Auditoria de Sistemas de Informação

Questionário 03

Aluno: Daiana T Richwicki, Tanara Magayevski, Marcelo Slaviero

Código: 859, 847, 941

1. Quais são os recursos que devem ser definidos na fase de planejamento

de uma auditoria?

Os recursos são:

* área de verificação,
*metodologias,
*objetivos de controle
*procedimentos a serem adotados.

2. Marque apenas as verdadeiras:

( ) A entrevista de apresentação tem por objetivo apresentar a equipe auditada

os resultados finais alcançados na auditoria.
( ) A entrevista de coleta de dados pode ser feita tanto na fase de
planejamento, quanto na fase de execução. Na fase de planejamento é permite
coletar informações sobre o ambiente computacional da instituição a ser
auditada; já na fase de execução ela é usada para detectar pontos fortes,
possíveis falhas e irregularidades nos sistemas auditados.
( ) As ferramentas ou técnicas de apoio podem ser divididas em dois grupos:
Técnicas de Análise de Dados e Técnicas de Verificação de Controles de
Sistemas.

3. Resuma em pequenos pontos a tarefa de planejamento de auditoria.

O primeiro passo e analisar a área de verificação, esta e subdividida em:

-Campo: Subdividido em: * Objeto
*Período
*Natureza.

-Âmbito.
-Subdivisões: *Controle de acesso físico;
*Controle de acesso lógico;
*Backup.

Professora: Cheila Bombana – E-mail: cbombana@gmail.com - Disciplina: Auditoria de Sistemas Informatizados.

4. O que a equipe de auditoria deve fazer na fase de Execução da
Auditoria?

Deve reunir evidências confiáveis, relevantes e úteis para a consecução dos

objetivos de auditoria.

5. Cite quais são os tipos de evidências existentes? Escolha duas delas e de

exemplos destas evidências.

As quatro evidências são:

*Evidência Física
*Evidência Documentária
*Evidência fornecida pelo Auditado
*Evidência Analítica

Evidência Física: observações de atividades desenvolvidas pelos funcionários,

sistemas em funcionamento, local, equipamentos.
Evidência Analítica: comparações, cálculos e interpretações de documentos.

6. Marque V (verdadeiro) ou F (falso):

(V) A linguagem usada no relatório deve ser clara e simples, evitando-se o
uso de jargões técnicos ou siglas.
(F) Como a auditoria é de sistemas de informação, a equipe pode usar
termos técnicos livremente, sem nenhuma explicação para o termo.
(V) As informações da área de verificação devem constar no relatório final.
Desta forma podemos afirmar que o relatório final pode ser iniciado já na fase
de planejamento.
(F) A auditoria deve possuir apenas um relatório - o relatório final - que será
entregue ao final dos trabalhos.

7. Quais das técnicas de auditoria exigem conhecimento específico do

auditor em linguagens de programação?

Análise do programa fonte.

8. Qual é a técnica auditoria utilizada para identificar problemas em Bancos

de Dados? Quais são os passos para a aplicação dessa técnica?

Simulação de dados (test deck)

Passos:
- Compreensão da lógica do programa;
- Simulação dos dados (pertinentes ao teste a ser realizado);
- Elaboração dos formulários de controle;

Professora: Cheila Bombana – E-mail: cbombana@gmail.com - Disciplina: Auditoria de Sistemas Informatizados.

- Transcrição dos dados para o computador;
- Preparação do ambiente de teste;
- Processamento do teste;
- Avaliação dos resultados;
- Emissão de opinião sobre o teste.

9. Qual técnica deve ser utilizada na fase de abertura da auditoria? E quais

os passos dessa técnica?

Programas de Computador
Passos:
- Análise do fluxo do sistema
- Identificação do arquivo a ser auditado
- Entrevista com o analista / usuário
- Identificação do código / layout do arquivo
- Elaboração do programa para auditoria
- Cópia do arquivo a ser auditado
- Aplicação do programa de auditoria
- Análise dos resultados
- Emissão de relatórios
- Documentação

10. O que deve conter no Manual da Auditoria do Ambiente Auditado?

O armazenamento do planejamento da auditoria, os pontos de controle

testados e serve como referência para futuras auditorias. Compõe-se de toda a
documentação anterior já citada.

11. Dos produtos gerados pela auditoria, qual deles interessa diretamente
ao setor Financeiro da empresa?

Relatório de redução de custos

12. Cite e explique os principais pontos que devem constar no relatório

final.

-Síntese
-Dados da Auditoria
-Introdução
-Detalhamento dos Objetivos de Controle
-Conclusão:

Professora: Cheila Bombana – E-mail: cbombana@gmail.com - Disciplina: Auditoria de Sistemas Informatizados.

 13. Cite algumas práticas que devem ser seguidas para o sucesso na
apresentação dos resultados da auditoria à gerência da empresa.

• Esclarecimento das discussões realizadas entre a auditoria e os auditados

• Clareza nas recomendações das alternativas de solução
• Coerência da atuação da Auditoria
• Apresentação da documentação gerada
• Explicação do conteúdo de cada documento.
•Objetividade na transmissão dos resultados

14. Diferencie Objetivos de Controle de Procedimentos de Auditoria.

Objetivos de controle - Modelo normativo, um conjunto de padrões, de como as
atividades deveria estar sendo feitas.

Os procedimentos de auditoria descrevem com mais detalhe o que deve ser

verificado dentro de cada um dos objetivos de controle

15. Montar um exemplo de Área de Verificação com subáreas, onde o

objeto da auditoria é o setor de Recursos Humanos da empresa X.
Conforme modelo contido no slide 11 da apresentação Auditoria de
S I – Processos.

Recursos Humanos: para selecionar especialistas para executar a auditoria, é

necessário avaliar o tamanho dos sistemas, o grau de sofisticação, a
complexidade do ambiente computacional do auditado e o nível de experiência
necessário para executar as tarefas.

Professora: Cheila Bombana – E-mail: cbombana@gmail.com - Disciplina: Auditoria de Sistemas Informatizados.