Av1 Auditoria de Sistemas

Prévia do material em texto

2017­5­24 Estácio
http://bquestoes.estacio.br/entrada.asp?p0=98074800&p1=200902186453&p2=1050313&p3=CCT0043&p4=102900&p5=AV1&p6=17/04/2017&p10=61996475 1/3
 TIAGO RIBEIRO ROSA DE ALCANTARA
Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9002/AB
Nota da Prova: 10,0 de 10,0  Nota do Trab.: 0    Nota de Partic.: 0  Data: 17/04/2017 20:12:22
  1a Questão (Ref.: 200902293565) Pontos: 1,0  / 1,0
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento,
estamos falando de auditoria externa. Neste caso:
  a metodologia utilizada é da empresa de auditoria externa
o controle sobre trabalhos realizados é mais seguro
o treinamento dos auditores é responsabilidade da área de recursos humanos
a equipe será treinada conforme objetivos de segurança da empresa
o custo é distribuído pelos auditados
  2a Questão (Ref.: 200902293507) Pontos: 1,0  / 1,0
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos
necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida
através da técnica:
abordagem externa ao computador
abordagem interna ao computador
  abordagem com o computador
abordagem através do computador
abordagem ao redor do computador
  3a Questão (Ref.: 200902475278) Pontos: 1,0  / 1,0
Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de
Dados) e assinale se são verdadeiras (V) ou falsas (F).
I    ­  Fazemos planos de emergência apenas para os sistemas não críticos
II   ­ Os planos de back­up refletem os recursos necessários para a viabilidade do plano de emergência
III  ­ Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.
V,F,F
F,F,V
  F,V,F
V,F,V
F,F,F
  4a Questão (Ref.: 200902444188) Pontos: 1,0  / 1,0
Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais
ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover
segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças
identificadas como de alto escore na matriz de risco.
 
Tratando­se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é:
Plano de Recuperação
2017­5­24 Estácio
http://bquestoes.estacio.br/entrada.asp?p0=98074800&p1=200902186453&p2=1050313&p3=CCT0043&p4=102900&p5=AV1&p6=17/04/2017&p10=61996475 2/3
Plano de Backup
  Plano de Emergência
Plano de Risco
Plano de Provisões
 
  5a Questão (Ref.: 200902432853) Pontos: 1,0  / 1,0
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza­lo
para ser auditado, devemos considerar:
O custo do sistema, o local físico do CPD e o número de arquivos do sistema
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface
com outros sistemas
  seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário
de transações
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
  6a Questão (Ref.: 200902441257) Pontos: 1,0  / 1,0
AS fases de uma auditoria são:
Planejamento ,Execução e Arquivamento.
Execução,Follow­up e emissão e de relatórios.
Planejamento,Execução,Follow­up e Arquivamento
Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento.
  Planejamento ,Execução,Emissão e divulgação de relatórios e Follow­up
  7a Questão (Ref.: 200902782278) Pontos: 1,0  / 1,0
O  Senhor  Albino  é  um  auditor  com  experiência  em  realizar  trabalhos  em  grandes  empresas.  Em  uma  das
últimas  auditorias  que  participou,  ele  encontrou  um  determinado  sistema  com  particularidades  que
impossibilitavam  a  realização  de  testes  com  as  ferramentas  disponíveis  para  o  trabalho.  Logo  ele  percebeu
que seria necessário o desenvolvimento de um software para atender esta demanda.
Pelas características do trabalho, o Senhor Albino providenciou:
Um software B2B.
  Um software especialista.
Um software generalista.
Um software ERP.
Um software utilitário.
  8a Questão (Ref.: 200902448672) Pontos: 1,0  / 1,0
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é
chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob
encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características
comuns. Marque a opção que completa corretamente a afirmativa:
SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO
SOFTWARE GENERALISTA
2017­5­24 Estácio
http://bquestoes.estacio.br/entrada.asp?p0=98074800&p1=200902186453&p2=1050313&p3=CCT0043&p4=102900&p5=AV1&p6=17/04/2017&p10=61996475 3/3
SOFTWARE PRÓPRIO E GENERALISTA
SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO
  SOFTWARE ESPECIALIZADO EM AUDITORIA
  9a Questão (Ref.: 200902446281) Pontos: 1,0  / 1,0
Correlacione as colunas abaixo e depois marque a alternativa correta:
1) Testes de observância
2) Testes substantivos
3) Simulação paralela
(     )  Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção.
(     )  Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela
empresa estão sendo cumpridos pelos seus colaboradores.
(     ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre
as transações que lhe proporcionem fundamentação para a sua argumentação sobre  determinados fatos.
(     )  Esta técnica necessita da preparação do ambiente de computação para processamento do programa que
foi elaborado ou encomendado pelo auditor.
(     ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é
verificar se os colaboradores da organização respeitam as normas internas pré­estabelecidas: padrões,
metodologias, políticas, etc.
Agora assinale a alternativa correta:
3,1,2,1,3
3,2,1,3,1
  3,1,2,3,1
 
1,1,3,2,2
3,2,1,1,3
 
  10a Questão (Ref.: 200902448692) Pontos: 1,0  / 1,0
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica
está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na
afirmativa marque a opção que a completa corretamente:
teste do sistema desenvolvido
  teste do sistema auditado
teste do sistema complexo
teste do sistema operado
teste do sistema observado