AUDITORIA DE SISTEMAS

Prévia do material em texto

Avaliação: CCT0181_AV1_201004020341 » AUDITORIA DE SISTEMAS
Tipo de Avaliação: AV1 
Aluno: 201004020341 - LENIANE BRASIL DA CRUZ GUIMARÃES 
Professor: JOSE MAURO BAPTISTA BIANCHI Turma: 9001/AA
Nota da Prova: 3,5 de 8,0 Nota do Trabalho: Nota de Participação: 1,5 Data: 19/09/2012
 1a Questão (Cód.: 88528) Pontos: 0,5 / 0,5
O Plano de Emergência serve para manter, dentro do possível, a capacidade de funcionamento da 
empresa/sistemas. Para isso, também: 
 executa testes de evacuação do prédio para o caso de incêndio 
 determina o quanto crítico é um serviço ou um sistema 
 define as rotas de fuga 
 contém orientações para o plano de backup 
 executa o processamento dos sistemas através de hot-sites
 2a Questão (Cód.: 88546) Pontos: 0,5 / 0,5
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
 segurança do sistema
 processo de desenvolvimento
 conformidade
 guarda de ativos
 integridade de dados
 3a Questão (Cód.: 88703) Pontos: 0,0 / 0,5
Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem 
embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas 
utilitários:
 a desvantagem é o extenso tempo em aprender sua utilização
 podemos usar cálculos específicos para os sistemas auditados
 a vantagem é a execução de apenas funções padrões
 os auditores não necessitam de muita experiência em programação
 podemos incluir testes específicos do sistema auditado
 4a Questão (Cód.: 88548) Pontos: 0,5 / 0,5
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: 
 conformidade
1 de 3Página BDQ Provae
16/11/2012http://bquestoes.estacio.br/prova_resultado_preview.asp?cod_hist_prova=1975587&ti...
 
 
 
 
 processo de desenvolvimento
 integridade de dados
 segurança do sistema
 legibilidade operacional
 5a Questão (Cód.: 90234) Pontos: 0,0 / 1,0
Uma das vantagens de uso de softwares generalista é que:
 provê cálculos específicos para sistemas específicos tais como Contas-Correntes
 podem processar header labels
 as aplicações podem ser feitas online e utilizadas em outros sistemas
 o software pode processar vários arquivos ao mesmo tempo 
 o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador
 6a Questão (Cód.: 90225) Pontos: 1,0 / 1,0
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram 
implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares 
generalistas, entre outras, podemos citar:
 testes do digito verificador do cliente
 controle de lote
 saldo devedor do sistema de financiamento de casa própria
 inclusão de trailler label
 extração de dados de amostra
 7a Questão (Cód.: 88693) Pontos: 0,0 / 1,0
Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia
se o trabalho de campo. Nele estão contidas atividades tais como:
 escolha da ferramenta de auditoria a ser utilizada
 conhecimento do negócio para o qual o sistema auditado dará suporte operacional
 seleção dos controles internos
 cálculo do escore de risco do sistema
 testes de controles de negócio
 8a Questão (Cód.: 88480) Pontos: 1,0 / 1,0
Dentre outros itens, iniciação em trilha de auditoria em ambiente de tecnologia da informação e propriedade 
intelectual, abordagens aos métodos existentes e supervisão necessária são conhecimentos que devem ser 
passados em treinamento para:
 auditores internos iniciantes em tecnologia da informação
 auditores externos experientes em tecnologia da informação
 auditores internos experientes em tecnologia da informação
 auditores seniores sem experiência em tecnologia da informação
 auditores externos sem experiência em tecnologia da informação
2 de 3Página BDQ Provae
16/11/2012http://bquestoes.estacio.br/prova_resultado_preview.asp?cod_hist_prova=1975587&ti...
 
 
 
 
 
 9a Questão (Cód.: 88688) Pontos: 0,0 / 1,0
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do 
tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que 
o auditor gastará no trabalho efetuado em cada:
 unidade de controle 
 teste de unidade
 comunicação de falha encontrada
 ponto de auditoria
 ponto de controle
 10a Questão (Cód.: 90334) Pontos: 0,0 / 1,0
Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado 
no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta:
 programa de computador para auditoria
 questionário para auditoria
 simulação paralela
 teste integrado
 mapeamento
3 de 3Página BDQ Provae
16/11/2012http://bquestoes.estacio.br/prova_resultado_preview.asp?cod_hist_prova=1975587&ti...