Baixe o app para aproveitar ainda mais
Prévia do material em texto
Fechar Avaliação: AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Professor: ANDRE JORGE DIAS DE MOURA 1a Questão (Ref.: 201202122441) Pontos: 0,5 / 1,0 João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade? Resposta: Relatar erro ao cliente e informar a equipe de desenvolvimento para que possa ser feito as devida correções no código fonte afim de corrigi-las em tempo hábil. Gabarito: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. 2a Questão (Ref.: 201202122460) Pontos: 0,0 / 1,0 Explique como funciona a simulação paralela na auditoria. Resposta: É coletado qualquer tipo de informação acerca do sistema auditado, tendo em vista as funcionalidades do mesmo com o objetivo de traçar uma linha de raciocinio com intuito de encontrar possiveis fraquezas e falhas em determinado sistema da informação, com isso em mãos o auditor irá elaborar seu relatório e repassar tais informações para seu cliente. Gabarito: É um programa feito pelo auditor para simular as funções de rotina do sistema auditado com foco nos pontos de controle que o auditor quer testar. A massa de dados é da produção e roda no ambiente do auditor. 3a Questão (Ref.: 201202617002) Pontos: 0,0 / 1,0 Aponte qual das opções abaixo não corresponde ao pefil do auditor ; Deve ser profundo conhecedor de linguagens orientada a objetos; Deve ter conhecimento teórico e prático em Sistemas de Informação Deve consultar especialistas quando o assunto fugir de seu domínio ; Deve ter visão abrangente da empresa; Deve ter comportamento condizente com quem tem autoridade no assunto; 4a Questão (Ref.: 201202190659) Pontos: 0,0 / 1,0 Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). I - Falha no dispositivo de gravação de disco II - Falta de suprimento para impressão de contra-cheques III - Totalização no relatório de estoque incorreto IV - Queda de energia eletrica E,R,R,E R,E,E,R R,R,E,E E,R,E,R R,E,R,E 5a Questão (Ref.: 201202009161) Pontos: 0,0 / 1,0 Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: comunicação de falha encontrada teste de unidade unidade de controle ponto de auditoria ponto de controle 6a Questão (Ref.: 201202009170) Pontos: 0,0 / 1,0 Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: rastreamento simulação paralela entrevista questionário programa de computador 7a Questão (Ref.: 201202616615) Pontos: 0,0 / 0,5 Quando os auditores querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões eles utilizam que tipo de teste? Testes da caixa branca; Testes de observância; Testes de regressão; Testes substantivos Testes da caixa preta; 8a Questão (Ref.: 201202013927) Pontos: 0,0 / 0,5 Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas. um mínimo, o bastante um grande número, sem palavras difíceis o máximo, alguns detalhes um número razoável, muitos detalhes um grande número, sem repetí-los 9a Questão (Ref.: 201202164138) Pontos: 0,0 / 0,5 Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas informações estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Esta afirmativa refere-se a que tipo de auditoria direcionada? Marque a opção correta: Auditoria de informações Auditoria de controle Auditoria de dados Auditoria online Auditoria de redes 10a Questão (Ref.: 201202631712) Pontos: 0,5 / 0,5 Ao preparar um relatório devemos ter cuidado com nossa escrita. Devemos evitar a escrever em círculos porque escrever em círculos pode aparentar ao leitor que o escritor tem:.........Marque a única opção FALSA Inabilidade em selecionar as palavras corretas. Insegurança no objetivo da matéria escrita Insegurança quanto ao ponto que o escritor quer atingir. Inabilidade em estruturar adequadamente sua escrita. Insegurança quanto ao término de um parágrafo
Compartilhar