Avaliação Parcial Audotoria de Sistemas

Prévia do material em texto

Aluno: DANIEL DE JESUS SILVA Matrícula: 201204068232 
Disciplina: CCT0181 - AUDITORIA DE SISTEMAS Período Acad.: 2017.3 EAD (G) / SM 
 
 
 
1. 
 
 
Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as 
afirmativas abaixo estão corretas, exceto uma. Identifique-a 
 
Quest.: 1 
 
 
 
 
O auditor de Sistemas deve conhecer os negócios da empresa 
 
 
Os auditores de sistema possuem autoridade para verificarem dados extremamente 
confidenciais da empresa, desde que façam parte dos sistemas auditados 
 
 
Os auditores de sistema devem evitar relacionamento pessoal com os auditados 
 
 
Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) 
já que estão posicionados em um alto nível no organograma da empresa 
 
 
Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser 
desenvolvida pela empresa 
 
 
 
2. 
 
 
Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, 
assinale a alternativa correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, 
políticas administrativas, orçamentos, regras, normas e padrões 
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais 
III. Engloba o exame das operações, processos, sistemas e responsabilidades 
gerenciais de uma determinada empresa 
 
Quest.: 2 
 
 
 
 
Somente as sentenças I e II estão corretas 
 
 
Somente a sentença I está correta 
 
 
Todas as sentenças estão corretas 
 
 
Somente a sentença III está correta 
 
 
Somente as sentenças II e II estão corretas 
 
 
 
3. 
 
 
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que 
potencialmente remove, desabilita ou destrói um recurso é chamado de: 
 
Quest.: 3 
 
 
 
 
vulnerabilidade 
 
 
risco 
 
 
ataque 
 
 
ameaça 
 
 
impacto 
 » 00:00 de 50 min. 
 
 
 Lupa 
 
 
VERIFICAR E FINALIZAR 
 
 
 
4. 
 
 
Analise as sentenças abaixo em relação a planos de contingência para um 
CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) 
ou falsas (F). 
I - Fazemos planos de emergência apenas para os sistemas não críticos 
II - Os planos de back-up refletem os recursos necessários para a 
viabilidade do plano de emergência 
III - Os planos de recuperação serão executados sempre que houver a 
ocorrencia de uma ameaça. 
 
Quest.: 4 
 
 
 
 
F,F,V 
 
 
V,F,F 
 
 
F,V,F 
 
 
V,F,V 
 
 
F,F,F 
 
 
 
5. 
 
 
Sobre o trabalho de auditoria, podemos afirmar que: 
 
I) O auditor deve guardar as evidências relacionadas com as não 
conformidades encontradas durante o trabalho de campo; 
II) Existem determinados tipos de não conformidades que o auditor 
deve ajudar, orientando sobre a melhor solução que deve ser 
dada para o cenário encontrado; 
III) O auditado pode discordar de uma não conformidade, informando 
ao auditor por escrito e justificando a sua discordância. 
 Agora assinale a alternativa correta: 
 
Quest.: 5 
 
 
 
 
Somente I é proposição verdadeira. 
 
 
I, II e III são proposições verdadeiras. 
 
 
Somente II e III são proposições verdadeiras. 
 
 
 
Somente I e III são proposições verdadeiras. 
 
 
 
Somente I e II são proposições verdadeiras. 
 
 
 
 
6. Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, 
em seguida, assinale a alternativa correta: 
 
Quest.: 6 
 
 
I. Na fase de Follow-up é necessário escolher quais os sistemas que são 
passíveis de serem auditados, o que normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a 
Auditoria e as pessoas chaves da área de Sistemas e também da área 
usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das 
falhas durante o trabalho de campos e também após a emissão do relatório 
 
 
 
 
Todas as sentenças estão corretas 
 
 
Somente a sentença I está correta 
 
 
Somente a sentença II está correta 
 
 
Somente as sentenças II e III estão corretas 
 
 
Somente as sentenças I e II estão corretas 
 
 
 
7. 
 
 
Somar data da última movimentação de cada item em estoque e verificar se 
o total coincide com o total informado no header label é um exemplo de 
análise que pode ser feita quando usamos a ferramenta: 
 
Quest.: 7 
 
 
 
 
simulação paralela 
 
 
mapeamento 
 
 
programa de computador para auditoria 
 
 
questionário para auditoria 
 
 
teste integrado 
 
 
 
8. 
 
 
Os programas utilitários são programas que contém funções básicas de 
processamento e normalmente vem embutidos em sistemas operacionais ou 
banco de dados. É correto afirmar que em relação aos programas utilitários: 
 
Quest.: 8 
 
 
 
 
a desvantagem é o extenso tempo em aprender sua utilização 
 
 
os auditores não necessitam de muita experiência em programação 
 
 
a vantagem é a execução de apenas funções padrões 
 
 
podemos incluir testes específicos do sistema auditado 
 
 
podemos usar cálculos específicos para os sistemas auditados 
 
 
 
9. 
 
Observe a afirmativa: Técnica de computação que pode ser utilizada por 
auditores para efetuar verificações durante o processamento de programas, 
flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de 
 
Quest.: 9 
 
vezes que cada rotina foi utilizada quando submetida a processamento de 
uma quantidade de dados. Marque a opção que se refere a técnica citada: 
 
 
 
 
Facilidade De Teste Integrado 
 
 
Teste do Sistema Auditado 
 
 
Dados De Teste 
 
 
Simulação Paralela 
 
 
Mapeamento Estatístico Dos Programas De Computador (Mapping) 
 
 
 
10. 
 
 
Correlacione as colunas abaixo e depois marque a alternativa correta: 
1) Testes de observância 
2) Testes substantivos 
3) Simulação paralela 
( ) Esta técnica simula o programa e realiza o processamento com a 
massa (dados) real de produção. 
( ) Esta técnica é utilizada pelo o auditor para verificar se os 
procedimentos internos determinados pela empresa estão sendo 
cumpridos pelos seus colaboradores. 
( ) Esta técnica é empregada pelo auditor quando ele deseja obter 
provas suficientes e convincentes sobre as transações que lhe 
proporcionem fundamentação para a sua argumentação 
sobre determinados fatos. 
( ) Esta técnica necessita da preparação do ambiente de computação 
para processamento do programa que foi elaborado ou encomendado pelo 
auditor. 
( ) Esta técnica é bastante aplicada em auditorias operacionais, onde a 
preocupação central do auditor é verificar se os colaboradores da 
organização respeitam as normas internas pré-estabelecidas: padrões, 
metodologias, políticas, etc. 
 Agora assinale a alternativa correta: 
 
Quest.: 10 
 
 
 
 
1,1,3,2,2 
 
 
3,2,1,1,3 
 
 
 
3,2,1,3,1 
 
 
3,1,2,1,3 
 
 
3,1,2,3,1