Auditoria de Sistemas - Teste1

Prévia do material em texto

1.
		Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por:
	
	
	
	credibilidade
	
	
	confidencialidade
	
	
	integridade
	
	
	confiabilidade
	
	
	consistência
		
	Gabarito
Comentado
	
	
	
	
	 
		
	
		2.
		A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela melhoria contínua motivou empresas a investirem na auditoria de sistema da informação, ou seja, uma solução encontrada por gestores para problemas em potencial, como no caso da segurança dos dados manipulados através dos computadores na organização.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, operações, processos e responsabilidades gerenciais de uma empresa
PORQUE
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os padrões atuais.
A respeito dessas asserções, assinale a opção correta.
	
	
	
	As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
	
	
	A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
	
	
	A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
	
	
	As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
	
	
	As asserções I e II são proposições falsas.
	
Explicação:
=> também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A conformidade deve ser verificada em relação aos objetivos da empresa, politicas administrativas, orçamentos, regras, normas e padrões.
	
	
	
	 
		
	
		3.
		Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente.
 
Indique a opção que contenha todas as afirmações verdadeiras.
	
	
	
	II e III
	
	
	III e IV
	
	
	II e IV
	
	
	I e III
	
	
	I e II
	
	
	
	 
		
	
		4.
		Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil do auditor de sistemas. Isso significa dizer que:
I  -  O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte.
II -  O auditor de sistemas deve necessariamente conhecer o negócio da empresa.
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte.
Identifique as sentenças verdadeiras (V) e as falsas (F)
	
	
	
	F, V, V
	
	
	F, V, F
	
	
	V, F, F
	
	
	V, F, V
	
	
	V, V, F
	
Explicação:
I  -  O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. => Sim, a sentença é verdadeira
II -  O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O auditor de sistemas não precisa conhecer necessariament o negócio da empresa. Sempre que necessário ele pode ter um consultor trabalhando em sua equipe.
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte.=> Falsa. O auditor de sistemas não precisa conhecer as fuções do pessoal da área usuária mas sim a rotina operacional.
	
	
	
	 
		
	
		5.
		A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa:
	
	
	
	os salários dos auditores são compatíveis com os dos diretores
	
	
	os auditores não tem horário fixo para exercer suas atividades
	
	
	esta posição demonstra o status e o poder que a Auditoria possui
	
	
	ela diz para os gerentes como consertar as falhas encontradas
	
	
	ela necessita de autonomia para executar suas atividades
	
Explicação:
Um auditor pode  não  se sentir a vontade para pedir ao seu gerente um plano de contingência caso ele não exista, Os auditores necessitam de flexibilidade e autonomia para exercerem seu trabalho.
		
	Gabarito
Comentado
	
	
	
	
	 
		
	
		6.
		Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso:
	
	
	
	a equipe será treinada conforme objetivos de segurança da empresa
	
	
	o controle sobre trabalhos realizados é mais seguro
	
	
	o treinamento dos auditores é responsabilidade da área de recursos humanos
	
	
	a metodologia utilizada é da empresa de auditoria externa
	
	
	o custo é distribuído pelos auditados
	
Explicação:
a metodologia utilizada é da empresa de auditoria externa => sim, é verdade
o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é responsabilidade da empresa terceirizada, não podemos dizer se é mais ou menos seguro.
a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores externos será treinada conforme metodologua da empresa terceirizada
o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou
o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de auditores externos será treinada conforme metodologua da empresa terceirizada
 
 
		
	Gabarito
Comentado
	
	
	
	
	 
		
	
		7.
		As  opções abaixo  citam  recursos passíveis de serem auditados pela Auditoria de Sistemas. Uma delas não esta correta. Identifique-a.
	
	
	
	Móveis, escadas entre andares e colaboradores terceirizados.
	
	
	Pessoas, hardware e suprimentos.
	
	
	Equipamentos eletrônicos da empresa, celulares e móveis.
	
	
	Colaboradores, software e existência de plano de contingência
	
	
	Software, hardware e visitantes.
	
Explicação:
Celulares pertencem às pessoas e não são recursos passíveis de serem auditados. Podem quando muito serem confiscados temporariamente na entrada das dependencias da empresa, e serem devolvidos na saida das pessoas.
	
	
	
	 
		
	
		8.
		Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
	
	
	
	abordagem interna ao computador
	
	
	abordagem ao redor do computador
	
	
	abordagem externa ao computador
	
	
	abordagem com o computador
	
	
	abordagem através do computador
		
	Gabarito
Comentado