AUDITORIA DE SISTEMAS - Simulado

Prévia do material em texto

03/10/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=867337290 1/4
   AUDITORIA DE SISTEMAS
Simulado: CCT0181_SM_200402070499 V.1   Fechar
Aluno(a): CARLOS ANDERSON PEIXOTO SOUZA Matrícula: 200402070499
Desempenho: 4,0 de 10,0 Data: 03/10/2015 16:22:49 (Finalizada)
  1a Questão (Ref.: 200402166007) Pontos: 0,0  / 1,0
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma
deverá estourar, ou seja, não será cumprido, o responsável deverá executar:
  replanejamento
respostas de risco
  ações corretivas
alterações de cronograma
retrabalho
  2a Questão (Ref.: 200402171850) Pontos: 1,0  / 1,0
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser,
preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e
seguir os padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos,
conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas
em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus
membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções,
exceto quando exigido legalmente.
 
Indique a opção que contenha todas as afirmações verdadeiras.
I e III
II e IV
  III e IV
II e III
I e II
  3a Questão (Ref.: 200402305297) Pontos: 0,0  / 1,0
Um plano de contingência pode ser definido como:
  Uma sequencia de ações pre­definidas, a serem executadas na eventualidae da ocorrência de uma ameaça
A solução de emergência para eventos não identificados previamente
  Uma sequencia de ações para geração de arquivos cópia (back­ups) dos principais sistemas da empresa
A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel
impacto gerado
A manutenção de ambiente preparado para funcionar como back­up na eventualidade de uma parada do
CPD da empresa
03/10/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=867337290 2/4
  4a Questão (Ref.: 200402347734) Pontos: 1,0  / 1,0
Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R).
I    ­   Falha no dispositivo de gravação de disco
II   ­   Falta de suprimento para impressão de contra­cheques
III  ­  Totalização no relatório de estoque incorreto
IV  ­   Queda de energia eletrica
E,R,R,E
  R,E,E,R
E,R,E,R
R,R,E,E
R,E,R,E
 Gabarito Comentado.
  5a Questão (Ref.: 200402774088) Pontos: 0,0  / 1,0
Dentre as opções abaixo aponte aquelas que correspondem a uma fase de auditoria de sistemas;
  Planejamento;
  Emissão e Divulgação de Relatórios;
  Execução;
  Levantamento de Requesitos;
  Follow­up;
  6a Questão (Ref.: 200402305303) Pontos: 1,0  / 1,0
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza­lo para
ser auditado, devemos considerar:
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com
outros sistemas
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de
transações
O custo do sistema, o local físico do CPD e o número de arquivos do sistema
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
  seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
 Gabarito Comentado.
  7a Questão (Ref.: 200402318701) Pontos: 0,0  / 1,0
Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos,
tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para
alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma
função inclusa em programas de Auditoria?
Estatística dos campos dos arquivos
  Executa somente fuções padrão
Tabulação de campos
03/10/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=867337290 3/4
  Contagem de campos/registros
Correlação de arquivos
 Gabarito Comentado.
  8a Questão (Ref.: 200402654723) Pontos: 0,0  / 1,0
A  Auditoria  de  Sistemas  é  uma  atividade  orientada  para  a  avaliação  dos  procedimentos  de  controle  e
segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa,
políticas,  orçamentos,  normas  ou  padrões.  Podemos  realizar  uma  auditoria  de  sistemas  em  sistemas  em
desenvolvimento ou em operação.
Para  executar  o  seu  trabalho,  o  auditor  pode  contar  com  três  tipos  de  programas  de  auditoria  de
tecnologia de informação, que são:
  Softwares generalistas, Softwares especializados e Softwares utilitários.
Softwares de instalação, Softwares de especialização e Softwares de proposição.
Softwares de instalação, Softwares de correção e Softwares de observação.
Softwares de instalação, Softwares de backup e Softwares de restore.
  Softwares de instalação, Softwares de observação e Softwares de correção.
 Gabarito Comentado.
  9a Questão (Ref.: 200402318731) Pontos: 0,0  / 1,0
Correlacione as colunas abaixo e depois marque a alternativa correta:
1) Testes de observância
2) Testes substantivos
3) Simulação paralela
(     )  Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção.
(     )  Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela
empresa estão sendo cumpridos pelos seus colaboradores.
(     ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre
as transações que lhe proporcionem fundamentação para a sua argumentação sobre  determinados fatos.
(     )  Esta técnica necessita da preparação do ambiente de computação para processamento do programa que
foi elaborado ou encomendado pelo auditor.
(     ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é
verificar se os colaboradores da organização respeitam as normas internas pré­estabelecidas: padrões,
metodologias, políticas, etc.
Agora assinale a alternativa correta:
1,1,3,2,2
3,2,1,3,1
  3,1,2,1,3
  3,1,2,3,1
 
3,2,1,1,3
03/10/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=867337290 4/4
 
 Gabarito Comentado.
  10a Questão (Ref.: 200402170997) Pontos: 1,0  / 1,0
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários
fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no
processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos
dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações
no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta:
só a opção II
opções I e III
só a opção I
opções I e II
  só a opção III
 Gabarito Comentado.