Auditoria de sistemas 02

Prévia do material em texto

2 
 Questão 
 
 
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de 
Pagamento, estamos falando de auditoria externa. Neste caso: 
 
 
 a metodologia utilizada é da empresa de auditoria externa 
 
o controle sobre trabalhos realizados é mais seguro 
 
o custo é distribuído pelos auditados 
 
a equipe será treinada conforme objetivos de segurança da empresa 
 
o treinamento dos auditores é responsabilidade da área de recursos humanos 
Respondido em 28/10/2020 11:17:06 
 
 
Explicação: 
a metodologia utilizada é da empresa de auditoria externa => sim, é verdade 
o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é 
responsabilidade da empresa terceirizada, não podemos dizer se é mais ou menos seguro. 
a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores 
externos será treinada conforme metodologua da empresa terceirizada 
o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou 
o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de 
auditores externos será treinada conforme metodologua da empresa terceirizada 
 
 
 
 
Gabarito 
Comentado 
 
 
 
 
 
3 
 Questão 
 
 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, 
devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área. 
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos 
da auditoria e seguir os padrões profi ssionais aplicáveis. 
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre 
pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas 
foram implementadas em tempo hábil. 
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e 
Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas 
no decurso de suas funções, exceto quando exigido legalmente. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 
 III e IV 
 
II e III 
 
I e III 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4259389936&cod_hist_prova=211544735&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4259389936&cod_hist_prova=211544735&pag_voltar=otacka
 
II e IV 
 
I e II 
Respondido em 28/10/2020 11:19:51 
 
 
 
 
4 
 Questão 
 
 
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos 
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se 
são efetivos 
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma 
determinada empresa 
 
 
 
Somente as sentenças II e III estão corretas 
 
Somente as sentenças I e III estão corretas 
 
Somente as sentenças I e II estão corretas 
 Todas as sentenças estão corretas 
 
Somente a sentença III está correta 
Respondido em 28/10/2020 11:17:27 
 
 
Explicação: 
Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, 
em existindo, se são eficazes. Ela engloba o exame das operações, processos, sistemas e 
responsabilidades gerenciais de uma determinada empresa 
 
 
Gabarito 
Comentado 
 
 
 
 
 
5 
 Questão 
 
 
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de 
saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode 
ser conseguida através da técnica: 
 
 
 
abordagem ao redor do computador 
 abordagem com o computador 
 
abordagem externa ao computador 
 
abordagem através do computador 
 
abordagem interna ao computador 
Respondido em 28/10/2020 11:20:14 
 
 
Gabarito 
Comentado 
 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4259389936&cod_hist_prova=211544735&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4259389936&cod_hist_prova=211544735&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4259389936&cod_hist_prova=211544735&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4259389936&cod_hist_prova=211544735&pag_voltar=otacka
 
6 
 Questão 
 
 
Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil 
do auditor de sistemas. Isso significa dizer que: 
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará 
suporte. 
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa. 
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área 
para a qual o sistema dará suporte. 
Identifique as sentenças verdadeiras (V) e as falsas (F) 
 
 
 
V, V, F 
 V, F, F 
 
F, V, F 
 
F, V, V 
 
V, F, V 
Respondido em 28/10/2020 11:17:44 
 
 
Explicação: 
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará 
suporte. => Sim, a sentença é verdadeira 
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O 
auditor de sistemas não precisa conhecer necessariament o negócio da empresa. Sempre que 
necessário ele pode ter um consultor trabalhando em sua equipe. 
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área 
para a qual o sistema dará suporte.=> Falsa. O auditor de sistemas não precisa conhecer as fuções 
do pessoal da área usuária mas sim a rotina operacional. 
 
 
 
 
7 
 Questão 
 
 
O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em 
Tecnologia da Informação deve incluir: 
Marque a alternativa FALSA. 
 
 
 
 
 
Conceitos de fluxograma e Fluxo de Dados. 
 
Internet, intranet e extranet, com configurações pertinentes. 
 Softwares de Auditoria. 
 
Processamento lógico. 
 
Rede de computadores.