AUDITORIA DE SISTEMAS

Prévia do material em texto

Avaliação: CCT0181_AV_» AUDITORIA DE SISTEMAS Tipo de 
Avaliação: AV
Aluno:
Professor: JOSE CARLOS MILLAN Turma: 9001/AA
Nota da Prova: 5,5        Nota de Partic.: 2   Data: 05/09/2015 10:06:08
1a Questão (Ref.: 201201234646) Pontos: 1,5  / 1,5
João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não
possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel
acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de
João ao constatar essa fragilidade?
Resposta: 1 ­ Comunicar verbalmente a falha/fraqueza encontrada para área de sistemas; 2­ enviar um
memorando para a área de sistemas sobre a falha/fraqueza encontrada e estipular um prazo para a correção;
3­ caso a falha/fraqueza não seja corrigida dentro do período da auditoria em questão ou no prazo por ela
estipulado, a falha constará no relatório final como uma fraqueza encontrada e não tratada.
Gabarito: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um
memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow­up do
acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela
constará do relatório de Auditoria como fraqueza encontrada.
  2a Questão (Ref.: 201201234665) Pontos: 0,0  / 1,5
Explique como funciona a simulação paralela na auditoria.
Resposta: ,
Gabarito: É um programa feito pelo auditor para simular as funções de rotina do sistema auditado com foco nos
pontos de controle que o auditor quer testar. A massa de dados é da produção e roda no ambiente do auditor.
3a Questão (Ref.: 201201121137) Pontos: 0,0  / 0,5
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o
cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar:
ações corretivas
alterações de cronograma
retrabalho
respostas de risco
replanejamento
  4a Questão (Ref.: 201201276135) Pontos: 0,5  / 0,5
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque
a opção que completa corretamente a afirmativa:
ACIDENTAIS E PASSIVAS
DELIBERADAS E PASSIVAS
DELIBERADAS E ATIVAS
ACIDENTAIS E ATIVAS
  ACIDENTAIS E DELIBERADAS
  5a Questão (Ref.: 201201121352) Pontos: 0,5  / 0,5
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as
pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de
informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria
chamada de:
controle
priorização de sistemas a serem auditados
  execução
planejamento
levantamento
  6a Questão (Ref.: 201201273834) Pontos: 0,5  / 0,5
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta:
(     ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de
personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA
(Interactive Data Extraction & Analysis).
(     ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda,
com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características
pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio.
(     ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por
exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de
registros de um arquivo.
(     ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos
de controle de forma remota, através de um programa instalado no seu computador.
(     ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas
utilizam formulários especiais para coleta de dados.
Agora assinale a alternativa correta:
F,F,F,F,F
  V,V,V,F,F
F,F,F,V,V
 
V,V,V,V,F
V,V,V,V,V
 
  7a Questão (Ref.: 201201728477) Pontos: 0,0  / 0,5
 O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre
as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como
objetivos fundamentais dos testes substantivos, a constatação de que que as transações
comunicadas/registradas realmente tenham ocorrido refere­se a que tipo de constatação:  
Avaliação da rede de PERT
  Avaliação e aferição;
Avaliação da regra de Pareto;
  Existência real;
Parte interessada;
  8a Questão (Ref.: 201201276316) Pontos: 0,5  / 0,5
Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão
armazenados. Referente a esta afirmativa quais recursos estão sendo tratados:
hardware e aplicativos
  dados e recursos materiais
software e relatórios
software e aplicativos
hardware e relatórios
  9a Questão (Ref.: 201201276343) Pontos: 1,0  / 1,0
Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas informações estão
nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a
empresa libera parte de sua rede interna para alguns clientes) ou internet. Esta afirmativa refere­se a que tipo
de auditoria direcionada?
Marque a opção correta:
Auditoria online
Auditoria de controle
  Auditoria de redes
Auditoria de informações
Auditoria de dados
  10a Questão (Ref.: 201201132562) Pontos: 1,0  / 1,0
Durante a realização de uma auditoria no sistema de administração de cartão de crédito, o auditor solicitou ao
gerente do projeto o manual de operação do sistema. O gerente disse que o mesmo estava em fase final de
elaboração e que estaria pronto em 3 dias. O auditor:
Anota a falha para ser revista na próxima auditoria
Prepara uma referência (notificação de falha) e espera 3 dias para enviá­la ao auditado
  Espera 3 dias para pedir o manual e se o mesmo não for entregue então emite uma referência
(notificação de falha no sistema)
Espera uma semana e emite uma referência em relação à falha encontrada
Emite um parecer desfavorável ao sistema
Período de não visualização da prova: desde 25/08/2015 até 09/09/2015.