Prévia do material em texto
Avaliação: CCT0043_AV2_ » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV2 Aluno: Professor: ANDRE JORGE DIAS DE MOURA Turma: 9003/AF Nota da Prova: 5,5 de 8,0 Nota do Trab.: 0 Nota de Partic.: 1,5 Data: 26/11/2015 1a Questão (Ref.: 201303244148) Pontos: 1,0 / 1,5 Softwares Generalistas são constituídos de um conjunto de programas em ambiente BATCH. Cite pelo menos duas vantagens em utiliza-los em Auditoria. Resposta: O software generalista pode processar varios arquivos ao mesmo tempo. O software generalista não prove calculos especificos. Gabarito: O Software pode processar vários arquivos ao mesmo tempo; Pode processar vários tipos de arquivos com formatos distintos; Pode fazer integração sistêmica com vários tipos de softwares e Hardwares e O Auditor não precisa ser especialista em informática para desenvolver aplicativos para testar. 2a Questão (Ref.: 201303165291) Pontos: 0,5 / 1,5 Segundo a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo 12, dedicado à gerência de aquisições, os grandes grupos de processos a serem seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa são:______________________________________________. De acordo com a referência responda citando 3 (três) dos processos: Resposta: Iniciação, Planejamento e Execução. Gabarito: Os processos são: 1. Planejamento das aquisições 2. Planejamento das solicitações 3. Solicitação 4. Seleção da fonte 5. Administração do contrato 6. Fechamento do contrato 3a Questão (Ref.: 201303243617) Pontos: 0,5 / 0,5 Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria: EQUIPE PREESENCIAL E VIRTUAL EQUIPE EXTERNA E CONSULTORIA EQUIPE INTERNA E EXTERNA EQUIPE INTERNA E VIRTUAL EQUIPE INTERNA E CONSULTORIA 4a Questão (Ref.: 201303230776) Pontos: 0,5 / 0,5 Um plano de contingência pode ser definido como: A solução de emergência para eventos não identificados previamente A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa 5a Questão (Ref.: 201303097328) Pontos: 0,5 / 0,5 Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade. II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas. III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados. IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização. Indique a opção que contenha todas as afirmações verdadeiras. I e III II e IV II e III III e IV I e II 6a Questão (Ref.: 201303091724) Pontos: 0,5 / 0,5 Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: programa de computador entrevista simulação paralela questionário rastreamento 7a Questão (Ref.: 201303246621) Pontos: 0,5 / 0,5 Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente: teste do sistema desenvolvido teste do sistema operado teste do sistema observado teste do sistema complexo teste do sistema auditado 8a Questão (Ref.: 201303096482) Pontos: 0,5 / 0,5 Informações cuja violação seja extremamente crítica são classificadas como: de uso irrestrito confidenciais de uso restrito secretas internas 9a Questão (Ref.: 201303703801) Pontos: 1,0 / 1,0 Uma empresa que faz desenvolvimento ou modificações de sistemas aplicativos internamente, deve estar atenta aos controles existentes e necessários. Assinale dentre as opções abaixo aquelas que têm pertinência com o enunciado. Certificação de que sistemas novos ou modificados não sejam colocados em operação antes de estarem autorizados e aprovados para implantação; Certificação de que os programas sejam desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa. Certificação de que a codificação de programas novos ou alterados esteja sujeita à revisão pelos supervisores de programação: Certificação de que o formato, o meio e a distribuição dos relatórios sejam especificados Certificação de que requisitos de segurança de informação sejam adequadamente considerados. 10a Questão (Ref.: 201303103114) Pontos: 0,0 / 1,0 A empresa BC Projetos possui escritório em várias cidades do Brasil. O departamento de Auditoria Interna situa- se na cidade de São Paulo. A gerencia da Auditoria necessita verificar diariamente o andamento do trabalho de seus auditores. Para auxiliar seu trabalho, a gerencia resolveu adquirir o software Audit Automation Facility especificamente porque: Ele permite acesso aos dados relevantes das auditorias encerradas Ele permite revisão dos trabalhos à distância - CORRETA Ele automatiza o processo de cobrança das soluções para os planos de ação Ele gera relatórios de auditoria Ele permite um planejamento assistido Período de não visualização da prova: desde 20/11/2015 até 04/12/2015.