exerc 03-auditoria de sistemas

Prévia do material em texto

1. 
 
 
Na metodologia estudada, ponto de auditoria significa: 
 
 
 
Uma unidade a ser auditada. 
 
 
 
Um controle de presença do auditor. 
 
 
 
Uma fraqueza encontrada no sistema auditado. 
 
 
Assinatura do auditor quando começa e quando termina o trabalho no dia. 
 
 
 
Assinatuda do auditor quando começa o trabalho no dia. 
 
 
 
 
Explicação: 
Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um 
controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente 
reportada à area auditada (primeiro verbalmente e em seguida, por escrito). 
 
 
 
 
 
2. 
 
 
Para o cálculo do risco de um sistema em desenvolvimento 
podemos considerar os seguintes itens, EXCETO 
 
 
O valor diário das transações processadas pelo sistema, em reais. 
 
 
A linguagem em que o sistema está sendo desenvolvido. 
 
 
O impacto em outros sistemas. 
 
 
O número de unidades operacionais que o sistema servirá. 
 
 
O número de clientes afetados pelo sistema. 
 
 
 
Explicação: 
A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim 
o conhecimento, a capacitação da equipe naquela linguagem de programação. 
 
 
 
 
 
3. 
 
Ao elegermos um sistema para auditoria devemos selecionar as 
unidades de controles internos, de controles de processo e de 
controles de negócio que expressam as preocupações da Auditoria 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
 
para com o sistema a ser auditado. É exemplo de controle de 
processo: 
 
 
aceite do usuário 
 
 
segurança do sistema 
 
 
ordem de serviço 
 
 
política empresarial 
 
 
suprimento sensível 
 
 
 
Explicação: 
Controles internos de processo identificam se os processos existem e se estão coerentes com os padrões 
da empresa. Conforme a lista que estudamos , somente a opção ACEITE DE USUÁRIO representa um 
controle de processo. 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
4. 
 
 
Dentre as opções abaixo aponte aquelas que correspondem a uma 
fase de auditoria de sistemas; 
 
V
 
Planejamento; 
 
F
 
Levantamento de Requesitos; 
 
V
 
Execução; 
 
 
V
 
Follow-up; 
 
 
V
 
Emissão e Divulgação de Relatórios; 
 
 
 
 
 
5. 
 
 
AS fases de uma auditoria são: 
 
 
 
Planejamento,Execução,Follow-up e Arquivamento 
 
 
Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up 
 
 
Execução,Follow-up e emissão e de relatórios. 
 
 
Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. 
 
 
Planejamento ,Execução e Arquivamento. 
 
 
Gabarito 
Comentado 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
 
 
 
 
6. 
 
 
Identifique os itens abaixo se são considerados controles internos 
de um sistema. Use V para verdadeiro e F para falso. 
I - Assinatura digital 
II - Suporte de rede. 
III - Comparação de dados no sistema. 
 
 
F, V, F 
 
 
V, F, F 
 
 
V, V, F 
 
 
V, F, V 
 
 
F, V, V 
 
 
 
Explicação: 
I - Assinatura digital => Verdadeiro . É um CI de segurança de sistema 
II - Suporte de rede.=> Falso. Não é um CI mas sim uma função. 
III - Comparação de dados no sistema.=> Verdadeiro . É um CI do grupo que testa integração de dados. 
 
 
 
 
 
7. 
 
 
Sobre o trabalho de auditoria, podemos afirmar que: 
 
I) O auditor deve guardar as evidências relacionadas 
com as não conformidades encontradas 
durante o trabalho de campo; 
II) Existem determinados tipos de não 
conformidades que o auditor deve ajudar, 
orientando sobre a melhor solução que deve 
ser dada para o cenário encontrado; 
III) O auditado pode discordar de uma não 
conformidade, informando ao auditor por 
escrito e justificando a sua discordância. 
• Agora assinale a alternativa correta: 
 
 
 
Somente I e II são proposições verdadeiras. 
 
 
 
I, II e III são proposições verdadeiras. 
 
 
Somente I é proposição verdadeira. 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
 
 
Somente II e III são proposições verdadeiras. 
 
 
 
Somente I e III são proposições verdadeiras. 
 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
8. 
 
 
As Técnicas De Auditoria utilizam a simulação paralela. Qual item 
abaixo NÃO corresponte a esta técnica? 
 
 
Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções 
de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. 
 
 
Preparação do ambiente de computação para processamento de programa elaborado pelo 
Auditor 
 
 
Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do 
programa de computador para auditoria, simulado e elaborado pelo auditor. 
 
 
Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. 
 
 
Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) 
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp