1. Definir AUDITORIA.

R:

uma atividade que engloba o exame das operaes, processos,sistemas e

responsabilidades gerenciais de uma determinada entidade, com o intuito de verificar sua conformidade com certos objetivos e polticas institucionais, oramentos, regras, normas ou padres.

2. Quais as principais FASES de uma Auditoria? Comente sobre cada uma. R: Planejamento Execuo Relatrio

3. Definir CONTROLE.

R: a fiscalizao exercida sobre as atividades de pessoas, rgos, departamentos para que tais atividades, ou produtos, no se desviem das normas preestabelecidas.

4. A Auditoria uma atividade de controle? R: 5. Como pode ser classificado os Controles? Fale sobre cada um. R: Controle Preventivo - Usados para prevenir erros, omisses ou atos

fraudulentos. Controle Detectivos - Usados para detectar erros, omisses ou atos

fraudulentos e ainda relatar sua ocorrncia Controles Corretivos - Usados para reduzir impactos ou corrigir erros uma vez

detectados.

6. O que so OBJETIVOS DE CONTROLE?

R: So metas de controle a serem alcanadas, ou efeitos negativos a serem evitados, para cada tipo de transao, atividade ou funo fiscalizada.

7. O que so PROCEDIMENTOS DE AUDITORIA? Exemplifique.]

R: Formam um conjunto de verificaes necessrias formulao da opinio do auditor. Em geral, so lista de pontos a serem verificados durante a auditoria.

8. Falar da relao Objetivos de Controle X Procedimentos de Auditoria.

R:

9. Citar os tipos mais comuns (NATUREZA) de Auditoria. R: Auditoria Interna Auditoria Externa Auditoria Articulada 10. Definir AUDITORIA DA TECNOLOGIA DA INFORMAO.

R: um tipo de auditoria operacional, que analisa a gesto de recursos, enfocando os aspectos de eficincia, eficcia, economia e efetividade. Pode abranger: O ambiente de informtica como um todo. A organizao do departamento de informtica Controles sobre BDs Redes Diversos aplicativos

11. Quais as 3 grandes reas da Auditoria da Tecnologia da Informao? Fale sobre cada uma delas.

R: Auditoria da segurana de informaes Auditoria da tecnologia da informao Auditoria de aplicativos 12. Quais as sub-reas da Auditoria da Segurana da Informao?

R: Avaliao da poltica de segurana Controles de acesso lgico

 Controles de acesso fsico Controles ambientais Planos de contingncias e continuidade dos servios 13. Quais as sub-reas da Auditoria da Tecnologia da Informao? R: Auditoria da segurana de informaes Auditoria da tecnologia da informao Auditoria de aplicativos

14. Quais as sub-reas da Auditoria de Aplicativos? R: Desenvolvimento de sistemas aplicativos Entrada, processamento e sada de dados Sobre contedo e funcionamento do aplicativo, com relao a rea por ele Atendida

Exercicio 2

1. Que habilidade deve ter um gerente de equipe de auditoria? R: Normalmente os conhecimentos bsicos englobam sistemas operacionais,

software bsico, bancos de dados, redes LAN/WAN, avanando at softwares de controle de acesso, planos de contingncias e de recuperao e metodologias de desenvolvimento de sistemas.

2. Que habilidade deve ter um Auditor de Tecnologia da Informao? R: Para se tornar auditor preciso unir aspectos da rea de exatas, como o raciocnio lgico e a viso de processos com outras associadas s cincias humanas, como boa capacidade de comunicao. Alm disso, ser curioso, questionador e detalhista faz parte da lista de habilidades e competncias necessrias funo.

3. Que habilidade deve ter um Auditor de Tecnologia da Informao, segundo o Padro Internacional de Auditoria? R : A necessidade global de referncias nesse assunto, para o exerccio dessa profisso, promoveram a criao e desenvolvimento de melhores prticas como COBIT, COSO, ISO 27001 e ITIL Atualmente a certificao CISA Certified Information Systems Auditor, oferecida pela ISACA Information Systems and Control Association uma das mais reconhecidas e avaliadas por organismos internacionais

3. Quais so as 3 opes possveis na formao de uma equipe de auditoria? R: 5. Das 3 opes da questo anterior qual a que voc considera mais vivel para a formao de uma equipe de Auditoria em Tecnologia da Informao? 6. Quais so as 2 categorias de consultoria externa? Fale sobre cada uma delas. 7. Quais os principais meios de qualificao/atualizao na rea de tecnologia da informao? Fale sobre cada um deles. 8. Quais so os nveis de planejamento de atividades em auditoria de tecnologia da informao? Fale sobre cada um deles.