AV - Auditoria de Sistemas

Prévia do material em texto

29/11/13 Estácio
bquestoes.estacio.br/entrada.asp?p0=260198730&p1=201002010462&p2=1139632&p3=CCT0181&p4=101554&p5=AV&p6=12/11/2013&p10=4168538 1/4
 Fechar
Avaliação: » AUDITORIA DE SISTEMAS
Tipo de Avaliação: AV
Aluno
Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9003/AC
Nota da Prova: 6,6 Nota de Partic.: 0 Data: 12/11/2013 
 1a Questão (Ref.: 201002104979) Pontos: 0,8 / 0,8
As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição,
desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO
DE:
 O hardware e software são considerados como custo ou investimento?; O marketing de produtos e
serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias?
Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As
manutenções são feitas sem interrupção das operações normais da empresa?
As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de
análise de custo-benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A
documentação é consistente e disponível para orientar os usuários?
Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os
usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo
com os sistemas já existentes?
Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações
apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno?
 2a Questão (Ref.: 201002105813) Pontos: 0,6 / 0,8
Conforme o conteúdo estudado defina o que são Política de Segurança e Plano de Contingência de uma
empresa?
Resposta: Politica de Segurança: Se refere a todos os procedimentos adotados pela empresa para manter a
"alta disponibilidade" de seus dados, com politicas de acesso, etc. Plano de Contigência: É um plano adotado
pela empresa com o intuito de sempre manter seu funcionamento e em caso de ocorrências de desastres ou
eventos que possam afetar seu funcionamento, a mesma possa manter a continuidade do negócio.
Gabarito: Política de segurança são todos os procedimentos que a empresa adota no seu dia-a-dia, para que
seus dados e seu sistema operem a toda carga. Nesses procedimentos estão a política de senhas, nível de
acesso de usuários a rede e ao sistema e log de registros. Plano de contingência são procedimentos adotados,
para que a empresa não pare, ou pare o mínimo no caso de desastre. Um exemplo de desastre pode ser: uma
enchente na empresa, onde todos os sistemas param, a não ser que exista um plano que tenha previsto esta
catástrofe e tenha uma alternativa pare que a empresa não pare
 3a Questão (Ref.: 201002099942) Pontos: 0,8 / 0,8
A Auditoria de Sistemas tem como objetivo:
permitir o compartilhamento de informações e serviços na rede
expandir as fronteiras de acesso aos sistemas e também à Internet
29/11/13 Estácio
bquestoes.estacio.br/entrada.asp?p0=260198730&p1=201002010462&p2=1139632&p3=CCT0181&p4=101554&p5=AV&p6=12/11/2013&p10=4168538 2/4
expandir as fronteiras de acesso aos sistemas e também à Internet
 garantir a segurança de informações, recursos, serviços e acesso
gerenciar todo hardware e software da empresa, garantindo sua manutenção
permitir o acesso à documentação dos aplicativos e sistemas operacionais
 4a Questão (Ref.: 201002105800) Pontos: 0,8 / 0,8
Analise as seguintes afirmações relacionadas à emissão de relatórios de auditoria de sistemas de informação. 
I. Um relatório de auditoria deverá ser emitido exclusivamente nos padrões da empresa realizadora da
auditoria. 
II. Um relatório de auditoria deverá apontar riscos em que a empresa incorre em decorrência das fraquezas
apontadas. 
III. Um relatório de auditoria deverá responsabilizar a alta administração da empresa quanto à elaboração de
sugestões ou medidas de correção. 
IV. Um relatório de auditoria deverá fazer um apontamento de prazos para implementações de medidas ou
plano de ações.
Indique a opção que contenha todas as afirmações verdadeiras.
II e III
III e IV
II e IV
I e II
 I e III
 5a Questão (Ref.: 201002106974) Pontos: 0,8 / 0,8
O código de ética da Organização Internacional de Instituições Supremas de Auditoria (INTOSAI) define como valores e princípios básicos
da atuação da auditoria a independência, a objetividade, a imparcialidade, o segredo profissional e a competência. Ao iniciar um trabalho de
auditoria sem definir claramente a finalidade da auditoria e o modelo de conformidade no qual a auditoria se apóia, qual valor ou princípio um
auditor estaria primariamente falhando em atender?
segredo profissional
 objetividade
independência
competência
imparcialidade
 6a Questão (Ref.: 201002111387) Pontos: 0,8 / 0,8
"Os testes realizados no sistema X foram altamente significativos para determinar que a rotina de cálculo de
valor líquido está errada". Esta afirmativa não está apropriada para inclusão em um relatório de auditoria
porque:
 Não permite a visualização do número e valor dos testes realizados
Não menciona o desvio padrão de erros encontrados
Não explicita o nome do programa de cálculo
Não fornece o total médio dos cálculos efetuados em teste
Não favorece a crítica construtiva ao sistema
 7a Questão (Ref.: 201002111450) DESCARTADA
A empresa demitiu a funcionária Marta Silva por corte de orçamento. Seguindo a política de segurança da
empresa, o setor de Recursos Humanos deverá bloquear a senha da funcionária aos aplicativos da empresa.
Este bloqueio deverá ser feito:
29/11/13 Estácio
bquestoes.estacio.br/entrada.asp?p0=260198730&p1=201002010462&p2=1139632&p3=CCT0181&p4=101554&p5=AV&p6=12/11/2013&p10=4168538 3/4
Este bloqueio deverá ser feito:
Na homologação da demissão
 Poucas horas após a funcionária ser demitida
2 dias antes da demissão
No dia seguinte à demissão
 Poucos minutos antes de a funcionária ser avisada da demissão
 8a Questão (Ref.: 201002099988) Pontos: 0,8 / 0,8
Dentre outros itens, iniciação em trilha de auditoria em ambiente de tecnologia da informação e propriedade
intelectual, abordagens aos métodos existentes e supervisão necessária são conhecimentos que devem ser
passados em treinamento para:
auditores internos iniciantes em tecnologia da informação
auditores externos experientes em tecnologia da informação
auditores seniores sem experiência em tecnologia da informação
auditores externos sem experiência em tecnologia da informação
 auditores internos experientes em tecnologia da informação
 9a Questão (Ref.: 201002213472) Pontos: 0,4 / 0,8
Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da
segurança ? Descreva cada um deles.
Resposta: Disponibilidade (Manter os sistemas sempre disponíveis quando os usuários necessitam),
Cofiabilidade (Confiança que o sistema irá funcionar quando necessário), Integridade (Dados integros, sem
alterações que não foram realmente realizadas).
Gabarito: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará
disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários
autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações
adversas)
 10a Questão (Ref.: 201002111437) Pontos: 0,8 / 0,8
Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado
(para identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários,
enquadramos em:
Controles sobre o processo operacional
Controles sobre entradas batch
Controles sobre entradas online
Controles de restart/recoveryControles sobre monitoramento
 11a Questão (Ref.: 201002111421) Pontos: 0,0 / 0,8
O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema
Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se
chama:
29/11/13 Estácio
bquestoes.estacio.br/entrada.asp?p0=260198730&p1=201002010462&p2=1139632&p3=CCT0181&p4=101554&p5=AV&p6=12/11/2013&p10=4168538 4/4
 Privacidade
Integridade
Acuidade
 Confidencialidade
Auditabilidade
Período de não visualização da prova: desde 04/11/2013 até 22/11/2013.