AUDITORIA DE SISTEMAS AV1

Prévia do material em texto

Avaliação: CCT0043_AV1_201307214975 » AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV1 
Aluno: 201307214975 - MARIANA BEATRIZ SILVA DOS SANTOS 
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9003/AC 
Nota da Prova: 10,0 de 10,0 Nota do Trab.: 0 Nota de Partic.: 0,5 Data: 12/10/2016 18:34:48 
 
 
 1a Questão (Ref.: 201307324939) Pontos: 1,0 / 1,0 
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, 
estamos falando de auditoria externa. Neste caso: 
 
 
o custo é distribuído pelos auditados 
 a metodologia utilizada é da empresa de auditoria externa 
 
a equipe será treinada conforme objetivos de segurança da empresa 
 
o treinamento dos auditores é responsabilidade da área de recursos humanos 
 
o controle sobre trabalhos realizados é mais seguro 
 
 
 
 2a Questão (Ref.: 201307324881) Pontos: 1,0 / 1,0 
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos 
necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida 
através da técnica: 
 
 
abordagem através do computador 
 abordagem com o computador 
 
abordagem ao redor do computador 
 
abordagem externa ao computador 
 
abordagem interna ao computador 
 
 
 
 3a Questão (Ref.: 201307475562) Pontos: 1,0 / 1,0 
Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres 
(naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; 
Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças 
identificadas como de alto escore na matriz de risco. 
 
 Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna 
é: 
 
 
 Plano de Risco 
 Plano de Provisões 
 
 Plano de Backup 
 Plano de Recuperação 
 Plano de Emergência 
 
 
 
 4a Questão (Ref.: 201307506652) Pontos: 1,0 / 1,0 
Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de 
Dados) e assinale se são verdadeiras (V) ou falsas (F). 
I - Fazemos planos de emergência apenas para os sistemas não críticos 
II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência 
III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça. 
 
 
V,F,F 
 
F,F,F 
 
V,F,V 
 
F,F,V 
 F,V,F 
 
 
 
 5a Questão (Ref.: 201307464227) Pontos: 1,0 / 1,0 
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo 
para ser auditado, devemos considerar: 
 
 seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas 
 
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD 
 
O custo do sistema, o local físico do CPD e o número de arquivos do sistema 
 
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário 
de transações 
 
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface 
com outros sistemas 
 
 
 
 6a Questão (Ref.: 201307472631) Pontos: 1,0 / 1,0 
AS fases de uma auditoria são: 
 
 
Planejamento,Execução,Follow-up e Arquivamento 
 
Planejamento ,Execução e Arquivamento. 
 
Execução,Follow-up e emissão e de relatórios. 
 Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up 
 
Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. 
 
 
 
 7a Questão (Ref.: 201307813660) Pontos: 1,0 / 1,0 
No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a 
realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas 
ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer 
uma boa escolha. 
 Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 
1. Generalista. 
2. Especialista. 
3. Utilitário. 
[ ] Pode processar vários arquivos ao mesmo tempo. 
[ ] Não provê cálculos específicos para sistemas específicos. 
[ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. 
[ ] Existe custo de desenvolvimento de programa. 
[ ] São fáceis de serem utilizados. 
Agora assinale a alternativa correta: 
 
 1,1,3,3,2. 
 1,1,2,2,3. 
 1,1,2,3,2. 
 1,2,2,1,3. 
 2,2,1,1,3. 
 
 
 
 8a Questão (Ref.: 201307477625) Pontos: 1,0 / 1,0 
Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, 
tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto 
para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado 
como uma função inclusa em programas de Auditoria? 
 
 Executa somente fuções padrão 
 
Correlação de arquivos 
 
Tabulação de campos 
 
Estatística dos campos dos arquivos 
 
Contagem de campos/registros 
 
 
 
 9a Questão (Ref.: 201307477655) Pontos: 1,0 / 1,0 
Correlacione as colunas abaixo e depois marque a alternativa correta: 
1) Testes de observância 
2) Testes substantivos 
3) Simulação paralela 
( ) Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção. 
( ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela 
empresa estão sendo cumpridos pelos seus colaboradores. 
( ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes 
sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre determinados 
fatos. 
( ) Esta técnica necessita da preparação do ambiente de computação para processamento do programa 
que foi elaborado ou encomendado pelo auditor. 
( ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é 
verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, 
metodologias, políticas, etc. 
 Agora assinale a alternativa correta: 
 
 
 3,1,2,1,3 
 3,2,1,1,3 
 
 3,2,1,3,1 
 1,1,3,2,2 
 3,1,2,3,1 
 
 
 
 
 10a Questão (Ref.: 201307480066) Pontos: 1,0 / 1,0 
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica 
está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na 
afirmativa marque a opção que a completa corretamente: 
 
 
teste do sistema operado 
 
teste do sistema observado 
 
teste do sistema desenvolvido 
 teste do sistema auditado 
 
teste do sistema complexo