AV2 AUDITORIA DE SISTEMAS 2015.2 CCT0043

Prévia do material em texto

Avaliação: CCT0043_AV2_ » AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV2 
Aluno: 
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9003/AF 
Nota da Prova: 5,5 de 8,0 Nota do Trab.: 0 Nota de Partic.: 1,5 Data: 26/11/2015 
 
 
 1a Questão (Ref.: 201303244148) Pontos: 1,0 / 1,5 
Softwares Generalistas são constituídos de um conjunto de programas em ambiente BATCH. Cite pelo menos 
duas vantagens em utiliza-los em Auditoria. 
 
 
Resposta: O software generalista pode processar varios arquivos ao mesmo tempo. O software generalista não 
prove calculos especificos. 
 
 
Gabarito: O Software pode processar vários arquivos ao mesmo tempo; Pode processar vários tipos de arquivos 
com formatos distintos; Pode fazer integração sistêmica com vários tipos de softwares e Hardwares e O Auditor 
não precisa ser especialista em informática para desenvolver aplicativos para testar. 
 
 
 
 2a Questão (Ref.: 201303165291) Pontos: 0,5 / 1,5 
Segundo a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management 
Institute), em seu capítulo 12, dedicado à gerência de aquisições, os grandes grupos de processos a serem 
seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da 
empresa são:______________________________________________. De acordo com a referência responda 
citando 3 (três) dos processos: 
 
 
Resposta: Iniciação, Planejamento e Execução. 
 
 
Gabarito: Os processos são: 1. Planejamento das aquisições 2. Planejamento das solicitações 3. Solicitação 4. 
Seleção da fonte 5. Administração do contrato 6. Fechamento do contrato 
 
 
 
 3a Questão (Ref.: 201303243617) Pontos: 0,5 / 0,5 
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os 
dois tipos de equipe de auditoria: 
 
 
EQUIPE PREESENCIAL E VIRTUAL 
 
EQUIPE EXTERNA E CONSULTORIA 
 
EQUIPE INTERNA E EXTERNA 
 
EQUIPE INTERNA E VIRTUAL 
 
EQUIPE INTERNA E CONSULTORIA 
 
 
 
 4a Questão (Ref.: 201303230776) Pontos: 0,5 / 0,5 
Um plano de contingência pode ser definido como: 
 
 
A solução de emergência para eventos não identificados previamente 
 
A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel 
impacto gerado 
 
Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma 
ameaça 
 
A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do 
CPD da empresa 
 
Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa 
 
 
 
 5a Questão (Ref.: 201303097328) Pontos: 0,5 / 0,5 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de 
informações de dados, por meio de autorização e registro de responsabilidade. 
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para 
prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, 
programação, testes e documentação de sistemas. 
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a 
responsabilidade dos colaboradores auditados. 
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos 
em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro 
de colaboradores da organização. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 
I e III 
 
II e IV 
 
II e III 
 
III e IV 
 
I e II 
 
 
 
 6a Questão (Ref.: 201303091724) Pontos: 0,5 / 0,5 
Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa 
obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: 
 
 
programa de computador 
 
entrevista 
 
simulação paralela 
 
questionário 
 
rastreamento 
 
 
 
 7a Questão (Ref.: 201303246621) Pontos: 0,5 / 0,5 
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica 
está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na 
afirmativa marque a opção que a completa corretamente: 
 
 
teste do sistema desenvolvido 
 
teste do sistema operado 
 
teste do sistema observado 
 
teste do sistema complexo 
 
teste do sistema auditado 
 
 
 
 8a Questão (Ref.: 201303096482) Pontos: 0,5 / 0,5 
Informações cuja violação seja extremamente crítica são classificadas como: 
 
 
de uso irrestrito 
 
confidenciais 
 
de uso restrito 
 
secretas 
 
internas 
 
 
 
 9a Questão (Ref.: 201303703801) Pontos: 1,0 / 1,0 
Uma empresa que faz desenvolvimento ou modificações de sistemas aplicativos internamente, deve estar atenta 
aos controles existentes e necessários. Assinale dentre as opções abaixo aquelas que têm pertinência com o 
enunciado. 
 
 
Certificação de que sistemas novos ou modificados não sejam colocados em operação antes de estarem 
autorizados e aprovados para implantação; 
 
Certificação de que os programas sejam desenvolvidos de maneira consistente e de acordo com os 
padrões de programação ou outras orientações usadas pela empresa. 
 
Certificação de que a codificação de programas novos ou alterados esteja sujeita à revisão pelos 
supervisores de programação: 
 
Certificação de que o formato, o meio e a distribuição dos relatórios sejam especificados 
 
Certificação de que requisitos de segurança de informação sejam adequadamente considerados. 
 
 
 
 10a Questão (Ref.: 201303103114) Pontos: 0,0 / 1,0 
A empresa BC Projetos possui escritório em várias cidades do Brasil. O departamento de Auditoria Interna situa-
se na cidade de São Paulo. A gerencia da Auditoria necessita verificar diariamente o andamento do trabalho de 
seus auditores. Para auxiliar seu trabalho, a gerencia resolveu adquirir o software Audit Automation Facility 
especificamente porque: 
 
 
Ele permite acesso aos dados relevantes das auditorias encerradas 
 
Ele permite revisão dos trabalhos à distância - CORRETA 
 
Ele automatiza o processo de cobrança das soluções para os planos de ação 
 
Ele gera relatórios de auditoria 
 
Ele permite um planejamento assistido 
 
 
 
Período de não visualização da prova: desde 20/11/2015 até 04/12/2015.