LISTA DE EXERCÍCIOS - NP3

AUDITORIA DE SISTEMAS - 2019.1

As questões a seguir abordam os conteúdos discutidos em sala de aula durante a 3ª etapa deste
semestre. Para auxiliar em sua resolução e estudo, sugere-se a utilização do material das aulas, já
disponível no ambiente virtual, e os livros: Auditoria de Computadores, do autor Antônio de Gil Loureiro;
e do livro Auditoria de Sistemas, de Joshua Onome Imoniana.

1. Qual a importância da área de auditoria de sistemas?

2. De acordo com os tipos de classificação de auditorias defina:

a. Auditoria horizontal

b. Auditoria vertical

c. Auditoria externa

d. Auditoria interna

3. Quais os produtos gerados ao término de uma auditoria de sistemas?

4. Quanto às Técnicas de Auditoria Assistidas por Computador, descreva:

a. A diferença entre a técnica de dados de teste e a técnica de testes integrados.

b. Em que consiste a técnica de simulação paralela.

c. Em que consiste a técnica de lógica de auditoria embutida.

d. Em que consiste a técnica de análise de ​logs​ (​accounting​).

5. A diretoria de uma empresa identificou os seguintes problemas, que têm afetado os seus negócios:

● falta de métricas para controlar seus produtos;

● processos escassos ou inexistentes;

● falta de foco em seus negócios;

● descontrole dos processos.

 LISTA DE EXERCÍCIOS - NP3
AUDITORIA DE SISTEMAS - 2019.1

Nessa situação , o guia de boas práticas indicado para otimizar o investimento em tecnologia da
informação, de forma a melhorar o retorno sobre o investimento e fornecer métricas para a avaliação
dos resultados dessa empresa é o

a. ITIL.

b. COBIT.

c. CMMI.

d. MPS-BR.

e. PMBOK.

6. A unidade de Tecnologia da Informação (TI) de determinada empresa é avaliada negativamente por

não produzir níveis de serviço adequados. Há alguns meses, após a fusão desta empresa como
outra do mesmo ramo, foi nomeado um novo executivo, cujo desafio é melhorar o desempenho da
unidade. Constatou-se que uma prática comum é a introdução de novos produtos na empresa, sem
que a equipe de TI esteja preparada, demandando a construção de infraestrutura de serviços e
elaboração de sistemas de suporte necessários. É caro e difícil satisfazer essa demanda para fim
específico e os resultados alcançados têm gerado insatisfação contínua em relação à unidade de TI.

Hunter, R.; Westerman, G. ​O verdadeiro valor de TI.​ São Paulo:M. Books, 2011 (adaptado).

Com base nessa situação, avalie as seguintes asserções e a relação entre elas.

I. A empresa possui um arranjo decisŕio inadequado para suas expectativas; a pouca

credibilidade da área de TI e a falta de envolvimento desta área nas decisões compromete o
alinhamento estratégico entre a TI e o negócio, problema relacionado à governança de TI.

Porque

II. Um dos objetivos da governança de TI é atender às expectativas organizacionais, além de

definir quem pode tomar as decisões relacionadas à TI. Portanto, a criação de um comitê
composto exclusivamente pelo pessoal da área de TI, com autonomia para tomar as decisões
que afetam a demanda por serviços e infraestrutura de TI, seria uma opção acertada.

A respeito dessas asserções, assinale a opção correta.

a. As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I.

b. As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa correta da I.

c. A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.

d. A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.

e. As asserções I e II são proposições falsas.

 LISTA DE EXERCÍCIOS - NP3
AUDITORIA DE SISTEMAS - 2019.1

7. A função da auditoria de sistemas é promover adequação, revisão, avaliação e recomendações para

o aprimoramento dos controles internos em qualquer um dos sistemas de informação da empresa,
bem como avaliar a utilização dos recursos humanos, materiais e tecnológicos envolvidos no
processamento desses sistemas.

Com base nessas informações, avalie as afirmações a seguir.

I. A auditoria de sistemas permite detectar, de forma automática, o uso dos recursos e dos fluxos
de informação em uma empresa, embora não identifique qual informação é crítica para o
cumprimento da missão e objetivos empresariais.

II. As ferramentas de auditoria classificadas como generalistas apresentam ​softwares com a

capacidade de processar, analisar e simular amostras e apontar possíveis duplicidades.

III. A ferramentas de auditoria classificadas como de utilidade geral apresentam ​softwares

próprios para a execução de funções muito comuns de processamento como sortear arquivos,
concatenar, sumarizar e gerar relatórios.

É correto o que se afirma em

a. I, apenas.

b. III, apenas.

c. I e II, apenas.

d. II e III, apenas.

e. I, II e III.

8. Quais as etapas básicas da auditoria de sistemas? Descreva-as brevemente.

9. Descreva brevemente as 3 áreas básicas de conhecimento que formam auditoria de sistemas,

10. Explique e dê um exemplo dos seguintes conceitos:

a. Processo

b. Resultado

c. Rotina de controle

d. Rotina operacional
 LISTA DE EXERCÍCIOS - NP3
AUDITORIA DE SISTEMAS - 2019.1

e. Informação de controle

f. Informação operacional

11. O que é um Ponto de Controle? Como caracterizá-lo?

12. O que é auditoria de posição e auditoria de acompanhamento?

13. Que técnicas de auditoria você utilizaria para identificar fraudes em um ambiente computacional de

desenvolvimento de software?

14. Discorra sobre a apresentação dos resultados da auditoria de sistemas à alta admininstração.

15. Sobre as ferramentas de auditoria, cite uma vantagem e uma desvantagem relacionadas à utilização

de um:

a. Software generalista

b. Software especialista

c. Software utilitário