AV2 AUDITORIA DE SISTEMAS 2015.2

Prévia do material em texto

Fechar 
 
Avaliação: CCT0043_AV2_ » AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV2 
Aluno: 
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9002/AE 
Nota da Prova: 4,5 de 8,0 Nota do Trab.: 0 Nota de Partic.: 1 Data: 26/11/2015 
 
 
 1a Questão (Ref.: 201303202127) Pontos: 1,5 / 1,5 
Sabemos que ameaça é um evento ou atitude indesejável que potencialmente desabilita ou destrói um recurso. 
Diga como podem ser classificadas as ameaças, fornecendo um exemplo de cada tipo. 
 
 
Resposta: ACIDENTAIS - inundação; DELIBERADAS - roubo. 
 
 
Gabarito: ACIDENTAIS -> falha de hardware, incendio, inundação, epidemia DELIBERADAS -> roubo, fraude, 
terrorismo, invasão ao sistema, etc 
 
 
 
 2a Questão (Ref.: 201303162430) Pontos: 0,0 / 1,5 
Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um relatório 
DRAFT (rascunho), sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, 
Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o 
objeto da auditoria, incluindo a gerência da Auditoria). Com base na afirmativa quando emitimos o relatório 
final? 
 
 
Resposta: Quando todas as fraquezas relatadas no memorando enviado à gerência, e o prazo determinado para 
essas correções se expirarem. Assim se as fraquezas não forem corrigidas a tempo, essas devem constar no 
relatório final. 
 
 
Gabarito: Emitimos somente após reunião, onde o rascunho do relatório foi discutido e chegou-se a um 
consenso, é que emitimos a versão final do relatório. 
 
 
 
 3a Questão (Ref.: 201303616535) Pontos: 0,5 / 0,5 
Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, 
exceto uma. Identifique-a 
 
 
O auditor de Sistemas deve conhecer os negócios da empresa 
 Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa 
 
Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da 
empresa, desde que façam parte dos sistemas auditados 
 
Os auditores de sistema devem evitar relacionamento pessoal com os auditados 
 
Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão 
posicionados em um alto nível no organograma da empresa 
 
 
 
 4a Questão (Ref.: 201303696695) Pontos: 0,0 / 0,5 
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se 
constitui uma ameaça; 
 
 
Violação de integridade; 
 Vazamento de Informação; 
 
Troca de senha por invasão de hacker; 
 
Indisponibilidade de serviços de informatica; 
 Ameça Concretizada; 
 
 
 
 5a Questão (Ref.: 201303241209) Pontos: 0,0 / 0,5 
Sobre o trabalho de auditoria, podemos afirmar que: 
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o 
trabalho de campo; 
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a 
melhor solução que deve ser dada para o cenário encontrado; 
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando 
a sua discordância. 
 Agora assinale a alternativa correta: 
 
 Somente I e II são proposições verdadeiras. 
 
 Somente II e III são proposições verdadeiras. 
 
 I, II e III são proposições verdadeiras. 
 Somente I e III são proposições verdadeiras. 
 
 Somente I é proposição verdadeira. 
 
 
 
 6a Questão (Ref.: 201303088859) Pontos: 0,0 / 0,5 
Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa 
obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: 
 
 entrevista 
 
rastreamento 
 simulação paralela 
 
questionário 
 
programa de computador 
 
 
 
 7a Questão (Ref.: 201303093611) Pontos: 0,0 / 0,5 
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários 
fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no 
processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, 
podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de 
transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta: 
 
 
só a opção I 
 
opções I e II 
 
só a opção II 
 só a opção III 
 opções I e III 
 
 
 
 8a Questão (Ref.: 201303094462) Pontos: 0,5 / 0,5 
As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e 
seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por 
elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e 
qualidade. 
Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar 
que a técnica denominada "Rastreamento e Mapeamento" envolve .................................... 
Marque a opção abaixo que completa a afirmativa: 
 
 
a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. 
 
o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente 
executados numa rotina normal e operacional com o objetivo de verifi car se os resultados são idênticos 
 
a verificação da lógica de programação para certificar que as instruções dadas ao computador são as 
mesmas já identificadas nas documentações do sistema 
 o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica 
do processamento de algumas transações. 
 
a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes 
que são inconsistentes. 
 
 
 
 9a Questão (Ref.: 201303705871) Pontos: 1,0 / 1,0 
Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos novos ou que 
sofreram mudanças significativas, os auditores devem preocupar-se em verificar se vários testes foram 
executados. Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta situação. 
 
 
testes de regressão 
 
existência de plano de teste, incluindo os casos de teste 
 
evidências de participação do usuário na definição e testes do projeto 
 evidências de acompanhamento número de erros nos testes de lógica de programas 
 
testes de controles e características de segurança 
 
 
 
 10a Questão (Ref.: 201303100249) Pontos: 1,0 / 1,0 
A empresa BC Projetos possui escritório em várias cidades do Brasil. O departamento de Auditoria Interna situa-
se na cidade de São Paulo. A gerencia da Auditoria necessita verificar diariamente o andamento do trabalho de 
seus auditores. Para auxiliar seu trabalho, a gerencia resolveu adquirir o software Audit Automation Facility 
especificamente porque: 
 
 Ele permite revisão dos trabalhos à distância - CORRETA 
 
Ele automatiza o processo de cobrança das soluções para os planos de ação 
 
Ele permite acesso aos dados relevantes das auditorias encerradas 
 
Ele permite um planejamento assistido 
 
Ele gera relatórios de auditoria 
 
 
 
Período de não visualização da prova: desde 20/11/2015 até 04/12/2015.