AUDITORIA DE SISTEMAS - aula 1 - simulado 1

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

AUDITORIA DE SISTEMAS
	
		
	
	
	
	
	
	
	 
	 
	
	Aula 01
	
	
	
	
		Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	 
		
	
		1.
		Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar:
	
	
	
	retrabalho
	
	
	replanejamento
	
	
	ações corretivas
	
	
	alterações de cronograma
	
	
	respostas de risco
	
	
	
	 
		
	
		2.
		A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela melhoria contínua motivou empresas a investirem na auditoria de sistema da informação, ou seja, uma solução encontrada por gestores para problemas em potencial, como no caso da segurança dos dados manipulados através dos computadores na organização.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, operações, processos e responsabilidades gerenciais de uma empresa
PORQUE
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os padrões atuais.
A respeito dessas asserções, assinale a opção correta.
	
	
	
	As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
	
	
	As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
	
	
	A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
	
	
	As asserções I e II são proposições falsas.
	
	
	A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
	
Explicação:
=> também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A conformidade deve ser verificada em relação aos objetivos da empresa, politicas administrativas, orçamentos, regras, normas e padrões.
	
	
	
	 
		
	
		3.
		Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa  deve ser:
	
	
	
	No mesmo nível das demais Diretorias.
	
	
	Subordinada a Diretoria de Tecnologia.
	
	
	Subordinada a Diretoria Jurídica.
	
	
	logo abaixo da direção executiva da empresa.
	
	
	Subordinada a diretoria Financeira.
	
	
	
	 
		
	
		4.
		Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso:
	
	
	
	a equipe será treinada conforme objetivos de segurança da empresa
	
	
	o treinamento dos auditores é responsabilidade da área de recursos humanos
	
	
	a metodologia utilizada é da empresa de auditoria externa
	
	
	o custo é distribuído pelos auditados
	
	
	o controle sobre trabalhos realizados é mais seguro
	
Explicação:
a metodologia utilizada é da empresa de auditoria externa => sim, é verdade
o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é responsabilidade da empresa terceirizada, não podemos dizer se é mais ou menos seguro.
a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores externos será treinada conforme metodologua da empresa terceirizada
o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou
o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de auditores externos será treinada conforme metodologua da empresa terceirizada
 
 
		
	Gabarito
Comentado
	
	
	
	
	 
		
	
		5.
		Considere as seguintes descrições:
I. Controle de acesso (físico e lógico)
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário
IV. Sistema funciona conforme requisitos
V. Sistema atuará conforme o esperado   
· A opção que melhor representa o significado de cada uma delas respectivamente é:
	
	
	
	Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.
	
	
	Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
	
	
	Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.
	
	
	Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.
	
	
	Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
		
	Gabarito
Comentado
	
	
	
	
	 
		
	
		6.
		A auditoria de um sistema pode ser realizda tanto por auditores internos quanto por auditores independentes, externos.
Observe as sentenças sobre o tipo de auditoria:
I  -  O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum projeto no momento.
II  - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em casa.
Assinale as sentenças verdadeiras (V) e as sentenças falsas (F).
	
	
	
	F, V, F
	
	
	F, F, V
	
	
	F, V, V
	
	
	V, F, F
	
	
	V, V, F
	
Explicação:
I  -  O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum projeto no momento.=> FALSA. O trabalho de um auditor deve ser realizado por um auditor, tendo  sua autonomia e posicionamento estratégico no organograma da empresa.
II  - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.=> FALSA. Os clientes externos não necessitam saber das auditorias de sistemas. Somente os gestores da empresa. Os clientes querem saber dos resultados das auditorias financeiras. (Contabil)
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em casa.=> VERDADEIRA.
	
	
	
	 
		
	
		7.
		Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria:
	
	
	
	EQUIPE INTERNA E EXTERNA
	
	
	EQUIPE EXTERNA E CONSULTORIA
	
	
	EQUIPE INTERNA E VIRTUAL
	
	
	EQUIPE INTERNA E CONSULTORIA
	
	
	EQUIPE PREESENCIAL E VIRTUAL
		
	Gabarito
Comentado
	
	
	
	
	 
		
	
		8.
		A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa:
	
	
	
	os auditores não tem horário fixo para exercer suas atividades
	
	
	os salários dos auditores são compatíveis com os dos diretores
	
	
	ela diz para os gerentes como consertar as falhas encontradas
	
	
	esta posição demonstra o status e o poder que a Auditoria possui
	
	
	ela necessita de autonomia para executar suas atividades
	
Explicação:
Um auditor pode  não  se sentir a vontade para pedir ao seu gerente um plano de contingência caso ele não exista, Os auditores necessitam de flexibilidade e autonomia para exercerem seu trabalho.
		
	Gabarito
Comentado