AV AUDITORIA DE SISTEMA

Prévia do material em texto

Fechar 
 
Avaliação: AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV 
 
Professor: ANDRE JORGE DIAS DE MOURA 
 
 
 
 
 1a Questão (Ref.: 201202122441) Pontos: 0,5 / 1,0 
João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui 
dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados 
de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa 
fragilidade? 
 
 
Resposta: Relatar erro ao cliente e informar a equipe de desenvolvimento para que possa ser feito as devida correções 
no código fonte afim de corrigi-las em tempo hábil. 
 
 
Gabarito: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando 
relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade 
e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria 
como fraqueza encontrada. 
 
 
 
 2a Questão (Ref.: 201202122460) Pontos: 0,0 / 1,0 
Explique como funciona a simulação paralela na auditoria. 
 
 
Resposta: É coletado qualquer tipo de informação acerca do sistema auditado, tendo em vista as funcionalidades do 
mesmo com o objetivo de traçar uma linha de raciocinio com intuito de encontrar possiveis fraquezas e falhas em 
determinado sistema da informação, com isso em mãos o auditor irá elaborar seu relatório e repassar tais informações 
para seu cliente. 
 
 
Gabarito: É um programa feito pelo auditor para simular as funções de rotina do sistema auditado com foco nos pontos 
de controle que o auditor quer testar. A massa de dados é da produção e roda no ambiente do auditor. 
 
 
 
 3a Questão (Ref.: 201202617002) Pontos: 0,0 / 1,0 
Aponte qual das opções abaixo não corresponde ao pefil do auditor ; 
 
 Deve ser profundo conhecedor de linguagens orientada a objetos; 
 Deve ter conhecimento teórico e prático em Sistemas de Informação 
 
Deve consultar especialistas quando o assunto fugir de seu domínio ; 
 
Deve ter visão abrangente da empresa; 
 
Deve ter comportamento condizente com quem tem autoridade no assunto; 
 
 
 
 4a Questão (Ref.: 201202190659) Pontos: 0,0 / 1,0 
Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). 
I - Falha no dispositivo de gravação de disco 
II - Falta de suprimento para impressão de contra-cheques 
III - Totalização no relatório de estoque incorreto 
IV - Queda de energia eletrica 
 
 
E,R,R,E 
 R,E,E,R 
 
R,R,E,E 
 E,R,E,R 
 
R,E,R,E 
 
 
 
 5a Questão (Ref.: 201202009161) Pontos: 0,0 / 1,0 
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do 
tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o 
auditor gastará no trabalho efetuado em cada: 
 
 
comunicação de falha encontrada 
 teste de unidade 
 
unidade de controle 
 
ponto de auditoria 
 ponto de controle 
 
 
 
 6a Questão (Ref.: 201202009170) Pontos: 0,0 / 1,0 
Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter 
evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: 
 
 
rastreamento 
 simulação paralela 
 entrevista 
 
questionário 
 
programa de computador 
 
 
 
 7a Questão (Ref.: 201202616615) Pontos: 0,0 / 0,5 
Quando os auditores querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe 
proporcionem fundamentação para suas opiniões eles utilizam que tipo de teste? 
 
 
Testes da caixa branca; 
 Testes de observância; 
 
Testes de regressão; 
 Testes substantivos 
 
Testes da caixa preta; 
 
 
 
 8a Questão (Ref.: 201202013927) Pontos: 0,0 / 0,5 
Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de 
segurança deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas. 
 
 um mínimo, o bastante 
 
um grande número, sem palavras difíceis 
 o máximo, alguns detalhes 
 
um número razoável, muitos detalhes 
 
um grande número, sem repetí-los 
 
 
 
 9a Questão (Ref.: 201202164138) Pontos: 0,0 / 0,5 
Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas informações estão nas 
redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera 
parte de sua rede interna para alguns clientes) ou internet. Esta afirmativa refere-se a que tipo de auditoria 
direcionada? 
Marque a opção correta: 
 
 Auditoria de informações 
 
Auditoria de controle 
 
Auditoria de dados 
 
Auditoria online 
 Auditoria de redes 
 
 
 
 10a Questão (Ref.: 201202631712) Pontos: 0,5 / 0,5 
Ao preparar um relatório devemos ter cuidado com nossa escrita. Devemos evitar a escrever em círculos porque 
escrever em círculos pode aparentar ao leitor que o escritor tem:.........Marque a única opção FALSA 
 
 
Inabilidade em selecionar as palavras corretas. 
 
Insegurança no objetivo da matéria escrita 
 
Insegurança quanto ao ponto que o escritor quer atingir. 
 
Inabilidade em estruturar adequadamente sua escrita. 
 Insegurança quanto ao término de um parágrafo