Auditoria de Sistemas - Questionário 01

Prévia do material em texto

Questão 01 
 
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a 
opção que responde de forma verdadeira a afirmativa: 
 
 
os salários dos auditores são compatíveis com os dos diretores 
 
 
esta posição demonstra o status e o poder que a Auditoria possui 
 
 
os auditores não tem horário fixo para exercer suas atividades 
 
 
ela necessita de autonomia para executar suas atividades 
 
 
ela diz para os gerentes como consertar as falhas encontradas 
Explicação:Um auditor pode não se sentir a vontade para pedir ao seu gerente um plano de contingência caso ele não 
exista, Os auditores necessitam de flexibilidade e autonomia para exercerem seu trabalho. 
 
Questão 02 
 
A Auditoria de Sistemas tem como objetivo: 
 
 
garantir a segurança de informações, recursos, serviços e acesso 
 
 
gerenciar todo hardware e software da empresa, garantindo sua manutenção 
 
 
permitir o compartilhamento de informações e serviços na rede 
 
 
expandir as fronteiras de acesso aos sistemas e também à Internet 
 
 
permitir o acesso à documentação dos aplicativos e sistemas operacionais 
Explicação:O objetivo da Auditoria de Sistemas é garantir a segurança de informações, recursos, serviços e acesso 
 
Questão 03 
 
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos 
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos 
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa 
 
 
Somente as sentenças II e III estão corretas 
 
 
Todas as sentenças estão corretas 
 
 
Somente a sentença III está correta 
 
 
Somente as sentenças I e II estão corretas 
 
 
Somente as sentenças I e III estão corretas 
Explicação:Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, em 
existindo, se são eficazes. Ela engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de 
uma determinada empresa 
 
Questão 04 
 
A auditoria de um sistema pode ser realizada tanto por auditores internos quanto por auditores independentes, externos. 
Observe as sentenças sobre o tipo de auditoria: 
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em 
nenhum projeto no momento. 
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos. 
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-
la em casa. 
Assinale as sentenças verdadeiras (V) e as sentenças falsas (F). 
 
 
V, F, F 
 
 
F, V, V 
 
 
V, V, F 
 
 
F, F, V 
 
 
F, V, F 
 
 
 
Explicação: 
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado 
em nenhum projeto no momento.=> FALSA. O trabalho de um auditor deve ser realizado por um auditor, tendo sua 
autonomia e posicionamento estratégico no organograma da empresa. 
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.=> FALSA. 
Os clientes externos não necessitam saber das auditorias de sistemas. Somente os gestores da empresa. Os clientes 
querem saber dos resultados das auditorias financeiras. (Contabil) 
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode 
desenvolve-la em casa.=> VERDADEIRA. 
 
Questão 05 
 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções 
encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os 
objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas 
também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser: 
 
 
logo abaixo da direção executiva da empresa. 
 
 
No mesmo nível das demais Diretorias. 
 
 
Subordinada a diretoria Financeira. 
 
 
Subordinada a Diretoria de Tecnologia. 
 
 
Subordinada a Diretoria Jurídica. 
 
Questão 06 
 
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos 
de equipe de auditoria: 
 
 
EQUIPE EXTERNA E CONSULTORIA 
 
 
EQUIPE INTERNA E VIRTUAL 
 
 
EQUIPE INTERNA E CONSULTORIA 
 
 
EQUIPE PREESENCIAL E VIRTUAL 
 
 
EQUIPE INTERNA E EXTERNA 
 
Questão 07 
 
Considere as seguintes descrições: 
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário 
IV. Sistema funciona conforme requisitos 
V. Sistema atuará conforme o esperado 
A opção que melhor representa o significado de cada uma delas respectivamente é: 
 
 
Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. 
 
 
Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. 
 
 
Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. 
 
 
Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. 
 
 
Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. 
 
 
 
 
 
Questão 08 
 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, 
preferencialmente, um funcionário ou ter um cargo nessa área. 
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os 
padrões profissionais aplicáveis. 
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e 
recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil. 
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros 
devem manter privacidade e confidencialidade das informações obtidas no decurso de suas funções, exceto quando exigido 
legalmente. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 
I e II 
 
 
I e III 
 
 
II e III 
 
 
II e IV 
 
 
III e IV 
 
Questão 09 
 
Aponte qual das opções abaixo não corresponde ao perfil do auditor ; 
 
 
Deve ter visão abrangente da empresa; 
 
 
Deve ser profundo conhecedor de linguagens orientada a objetos; 
 
 
Deve ter comportamento condizente com quem tem autoridade no assunto; 
 
 
Deve ter conhecimento teórico e prático em Sistemas de Informação 
 
 
Deve consultar especialistas quando o assunto fugir de seu domínio ; 
 
Questão 10 
 
Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil do auditor de sistemas. 
Isso significa dizer que: 
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. 
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa. 
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará 
suporte. 
Identifique as sentenças verdadeiras (V) e as falsas (F) 
 
 
F, V, V 
 
 
V, V, F 
 
 
V, F, V 
 
 
V, F, F 
 
 
F, V, F 
Explicação: 
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. => Sim, a 
sentença é verdadeira 
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O auditor de sistemas não 
precisa conhecer necessariamente o negócio da empresa. Sempre que necessário ele pode ter um consultor 
trabalhando em sua equipe. 
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalhamna área para a qual o sistema 
dará suporte.=> Falsa. O auditor de sistemas não precisa conhecer as funções do pessoal da área usuária mas sim a 
rotina operacional. 
 
 
 
 
 
 
Questão 11 
O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em Tecnologia da 
Informação deve incluir: 
Marque a alternativa FALSA. 
 
 
Rede de computadores. 
 
 
Processamento lógico. 
 
 
Internet, intranet e extranet, com configurações pertinentes. 
 
 
Conceitos de fluxograma e Fluxo de Dados. 
 
 
Softwares de Auditoria. 
Explicação: 
O treinamento de softwares de auditoria deve ser feito para pessoas que já tem experiencia em Tecnologia da 
Informação e não para iniciantes em TI. 
 
Questão 12 
 
Uma das funções clássicas de uma organização, segundo Antônio Gil, é o controle. Ao identificar que o cronograma deverá 
estourar, ou seja, não será cumprido, o responsável deverá executar: 
 
 
alterações de cronograma 
 
 
replanejamento 
 
 
retrabalho 
 
 
respostas de risco 
 
 
ações corretivas 
 
Questão 13 
 
A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela melhoria contínua motivou 
empresas a investirem na auditoria de sistema da informação, ou seja, uma solução encontrada por gestores para 
problemas em potencial, como no caso da segurança dos dados manipulados através dos computadores na organização. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, operações, processos e 
responsabilidades gerenciais de uma empresa 
PORQUE 
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os padrões atuais. 
A respeito dessas asserções, assinale a opção correta. 
 
 
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
 
 
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. 
 
 
As asserções I e II são proposições falsas. 
 
 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. 
 
 
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
Explicação: Também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A 
conformidade deve ser verificada em relação aos objetivos da empresa, políticas administrativas, orçamentos, regras, 
normas e padrões. 
 
 
 
 
 
 
 
 
 
 
 
Questão 14 
 
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários 
para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: 
 
 
abordagem ao redor do computador 
 
 
abordagem através do computador 
 
 
abordagem externa ao computador 
 
 
abordagem com o computador 
 
 
abordagem interna ao computador 
 
Questão 15 
As opções abaixo citam recursos passíveis de serem auditados pela Auditoria de Sistemas. Uma delas não esta correta. 
Identifique-a. 
 
 
Colaboradores, software e existência de plano de contingência 
 
 
Equipamentos eletrônicos da empresa, celulares e móveis. 
 
 
Pessoas, hardware e suprimentos. 
 
 
Móveis, escadas entre andares e colaboradores terceirizados. 
 
 
Software, hardware e visitantes. 
Explicação:Celulares pertencem às pessoas e não são recursos passíveis de serem auditados. Podem quando muito 
serem confiscados temporariamente na entrada das dependencias da empresa, e serem devolvidos na saida das 
pessoas. 
 
Questão 16 
 
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários 
para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: 
 
 
abordagem interna ao computador 
 
 
abordagem ao redor do computador 
 
 
abordagem com o computador 
 
 
abordagem externa ao computador 
 
 
abordagem através do computador 
Explicação:O aluno deve responder com base nos conceitos expostos na webaula. 
 
Questão 17 
 
Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é 
conhecido por: 
 
 
integridade 
 
 
credibilidade 
 
 
confiabilidade 
 
 
consistência 
 
 
confidencialidade 
 
 
 
 
 
 
 
Questão 18 
 
Considerando os conceitos de avaliação e validação que envolvem as atividades de Auditoria de Sistemas, classifique as 
seguintes atividades como sendo uma atividade de avaliação (A) ou uma atividade de validação (V): 
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. 
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores. 
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos. 
 
 
V, A, V 
 
 
A, A, V 
 
 
V, V, V 
 
 
A, V, V 
 
 
V, A, A 
 
 
Explicação: 
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. => é uma atividade de validação, um 
resumo dos testes realizados 
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos 
colaboradores.=> reflete uma opinião do auditor ao constatar que o referido sistema não possui tal rotina, o que 
significa uma fragilidade do sistema 
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos reflete 
um julgamento do auditor ao constatar resultados finais dos testes realizados 
 
Questão 19 
 
Sobre a Auditoria de Sistemas podemos assegurar que : 
I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos e despesas destes no 
sistema 
II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será processado 
III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las 
Identifique a(s) alternativa (s) correta (s) 
 
 
Todas as opções estão corretas 
 
 
Somente as opções I e III estão corretas 
 
 
Somente as opções II e III estão corretas 
 
 
Somente as opções I e II estão corretas 
 
 
Nenhuma opção está correta 
 
Explicação: 
A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca dizer como 
solucionar tais vulnerabilidades.