AV1 AUDITORIA DE SISTEMAS 2015.2 CCT0043

Prévia do material em texto

Avaliação: CCT0043_AV1_ » AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV1 
Aluno: 
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9003/AF 
Nota da Prova: 4,5 de 8,0 Nota do Trab.: 0 Nota de Partic.: 0,5 Data: 07/10/2015 
 
 
 1a Questão (Ref.: 201303091438) Pontos: 0,0 / 0,5 
Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este 
objetivo é conhecido por: 
 
 
confiabilidade 
 
credibilidade 
 
consistência 
 
integridade 
 
confidencialidade 
 
 
 
 2a Questão (Ref.: 201303091494) Pontos: 0,5 / 0,5 
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, 
estamos falando de auditoria externa. Neste caso: 
 
 
o custo é distribuído pelos auditados 
 
o treinamento dos auditores é responsabilidade da área de recursos humanos 
 
a metodologia utilizada é da empresa de auditoria externa 
 
o controle sobre trabalhos realizados é mais seguro 
 
a equipe será treinada conforme objetivos de segurança da empresa 
 
 
 
 3a Questão (Ref.: 201303230776) Pontos: 0,5 / 0,5 
Um plano de contingência pode ser definido como: 
 
 
Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa 
 
A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel 
impacto gerado 
 
A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do 
CPD da empresa 
 
A solução de emergência para eventos não identificados previamente 
 
Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma 
ameaça 
 
 
 
 4a Questão (Ref.: 201303242117) Pontos: 0,5 / 0,5 
Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres 
(naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; 
Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças 
identificadas como de alto escore na matriz de risco. 
 
 Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna 
é: 
 
 Plano de Risco 
 Plano de Recuperação 
 Plano de Backup 
 Plano de Provisões 
 
 Plano de Emergência 
 
 
 
 5a Questão (Ref.: 201303091577) Pontos: 1,0 / 1,0 
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de 
processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser 
auditado. É exemplo de controle de processo: 
 
 
segurança do sistema 
 
aceite do usuário 
 
suprimento sensível 
 
política empresarial 
 
ordem de serviço 
 
 
 
 6a Questão (Ref.: 201303699567) Pontos: 0,0 / 1,0 
Dentre as opções abaixo aponte aquelas que correspondem a uma fase de auditoria de sistemas; 
 
 
Execução; 
 
Follow-up; 
 
Planejamento; 
 
Emissão e Divulgação de Relatórios; 
 
Levantamento de Requesitos; 
 
 
 
 7a Questão (Ref.: 201303093252) Pontos: 0,0 / 1,0 
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram 
implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de 
softwares generalistas, entre outras, podemos citar: 
 
 
extração de dados de amostra 
 
inclusão de trailler label 
 
saldo devedor do sistema de financiamento de casa própria 
 
testes do digito verificador do cliente 
 
controle de lote 
 
 
 
 8a Questão (Ref.: 201303580215) Pontos: 1,0 / 1,0 
No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a 
realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas 
ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer 
uma boa escolha. 
 Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 
1. Generalista. 
2. Especialista. 
3. Utilitário. 
[ ] Pode processar vários arquivos ao mesmo tempo. 
[ ] Não provê cálculos específicos para sistemas específicos. 
[ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. 
[ ] Existe custo de desenvolvimento de programa. 
[ ] São fáceis de serem utilizados. 
Agora assinale a alternativa correta: 
 
 1,1,3,3,2. 
 2,2,1,1,3. 
 1,2,2,1,3. 
 1,1,2,3,2. 
 1,1,2,2,3. 
 
 
 
 9a Questão (Ref.: 201303230804) Pontos: 0,0 / 1,0 
Analise as sentenças abaixo. 
I - verificar se a chave primária do arquivo possui digito de controle 
II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela 
politica de compras da empresa 
III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente 
IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. 
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas. 
 
 
(F,V,V,F) 
 
(V,F,V,F) 
 
(F,F,F,V) 
 
(V,V,V,F) 
 
(F,V,F,F) 
 
 
 
 10a Questão (Ref.: 201303699174) Pontos: 1,0 / 1,0 
A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de 
dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o 
processamento de programas. Para tanto são utilizados: 
 
 
Mapeamento estatístico dos programas de computador 
 
Mapeamento estatístico dos testes de regressão; 
 
Mapeamento estatísticos de testes de observância 
 
Mapas de Ponto de Função; 
 
Mapeamento estatístico de testes substantivos;