AV Auditoria de Sistemas

Prévia do material em texto

Fechar 
 
Avaliação: CCT0181_AV_201201260231 » AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV 
Aluno: 
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/AA 
Nota da Prova: 6,1 Nota de Partic.: 1 Av. Parcial 1,5 Data: 14/06/2016 14:22:06 
 
 
 1a Questão (Ref.: 201201488218) 
Pontos: 0,1 / 1,0 
Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles. 
 
 
Resposta: operabilidade, seguraça, disponibilidade, acessibilidade. 
 
 
Gabarito: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), 
CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) 
 
 
 
 2a Questão (Ref.: 201201448522) 
Pontos: 1,0 / 1,0 
Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um relatório DRAFT (rascunho), sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, 
Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Com base na afirmativa quando emitimos o relatório final? 
 
 
Resposta: Depois da emissão do relatório rascunho, esperamos o auditado se posicionar a sobre a auditoria, sendo que ele pode concordar ou discordar dos pontos auditados, então emitimos o relatório final. 
 
 
Gabarito: Emitimos somente após reunião, onde o rascunho do relatório foi discutido e chegou-se a um consenso, é que emitimos a versão final do relatório. 
 
 
 
 3a Questão (Ref.: 201201374713) 
Pontos: 1,0 / 1,0 
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar: 
 
 
respostas de risco 
 
ações corretivas 
 
replanejamento 
 
alterações de cronograma 
 
retrabalho 
 
 
 
 4a Questão (Ref.: 201201556463) 
Pontos: 0,0 / 1,0 
Assinale a opção verdadeira: 
Respostas de risco são 
 
 
ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores 
 
relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado 
 
atividades que devem ser evitadas para não gerar riscos 
 
ações a serem seguidas na eventualidade da ocorrência de uma ameaça 
 
ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria 
 
 
 
 5a Questão (Ref.: 201201374922) 
Pontos: 1,0 / 1,0 
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: 
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório 
 
 
Somente a sentença I está correta 
 
Todas as sentenças estão corretas 
 
Somente as sentenças I e II estão corretas 
 
Somente a sentença II está correta 
 
Somente as sentenças II e III estão corretas 
 
 
 
 6a Questão (Ref.: 201201527407) 
Pontos: 1,0 / 1,0 
Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) 
como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria? 
 
 
Contagem de campos/registros 
 
Estatística dos campos dos arquivos 
 
Tabulação de campos 
 
Correlação de arquivos 
 
Executa somente fuções padrão 
 
 
 
 7a Questão (Ref.: 201201529848) 
Pontos: 0,5 / 0,5 
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa 
marque a opção que a completa corretamente: 
 
 
teste do sistema operado 
 
teste do sistema desenvolvido 
 
teste do sistema auditado 
 
teste do sistema complexo 
 
teste do sistema observado 
 
 
 
 8a Questão (Ref.: 201201529892) 
Pontos: 0,5 / 0,5 
Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão armazenados. Referente a esta afirmativa quais recursos estão sendo tratados: 
 
 
software e relatórios 
 
dados e recursos materiais 
 
software e aplicativos 
 
hardware e aplicativos 
 
hardware e relatórios 
 
 
 
 9a Questão (Ref.: 201201379725) 
Pontos: 0,5 / 0,5 
As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO DE: 
 
 
As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de análise de custo-benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A documentação é 
consistente e disponível para orientar os usuários? 
 
Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As manutenções são feitas sem interrupção das operações normais da empresa? 
 
Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno? 
 
O hardware e software são considerados como custo ou investimento?; O marketing de produtos e serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias? 
 
Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo com os sistemas já 
existentes? 
 
 
 
 10a Questão (Ref.: 201201386243) 
Pontos: 0,5 / 0,5 
¿Permitir trabalho off line independentemente dos processos normais¿ é um requisito a ser considerado na escolha de um software generalista enquadrado em aspectos 
 
 
Relacionados à tecnologia 
 
Funcionais 
 
De fornecimento de suporte 
 
Relacionados a custos 
 
De gestão 
 
 
 
Período de não visualização da prova: desde 08/06/2016 até 21/06/2016.