PROVA AUDITORIA DE SISTEMAS AV2016

Prévia do material em texto

CCT0181_AV_201309000221 » AUDITORIA DE SISTEMAS Avaliação: AV
Aluno: 201309000221 - CAROLINA BIAS DA SILVA
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/AA
Nota da Prova: 6,5 Nota de Partic.: 2 Av. Parcial.: 2 Data: 13/06/2016 09:51:06 (F)
1a Questão (Ref.: 243542) Pontos: 0,0 / 1,0
Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação.Quando estamosem auditorias de sistemas em desenvolvimento, nossa atenção é focada no que foi planejado em termos decontroles internos, processos e controles de negócios a serem implementados nos sistemas. Já para sistemas emoperação, além de vermos se tais pontos de controle foram implementados, devemos testá-los. Saber quantosregistros serão testados é algo a ser definido, considerando-se os pontos de controle. Para tanto, o auditor podecontar com três tipos de programas de auditoria de tecnologia de informação. Com base nesta afirmativa cite quaissão essas categorias de programas:
Resposta: TESTE DO SISTEMA AUDITADO TESTE DE OBSERVANCIA TESTE DE SUBSTANTIVOS
Gabarito: Softwares generalistas; Softwares especializados; Softwares utilitários.
2a Questão (Ref.: 249725) Pontos: 0,5 / 1,0
Em caso de resposta afirmativa para a pergunta "A empresa faz desenvolvimento ou modificações de sistemasaplicativos internamente?",referente à programação, os auditores deveriam buscar controles para assegurarexatamente o que?
Resposta: SIM. CADA EMPRESA FAZ ADAPTAÇÕES EM SISTEMAS CONFORME SUA NECESSIDADE. OS AUDITORESDEVEM BUSCAR CONTROLES PARA ASSEGURAR SE AS MODIFICAÇÕES ATENDEM A NECESSIDADE DA EMPRESA,SE O CUSTO-BENEFICIO DESSAS MOSDIFICAÇÕES SÃO VIÁVEIS, SOBRE A INTEGRIDADE DOS DADOS GERADOS,SE O ESCOPO MODIFICADO DE UM APLICATIVO NÃO VAI GERAR PROBLEMAS FUTUROS. O AMBIENTE DESOFTWARE E HARDWARE ESTÃO APROPRIADOS PARA RECEBER AS MODIFICAÇÕES OU O NOVODESENVOLVIMENTO.
Gabarito: - os programas sejam desenvolvidos de maneira consistente e de acordo com os padrões de programaçãoou outras orientações usadas pela empresa. - a codificação de programas novos ou alterados esteja sujeita àrevisão pelos supervisores de programação. - sistemas novos ou modificados não sejam colocados em operaçãoantes de estarem autorizados e aprovados para implantação.
3a Questão (Ref.: 88475) Pontos: 1,0 / 1,0
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marquea opção que responde de forma verdadeira a afirmativa:
esta posição demonstra o status e o poder que a Auditoria possui
ela necessita de autonomia para executar suas atividades
os salários dos auditores são compatíveis com os dos diretores
BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp
1 de 4 28/06/2016 08:00
os auditores não tem horário fixo para exercer suas atividades
ela diz para os gerentes como consertar as falhas encontradas
Gabarito Comentado.
4a Questão (Ref.: 270180) Pontos: 1,0 / 1,0
Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento deDados) e assinale se são verdadeiras (V) ou falsas (F).
I - Fazemos planos de emergência apenas para os sistemas não críticos
II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência
III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.
F,F,F
V,F,V
V,F,F
F,F,V
F,V,F
Gabarito Comentado.
5a Questão (Ref.: 88546) Pontos: 1,0 / 1,0
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
integridade de dados
conformidade
processo de desenvolvimento
segurança do sistema
guarda de ativos
Gabarito Comentado.
6a Questão (Ref.: 90234) Pontos: 1,0 / 1,0
Uma das vantagens de uso de softwares generalista é que:
o software pode processar vários arquivos ao mesmo tempo
podem processar header labels
o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador
as aplicações podem ser feitas online e utilizadas em outros sistemas
provê cálculos específicos para sistemas específicos tais como Contas-Correntes
Gabarito Comentado.
BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp
2 de 4 28/06/2016 08:00
7a Questão (Ref.: 243594) Pontos: 0,5 / 0,5
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica estáclassificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativamarque a opção que a completa corretamente:
teste do sistema auditado
teste do sistema observado
teste do sistema desenvolvido
teste do sistema operado
teste do sistema complexo
Gabarito Comentado.
8a Questão (Ref.: 227779) Pontos: 0,5 / 0,5
A segurança da empresa é responsabilidade
da diretoria operacional
da gerencia administrativa
da área de TI
de todos os envolvidos
da área de auditoria
Gabarito Comentado.
9a Questão (Ref.: 731994) Pontos: 0,5 / 0,5
Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de escopo,visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta é SIM.aponte dentre as opções abaixo aquela que nçao está correta;
Ambientes de software e hardware apropriados sejam especificados.
O gerente do projeto seja identificado.;
Os usuários dos sistemas estejam envolvidos.
Requisitos de segurança de informação devem ficar para segunda parte do projeto;
As reuniões com usuários são documentadas, incluindo as deliberações.
10a Questão (Ref.: 243725) Pontos: 0,5 / 0,5
Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência,Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com oobjeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa:
relatório parcial
relatório DRAFT (rascunho)
relatório online
relatório expositivo
relatório sequencial
BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp
3 de 4 28/06/2016 08:00
Período de não visualização da prova: desde 08/06/2016 até 21/06/2016.
BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp
4 de 4 28/06/2016 08:00