Auditoria de sistemas - Aula 1 - Teste 1

Prévia do material em texto

1.
		O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em Tecnologia da Informação deve incluir:
Marque a alternativa FALSA.
 
 
	
	
	
	Processamento lógico.
	
	
	Conceitos de fluxograma e Fluxo de Dados.
	
	
	Internet, intranet e extranet, com configurações pertinentes.
	
	
	Rede de computadores.
	
	
	Softwares de Auditoria.
		
	
		2.
		Sobre a Auditoria de Sistemas podemos assegurar que :
I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos e despesas destes no sistema
II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será processado
III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las
Identifique a(s) alternativa (s) correta (s)
	
	
	
	Nenhuma opção está correta
	
	
	Todas as opções estão corretas
	
	
	Somente as opções II e III estão corretas
	
	
	Somente as opções I e III estão corretas
	
	
	Somente as opções I e II estão corretas
	
Explicação:
A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca dizer como solucionar tais vulnerabilidades.
	
	
	
	 
		
	
		3.
		Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso:
	
	
	
	o custo é distribuído pelos auditados
	
	
	a metodologia utilizada é da empresa de auditoria externa
	
	
	a equipe será treinada conforme objetivos de segurança da empresa
	
	
	o controle sobre trabalhos realizados é mais seguro
	
	
	o treinamento dos auditores é responsabilidade da área de recursos humanos
	
Explicação:
a metodologia utilizada é da empresa de auditoria externa => sim, é verdade
o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é responsabilidade da empresa terceirizada, não podemos dizer se é mais ou menos seguro.
a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores externos será treinada conforme metodologua da empresa terceirizada
o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou
o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de auditores externos será treinada conforme metodologua da empresa terceirizada
 
 
		
	Gabarito
Comentado
	
	
	
	
	 
		
	
		4.
		Considere as seguintes descrições:
I. Controle de acesso (físico e lógico)
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário
IV. Sistema funciona conforme requisitos
V. Sistema atuará conforme o esperado   
1. A opção que melhor representa o significado de cada uma delas respectivamente é:
	
	
	
	Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
	
	
	Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.
	
	
	Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
	
	
	Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.
	
	
	Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.
		
	Gabarito
Comentado
	
	
	
	
	 
		
	
		5.
		Aponte qual das opções abaixo não corresponde ao pefil do auditor ;
	
	
	
	Deve ser profundo conhecedor de linguagens orientada a objetos;
	
	
	Deve ter comportamento condizente com quem tem autoridade no assunto;
	
	
	Deve ter visão abrangente da empresa;
	
	
	Deve ter conhecimento teórico e prático em Sistemas de Informação
	
	
	Deve consultar especialistas quando o assunto fugir de seu domínio ;
	
	
	
	 
		
	
		6.
		Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria:
	
	
	
	EQUIPE EXTERNA E CONSULTORIA
	
	
	EQUIPE INTERNA E VIRTUAL
	
	
	EQUIPE INTERNA E CONSULTORIA
	
	
	EQUIPE PREESENCIAL E VIRTUAL
	
	
	EQUIPE INTERNA E EXTERNA
		
	Gabarito
Comentado
	
	
	
	
	 
		
	
		7.
		Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil do auditor de sistemas. Isso significa dizer que:
I  -  O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte.
II -  O auditor de sistemas deve necessariamente conhecer o negócio da empresa.
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte.
Identifique as sentenças verdadeiras (V) e as falsas (F)
	
	
	
	V, F, V
	
	
	V, V, F
	
	
	V, F, F
	
	
	F, V, V
	
	
	F, V, F
	
Explicação:
I  -  O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. => Sim, a sentença é verdadeira
II -  O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O auditor de sistemas não precisa conhecer necessariament o negócio da empresa. Sempre que necessário ele pode ter um consultor trabalhando em sua equipe.
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte.=> Falsa. O auditor de sistemas não precisa conhecer as fuções do pessoal da área usuária mas sim a rotina operacional.
	
	
	
	 
		
	
		8.
		Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta:
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
	
	
	
	Somente as sentenças I e III estão corretas
	
	
	Somente as sentenças II e III estão corretas
	
	
	Todas as sentenças estão corretas
	
	
	Somente as sentenças I e II estão corretas
	
	
	Somente a sentença III está correta
	
Explicação:
Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, em existindo, se são eficazes. Ela engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa