AV1 AUDITORIA DE SISTEMAS 2015.2

Prévia do material em texto

Fechar 
 
Avaliação: CCT0043_AV1_ » AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV1 
Aluno: 
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9002/AE 
Nota da Prova: 5,0 de 8,0 Nota do Trab.: 0 Nota de Partic.: 0,5 Data: 08/10/2015 
 
 
 1a Questão (Ref.: 201303088621) Pontos: 0,0 / 0,5 
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o 
cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar: 
 
 
alterações de cronograma 
 
retrabalho 
 
respostas de risco 
 ações corretivas 
 replanejamento 
 
 
 
 2a Questão (Ref.: 201303094464) Pontos: 0,5 / 0,5 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo 
ser, preferencialmente, um funcionário ou ter um cargo nessa área. 
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da 
auditoria e seguir os padrões profi ssionais aplicáveis. 
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre 
pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas 
foram implementadas em tempo hábil. 
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e 
Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas 
no decurso de suas funções, exceto quando exigido legalmente. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 
II e III 
 
II e IV 
 III e IV 
 
I e II 
 
I e III 
 
 
 
 3a Questão (Ref.: 201303243619) Pontos: 0,5 / 0,5 
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque 
a opção que completa corretamente a afirmativa: 
 
 
ACIDENTAIS E PASSIVAS 
 
DELIBERADAS E PASSIVAS 
 
DELIBERADAS E ATIVAS 
 
ACIDENTAIS E ATIVAS 
 ACIDENTAIS E DELIBERADAS 
 
 
 
 4a Questão (Ref.: 201303270342) Pontos: 0,0 / 0,5 
Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de 
Dados) e assinale se são verdadeiras (V) ou falsas (F). 
I - Fazemos planos de emergência apenas para os sistemas não críticos 
II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência 
III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça. 
 
 F,F,V 
 
V,F,V 
 F,V,F 
 
V,F,F 
 
F,F,F 
 
 
 
 5a Questão (Ref.: 201303227917) Pontos: 1,0 / 1,0 
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo 
para ser auditado, devemos considerar: 
 
 
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário 
de transações 
 seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas 
 
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD 
 
O custo do sistema, o local físico do CPD e o número de arquivos do sistema 
 
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface 
com outros sistemas 
 
 
 
 6a Questão (Ref.: 201303088830) Pontos: 0,0 / 1,0 
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa 
correta: 
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que 
normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de 
Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e 
também após a emissão do relatório 
 
 
Somente as sentenças I e II estão corretas 
 Somente a sentença II está correta 
 
Somente as sentenças II e III estão corretas 
 
Somente a sentença I está correta 
 Todas as sentenças estão corretas 
 
 
 
 7a Questão (Ref.: 201303241315) Pontos: 0,0 / 1,0 
Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, 
tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto 
para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado 
como uma função inclusa em programas de Auditoria? 
 
 
Tabulação de campos 
 
Correlação de arquivos 
 Estatística dos campos dos arquivos 
 Executa somente fuções padrão 
 
Contagem de campos/registros 
 
 
 
 8a Questão (Ref.: 201303243736) Pontos: 1,0 / 1,0 
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é 
chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob 
encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. 
Marque a opção que completa corretamente a afirmativa: 
 
 SOFTWARE ESPECIALIZADO EM AUDITORIA 
 
SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO 
 
SOFTWARE GENERALISTA 
 
SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO 
 
SOFTWARE PRÓPRIO E GENERALISTA 
 
 
 
 9a Questão (Ref.: 201303578715) Pontos: 1,0 / 1,0 
Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção 
de quais outros teste? Marque a opção que responde corretamente ao questionamento. 
 
 
Esse teste faz a distinção entre os teste de software e o teste substantivo. 
 Esse teste faz a distinção entre os teste de observância e o teste substantivo. 
 
Esse teste faz a distinção entre os teste de usuário e o teste de sistemas. 
 
Esse teste faz a distinção entre os teste de inteface e o teste de unidade. 
 
Esse teste faz a distinção entre os teste de unidade e o teste modular. 
 
 
 
 10a Questão (Ref.: 201303576489) Pontos: 1,0 / 1,0 
Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de 
fundamental importância na complementação dos testes de observância, considerando que são através dos 
______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e 
registros..." 
 
 
testes de observância 
 
testes de fidedignidade 
 testes substantivos 
 
testes de auditoria 
 
testes de integridade