Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0181_AVS_201004021356 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AVS Aluno: 201004021356 - MARCELO APOLONIO DOS SANTOS Professor: ULISSES SPERLE GRACA JOSE FERNANDO DA CRUZ NUNES Turma: 9001/AA Nota da Prova: 6,5 Nota de Partic.: 2 Data: 01/04/2014 20:29:30 1a Questão (Ref.: 201004111945) Pontos:0,5 / 0,5 Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente a sentença I está correta Somente as sentenças I e II estão corretas Somente as sentenças II e II estão corretas Todas as sentenças estão corretas Somente a sentença III está correta 2a Questão (Ref.: 201004111966) Pontos:0,5 / 0,5 A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: os salários dos auditores são compatíveis com os dos diretores os auditores não tem horário fixo para exercer suas atividades esta posição demonstra o status e o poder que a Auditoria possui ela diz para os gerentes como consertar as falhas encontradas ela necessita de autonomia para executar suas atividades 3a Questão (Ref.: 201004123547) Pontos:0,5 / 0,5 Um programa de auditoria gerou dois valores distintos para um mesmo cálculo de taxas. Este programa estaria infringindo o atributo: Completude Consistência Coerência Compatibilidade Congruência 4a Questão (Ref.: 201004123420) Pontos:0,5 / 0,5 Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado (para identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários, Página 1 de 3BDQ Prova 10/04/2014http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp enquadramos em: Controles sobre entradas online Controles sobre o processo operacional Controles de restart/recovery Controles sobre entradas batch Controles sobre monitoramento 5a Questão (Ref.: 201004260058) Pontos:0,5 / 0,5 Considere as seguintes descrições: I. Controle de acesso (físico e lógico) II. Gravação e atualização autorizadas III. Sistema disponível quando necessário IV. Sistema funciona conforme requisitos V. Sistema atuará conforme o esperado � A opção que melhor representa o significado de cada uma delas respectivamente é: Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. 6a Questão (Ref.: 201004118957) Pontos:1,0 / 1,0 O código de ética da Organização Internacional de Instituições Supremas de Auditoria (INTOSAI) define como valores e princípios básicos da atuação da auditoria a independência, a objetividade, a imparcialidade, o segredo profissional e a competência. Ao iniciar um trabalho de auditoria sem definir claramente a finalidade da auditoria e o modelo de conformidade no qual a auditoria se apóia, qual valor ou princípio um auditor estaria primariamente falhando em atender? independência competência objetividade segredo profissional imparcialidade 7a Questão (Ref.: 201004123375) Pontos:0,0 / 1,0 Durante a realização de uma auditoria no sistema de administração de cartão de crédito, o auditor solicitou ao gerente do projeto o manual de operação do sistema. O gerente disse que o mesmo estava em fase final de elaboração e que estaria pronto em 3 dias. O auditor: Emite um parecer desfavorável ao sistema Espera uma semana e emite uma referência em relação à falha encontrada Prepara uma referência (notificação de falha) e espera 3 dias para enviá-la ao auditado Espera 3 dias para pedir o manual e se o mesmo não for entregue então emite uma referência (notificação de falha no sistema) Anota a falha para ser revista na próxima auditoria Página 2 de 3BDQ Prova 10/04/2014http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 8a Questão (Ref.: 201004112009) Pontos:0,0 / 0,5 Sabemos que a segurança dos dados envolve tanto leitura como gravação, por pessoas autorizadas a tanto. O objetivo de auditoria que se preocupa com a leitura de dados é: consistência integridade credibilidade confidencialidade confiabilidade 9a Questão (Ref.: 201004185757) Pontos:1,5 / 1,5 Há dois momentos em que a Auditoria emite documentos. Quais momentos são esses? Resposta: Durante o processo de CONFORMIDADE que objetiva garantir os interesseS da empresa na procura de falhas, para solucionar as áreas de ineretes a processos administrativos como umtodo, e em seguida ajustar obdecendos segundo as normas e padrões, Outromomento é correlacionar a existência de desvios encontrados seguir o critério de notificação para posterior aplicar o item para ser revistanas próximas auditorias. Gabarito: Os momentos são: durante o processo de auditoria de sistemas, ao detectar uma falha, quando estiver verificando um ponto de controle, e ao final do trabalho. 10a Questão (Ref.: 201004251247) Pontos:1,5 / 1,5 Há dois momentos em que um auditor emite documentos sobre o trabalho de auditoria. Quais são eles e quando eles são emitidos? Resposta: Acredito que nos pré-requisitos legais no processo das notificações nas existencias de falhas encontrada durante o processo de auditoria, filtrando e solucionando issue encontrados na que diz respeito a Integridade (Preocupação com os dados), Integridade (Gravação de arquivos e processos de pessoas autorizadas), entre outros como (disponibilidade,consistencia e confiabilidade. Gabarito: São dois momentos: Durante a auditoria, ao encontrar uma falha no sistema, quando o auditor comunica a fraqueza encontrada e solicita prazo para acerto da mesma e no final da auditoria, quando é emitido o relatório final de auditoria, contendo as fraquezas não consertadas durante o trabalho de auditoria. Período de não visualização da prova: desde 27/03/2014 até 08/04/2014. Página 3 de 3BDQ Prova 10/04/2014http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
Compartilhar