AULA 8 AUDITORIA DE SISTEMAS

Prévia do material em texto

Exercício: CCT0181_EX_A8_2016 Matrícula: 2016 
Aluno(a): MARCIO Data: 15/11/2017 11:17:25 (Finalizada) 
 
 
 1a Questão (Ref.: 201602840682) Fórum de Dúvidas (0) Saiba (0) 
 
Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de 
escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta 
é SIM. aponte dentre as opções abaixo aquela que nçao está correta; 
 
 
O gerente do projeto seja identificado.; 
 
As reuniões com usuários são documentadas, incluindo as deliberações. 
 Requisitos de segurança de informação devem ficar para segunda parte do projeto; 
 
Ambientes de software e hardware apropriados sejam especificados. 
 
Os usuários dos sistemas estejam envolvidos. 
 
 
 
 
 2a Questão (Ref.: 201602202159) Fórum de Dúvidas (0) Saiba (0) 
 
As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, 
desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO 
DE: 
 
 
Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações 
apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno? 
 
As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de 
análise de custo-benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A 
documentação é consistente e disponível para orientar os usuários? 
 
Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os 
usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo 
com os sistemas já existentes? 
 O hardware e software são considerados como custo ou investimento?; O marketing de produtos e 
serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias? 
 
Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As 
manutenções são feitas sem interrupção das operações normais da empresa? 
 
 Gabarito Comentado 
 
 
 
 3a Questão (Ref.: 201602202151) Fórum de Dúvidas (0) Saiba (0) 
 
Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas 
e, em seguida, assinale a alternativa correta: 
I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um 
determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos 
e ao custo-benefício de ambas as alternativas. 
II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz 
necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a 
viabilidade econômica, operacional e técnica. 
III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de 
customização) ou alterações em algum software já existente na empresa. 
 
 
Todas as sentenças estão corretas 
 
Apenas a sentença I está correta 
 Apenas as sentenças I e III estão corretas 
 
Apenas as sentenças II e III estão corretas 
 
Apenas as sentenças I e II estão corretas 
 
 Gabarito Comentado 
 
 
 
 4a Questão (Ref.: 201602350218) Fórum de Dúvidas (0) Saiba (0) 
 
O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de 
sistemas. 
• Entre as alternativas abaixo, qual delas descreve três desses critérios? 
• 
 
 Conformidade, efetividade e responsabilidade 
 Confidencialidade, integridade e disponibilidade 
 Eficiência, responsabilidade e atitude 
 Responsabilidade, habilidade e atitude 
 Integridade, confidencialidade e responsabilidade 
 
 Gabarito Comentado 
 
 
 
 5a Questão (Ref.: 201602814397) Fórum de Dúvidas (0) Saiba (0) 
 
Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos novos ou que 
sofreram mudanças significativas, os auditores devem preocupar-se em verificar se vários testes foram 
executados. Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta situação. 
 
 
existência de plano de teste, incluindo os casos de teste 
 
evidências de participação do usuário na definição e testes do projeto 
 
testes de regressão 
 
testes de controles e características de segurança 
 evidências de acompanhamento número de erros nos testes de lógica de programas 
 
 
 
 
 6a Questão (Ref.: 201602840717) Fórum de Dúvidas (0) Saiba (0) 
 
se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. Assinale .a unica 
opção que não está correta em relação aos controles que deverão existir. 
 
 
Os programas deverão ser desenvolvidos de maneira consistente e de acordo com os padrões de 
programação ou outras orientações usadas pela empresa.; 
 Os testes doa programas para efeito de crionograma deverão ser realizados somente na implantação 
do sistema. 
 
A codificação de programas novos ou alterados deverão estar sujeita à revisão pelos supervisores de 
programação; 
 
Toda a documentação deverá estar concluída e aprovada pelo gerente do Sistema;; 
 
Os sistemas novos ou modificados não deverão ser colocados em operação antes de estarem 
autorizados e aprovados para implantação.: 
 
 
 
 
 7a Questão (Ref.: 201602358412) Fórum de Dúvidas (0) Saiba (0) 
 
Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se 
fazer seria: 
Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas? 
Suponha que voce obteve a resposta sim. Então voce deve preocupar-se com controles para assegurar que: 
Marque a única opção NÃO verdadeira 
 
 
 
A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para 
os candidatos a fornecedores (preço, prazo de entrega ,etc) 
 
As declarações de trabalho estão especificadas e aprovadas pelo usuário. 
 
Houve participação na concorrência de pelo menos 3 fornecedores. 
 É irrelevante o feedback de possiveis clientes do fornecedor vitorioso 
 
Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores 
 
 
 
 
 8a Questão (Ref.: 201602814407) Fórum de Dúvidas (0) Saiba (0) 
 
Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam 
programados (para execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos 
em tempo e forma controlada e tendo os meios de arquivos de dados devidamente protegidos ? 
 
 
Auditoria de desenvolvimnto de sistemas 
 Auditoria de operações de sistemas 
 
Auditoria de manutenção de sistemas 
 
Auditoria de suporte técnico 
 
Auditoria de redes