Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0181_AV_» AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Aluno: Professor: JOSE CARLOS MILLAN Turma: 9001/AA Nota da Prova: 5,5 Nota de Partic.: 2 Data: 05/09/2015 10:06:08 1a Questão (Ref.: 201201234646) Pontos: 1,5 / 1,5 João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade? Resposta: 1 Comunicar verbalmente a falha/fraqueza encontrada para área de sistemas; 2 enviar um memorando para a área de sistemas sobre a falha/fraqueza encontrada e estipular um prazo para a correção; 3 caso a falha/fraqueza não seja corrigida dentro do período da auditoria em questão ou no prazo por ela estipulado, a falha constará no relatório final como uma fraqueza encontrada e não tratada. Gabarito: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer followup do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. 2a Questão (Ref.: 201201234665) Pontos: 0,0 / 1,5 Explique como funciona a simulação paralela na auditoria. Resposta: , Gabarito: É um programa feito pelo auditor para simular as funções de rotina do sistema auditado com foco nos pontos de controle que o auditor quer testar. A massa de dados é da produção e roda no ambiente do auditor. 3a Questão (Ref.: 201201121137) Pontos: 0,0 / 0,5 Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar: ações corretivas alterações de cronograma retrabalho respostas de risco replanejamento 4a Questão (Ref.: 201201276135) Pontos: 0,5 / 0,5 Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa: ACIDENTAIS E PASSIVAS DELIBERADAS E PASSIVAS DELIBERADAS E ATIVAS ACIDENTAIS E ATIVAS ACIDENTAIS E DELIBERADAS 5a Questão (Ref.: 201201121352) Pontos: 0,5 / 0,5 Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: controle priorização de sistemas a serem auditados execução planejamento levantamento 6a Questão (Ref.: 201201273834) Pontos: 0,5 / 0,5 Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: ( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis). ( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio. ( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo. ( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador. ( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados. Agora assinale a alternativa correta: F,F,F,F,F V,V,V,F,F F,F,F,V,V V,V,V,V,F V,V,V,V,V 7a Questão (Ref.: 201201728477) Pontos: 0,0 / 0,5 O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como objetivos fundamentais dos testes substantivos, a constatação de que que as transações comunicadas/registradas realmente tenham ocorrido referese a que tipo de constatação: Avaliação da rede de PERT Avaliação e aferição; Avaliação da regra de Pareto; Existência real; Parte interessada; 8a Questão (Ref.: 201201276316) Pontos: 0,5 / 0,5 Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão armazenados. Referente a esta afirmativa quais recursos estão sendo tratados: hardware e aplicativos dados e recursos materiais software e relatórios software e aplicativos hardware e relatórios 9a Questão (Ref.: 201201276343) Pontos: 1,0 / 1,0 Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas informações estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Esta afirmativa referese a que tipo de auditoria direcionada? Marque a opção correta: Auditoria online Auditoria de controle Auditoria de redes Auditoria de informações Auditoria de dados 10a Questão (Ref.: 201201132562) Pontos: 1,0 / 1,0 Durante a realização de uma auditoria no sistema de administração de cartão de crédito, o auditor solicitou ao gerente do projeto o manual de operação do sistema. O gerente disse que o mesmo estava em fase final de elaboração e que estaria pronto em 3 dias. O auditor: Anota a falha para ser revista na próxima auditoria Prepara uma referência (notificação de falha) e espera 3 dias para enviála ao auditado Espera 3 dias para pedir o manual e se o mesmo não for entregue então emite uma referência (notificação de falha no sistema) Espera uma semana e emite uma referência em relação à falha encontrada Emite um parecer desfavorável ao sistema Período de não visualização da prova: desde 25/08/2015 até 09/09/2015.
Compartilhar