AVS_AUDITORIA DE SISTEMAS

Prévia do material em texto

Avaliação: CCT0181_AVS_201004021356 » AUDITORIA DE SISTEMAS
Tipo de Avaliação: AVS
Aluno: 201004021356 - MARCELO APOLONIO DOS SANTOS 
Professor:
ULISSES SPERLE GRACA
JOSE FERNANDO DA CRUZ NUNES
Turma: 9001/AA
Nota da Prova: 6,5 Nota de Partic.: 2 Data: 01/04/2014 20:29:30
1a Questão (Ref.: 201004111945) Pontos:0,5 / 0,5
Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, 
regras, normas e padrões
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada 
empresa
Somente a sentença I está correta
Somente as sentenças I e II estão corretas
Somente as sentenças II e II estão corretas
Todas as sentenças estão corretas
Somente a sentença III está correta
2a Questão (Ref.: 201004111966) Pontos:0,5 / 0,5
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque 
a opção que responde de forma verdadeira a afirmativa:
os salários dos auditores são compatíveis com os dos diretores
os auditores não tem horário fixo para exercer suas atividades
esta posição demonstra o status e o poder que a Auditoria possui
ela diz para os gerentes como consertar as falhas encontradas
ela necessita de autonomia para executar suas atividades
3a Questão (Ref.: 201004123547) Pontos:0,5 / 0,5
Um programa de auditoria gerou dois valores distintos para um mesmo cálculo de taxas. Este programa estaria 
infringindo o atributo:
Completude
Consistência
Coerência
Compatibilidade
Congruência
4a Questão (Ref.: 201004123420) Pontos:0,5 / 0,5
Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado (para 
identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários, 
Página 1 de 3BDQ Prova
10/04/2014http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
enquadramos em:
Controles sobre entradas online 
Controles sobre o processo operacional 
Controles de restart/recovery
Controles sobre entradas batch
Controles sobre monitoramento
5a Questão (Ref.: 201004260058) Pontos:0,5 / 0,5
Considere as seguintes descrições:
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário
IV. Sistema funciona conforme requisitos
V. Sistema atuará conforme o esperado 
� A opção que melhor representa o significado de cada uma delas respectivamente é:
Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.
Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.
Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. 
6a Questão (Ref.: 201004118957) Pontos:1,0 / 1,0
O código de ética da Organização Internacional de Instituições Supremas de Auditoria (INTOSAI) define como 
valores e princípios básicos da atuação da auditoria a independência, a objetividade, a imparcialidade, o segredo 
profissional e a competência. Ao iniciar um trabalho de auditoria sem definir claramente a finalidade da auditoria e 
o modelo de conformidade no qual a auditoria se apóia, qual valor ou princípio um auditor estaria primariamente 
falhando em atender?
independência
competência
objetividade
segredo profissional
imparcialidade
7a Questão (Ref.: 201004123375) Pontos:0,0 / 1,0
Durante a realização de uma auditoria no sistema de administração de cartão de crédito, o auditor solicitou ao 
gerente do projeto o manual de operação do sistema. O gerente disse que o mesmo estava em fase final de 
elaboração e que estaria pronto em 3 dias. O auditor:
Emite um parecer desfavorável ao sistema
Espera uma semana e emite uma referência em relação à falha encontrada
Prepara uma referência (notificação de falha) e espera 3 dias para enviá-la ao auditado
Espera 3 dias para pedir o manual e se o mesmo não for entregue então emite uma referência (notificação 
de falha no sistema)
Anota a falha para ser revista na próxima auditoria
Página 2 de 3BDQ Prova
10/04/2014http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
8a Questão (Ref.: 201004112009) Pontos:0,0 / 0,5
Sabemos que a segurança dos dados envolve tanto leitura como gravação, por pessoas autorizadas a tanto. O 
objetivo de auditoria que se preocupa com a leitura de dados é:
consistência
integridade
credibilidade
confidencialidade
confiabilidade
9a Questão (Ref.: 201004185757) Pontos:1,5 / 1,5
Há dois momentos em que a Auditoria emite documentos. Quais momentos são esses?
Resposta: Durante o processo de CONFORMIDADE que objetiva garantir os interesseS da empresa na procura de 
falhas, para solucionar as áreas de ineretes a processos administrativos como umtodo, e em seguida ajustar 
obdecendos segundo as normas e padrões, Outromomento é correlacionar a existência de desvios encontrados 
seguir o critério de notificação para posterior aplicar o item para ser revistanas próximas auditorias.
Gabarito: Os momentos são: durante o processo de auditoria de sistemas, ao detectar uma falha, quando estiver 
verificando um ponto de controle, e ao final do trabalho. 
10a Questão (Ref.: 201004251247) Pontos:1,5 / 1,5
Há dois momentos em que um auditor emite documentos sobre o trabalho de auditoria. Quais são eles e quando 
eles são emitidos?
Resposta: Acredito que nos pré-requisitos legais no processo das notificações nas existencias de falhas encontrada 
durante o processo de auditoria, filtrando e solucionando issue encontrados na que diz respeito a Integridade 
(Preocupação com os dados), Integridade (Gravação de arquivos e processos de pessoas autorizadas), entre outros 
como (disponibilidade,consistencia e confiabilidade.
Gabarito: São dois momentos: Durante a auditoria, ao encontrar uma falha no sistema, quando o auditor comunica 
a fraqueza encontrada e solicita prazo para acerto da mesma e no final da auditoria, quando é emitido o relatório 
final de auditoria, contendo as fraquezas não consertadas durante o trabalho de auditoria.
Período de não visualização da prova: desde 27/03/2014 até 08/04/2014.
Página 3 de 3BDQ Prova
10/04/2014http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp