AV1 2016.1

Prévia do material em texto

Avaliação: CCT0181_AV_201201192234 » AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV 
Aluno: 201201192234 - JEANNE ASSUNÇAO MORAES 
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9002/AB 
Nota da Prova: 4,5 Nota de Partic.: 0 Av. Parcial 2 Data: 21/11/2016 16:02:52 
 
 
 1a Questão (Ref.: 201201413420) Pontos: 0,0 / 1,0 
Por que, em termos de confidencialidade de informações, os gestores da empresa podem sentir-se mais confortáveis com a auditoria de 
sistemas interna? 
 
 
Resposta: Porque a confidencialidade é um tipo de rotina dentro da empresa que os próprios auditores internos podem fazer para a 
integridade de dados. 
 
 
Gabarito: devido ao fato de teoricamente o comprometimento dos auditores internos ser maior que a dos auditores externos, que tem 
comprometimento com a empresa de onde são funcionários. 
 
 
 
 2a Questão (Ref.: 201201373732) Pontos: 1,0 / 1,0 
O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em suas tarefas rotineiras, melhorando seu 
desempenho. Desenvolver um sistema de auditoria em casa, ou comprar um sistema pronto no mercado, requer 
___________________________. Com base na afirmativa como deverá ser essa tomada de decisão? 
 
 
Resposta: uma avaliação, cuja a tomada de decisão possa atender as necessidades do clientes. 
 
 
Gabarito: uma avaliação, cuja tomada de decisão, por parte da administração, tem por fim um sistema que melhor atenda suas 
necessidades. 
 
 
 
 3a Questão (Ref.: 201201827818) Pontos: 1,0 / 1,0 
Como exemplo de objetivo da auditoria podemos citar: 
 
 
O número de paginas da documentação do sistema 
 
O número de revisões feitas pelo analista na documentação da definição do sistema 
 A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes 
 
A experiência dos programadores do sistema 
 
O numero de testes feitos no programa de geração de cadastro de clientes 
 
 
 
 4a Questão (Ref.: 201201454914) Pontos: 0,0 / 1,0 
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa 
corretamente a afirmativa: 
 
 
DELIBERADAS E ATIVAS 
 ACIDENTAIS E DELIBERADAS 
 ACIDENTAIS E PASSIVAS 
 
DELIBERADAS E PASSIVAS 
 
ACIDENTAIS E ATIVAS 
 
 
 
 5a Questão (Ref.: 201201300003) Pontos: 1,0 / 1,0 
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: 
 
 
conformidade 
 
guarda de ativos 
 
processo de desenvolvimento 
 
segurança do sistema 
 integridade de dados 
 
 
 
 6a Questão (Ref.: 201201455031) Pontos: 0,0 / 1,0 
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de 
______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar 
particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa: 
 
 SOFTWARE GENERALISTA 
 SOFTWARE ESPECIALIZADO EM AUDITORIA 
 
SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO 
 
SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO 
 
SOFTWARE PRÓPRIO E GENERALISTA 
 
 
 
 7a Questão (Ref.: 201201304906) Pontos: 0,5 / 0,5 
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de 
pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses 
dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar 
desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta: 
 
 
só a opção II 
 
opções I e III 
 
só a opção I 
 só a opção III 
 
opções I e II 
 
 
 
 8a Questão (Ref.: 201201909934) Pontos: 0,0 / 0,5 
Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das infromações, serviços e acesso, no 
intuito de __________________________________________. Assinale dentre as opções abaixo aquela que complementa, 
corretamente, o conceito apresentado. Apenas controle não garantes a segurança de uma empresa. Sefurança na empresa significa 
proteção das informações,serviços e acesso, no intuito de ----------------------------------------------. Escola dentre as opções absixo 
aquela que complementa corretamene o conceito apresentado. 
 
 
Melhorar o controlke dos custos envolvidos; 
 
Favorecer o entrosamento dos participantes na auditoria; 
 
Conceituar as pessoas envolvidas no projeto; 
 Reduzir probabilidade de danos; 
 Permitir uma visualização adequada dos auditores; 
 
 
 
 9a Questão (Ref.: 201201909916) Pontos: 0,5 / 0,5 
Assinale dentre as opções abaixo aquela que não corresponde a um processos na auditoria de redes: 
 
 
Implementação dos projetos físicos e lógicos; 
 Processo de escolha do Gerente do Projeto. 
 
Monitoramento dos desempenhod e possíveis interceptações nas redes; 
 
Planejamento da concepção da rede com visão estratégica ao integrar ao plano diretor de informática; 
 
Desenho das arquiteturas e topologia da rede; 
 
 
 
 10a Questão (Ref.: 201201311332) Pontos: 0,5 / 0,5 
Assim que uma falha é identificada em uma auditoria, ela deve: 
 
 
Ser reportada à diretoria da empresa através de relatório de auditoria 
 
Ser acertada pelo auditor e reportada a seguir para a gerencia auditada 
 
Ser reportada em relatório apropriado para acerto imediato 
 Ser comunicada verbalmente ao gerente da área auditada 
 
Ser comunicada ao gerente da Auditoria para inserção no relatório final