geralmente aceitas.
Essa norma contempla:
Analise as alternativas e assinale a alternativa com a resposta CORRETA
	
	A
	planejamento de auditoria,
avaliação de riscos de auditoria,
supervisão e controle de qualidade.
Questão 6/10 - Auditoria de Sistemas
Os Procedimentos para implantação de programa de compliance são apresentados no item 1.1 Procedimentos para implantação de programa de compliance do TEMA 1 – COMPLIANCE - (Páginas 2 e 3/19) do Texto da Aula 5 e nos Slides 8 e 9/40 da Aula 5. 
Analise os procedimentos citados nas sentenças a seguir, assinalando (V) para as Verdadeiras e (F) para as Falsas.
I.   ( V ) Fixação de padrões de conduta, código de ética e políticas internas e externas de relacionamentos críticos;
II.  ( V ) Gestão de riscos, paralelamente aos procedimentos de auditoria e acompanhamento gerenciais, com transparência e respostas ágeis e efetivas em casos identificados de desvios dos padrões fixados;
III. (F  ) Manutenção de processos, alertando sobre eventuais mudanças evitando monitoria e treinamentos frequentes;
IV.  ( V ) A integridade corporativa é essencial para a proteção dos investidores, colaboradores, parceiros comerciais e para a redução de danos causados por fraudes e corrupção.
Considerando os dados do enunciado e o conteúdo ministrado na Aula 5, Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
	
	A
	(V, V, F, V) - Somente as alternativas I, II e IV estão CORRETAS
Questão 7/10 - Auditoria de Sistemas
No TEMA 2 – CONTROLES INTERNOS EM TI, PRINCÍPIOS, FINALIDADES E OBJETIVOS - 2.2 Objetivos dos controles internos - (Página 6/19) do Texto da Aula 4, é apresentado que:
"Os objetivos do controle interno são, entre outros, assegurar que as várias fases do processo decisório, o fluxo de informações e a implementação das decisões se revistam da necessária confiabilidade."
Considerando os dados do enunciado e o conteúdo ministrado na Aula 4, RESPONDA:
Quais são os principais objetivos de um sistema geral de controle interno?
R= Proteger os ativos de uma organização; Manter a integridade; Corrigir e garantir a confiabilidade dos registros; Promover a eficiência operacional; Encorajar o cumprimento dos procedimentos e das políticas da gerência.
Questão 8/10 - Auditoria de Sistemas
No TEMA 1 – FERRAMENTAS DE AUDITORIA da Aula 6, é apresentado que: "Segundo Castro,
[...] em todo o trabalho da auditoria interna, as ferramentas utilizadas no cumprimento de seus objetivos são baseadas nos instrumentos desenvolvidos e aplicados na auditoria externa. As ferramentas de auditoria, portanto, são instrumentos que o auditor possui para atingir suas metas, definidas no planejamento de auditoria, independentemente do tipo de auditoria praticada. As ferramentas de auditoria podem ser classificadas em:" (Página 2/15 - Texto da Aula 6)
Considerando o conteúdo ministrado na Aula 6 responda:
Como as ferramentas de auditoria podem ser classificadas?
R=Generalistas, Especializadas, De utilidade geral.
Questão 9/10 - Auditoria de Sistemas
No TEMA 1 – COMPLIANCE - (Página 2/19) do Texto da Aula 5 e no Slide 7/40 da Aula 5, é definido Compliance.
Considerando o conteúdo ministrado na Aula 5 responda:
Qual a definição de Compliance?
R=E estar em conformidade (to comply, em inglês) interna e externamente traz uma série de benefícios imediatos para uma organização. Destaca a empresa nos ambientes comerciais e sociais como séria e responsável do chão de fabrica a mas alta esfera executiva, trazendo consumidores cada vez, mas atentos.
Questão 10/10 - Auditoria de Sistemas
Na CONVERSA INICIAL (Página 2/18) do Texto da Aula 3 são apresentados e definidos os processos de planejamento de auditoria e pontos de controle, uma parte importante da gestão das auditorias de SI. 
Os principais fatores a considerar na elaboração de um planejamento para as auditorias de SI contidosno comentário da Isaca (2005) “Para uma função de auditoria interna, um plano deve ser desenvolvido/atualizado, pelo menos..."
Considerando os dados do enunciado e o conteúdo ministrado na Aula 3 responda:
Com que frequência, para uma função de auditoria interna, um plano deve ser desenvolvido/atualizado?
R= Deve ser atualizado pelo menos anualmente, para atividades em andamento. O plano deve servir de “framework” (biblioteca de classes que suportam uma funcionalidade) para as atividades de auditoria e servir para abordar as responsabilidades definidas pela equipe de auditoria.