Questão 1_12 - Auditoria de Sistemas

Prévia do material em texto

Questão 1/12 - Auditoria de Sistemas
Ler em voz alta
Os Procedimentos para implantação de programa de compliance são apresentados no item
1.1 Procedimentos para implantação de programa de compliance do TEMA 1 –
COMPLIANCE - (Páginas 2 e 3/19) do Texto da Aula 5 e nos Slides 8 e 9/40 da Aula 5.
Analise os procedimentos citados nas sentenças a seguir, assinalando (V) para as
Verdadeiras e (F) para as Falsas.
I. ( ) Fixação de padrões de conduta, código de ética e políticas internas e externas de
relacionamentos críticos;
II. ( ) Gestão de riscos, paralelamente aos procedimentos de auditoria e acompanhamento
gerenciais, com transparência e respostas ágeis e efetivas em casos identificados de
desvios dos padrões fixados;
III. ( ) Manutenção de processos, alertando sobre eventuais mudanças evitando monitoria e
treinamentos frequentes;
IV. ( ) A integridade corporativa é essencial para a proteção dos investidores,
colaboradores, parceiros comerciais e para a redução de danos causados por fraudes e
corrupção.
Considerando os dados do enunciado e o conteúdo ministrado na Aula 5, Analise as
alternativas a seguir e assinale a alternativa com a resposta CORRETA
Nota: 10.0
A (V, V, F, V) - Somente as alternativas I, II e IV estão CORRETAS
Você assinalou essa alternativa (A)
Você acertou!
B (V, V, V, V) - Todas as Alternativas estão CORRETAS
C (V, F, V, V) - Somente as alternativas I, III e IV estão CORRETAS
D (V, V, V, F) - Somente as alternativas I, II e III estão CORRETAS
E (V, F, F, V) - Somente as alternativas I e IV estão CORRETAS
Questão 2/12 - Auditoria de Sistemas
Ler em voz alta
No TEMA 3 – COBIT - (Página 8/19) do Texto da Aula 5 e no Slide 21/40 da Aula 5, é
apresentado que: "A principal premissa do CobiT é a orientação para o negócio, ou seja,
todos os processos de SI devem estar alinhados com a governança dos SI, que, por sua
vez, deverá estar alinhada com os objetivos de negócio."
Este modelo estruturado considera 5 tipos de recursos de SI. São eles:
Considerando os dados do enunciado e os conteúdos ministrados na Aula 5, Analise as
alternativas a seguir e assinale a alternativa com a resposta CORRETA
Nota: 10.0
A - as pessoas,
- os aplicativos,
- a tecnologia,
- as instalações e
- os dados
Você assinalou essa alternativa (A)
Você acertou!
TEMA 3 – COBIT - (Página 8/19) do Texto da Aula 5
B - as pessoas,
- os dispositivos,
- a tecnologia,
- as instalações e
- os usuários
C - as pessoas,
- os aplicativos,
- os devices,
- a conectividade e
- os dados
D - as pessoas,
- os acessos,
- a tecnologia,
- as instalações e
- os dispositivos
E - as pessoas,
- os dispositivos,
- a conectividade,
- as aplicações e
- os dados
Questão 3/12 - Auditoria de Sistemas
Ler em voz alta
No TEMA 4 – ANÁLISE E DEFINIÇÃO DOS PONTOS DE CONTROLE - (Página 11/18) do
Texto da Aula 3 e no Slide 25/36 da Aula 3, é apresentado o ciclo de definição de um ponto
de controle, que ao fim se torna um ponto de auditoria e é utilizado como evidência de
auditoria no processo.
A Figura a seguir apresenta o ciclo de vida dos pontos de controle.
Analise a figura e complete com o nome/título das 3 (três) etapas:
Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
Nota: 10.0
A 1. Ponto de controle identificado
2. Ponto de controle definido
3. Etapa Final
B 1. Etapa Inicial
2. Ponto de controle definido
3. Etapa Final
C 1. Etapa Inicial
2. Ponto de controle identificado
3. Etapa Final
D 1. Ponto de controle identificado
2 .Ponto de controle definido
3. Ponto de auditoria
Você assinalou essa alternativa (D)
Você acertou!
Página 11/18 do Texto da Aula 3 e no Slide 25/36 da Aula 3
E 1. Etapa Inicial
2. Ponto de auditoria
3. Etapa Final
Questão 4/12 - Auditoria de Sistemas
Ler em voz alta
Na Aula 1 - tema 4: Roteiro e planejamento para elaboração, (página 11/18 do texto da
aula) o autor Dutra (2017) apresenta que o processo de organização dos trabalhos de
auditoria de sistemas de informações segue a norma de execução de trabalhos do auditor, o
principal componente das normas de auditoria geralmente aceitas.
Essa norma contempla:
Analise as alternativas e assinale a alternativa com a resposta CORRETA
Nota: 10.0
A planejamento de auditoria,
avaliação de riscos de auditoria,
supervisão e controle de qualidade.
Você assinalou essa alternativa (A)
Você acertou!
página 11/18 do texto da aula 1 - tema 4: Roteiro e planejamento para
elaboração,
B Negociação de Valores com o Cliente e os Prazos de realização/entrega da
auditoria
C Análise detalhada dos equipamentos e dispositivos utilizados na
organização/empresa
D Validação dos dados compartilhados entre as diversas ferramentas (apps)
E Análise dos Softwares (Programas, Apps, etc), Hardwares (Dispositivos,
Periféricos, Componentes, Etc) e Conectividade da Corporação
Questão 5/12 - Auditoria de Sistemas
Ler em voz alta
No tema 5: Procedimentos: etapas da auditoria da Aula 1 (Página 14/18 do texto ou
Slides 28 a 32 da Aula 1), o autor Lyra (2015) afirma que “é possível pensar em aplicar uma
metodologia de trabalho que seja flexível e aderente a todas as modalidades da auditoria
em sistemas de informação e que não se distancie de melhores práticas”.
A metodologia pode ser composta pelas seguintes etapas:
Analise as alternativas e assinale a alternativa com a resposta CORRETA
Nota: 10.0
A a. Planejamento e controle do projeto de auditoria de sistemas;
b. Levantamento do sistema de informação a ser auditado;
c. Identificação e inventário dos pontos de controle;
d. Priorização e seleção dos pontos de controle do sistema auditado;
e. Avaliação dos pontos de controle;
f. Conclusão da auditoria;
g. Acompanhamento da auditoria.
Você assinalou essa alternativa (A)
Você acertou!
Página 14/18 do texto ou Slides 28 a 32 da Aula 1
B a. Análise dos Sistemas atuais (ERP, CRM, Etc);
b. Identificação dos Hardwares (Devices, Periféricos, Dispositivos, Etc);
c. Consulta aos contratos de conectividade a internet;
C a. Análise de Mercado (Busca de empresas para realizar a auditoria);
b. Levantamento do sistemas de informação disponíveis;
c. Identificação e inventário dos Hardwares em uso;
d. Priorização e seleção dos membros da equipe de auditoria;
e. Avaliação dos elementos;
D a. Planejamento de atividades;
b. Levantamento do Hardware (equipamentos);
c. Identificação dos APPs utilizados;
d. Priorização de tarefas de equipe;
e. Avaliação dos trabalhos realizados;
f. Conclusão das tarefas (trabalhos);
g. Acompanhamento da equipe.
Questão 6/12 - Auditoria de Sistemas
Ler em voz alta
A norma da ABNT (2002) elenca atributos e habilidades pessoais que devem ser
observados no momento de seleção de uma equipe interna de auditoria, como ilustra o
Slide 6/28 da Aula 2.
De acordo com a norma, são os requisitos básicos para a seleção profissional:
Analise as alternativas a seguir e assinale (V) para verdadeiras ou (F) para falsas.
I - ( ) Competências para expressar clara e fluentemente conceitos e ideias, oralmente ou
através da escrita.
II - ( ) Habilidades interpessoais para um desempenho eficiente da auditoria, como
diplomacia e habilidade para escutar.
III - ( ) Habilidade para manter suficientemente independência e objetividade.
IV - ( ) Organização pessoal necessária ao efetivo desempenho da auditoria.
V - ( ) Habilidade para realizar julgamentos aceitáveis, baseado em evidências objetivas.
Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA.
Nota: 10.0
A (V, V, V, F, F) - Somente as alternativas I, II e III estão CORRETAS
B (F, V, V, V, F) - Somente as alternativas II, III e IV estão CORRETAS
C (V, F, V, V, V) - Somente as alternativas I, III, IV e V estão CORRETAS
D (V, V, F, F, V) - Somente as alternativas I, II e V estão CORRETAS
E (V, V, V, V, V) - Todas as Alternativas estão CORRETAS
Você assinalou essa alternativa (E)
Você acertou!
Slide 6/28 da Aula 2
Questão 7/12 - Auditoria de Sistemas
Ler em voz alta
No TEMA 2 – CONTROLES INTERNOS EM TI, PRINCÍPIOS, FINALIDADESE
OBJETIVOS - 2.2 Objetivos dos controles internos - (Página 6/19) do Texto da Aula 4, é
apresentado que:
"Os objetivos do controle interno são, entre outros, assegurar que as várias fases do
processo decisório, o fluxo de informações e a implementação das decisões se revistam da
necessária confiabilidade."
Os principais objetivos de um sistema geral de controle interno são:
Analise as sentenças a seguir, assinalando (V) para as afirmativas Verdadeiras e (F) para
as afirmativas Falsas.
I. ( ) Proteger os ativos de uma organização;
II. ( ) Manter a integridade;
III. ( ) Corrigir e garantir a confiabilidade dos registros;
IV. ( ) Promover a eficiência operacional;
V. ( ) Encorajar o cumprimento dos procedimentos e das políticas da gerência.
Considerando os dados do enunciado e o conteúdo ministrado na Aula 4, Analise as
alternativas a seguir e assinale a alternativa com a resposta CORRETA
Nota: 10.0
A (V, V, V, F, F) - Somente as alternativas I, II e III estão CORRETAS
B (F, V, V, V, F) - Somente as alternativas II, III e IV estão CORRETAS
C (V, F, V, V, V) - Somente as alternativas I, III, IV e V estão CORRETAS
D (V, V, F, F, V) - Somente as alternativas I, II e V estão CORRETAS
E (V, V, V, V, V) - Todas as Alternativas estão CORRETAS
Você assinalou essa alternativa (E)
Você acertou!
TEMA 2 – CONTROLES INTERNOS EM TI, PRINCÍPIOS, FINALIDADES E OBJETIVOS -
2.2 Objetivos dos controles internos - (Página 6/19) do Texto da Aula 4
Questão 8/12 - Auditoria de Sistemas
Ler em voz alta
É Apresentada no Slide 12/28 da Aula 2 uma visão piramidal e global de desenvolvimento
de carreira de um auditor de tecnologia de informações.
Foram classificados em cinco níveis os planos de desenvolvimento de carreira do auditor de
TI.
Analise a figura a Seguir e complete com os 5 (cinco) níveis:
Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
Nota: 10.0
A Nível 5, para os sócios.
Nível 4, para os gerentes de auditoria.
Nível 3, para os seniores e supervisores.
Nível 2, para os assistentes de auditoria.
Nível 1, básico para os trainees.
Você assinalou essa alternativa (A)
Você acertou!
Slide 12/28 - Aula 2
B Nível 5, básico para os trainees.
Nível 4, para os gerentes de auditoria.
Nível 3, para os seniores e supervisores.
Nível 2, para os assistentes de auditoria.
Nível 1, para os sócios.
C Nível 5, básico para os trainees.
Nível 4, para os seniores e supervisores.
Nível 3, para os assistentes de auditoria.
Nível 2, para os gerentes de auditoria.
Nível 1, para os sócios.
D Nível 5, básico para os trainees.
Nível 4, para os gerentes de auditoria.
Nível 3, para os assistentes de auditoria.
Nível 2, para os seniores e supervisores.
Nível 1, para os sócios.
Questão 9/12 - Auditoria de Sistemas
Ler em voz alta
Nos Slides 17 e 18/28 da Aula 2, é apresentado que "o desempenho não é determinado
diretamente pela experiência em auditoria (é indiretamente via conhecimento), sendo a
capacidade do auditor determinante. Assim, é possível afirmar que a capacidade do auditor
é a base, sendo a experiência e o conhecimento (em conjunto) os determinantes do
desempenho do auditor."
Considerando o texto do enunciado e os demais conteúdos ministrados na Aula 2, analise a
figura abaixo e complete as caixa de texto (em branco)
Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA
Nota: 10.0
A 1. Experiência
2. Conhecimento
3. Desempenho
4. Capacidade
Você assinalou essa alternativa (A)
Você acertou!
Slide 17/28 AULA 2
B 1. os gerentes de auditoria.
2. os seniores e supervisores.
3. os assistentes de auditoria.
4. os trainees.
C 1. trainees.
2. assistentes de auditoria.
3. seniores e supervisores.
4. gerentes de auditoria.
D 1. Performance
2. Competência
3. Experiência
4. Entendimento
E 1. Experiência
2. Competência
3. Performance
4. Entendimento
Questão 10/12 - Auditoria de Sistemas
Ler em voz alta
No TEMA 4 – ITIL - (Página 9/19) do Texto da Aula 5 e no Slide 27/40 da Aula 5, é
apresentado que: "O ITIL é considerado por grande parte dos Gestores de SI como sendo
um conjunto coerente de melhores práticas (guidelines) para a Gestão de Serviços de SI e
para a totalidade dos processos com eles relacionados (end-to-end processes).
Privilegia as seguintes abordagens:"
Considerando os dados do enunciado e os conteúdos ministrados na Aula 5, Analise as
alternativas a seguir e assinale a alternativa com a resposta CORRETA
Nota: 10.0
A - promoção da qualidade dos Serviços de SI;
- visão holística da Gestão dos Serviços de SI;
- orientação para o negócio (cliente/usuário); e
- uso eficaz/eficiente dos SI.
Você assinalou essa alternativa (A)
Você acertou!
Slide 27/40 da Aula 5
B - promoção da qualidade dos Serviços de SI;
- visão holística da Gestão dos Serviços de SI;
- orientação para o negócio (cliente/usuário); e
- uso ineficaz/ineficiente dos SI
C - promoção dos agentes dos Sistemas de Informação;
- visão holística da Gestão dos Serviços de SI;
- orientação para o negócio (cliente/usuário); e
- uso ineficaz/ineficiente dos SI
D - promoção dos agentes dos Sistemas de Informação;
- visão holística da Gestão dos Serviços de SI;
- orientação para o negócio (cliente/usuário); e
- uso eficaz/ineficiente dos SI
Questão 11/12 - Auditoria de Sistemas (questão opcional)
Ler em voz alta
No TEMA 2 – NORMAS, GUIAS E PROCEDIMENTOS - (Página 5/19) do Texto da Aula 5 e
no Slide 15/30 da Aula 5, é apresentado que: "Para ilustrar uma possível utilização dos
referenciais, LeBlanc (2004) sugere a utilização dos conceitos do método Six Sigma. Este é
um método estatístico de melhoria da qualidade dos processos, desenvolvido pelo grupo
Motorola, baseado numa visão de serviço ao cliente. O método prevê 5 principais fases:"
As 5 (cinco) principais fases do método são:
Considerando os dados do enunciado e o conteúdo ministrado na Aula 5, Analise as
alternativas a seguir e assinale a alternativa com a resposta CORRETA
Nota: 0.0Você não pontuou essa questão
A - definição (define)
- medição (measure)
- análise (analyse)
- melhoria (improve)
- controle (control)
Slide 15/30 da Aula 5
B - definição (define)
- medição (measure)
- análise (analyse)
- continuidade (continue)
- controle (control)
C - definição (define)
- medição (measure)
- análise (analyse)
- melhoria (improve)
- descontrole (uncontrol)
D - indefinição (undefine)
- medição (measure)
- análise (analyse)
- melhoria (improve)
- descontrole (uncontrol)
Questão 12/12 - Auditoria de Sistemas (questão opcional)
Ler em voz alta
No ítem 4.1 Organização, identificação e definição dos pontos de controle da Aula 3
(página 14/18 do Texto da Aula) são apresentadas as etapas existentes na identificação de
riscos para a avaliação. São as etapas:
Analise as alternativas a seguir e assinale (V) para as Verdadeiras ou (F) para as Falsas
I. ( ) Identificação de produtos.
II. ( ) Identificação de ameaças.
III. ( ) Identificação de vulnerabilidades.
IV. ( ) Identificação de consequências.
Considerando os dados do enunciado e o conteúdo ministrado na Aula 3, Analise as
alternativas a seguir e assinale a alternativa com a resposta CORRETA
Nota: 0.0Você não pontuou essa questão
A (F, V, V, V) - Somente as alternativas II, III e IV estão CORRETAS
Slide 27/36 e/ou página 14/18 do Texto da Aula 3
B (V, F, V, V) - Somente as alternativas I, III e IV estão CORRETAS
C (V, V, V, F) - Somente as alternativas I, II e III estão CORRETAS
D (V, V, F, V) - Somente as alternativas I, II e IV estão CORRETAS
E (V, F, F, V) - Somente as alternativas I e IV estão CORRETAS