Avaliacao Parcial AUDITORIA DE SISTEMAS

Prévia do material em texto

AUDITORIA DE SISTEMAS 
 
 
Avaiação Parcial: CCT0181_SM_201401333435 V.1 
 
Acertos: 10,0 de 10,0 Data: 12/10/2017 13:58:38 (Finalizada) 
 
 
 1a Questão (Ref.: 201401983151) Acerto: 1,0 / 1,0 
Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, 
exceto uma. Identifique-a 
 
 
O auditor de Sistemas deve conhecer os negócios da empresa 
 
Os auditores de sistema devem evitar relacionamento pessoal com os auditados 
 
Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão 
posicionados em um alto nível no organograma da empresa 
 
Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da 
empresa, desde que façam parte dos sistemas auditados 
 Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa 
 
 
 
 2a Questão (Ref.: 201401455212) Acerto: 1,0 / 1,0 
A Auditoria de Sistemas tem como objetivo: 
 
 
permitir o acesso à documentação dos aplicativos e sistemas operacionais 
 
gerenciar todo hardware e software da empresa, garantindo sua manutenção 
 
expandir as fronteiras de acesso aos sistemas e também à Internet 
 
permitir o compartilhamento de informações e serviços na rede 
 garantir a segurança de informações, recursos, serviços e acesso 
 Gabarito Comentado. 
 
 
 
 3a Questão (Ref.: 201402072006) Acerto: 1,0 / 1,0 
Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco; 
 
 
Custo, impacto,probabilidade,escore de risco; 
 
Importância, impacto,probabilidade,custo; 
 
Impoortância impacto,probabilidade,escore de risco; 
 Ameaça, impacto,probabilidade,escore de risco; 
 
Ameaça, impacto,custo,escore de risco; 
 
 
 
 4a Questão (Ref.: 201401594527) Acerto: 1,0 / 1,0 
Um plano de contingência pode ser definido como: 
 
 
Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa 
 
A solução de emergência para eventos não identificados previamente 
 
A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do 
CPD da empresa 
 Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma 
ameaça 
 
A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel 
impacto gerado 
 
 
 
 5a Questão (Ref.: 201401455326) Acerto: 1,0 / 1,0 
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: 
 
 segurança do sistema 
 
legibilidade operacional 
 
integridade de dados 
 
conformidade 
 
processo de desenvolvimento 
 Gabarito Comentado. 
 
 
 
 6a Questão (Ref.: 201401455446) Acerto: 1,0 / 1,0 
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa 
correta: 
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que 
normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de 
Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e 
também após a emissão do relatório 
 
 
Todas as sentenças estão corretas 
 Somente a sentença II está correta 
 
Somente a sentença I está correta 
 
Somente as sentenças II e III estão corretas 
 
Somente as sentenças I e II estão corretas 
 Gabarito Comentado. 
 
 
 
 7a Questão (Ref.: 201401943972) Acerto: 1,0 / 1,0 
O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para 
aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores 
com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um 
"Data Center", deixando a própria Corretora como responsável pela execução do backup das operações 
diárias de serviço. 
• Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da 
Corretora para a realização dos backups é: 
• 
 
 Software Especialista. 
 Software ERP. 
 Software Generalista. 
 Software CRM. 
 Software Utilitário. 
 Gabarito Comentado. 
 
 
 
 8a Questão (Ref.: 201401457012) Acerto: 1,0 / 1,0 
Uma das vantagens de uso de softwares generalista é que: 
 
 
provê cálculos específicos para sistemas específicos tais como Contas-Correntes 
 
as aplicações podem ser feitas online e utilizadas em outros sistemas 
 
podem processar header labels 
 o software pode processar vários arquivos ao mesmo tempo 
 
o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador 
 Gabarito Comentado. 
 
 
 
 9a Questão (Ref.: 201402062577) Acerto: 1,0 / 1,0 
 O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre 
as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como 
objetivos fundamentais dos testes substantivos, a constatação de que que as transações 
comunicadas/registradas realmente tenham ocorrido refere-se a que tipo de constatação: 
 
 
Avaliação da regra de Pareto; 
 Existência real; 
 
Avaliação da rede de PERT 
 
Avaliação e aferição; 
 
Parte interessada; 
 
 
 
 10a Questão (Ref.: 201401460222) Acerto: 1,0 / 1,0 
A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa 
chama-se: 
 
 
análise lógica de programação 
 
mapping 
 rastreamento 
 
análise do log accounting 
 
facilidade de teste integrado