8 periodo - Auditoria de Sistemas Informatizados -21092021-DANIELA

Prévia do material em texto

Página 1 de 4 
AVALIAÇÃO BIMESTRAL NOTA: 
 
Disciplina: Auditoria de Sistemas Informatizados 
Nome do(a) acadêmico(a) 
DANIELA SILVEIRA DE ANDRADE SOUZA 
Matrícula 
201820220 
Turma Data Professor(a) 
CC801N118 21/09/2021 Karime Silva Matta 
Bimestre: 1º **ATENÇÃO: Somente serão passíveis de REVISÃO avaliações resolvidas a TINTA.** 
 
 
ATENÇÃO! ORIENTAÇÕES PARA A RESOLUÇÃO DA AVALIAÇÃO 
 
 
1. Esta avaliação é individual e sem consulta. 
2. Postar a avaliação respondida até as 23h59 do dia 22/09/2021. 
 
 
As respostas das questões objetivas devem ser transcritas, à CANETA AZUL ou PRETA, para o quadro a seguir: 
 
QUESTÃO 01 02 03 04 05 06 07 08 
Resposta: E A E E C 
 
 
Questão 01 (Valor: 0,7 ponto): A auditoria de sistemas de informação visa verificar a conformidade não dos 
aspectos contábeis da organização, mas sim do próprio ambiente informatizado, garantindo a integridade dos dados 
manipulados pelo computador. Assim, ela estabelece e mantém procedimentos documentados para planejamento 
e utilização dos recursos computacionais da empresa, verificando aspectos de segurança e qualidade. O trabalho 
da auditoria de sistemas acontece com o estabelecimento de metodologias, objetivos de controle e procedimentos 
a serem adotados por todos aqueles que operam ou são responsáveis por equipamentos de TI e/ou sistemas dentro 
da organização. Análise o seguinte texto. Julgue os seguintes itens referentes a conceitos básicos de compor a 
equipe de auditoria de tecnologia de informações: 
 
I – Contratar auditores com larga experiência com o objetivo de torna-los auditores de tecnologia de informações. 
II – Treinar alguns analistas de sistemas em prática e princípios de auditoria geral e no uso de técnicas e 
ferramentas de sistemas. 
III – Treinar um número de auditores internos ou independentes em conceitos e práticas de tecnologia de 
informações e métodos para a aplicação das técnicas e ferramentas de auditoria em ambiente computadorizado. 
 
Assinale a opção correta. 
 
A) Apenas o item II esta corretos. 
B) Apenas os itens II e III corretos. 
C) Apenas os itens I e III estão corretos. 
D) Apenas os itens I e II estão corretos. 
E) Todos os itens estão corretos. 
 
 
Questão 02 (Valor: 0,7 ponto): De maneira geral, um planejamento de auditoria deve identificar problemas 
potenciais de segurança da entidade, com base na legislação vigente, atividades e transações da empresa de 
forma a propiciar o cumprimento dos serviços contratados com entidade dentro dos prazos e de forma segura, 
estabelecendo a natureza, oportunidade e extensão dos exames a serem efetuados em conjunto com os termos 
constantes na sua proposta de serviços para a realização do trabalho. Marque 1 para as alternativas referentes ao 
nível 1 e 3 para as alternativas referentes ao nível 3, ambos referente a visão piramidal e global de 
desenvolvimento de carreira de um auditor de tecnologia de informação: 
 
(3) Implementação de controle de acessos. 
(1) Auditoria de princípios e padrões. 
(1) Processamento e tecnologias envolvidas. 
(1) Arquiteturas e plataformas, sistemas operacionais. 
(1) Delphi, Cobol. 
Página 2 de 4 
Questão 03 (Valor: 0,7 ponto): Sobre o Desenvolvimento de Equipe de Auditoria de Sistemas de Informações é 
correto afirmar que: 
 
(A) O aumento complexo dos ambientes de tecnologia de informações tem criado uma preocupação por parte dos 
usuários dos serviços de auditoria, gerando uma expectativa quanto ao desenvolvimento da capacidade de 
auditoria para atenuar os riscos, tais como fraudes intencionais ou não intencionais. 
 
(B) Algumas décadas atrás, os profissionais de auditoria e de tecnologia de informações desenvolveram-se em 
suas atividades dependentes um do outro. 
 
(C) As necessidades de sinergias operacionais e a demanda perpétua para interação interdisciplinar, os próprios 
auditores mais qualificados em questões de tecnologia de informações solicitam apoio dos especialistas em 
Ciência Contábil para melhor auditar este ambiente. 
 
(D) Com o aumento da tecnologia de informações, as atividades de auditoria precisam de serem auditadas ao 
redor do computador e subsequente, com o próprio computador. 
 
 
Questão 04 (Valor: 0,7 ponto): Em uma auditoria os objetivos de controle são estabelecidos com base nas 
atividades da entidade, seu tamanho, qualidade de seus sistemas e controle interno e competência de sua 
administração. É necessário que o auditor tenha um modelo normativo de como as atividades devem estar sendo 
feitas. Assim, deve-se levar em conta as atividades das pessoas, órgãos e produtos da entidade de modo que tais 
atividades não se desviem das normas preestabelecidas pela organização. Análise o seguinte texto. Julgue os 
seguintes itens referentes a conceitos básicos de auditoria. 
 
I – “O exame comprobatório relativo às atividades contábeis e financeiras de uma empresa ou instituição; 
auditagem.” e “É uma atividade de avaliação independente e de assessoramento da administração voltada para o 
exame e avaliação da adequação, ineficiência e eficácia dos sistemas de controle, bem como da qualidade do 
desempenho das áreas em relação às atribuições e aos planos, metas, objetivos e políticas definidas para as 
mesmas.” Essas duas frases estão relacionadas com o conceito de auditoria. 
II – A auditoria de Tecnologia da Informação é uma auditoria que consiste em verificar vários aspectos de 
governança de tecnologia da informação de uma Organização. 
III – Obter um diagnóstico preciso de aspectos relevantes sobre a entidade auditada. 
Assinale a opção correta. 
A) Apenas um item está certo. 
B) Apenas os itens I e II estão certos. 
C) Apenas os itens I e III estão certos. 
D) Apenas os itens II e III estão certos. 
E) Todos os itens estão errados. 
 
 
Questão 05 (Valor: 0,7 pontos): O sistema de informação é responsável pela coleta, processamento, 
armazenagem, análise e distribuição de informações que tem um determinado objetivo dentro de um contexto. Esse 
sistema, como qualquer outro possui inputs e outputs. Para que se tenha um sistema operando de forma satisfatória 
é preciso compreender que as informações surgem a partir de dados organizados e processados de forma a 
proporcionar valor às atividades da organização. Essas informações dão suporte à tomada de decisão pelos 
gestores, realizado seus trabalhos com mais rapidez. 
 
Coloque V para as alternativas verdadeiras e F para as alternativas falsas. No caso encontrar alguma alternativa 
falsa, justifique o motivo da questão ser falsa. 
 
(V) Auditoria de princípios e padrões, éticas, papéis de trabalhos, amostragem estatística fazem parte do nível. 1 – 
Trainees (Básico). 
 
(F) Modelagem de dados, Gestão de dados, metodologia de desenho de Software, fazem parte do nível 1 – 
Trainees (Básico). 
 
(V ) O aconselhamento é o nível 5, onde o sócio de auditoria é responsável pelo desenvolvimento de habilidades 
de aconselhamento. 
Página 3 de 4 
 
Questão 06 (Valor: 0,7 pontos): É muito importante levar em consideração a quantidade e a qualidade das 
informações geradas por esses sistemas de informação, evitando que as informações fiquem dispersas dentro da 
empresa ou que informações importantes cheguem tarde aos interessados e o pior: que essas informações não 
sejam confiáveis. Existe muita dificuldade no entendimento da informação. Muitas empresas até sabem como obter 
dados, mas não sabe como usá-los e ai se deparam com um dilema: uma base de dados, por maior que seja ela 
não é informação. Ou seja, as informações desencontradas precisam ser reunidas a fim de exprimir um significado 
e aplicá-las a uma decisão. Atualmente a empresa tem que ser inteligente do ponto de vista da informação, possuir 
habilidade de buscar, analisar e fazer uso das informações para tomadas de decisão. 
 
Marque C para a alternativa correta e E para a alternativa errada. 
 
A) (C) Conceito de Tecnologia da Informação esta incluso no treinamento da categoria que tem pouca ou 
nenhuma experiência.B) (E) Redes de Computadores esta incluso no treinamento da categoria que tem pouca ou nenhuma 
experiência. 
 
Questão 07 (Valor: 0,7 pontos): As organizações precisam investir pesado no que diz respeito à disponibilidade 
e confiabilidade das informações que são emitidas pelos sistemas de informação. Sem dúvida não é uma tarefa fácil 
administrar esse tipo de sistema, porém sem ele muitos processos, principalmente os que demandam decisões 
seriam muito demorados. Marque C para a alternativa correta e E para a alternativa errada. 
 
(E ) Durante a realização do seu trabalho, o auditor de tecnologia da Informação, ou até mesmo o Auditor de 
Hardware que não conseguiu obter segurança razoável relativa às informações nem emitir opinião com ressalva. 
Nesse caso, o auditor deve, abster de emitir ou renunciar ao trabalho, se possível. 
 
Questão 08 (Valor: 0,7 pontos): Existe muita dificuldade no entendimento da informação. Muitas empresas até 
sabem como obter dados, mas não sabe como usá-los e ai se deparam com um dilema: uma base de dados, por 
maior que seja ela não é informação. Ou seja, as informações desencontradas precisam ser reunidas a fim de 
exprimir um significado e aplicá-las a uma decisão. Atualmente a empresa tem que ser inteligente do ponto de 
vista da informação, possuir habilidade de buscar, analisar e fazer uso das informações para tomadas de decisão. 
Marque C para a alternativa correta e E para a alternativa errada. 
 
( C ) O Auditor, quando da designação de equipe técnica para desenvolvimento da equipe de auditoria, tem sobre 
as equipes e os trabalhos a serem realizados responsabilidade plena, pelos trabalhos executados, respondendo em 
todos os níveis. 
 
Questão 09 (Valor: 0,7 pontos): Política de segurança de informação, estratégia de administração de risco, controle 
de qualidade, monitoramento de processamentos. Os itens citados são referentes a qual nível da visão piramidal e 
global de desenvolvimento de carreira de um auditor de tecnologia de informação. 
 R= Para os gerentes de auditoria 
 
 
 
 
Questão 10 (Valor: 0,7 pontos): 
Página 4 de 4 
 
Implementação de controle de acessos, políticas, gerência de riscos, desenho de protocolo. Os itens citados são 
referentes a qual nível da visão piramidal e global de desenvolvimento de carreira de um auditor de tecnologia de 
informação. 
 Sendo para seniores e supervisores.