AV Auditoria de Sistemas

Prévia do material em texto

03/12/2020 EPS 
https://simulado.estacio.br/alunos/?user_cod=2195116&matr_integracao=201808416058 1/4 
 
 
2. Ref.: 270186 Pontos: 1,00 / 1,00 
Educational Performace Solution EPS ® - Alunos 
 
MARCELO DOS REIS RODRIGUES 
201808416058 
 
 
 
 
 
 
 
 
 
 
 
Disciplina: AUDITORIA DE SISTEMAS AV 
Aluno: MARCELO DOS REIS RODRIGUES 201808416058 
Professor: CLAUDIO PICCOLO FERNANDES 
Turma: 9002
 
CCT0776_AV_201808416058 (AG) 22/10/2020 19:08:21 (F) 
Avaliação: 
8,0 
Nota Partic.: Av. Parcial.: 
2,0 
Nota SIA: 
10,0 pts 
AUDITORIA DE SISTEMAS 
Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. 
Identifique-a 
 
Os auditores de sistema devem evitar relacionamento pessoal com os auditados 
Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa 
Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em 
um alto nível no organograma da empresa 
O auditor de Sistemas deve conhecer os negócios da empresa 
Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, 
desde que façam parte dos sistemas auditados 
 
 
 
 
Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). 
I - Falha no dispositivo de gravação de disco 
II - Falta de suprimento para impressão de contra-cheques 
III - Totalização no relatório de estoque incorreto 
IV - Queda de energia eletrica 
 
E,R,R,E 
R,E,E,R 
R,E,R,E 
R,R,E,E 
E,R,E,R 
 
 
Pontos: 1,00 / 1,00 Ref.: 616373 1. 
03/12/2020 EPS 
https://simulado.estacio.br/alunos/?user_cod=2195116&matr_integracao=201808416058 2/4 
 
 
7. Ref.: 2982687 Pontos: 0,00 / 1,00 
Pontos: 1,00 / 1,00 Ref.: 90234 4. 
Pontos: 1,00 / 1,00 Ref.: 576422 5. 
Pontos: 1,00 / 1,00 Ref.: 243638 6. 
EPS ® - Alunos Educational Performace Solution 
 
 
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: 
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que 
normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas 
e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também 
após a emissão do relatório 
 
Somente a sentença II está correta 
Somente as sentenças II e III estão corretas 
 Somente a sentença I está correta 
 Todas as sentenças estão corretas 
 Somente as sentenças I e II estão corretas 
 
 
 
Uma das vantagens de uso de softwares generalista é que: 
 
 podem processar header labels 
 o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador 
 as aplicações podem ser feitas online e utilizadas em outros sistemas 
 provê cálculos específicos para sistemas específicos tais como Contas-Correntes 
o software pode processar vários arquivos ao mesmo tempo 
 
 
 
A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em 
ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são 
integrados: 
 
Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da 
produção. 
 Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da produção. 
 Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção. 
 Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas, 
atuais e futuras da produção. 
 Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de backup da 
produção. 
 
 
 
Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão armazenados. 
Referente a esta afirmativa quais recursos estão sendo tratados: 
 
 hardware e aplicativos 
dados e recursos materiais 
software e aplicativos 
 software e relatórios 
 hardware e relatórios 
 
 
 
Pontos: 1,00 / 1,00 Ref.: 88668 3. 
03/12/2020 EPS 
De gestão 
Funcionais 
Educational Performace Solution EPS ® - Alunos 
https://simulado.estacio.br/alunos/?user_cod=2195116&matr_integracao=201808416058 3/4 
 
 
Pontos: 1,00 / 1,00 Ref.: 249724 8. 
Pontos: 1,00 / 1,00 Ref.: 99885 9. 
Pontos: 0,00 / 1,00 Ref.: 99989 10. 
O controle de hardware objetiva implantar procedimentos de segurança física sobre equipamento instalados na 
empresa. Neste sentido, os auditores devem verificar 
I - Se há controles de acesso físico ao ambiente de computadores 
II - Se há controles de acesso lógico ao ambiente de computadores 
III - Se há uso de recursos para amenizar os riscos de segurança física tais como extintores de incendio e portas corta- 
fogo. 
 
 V, V, F 
V, F, F 
V, F, V 
F, V, V 
 F, F, V 
 
 
 
Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se fazer 
seria: 
Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas? 
Suponha que voce obteve a resposta sim. Então voce deve preocupar-se com controles para assegurar que: 
Marque a única opção NÃO verdadeira 
 
 A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para os 
candidatos a fornecedores (preço, prazo de entrega ,etc) 
 As declarações de trabalho estão especificadas e aprovadas pelo usuário. 
 Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores 
É irrelevante o feedback de possiveis clientes do fornecedor vitorioso 
Houve participação na concorrência de pelo menos 3 fornecedores. 
 
 
 
Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de 
arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A 
atitude do auditor foi: 
 
 Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída. 
 Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa. 
 Alertar que tal fato poderia gerar insegurança nos clientes. 
 Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a falha 
encontrada. 
Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha 
encontrada. 
 
 
 
¿Permitir trabalho off line independentemente dos processos normais¿ é um requisito a ser considerado na escolha de um 
software generalista enquadrado em aspectos 
 
Relacionados à tecnologia 
Relacionados a custos 
De fornecimento de suporte 
03/12/2020 EPS 
Educational Performace Solution EPS ® - Alunos 
https://simulado.estacio.br/alunos/?user_cod=2195116&matr_integracao=201808416058 4/4