Questões sobre Vírus e anti-virus

Julgue os seguintes itens acerca da formalização, controle e auditoria de sistemas.

I Os controles incluem políticas, procedimentos e práticas estabelecidas visando prover uma garantia que determinados objetivos serão atingidos. Os controles internos procuram reduzir a exposição a riscos.

II A análise de riscos pode ser parte de um plano de auditoria e visa auxiliar a identificação de riscos e vulnerabilidades de modo que o auditor possa determinar os controles necessários para reduzir esses riscos.

III Alguns controles são preventivos, pois tentam identificar problemas e evitar erros antes que ocorram. Como exemplo de controles preventivos, têm-se o emprego de pessoal qualificado e o controle do acesso às instalações físicas.

IV Em uma auditoria, há procedimentos que visam identificar a área a ser auditada, os objetivos da auditoria e os sistemas a serem auditados; planejar a auditoria; testar a aderência aos controles e elaborar relatório.

V Em qualquer auditoria, para evitar a ocorrência de erros, todas as transações e eventos são verificados. Nenhuma auditoria pode se basear em amostragens coletadas usando-se métodos estatísticos.

A quantidade de itens certos é igual a

• A. 1
• B. 2
• C. 3
• D. 4

Analise as seguintes afi rmações relacionadas a Auditoria de Sistemas.

I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área.

II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis.

III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil.

IV. De acordo com o código de ética profi ssional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente.

Indique a opção que contenha todas as afi rmações verdadeiras.

• A.

  I e II

• B.

  II e III

• C.

  III e IV

• D.

  I e III

• E.

  II e IV

Os objetivos da auditoria de plano de contingência e de recuperação de desastres de uma empresa são certificar-se de que

• A.

  a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre.

• B.

  esses planos são testados periodicamente.

• C.

  o sistema de qualidade executa suas tarefas periodicamente.

• D.

  existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências.

• E.

  o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização.

As auditorias internas, consideradas um processo sistemático, documentado e independente,

• A. são denominadas auditorias de primeira parte, podendo ser realizadas em nome da organização.
• B. são aquelas realizadas diretamente pelo comprador.
• C. são aquelas realizadas por entidades certificadoras.
• D. dizem respeito à avaliação/certificação de fornecedores.
• E. são também denominadas auditorias de segunda parte, conduzidas pela própria organização.

As auditorias internas são realizadas com o objetivo de

• A. prover certificados e registros de acordo com uma norma de referência.
• B. fornecer evidência da qualificação dos fornecedores da organização.
• C. inspecionar os produtos recebidos e fornecidos.
• D. validar a capacidade profissional dos auditores do sistema da qualidade.
• E. servir de base para análise crítica pela direção.

Um plano de auditoria deve envolver

• A. procedimentos administrativos e organizacionais.
• B. itens que estão sendo produzidos.
• C. estruturas organizacionais.
• D. documentação, relatórios e registros.
• E. indicação do pessoal qualificado para conduzir as auditorias.

Entrevistas, observações de atividades e análise crítica de documentos são

• A. evidências objetivas da execução dos processos.
• B. métodos para coletar informações durante as auditorias internas.
• C. sistemáticas adotadas para a programação de auditorias.
• D. critérios de auditoria para gerar constatações.
• E. formas de analisar criticamente os resultados da auditoria.

Uma equipe de auditoria interna

• A. é composta sem a designação de um auditor líder.
• B. não permite a presença de auditores de outras organizações.
• C. não deve ser treinada por instrutores da própria organização.
• D. poderá incluir auditores em treinamento, isto é, que estão sendo treinados.
• E. deve incluir pessoas do setor/processo auditado.

A implementação de um programa de auditoria deve

• A. planejar e programar auditorias internas.
• B. assegurar a análise crítica e a aprovação de relatórios de auditoria e garantir sua distribuição ao cliente da auditoria e a outras partes especifi cadas.
• C. gerar registros do programa de auditoria.
• D. monitorar o desempenho e a eficácia do programa de auditoria.
• E. manter registros da formação dos auditores.

O propósito de uma reunião de abertura de auditoria é

• A. elaborar listas de verificação de auditoria.
• B. fornecer oportunidade para o auditado fazer perguntas.
• C. estabelecer planos de amostragem de auditoria.
• D. preparar documentos de trabalho para referência e para registros.
• E. designar responsabilidade a cada membro da equipe para auditar processos específicos.