AVALIAÇÃO PARCIAL AUDITORIA DE SISTEMAS 1_Sim_2Sem_2015

Prévia do material em texto

���������� %'4�3URYD
KWWS���VLPXODGR�HVWDFLR�EU�EGTBVLPXODGRVBHDGBHQVBSUHYLHZ�DVS"FULSWBKLVW ���������� ���
   AUDITORIA DE SISTEMAS
Simulado: CCT0181_SM_201501016466 V.1   Fechar
Aluno(a): RODRIGO DA SILVA QUINHONES Matrícula: 201501016466
Desempenho: 10,0 de 10,0 Data: 11/09/2015 20:15:44 (Finalizada)
  1a Questão (Ref.: 201501106546) Pontos: 1,0  / 1,0
A Auditoria de Sistemas tem como objetivo:
permitir o compartilhamento de informações e serviços na rede
expandir as fronteiras de acesso aos sistemas e também à Internet
permitir o acesso à documentação dos aplicativos e sistemas operacionais
  garantir a segurança de informações, recursos, serviços e acesso
gerenciar todo hardware e software da empresa, garantindo sua manutenção
 Gabarito Comentado.
  2a Questão (Ref.: 201501106536) Pontos: 1,0  / 1,0
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada
empresa
  Todas as sentenças estão corretas
Somente a sentença III está correta
Somente as sentenças I e II estão corretas
Somente as sentenças II e III estão corretas
Somente as sentenças I e III estão corretas
 Gabarito Comentado.
  3a Questão (Ref.: 201501723337) Pontos: 1,0  / 1,0
CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças
profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale
dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais;
Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego.
Regulamentadora número 5 (NR 5) do Ministério da Educação;
Regulamentadora número 5 (NR 5) do Ministério do planejamento;
Regulamentadora número 5 (NR 5) do Ministério da Justiça;
  Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego.
  4a Questão (Ref.: 201501288321) Pontos: 1,0  / 1,0
Assinale a opção verdadeira:
���������� %'4�3URYD
KWWS���VLPXODGR�HVWDFLR�EU�EGTBVLPXODGRVBHDGBHQVBSUHYLHZ�DVS"FULSWBKLVW ���������� ���
Respostas de risco são
relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado
ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores
  ações a serem seguidas na eventualidade da ocorrência de uma ameaça
ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório
final de auditoria
atividades que devem ser evitadas para não gerar riscos
 Gabarito Comentado.
  5a Questão (Ref.: 201501106658) Pontos: 1,0  / 1,0
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
  integridade de dados
processo de desenvolvimento
segurança do sistema
guarda de ativos
conformidade
 Gabarito Comentado.
  6a Questão (Ref.: 201501106800) Pontos: 1,0  / 1,0
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento.
Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa
de tempo que o auditor gastará no trabalho efetuado em cada:
ponto de auditoria
  ponto de controle
teste de unidade
comunicação de falha encontrada
unidade de controle
 Gabarito Comentado.
  7a Questão (Ref.: 201501595292) Pontos: 1,0  / 1,0
2� 6HQKRU� $OELQR� p� XP� DXGLWRU� FRP� H[SHULrQFLD� HP� UHDOL]DU� WUDEDOKRV� HP� JUDQGHV� HPSUHVDV�� (P� XPD� GDV
~OWLPDV� DXGLWRULDV� TXH� SDUWLFLSRX�� HOH� HQFRQWURX� XP� GHWHUPLQDGR� VLVWHPD� FRP� SDUWLFXODULGDGHV� TXH
LPSRVVLELOLWDYDP� D� UHDOL]DomR� GH� WHVWHV� FRP� DV� IHUUDPHQWDV� GLVSRQtYHLV� SDUD� R� WUDEDOKR�� /RJR� HOH� SHUFHEHX
TXH�VHULD�QHFHVViULR�R�GHVHQYROYLPHQWR�GH�XP�VRIWZDUH�SDUD�DWHQGHU�HVWD�GHPDQGD�
3HODV�FDUDFWHUtVWLFDV�GR�WUDEDOKR��R�6HQKRU�$OELQR�SURYLGHQFLRX�
8P�VRIWZDUH�JHQHUDOLVWD�
8P�VRIWZDUH�%�%�
8P�VRIWZDUH�(53�
  8P�VRIWZDUH�HVSHFLDOLVWD�
���������� %'4�3URYD
KWWS���VLPXODGR�HVWDFLR�EU�EGTBVLPXODGRVBHDGBHQVBSUHYLHZ�DVS"FULSWBKLVW ���������� ���
8P�VRIWZDUH�XWLOLWiULR�
 Gabarito Comentado.
  8a Questão (Ref.: 201501108337) Pontos: 1,0  / 1,0
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram
implementados, devemos testá­los. Para tanto podemos utilizar softwares generalistas. Como funções de
softwares generalistas, entre outras, podemos citar:
testes do digito verificador do cliente
inclusão de trailler label
saldo devedor do sistema de financiamento de casa própria
  extração de dados de amostra
controle de lote
 Gabarito Comentado.
  9a Questão (Ref.: 201501245889) Pontos: 1,0  / 1,0
Analise as sentenças abaixo. 
I ­ verificar se a chave primária do arquivo possui digito de controle 
II ­ verificar se houve mais de uma proposta para compra de 50 micro­computadores, conforme exigido pela
politica de compras da empresa 
III ­ Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente 
IV ­ Verificar se existe o relatório de clientes em atraso, por data de atraso. 
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas.
(F,V,V,F)
(F,V,F,F)
(V,F,V,F)
(F,F,F,V)
  (V,V,V,F)
 Gabarito Comentado.
  10a Questão (Ref.: 201501111561) Pontos: 1,0  / 1,0
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários
fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no
processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto,
podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de
transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta:
opções I e II
só a opção I
opções I e III
  só a opção III
só a opção II
���������� %'4�3URYD
KWWS���VLPXODGR�HVWDFLR�EU�EGTBVLPXODGRVBHDGBHQVBSUHYLHZ�DVS"FULSWBKLVW ���������� ���
 Gabarito Comentado.