AV2 Prova

•

ESTÁCIO

Viviane Lopes

26.12.2016

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Fechar
	Avaliação: CCT0043_AV2 » AUDITORIA DE SISTEMAS
	Tipo de Avaliação: AV2
	Aluno:
	Professor:
	MARIA BENEDICTA GRAZIELLA GUIMARAES
	Turma: 
	Nota da Prova: 8,8 de 10,0  Nota do Trab.: 0    Nota de Partic.: 0  Data: 10/12/2016 
	
	 1a Questão (Ref.: 201502060954)
	Pontos: 1,0  / 1,0
	A realização de auditorias de sistemas vem se tornando cada vez mais comum nas empresas. De uma forma reduzida, podemos defini-la como um instantâneo tirado de um determinado cenário para que se possa analisar e saber se tal ambiente está funcionando de maneira correta, conforme planejado. De uma forma mais detalhada, escolhe-se o sistema a ser auditado, bem como se decide quais controles internos, processos e controles de negócio devem fazer parte desse sistema, bem como quais ferramentas de auditoria serão utilizadas e quais recursos serão necessários. 
Considere as fases de uma auditoria de sistemas e comente sobre a finalidade e a importância da fase de Follow-up.
 
		
	
Resposta: As finalidade da técnica de follow-up é acompanhar a solução das falhas quer durante o trabalho de campo , quer apos a emissão do relatório. A verificação do acerto deve ser feita pessoalmente indicando se os testes para verificar os acertos foram eficientes. Todo o acompanhamento deve ser documentado e servira de subsídio, para auditorias futuras do mesmo sistema ou do CPD, se for o caso.
	
Gabarito:
Após o término e a emissão do relatório final, já validado e respondido pela área auditada, o auditor deve acompanhar e monitorar a realização das recomendações registradas nesse relatório. 
Também é uma boa prática o auditor acompanhar a solução das falhas que foram apontadas durante o trabalho de campo e prometidas de serem corrigidas antes da emissão do relatório final.
A realização do follow-up é importante para verificar se as não conformidades que foram apontadas no relatório final, com aprovação da área auditada, estão sendo cumpridas.
	
	
	 2a Questão (Ref.: 201501349903)
	Pontos: 0,8  / 1,0
	O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em suas tarefas rotineiras, melhorando seu desempenho. Desenvolver um sistema de auditoria em casa, ou comprar um sistema pronto no mercado, requer ___________________________. Com base na afirmativa como deverá ser essa tomada de decisão?
		
	
Resposta: Uma das maiores dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver um determinado aplicativo. Os dois principais pontos são: A relação dos riscos envolvidos e do custo-benefício de ambas as alternativas.
	
Gabarito: uma avaliação, cuja tomada de decisão, por parte da administração, tem por fim um sistema que melhor atenda suas necessidades.
	
	
	 3a Questão (Ref.: 201501276087)
	Pontos: 1,0  / 1,0
	Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar:
		
	
	retrabalho
	
	respostas de risco
	
	replanejamento
	
	alterações de cronograma
	 
	ações corretivas
	
	
	 4a Questão (Ref.: 201501764803)
	Pontos: 1,0  / 1,0
	A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação.
Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são:
		
	 
	Softwares generalistas, Softwares especializados e Softwares utilitários.
	
	Softwares de instalação, Softwares de observação e Softwares de correção.
	
	Softwares de instalação, Softwares de especialização e Softwares de proposição.
	
	Softwares de instalação, Softwares de correção e Softwares de observação.
	
	Softwares de instalação, Softwares de backup e Softwares de restore.
	
	
	 5a Questão (Ref.: 201501281077)
	Pontos: 1,0  / 1,0
	Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta:
		
	
	só a opção II
	
	opções I e II
	
	só a opção I
	
	opções I e III
	 
	só a opção III
	
	
	 6a Questão (Ref.: 201501281928)
	Pontos: 0,0  / 1,0
	As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e qualidade.
Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar que a técnica denominada "Rastreamento e Mapeamento" envolve ....................................
Marque a opção abaixo que completa a afirmativa:
		
	 
	o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações.
	
	a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
	
	a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que são inconsistentes.
	
	a verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas nas documentações do sistema
	 
	o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente executados numa rotina normal e operacional com o objetivo de verifi car se os resultados são idênticos
	
	
	 7a Questão (Ref.: 201501281075)
	Pontos: 1,0  / 1,0
	Falando em técnicas de auditoria, podemos afirmar que:
		
	
	A técnica de dados simulados de teste deve prever somente situações incorretas
	
	A gravação de arquivos logs poderia ser incluida na técnica de teste integrado
	
	O mapeamento estatístico é uma técnica de verificação de transações incompletas
	 
	A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time
	
	A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto
	
	
	 8a Questão (Ref.: 201501429158)
	Pontos: 1,0  / 1,0
	O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas.
Entre as alternativas abaixo, qual delas descreve três desses critérios?
		
	
	Integridade, confidencialidade e responsabilidade
	
	Conformidade, efetividade e responsabilidade
	
	Responsabilidade, habilidade e atitude
	
	Eficiência, responsabilidade e atitude
	 
	Confidencialidade, integridade e disponibilidade
	
	
	 9a Questão (Ref.: 201501431353)
	Pontos: 1,0  / 1,0
	Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria,
incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa:
		
	
	relatório online
	
	relatório sequencial
	 
	relatório DRAFT (rascunho)
	
	relatório expositivo
	
	relatório parcial
	
	
	 10a Questão (Ref.: 201501922438)
	Pontos: 1,0  / 1,0
	Se a decisão de uma empresa for adquirir um sistema pronto de auditoria, devem ser feito comparações entre os softwares existentes no mercado e sua adequação aos objetivos da empresa. Aponte dentre as opções abaixo , aquela que está correta.
		
	
	riscos, custos, segurança, integridade, confiabilidade, controle de documentos e área em disco ocupada;
	
	Padrões GOF, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção
	
	deverá ser generalista, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção
	
	utilização de padrões de projeto,,custos, segurança, integridade, confiabilidade, controle de documentos e manutenção
	 
	riscos, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção