Questões

( ) Durante a realização do seu trabalho, o auditor de tecnologia da Informação, ou até mesmo o Auditor de Hardware que não conseguiu obter segurança razoável relativa às informações nem emitir opinião com ressalva. Nesse caso, o auditor deve, abster de emitir ou renunciar ao trabalho, se possível.

Com relação à classificação dos controles internos e suas respectivas características, analise as afirmacoes e classifique-as em verdadeiras (V) ou falsas (F):

• ( ) O controle interno do tipo preventivo é aquele capaz de identificar e corrigir eventuais erros e pontos de vulnerabilidade.
• ( ) O controle interno do tipo detectivo é aquele capaz de detectar fraudes e eventuais erros e pontos de vulnerabilidade.
• ( ) O controle interno do tipo corretivo é aquele capaz de identificar e corrigir erros e reduzir impactos.
• ( ) Exemplos de controles internos do tipo detectivo são: senhas e log de eventos de acesso aos sistemas.
• ( ) Exemplos de controles internos do tipo preventivo são: planos de contingência e log de eventos de acesso aos sistemas.

Em relação à construção de um relatório devemos Indique se as sentenças acima são falsas (F) ou verdadeiras (V).

I - Usar voz ativa em vez de voz passiva.

II - Escrever frases completas mesmo que sua extensão seja longa.

III - Devemos usar percentuais de resultados de testes caso a amostra seja pequena.

Na tabela 1 do Slide 7/28 da Aula 2 é apresentada uma formação para uma equipe de auditoria, segundo a norma da ABNT (2002). A primeira coluna apresenta o papel do(a) auditor(a) num programa de auditoria dividido por níveis hierárquicos. Na coluna seguinte, as funções que podem ser delegadas.

Analise as alternativas a seguir que COMPLETAM a primeira coluna do papel do(a) auditor(a).

Complete os espaços em branco com uma das alternativas a seguir: Plano de auditoria é um_____________ sistemático, que se confecciona a fim de se realizar um(a) ______________, dirigir e _________________ a auditoria.

Sobre a norma ISO/IEC 27002, é correto afirmar que:

Deseja criar um relatório que demonstre numero de vezes que conversou com gerente de projetos do sistema auditado. Usando software generalista para auditoria de sistemas, isto seria possível se Auditoria estivesse utilizando o sistema SAP, através da ferramenta:

9a Questão: Identifique a sequência correta de processos físicos:

A politica organizacional deve tratar de princípios éticos, sendo ela compulsória. Aponte dentre as opções colocadas abaixo aquela que está correta em caso do seu descumprimento.