Baixe o app para aproveitar ainda mais
Prévia do material em texto
CCT0181_AV_201309000221 » AUDITORIA DE SISTEMAS Avaliação: AV Aluno: 201309000221 - CAROLINA BIAS DA SILVA Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/AA Nota da Prova: 6,5 Nota de Partic.: 2 Av. Parcial.: 2 Data: 13/06/2016 09:51:06 (F) 1a Questão (Ref.: 243542) Pontos: 0,0 / 1,0 Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação.Quando estamosem auditorias de sistemas em desenvolvimento, nossa atenção é focada no que foi planejado em termos decontroles internos, processos e controles de negócios a serem implementados nos sistemas. Já para sistemas emoperação, além de vermos se tais pontos de controle foram implementados, devemos testá-los. Saber quantosregistros serão testados é algo a ser definido, considerando-se os pontos de controle. Para tanto, o auditor podecontar com três tipos de programas de auditoria de tecnologia de informação. Com base nesta afirmativa cite quaissão essas categorias de programas: Resposta: TESTE DO SISTEMA AUDITADO TESTE DE OBSERVANCIA TESTE DE SUBSTANTIVOS Gabarito: Softwares generalistas; Softwares especializados; Softwares utilitários. 2a Questão (Ref.: 249725) Pontos: 0,5 / 1,0 Em caso de resposta afirmativa para a pergunta "A empresa faz desenvolvimento ou modificações de sistemasaplicativos internamente?",referente à programação, os auditores deveriam buscar controles para assegurarexatamente o que? Resposta: SIM. CADA EMPRESA FAZ ADAPTAÇÕES EM SISTEMAS CONFORME SUA NECESSIDADE. OS AUDITORESDEVEM BUSCAR CONTROLES PARA ASSEGURAR SE AS MODIFICAÇÕES ATENDEM A NECESSIDADE DA EMPRESA,SE O CUSTO-BENEFICIO DESSAS MOSDIFICAÇÕES SÃO VIÁVEIS, SOBRE A INTEGRIDADE DOS DADOS GERADOS,SE O ESCOPO MODIFICADO DE UM APLICATIVO NÃO VAI GERAR PROBLEMAS FUTUROS. O AMBIENTE DESOFTWARE E HARDWARE ESTÃO APROPRIADOS PARA RECEBER AS MODIFICAÇÕES OU O NOVODESENVOLVIMENTO. Gabarito: - os programas sejam desenvolvidos de maneira consistente e de acordo com os padrões de programaçãoou outras orientações usadas pela empresa. - a codificação de programas novos ou alterados esteja sujeita àrevisão pelos supervisores de programação. - sistemas novos ou modificados não sejam colocados em operaçãoantes de estarem autorizados e aprovados para implantação. 3a Questão (Ref.: 88475) Pontos: 1,0 / 1,0 A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marquea opção que responde de forma verdadeira a afirmativa: esta posição demonstra o status e o poder que a Auditoria possui ela necessita de autonomia para executar suas atividades os salários dos auditores são compatíveis com os dos diretores BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 1 de 4 28/06/2016 08:00 os auditores não tem horário fixo para exercer suas atividades ela diz para os gerentes como consertar as falhas encontradas Gabarito Comentado. 4a Questão (Ref.: 270180) Pontos: 1,0 / 1,0 Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento deDados) e assinale se são verdadeiras (V) ou falsas (F). I - Fazemos planos de emergência apenas para os sistemas não críticos II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça. F,F,F V,F,V V,F,F F,F,V F,V,F Gabarito Comentado. 5a Questão (Ref.: 88546) Pontos: 1,0 / 1,0 Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: integridade de dados conformidade processo de desenvolvimento segurança do sistema guarda de ativos Gabarito Comentado. 6a Questão (Ref.: 90234) Pontos: 1,0 / 1,0 Uma das vantagens de uso de softwares generalista é que: o software pode processar vários arquivos ao mesmo tempo podem processar header labels o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador as aplicações podem ser feitas online e utilizadas em outros sistemas provê cálculos específicos para sistemas específicos tais como Contas-Correntes Gabarito Comentado. BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 2 de 4 28/06/2016 08:00 7a Questão (Ref.: 243594) Pontos: 0,5 / 0,5 Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica estáclassificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativamarque a opção que a completa corretamente: teste do sistema auditado teste do sistema observado teste do sistema desenvolvido teste do sistema operado teste do sistema complexo Gabarito Comentado. 8a Questão (Ref.: 227779) Pontos: 0,5 / 0,5 A segurança da empresa é responsabilidade da diretoria operacional da gerencia administrativa da área de TI de todos os envolvidos da área de auditoria Gabarito Comentado. 9a Questão (Ref.: 731994) Pontos: 0,5 / 0,5 Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de escopo,visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta é SIM.aponte dentre as opções abaixo aquela que nçao está correta; Ambientes de software e hardware apropriados sejam especificados. O gerente do projeto seja identificado.; Os usuários dos sistemas estejam envolvidos. Requisitos de segurança de informação devem ficar para segunda parte do projeto; As reuniões com usuários são documentadas, incluindo as deliberações. 10a Questão (Ref.: 243725) Pontos: 0,5 / 0,5 Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência,Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com oobjeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa: relatório parcial relatório DRAFT (rascunho) relatório online relatório expositivo relatório sequencial BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 3 de 4 28/06/2016 08:00 Período de não visualização da prova: desde 08/06/2016 até 21/06/2016. BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 4 de 4 28/06/2016 08:00
Compartilhar