Auditoria de Sistemas: Questões de Múltipla Escolha

Prévia do material em texto

Questão 1/10 - Auditoria de Sistemas 
No slide 34/37 da Aula 1, cita-se que Os procedimentos de auditoria devem contemplar a avaliação de: 
Analise as alternativas e assinale a alternativa com a resposta CORRETA 
 
A a) dados e informações que compõe os resultados do sistema; 
b) as rotinas de processos do sistema. 
 
B a) componentes de hardware; 
b) estrutura de APPs e demais Softwares. 
 
C a) Diretrizes do sistema; 
b) Equipamentos e Dispositivos que executam as rotinas. 
 
D a) Desempenho (velocidade) na execução de rotinas; 
b) validação dos dados de saída. 
 
E a) especificações (versões) dos Sistemas Operacionais; 
b) requisitos funcionais básicos. 
Questão 2/10 - Auditoria de Sistemas 
É Apresentada no Slide 12/28 da Aula 2 uma visão piramidal e global de desenvolvimento de carreira de um 
auditor de tecnologia de informações. 
Foram classificados em cinco níveis os planos de desenvolvimento de carreira do auditor de TI. 
 
Analise a figura a Seguir e complete com os 5 (cinco) níveis: 
 
Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA 
 
A Nível 5, para os sócios. 
 
Nível 4, para os gerentes de auditoria. 
 
Nível 3, para os seniores e supervisores. 
 
Nível 2, para os assistentes de auditoria. 
 
Nível 1, básico para os trainees. 
 
B Nível 5, básico para os trainees. 
 
Nível 4, para os gerentes de auditoria. 
 
Nível 3, para os seniores e supervisores. 
 
Nível 2, para os assistentes de auditoria. 
 
Nível 1, para os sócios. 
 
C Nível 5, básico para os trainees. 
 
Nível 4, para os seniores e supervisores. 
 
Nível 3, para os assistentes de auditoria. 
 
Nível 2, para os gerentes de auditoria. 
 
Nível 1, para os sócios. 
 
D Nível 5, básico para os trainees. 
 
Nível 4, para os gerentes de auditoria. 
 
Nível 3, para os assistentes de auditoria. 
 
Nível 2, para os seniores e supervisores. 
 
Nível 1, para os sócios. 
Questão 3/10 - Auditoria de Sistemas 
Na Aula 1 - tema 4: Roteiro e planejamento para elaboração, (página 11/18 do texto da aula) o 
autor Dutra (2017) apresenta que o processo de organização dos trabalhos de auditoria de sistemas de 
informações segue a norma de execução de trabalhos do auditor, o principal componente das normas de 
auditoria geralmente aceitas. 
 
Essa norma contempla: 
Analise as alternativas e assinale a alternativa com a resposta CORRETA 
 
A planejamento de auditoria, 
avaliação de riscos de auditoria, 
supervisão e controle de qualidade. 
 
B Negociação de Valores com o Cliente e os Prazos de realização/entrega da auditoria 
 
C Análise detalhada dos equipamentos e dispositivos utilizados na organização/empresa 
 
D Validação dos dados compartilhados entre as diversas ferramentas (apps) 
 
E Análise dos Softwares (Programas, Apps, etc), Hardwares (Dispositivos, Periféricos, 
Componentes, Etc) e Conectividade da Corporação 
Questão 4/10 - Auditoria de Sistemas 
Na tabela 1 do Slide 7/28 da Aula 2 é apresentada uma formação para uma equipe de auditoria, segundo a 
norma da ABNT (2002). 
 
A primeira coluna apresenta o papel do(a) auditor(a) num programa de auditoria dividido por níveis 
hierárquicos. 
Na coluna seguinte, as funções que podem ser delegadas. 
 
 
 
Analise as alternativas a seguir que COMPLETAM a primeira coluna do papel do(a) auditor(a) 
Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA 
 
A Auditor líder 
Equipe de auditoria 
 
B Coordenador 
Auxiliar Técnico 
 
C Analista Técnico 
Técnico Administrativo 
 
D Analista de Operações 
Técnico Administrativo 
Questão 5/10 - Auditoria de Sistemas 
No tema 5: Procedimentos: etapas da auditoria da Aula 1 (Página 14/18 do texto ou Slides 28 a 32 da 
Aula 1), o autor Lyra (2015) afirma que “é possível pensar em aplicar uma metodologia de trabalho que seja 
flexível e aderente a todas as modalidades da auditoria em sistemas de informação e que não se distancie de 
melhores práticas”. 
 
A metodologia pode ser composta pelas seguintes etapas: 
Analise as alternativas e assinale a alternativa com a resposta CORRETA 
 
A a. Planejamento e controle do projeto de auditoria de sistemas; 
b. Levantamento do sistema de informação a ser auditado; 
c. Identificação e inventário dos pontos de controle; 
d. Priorização e seleção dos pontos de controle do sistema auditado; 
e. Avaliação dos pontos de controle; 
f. Conclusão da auditoria; 
g. Acompanhamento da auditoria. 
 
B a. Análise dos Sistemas atuais (ERP, CRM, Etc); 
b. Identificação dos Hardwares (Devices, Periféricos, Dispositivos, Etc); 
c. Consulta aos contratos de conectividade a internet; 
 
C a. Análise de Mercado (Busca de empresas para realizar a auditoria); 
b. Levantamento do sistemas de informação disponíveis; 
c. Identificação e inventário dos Hardwares em uso; 
d. Priorização e seleção dos membros da equipe de auditoria; 
e. Avaliação dos elementos; 
 
D a. Planejamento de atividades; 
b. Levantamento do Hardware (equipamentos); 
c. Identificação dos APPs utilizados; 
d. Priorização de tarefas de equipe; 
e. Avaliação dos trabalhos realizados; 
f. Conclusão das tarefas (trabalhos); 
g. Acompanhamento da equipe. 
Questão 6/10 - Auditoria de Sistemas 
A norma da ABNT (2002) considera que os procedimentos de auditoria dentro de um programa a ser 
aplicado podem ser baseados conforme apresentado na figura a seguir. (Slide 35/37 da Aula 1). 
 
Considerando os conteúdos ministrados na Aula 1, complete as etapas "em branco" na figura 
 
 
Analise as Alternativas e assinale a alternativa com a resposta CORRETA 
 
A Realizando a análise crítica de documentos 
Conduzindo atividades da auditoria no local 
Conduzindo ações de acompanhamento de auditoria 
 
B visita ao escritório de contabilidade da empresa 
análise do data center da empresa 
entrega dos relatórios 
 
C Consulta aos manuais dos softwares utilizados 
Análise das instalações físicas da empresa 
Verificação da velocidade de conexão 
 
D Análise dos equipamentos (dispositivos) de conectividade 
Verificação e análise da documentação de Software 
Consulta aos código fonte dos APPs 
 
 
 
Questão 7/10 - Auditoria de Sistemas 
A norma da ABNT (2002) elenca atributos e habilidades pessoais que devem ser observados no momento de 
seleção de uma equipe interna de auditoria, como ilustra o Slide 6/28 da Aula 2. 
 
De acordo com a norma, são os requisitos básicos para a seleção profissional: 
Analise as alternativas a seguir e assinale (V) para verdadeiras ou (F) para falsas. 
 
I - ( ) Competências para expressar clara e fluentemente conceitos e ideias, oralmente ou através da escrita. 
 
II - ( ) Habilidades interpessoais para um desempenho eficiente da auditoria, como diplomacia e habilidade 
para escutar. 
 
III - ( ) Habilidade para manter suficientemente independência e objetividade. 
 
IV - ( ) Organização pessoal necessária ao efetivo desempenho da auditoria. 
 
V - ( ) Habilidade para realizar julgamentos aceitáveis, baseado em evidências objetivas. 
 
Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA. 
 
A (V, V, V, F, F) - Somente as alternativas I, II e III estão CORRETAS 
 
B (F, V, V, V, F) - Somente as alternativas II, III e IV estão CORRETAS 
 
C (V, F, V, V, V) - Somente as alternativas I, III, IV e V estão CORRETAS 
 
D (V, V, F, F, V) - Somente as alternativas I, II e V estão CORRETAS 
 
E (V, V, V, V, V) - Todas as Alternativas estão CORRETAS 
Questão 8/10 - Auditoria de Sistemas 
No Texto da Aula 2 (página 5/19) - TEMA 2 – TREINAMENTO E CAPACITAÇÃO PARA FORMAÇÃO 
DE MÃO DE OBRA, apresenta-se que "Envolve-se a obtenção de conhecimentos educacionais necessários, 
acrescentando-se as experiências práticas on-the-job, participando de seminários e congressos, e, mais 
importante, participando do processo de treinamento continuado e da avaliação periódica que norteiam o 
crescimento profissional" 
 
O treinamento de auditor de TI é divididoem duas partes. São elas: 
 
Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA 
 
A I. Categoria com pouca ou nenhuma experiência em tecnologia de informação; 
II. Aquele que possui experiência em tecnologia de informação. 
 
B I. Categoria de inexperientes em gestão de ativos; 
II. Categoria de Experts em auditoria 
 
C I. Categoria de iniciantes em técnicas de inspeção; 
II. Categoria dos veteranos em perícia técnica e contábil 
 
D I. Categoria "novatos" em processos de investigação; 
II. Categoria "experientes" perícia técnica e contábil 
 
E I. Categoria de trainee em investigação e perícia forense; 
II. Categoria de seniors em perícia técnica e contábil 
Questão 9/10 - Auditoria de Sistemas 
Na aula 1 são apresentados/definidos os Objetivos globais de auditoria 
Na página 6/18 do texto da Aula 1, (Imoniana, 2016) e (Lyra, 2015) apresentam/destacam alguns objetivos. 
 
Segundo o conteúdo do Texto e dos Slides da Aula 1, São Objetivos globais de auditoria: 
Assinale a Alternativa com a resposta CORRETA 
 
A integridade, 
confidencialidade, 
privacidade, 
acuidade, 
disponibilidade, 
auditabilidade, 
versatilidade e 
manutenabilidade. 
 
B Rastreabilidade, 
Sigilo, 
privacidade, 
assiduidade, 
disponibilidade, 
auditabilidade, 
versatilidade e 
manutenabilidade. 
 
C Atualidade, 
Conectividade, 
Velocidade, 
Sigilo, 
assiduidade, 
manutenabilidade. 
 
D Funcionalidade, 
Sensibilidade, 
Sigilo, 
assiduidade, 
disponibilidade, 
auditabilidade, 
versatilidade e 
manutenabilidade. 
 
E Velocidade, 
confidencialidade, 
privacidade, 
acuidade, 
Desempenho, 
auditabilidade, 
versatilidade e 
manutenabilidade. 
Questão 10/10 - Auditoria de Sistemas 
Na CONVERSA INICIAL (Página 2/18) do Texto da Aula 3 e nos Slides 5 e 6/36 da Aula 3 são 
apresentados e definidos os processos de planejamento de auditoria e pontos de controle, uma parte 
importante da gestão das auditorias de SI. 
Analise as sentenças a seguir, assinalando (V) para as afirmativas verdadeiras e (F) para as afirmativas 
falsas. 
 
I. ( ) Para início das atividades de análise dentro do ambiente a ser auditado, é importante que o auditor de 
sistemas tenha pleno conhecimento do que se tratam os pontos de controle. 
II. ( ) Estes serão os meios intermediários para o descarte de evidências durante o início do processo de 
auditoria. 
III. ( ) Ponto de controle é “a situação do ambiente computacional caracterizada pelo auditor como de 
interesse para validação e avaliação. Um ponto de controle também pode ser caracterizado como uma 
combinação de rotinas e informações operacionais de controle” 
Considerando os dados do enunciado e o conteúdo ministrado na Aula 3, Analise as alternativas a seguir e 
assinale a alternativa com a resposta CORRETA 
 
A (V, V, V) - Todas as Alternativas estão CORRETAS 
 
B (V, F, V) - Somente as alternativas I e III estão CORRETAS 
 
C (V, V, F) - Somente as alternativas I e II estão CORRETAS 
 
D (F, V, V) - Somente as alternativas II e III estão CORRETAS 
 
E (V, F, F) - Somente a alternativa I está CORRETA