AV 2017 Auditoria de Sistemas

Prévia do material em texto

04/12/2017 BDQ Prova
http://bquestoes.estacio.br/entrada.asp?p0=39229920&p1=201603224572&p2=3625474&p3=CCT0181&p4=103132&p5=AV&p6=18/11/2017&p1… 1/3
 
 
Avaliação: CCT0181_AV_201603224572 » AUDITORIA DE SISTEMAS
Tipo de Avaliação: AV
Aluno: 201603224572 - RODRIGO PEREIRA MESQUITA
Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES
 
Turma: 9003/AC
Nota da Prova: 7,0 Nota de Partic.: 1 Av. Parcial 2 Data: 18/11/2017 10:05:53
 
 1a Questão (Ref.: 201604120306) Pontos: 1,0 / 1,0
As empresas estão se tornando cada vez mais complexas em sua administração e com o fluxo de suas informações. O
uso da tecnologia da informação tornou-se algo natural, miniaturalizado, cada vez mais necessário e de fácil acesso.
Todas essas condições favoráveis ao aumento do fluxo de informações também potencializaram o risco dessas
informações serem manipuladas e/ou direcionadas para mãos indevidas. Tais preocupações valorizaram a Governança
Corporativa e trouxeram a reboque uma maior necessidade de auditoria nos sistemas. A legislação determina a
obrigatoriedade de auditoria externa para empresas de capital aberto, atividades reguladas e faturamento ou patrimônio
a partir de um determinado valor. 
Independente da obrigatoriedade da empresa ter que realizar auditoria, comente sobre duas razões para se
realizar auditoria em um sistema.
 
Resposta: EM PRIMEIRO DEVEMOS TER A AUDITORIA COMO ALIADA À ORGANIZAÇÃO E NÃO COMO UMA INIMIGA.
UM SISTEMA DEVE SER AUDITADO A FIM DE SABER SE ELE ESTÁ ATENDENDO AS DIRETRIZES E OBJETIVOS DA
EMPRESA, SE HÁ FALHAS NO SISTEMA QUE PODERÃO COLOCAR EM RISCO OS SEUS ATIVOS, E PRINCIPALMENTE,
ATRAVÉS DO FOLLOW-UP ACOMPANHAR SE AS FALHAS POR ELA APONTADAS FORAM SOLUCIONADAS. DESTA
FORMA A EMPRESA ESTARÁ COM SEU SISTEMA SEGURO, FUNCIONAL E DISPONÍVEL, TENDO COMO
CONSEQUENCIA A SATISFAÇÃO DOS SEUS CLIENTES E TAMBÉM ELEVAÇÃO DE SUA IMAGEM NO CENÁRIO DO
MERCADO GLOBALIZADO.
 
 
Gabarito:
Como existem incontáveis razões para se realizar auditoria em um sistema, a resposta do aluno é livre e deve ser
avaliada dentro do contexto tratado. Seguem alguns exemplos de categorias que justificam a realização de uma
auditoria:
i. conformidade com as especificações legais; ii. adequação com as políticas da empresa; iii. Identificação de erros e
prevenção de prejuízos; iv. registro das operações realizadas (trilhas de auditoria); v. documentação; e vi. Recursos
utilizados no sistema. 
Procurar enquadrar a razão citada pelo aluno em uma dessas categorias.
 
 2a Questão (Ref.: 201603449016) Pontos: 0,5 / 1,0
Explique como funciona a simulação paralela na auditoria.
 
Resposta: NA SIMULAÇÃO PARALELA O AUDITOR UTILIZA DE UM PROGRAMA, PODENDO SER CONFECCIONADO
POR ELE, COM OBJETIVO DE COMPARAR COM O PROGRAMA REAL E ASSIM IDENTIFICAR AS FALHAS DO SISTEMA.
 
 
Gabarito: É um programa feito pelo auditor para simular as funções de rotina do sistema auditado com foco nos
pontos de controle que o auditor quer testar. A massa de dados é da produção e roda no ambiente do auditor.
 
 
Fundamentação do(a) Professor(a): Usa qual massa de dados?
 
Rodrigo Mesquita
Realce
Rodrigo Mesquita
Realce
Rodrigo Mesquita
Realce
Rodrigo Mesquita
Realce
Rodrigo Mesquita
Realce
Rodrigo Mesquita
Realce
04/12/2017 BDQ Prova
http://bquestoes.estacio.br/entrada.asp?p0=39229920&p1=201603224572&p2=3625474&p3=CCT0181&p4=103132&p5=AV&p6=18/11/2017&p1… 2/3
 3a Questão (Ref.: 201603335496) Pontos: 1,0 / 1,0
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento,
estamos falando de auditoria externa. Neste caso:
o controle sobre trabalhos realizados é mais seguro
o treinamento dos auditores é responsabilidade da área de recursos humanos
 a metodologia utilizada é da empresa de auditoria externa
o custo é distribuído pelos auditados
a equipe será treinada conforme objetivos de segurança da empresa
 
 4a Questão (Ref.: 201603952254) Pontos: 1,0 / 1,0
CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças
profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre
as opções abaixo aquela que apresenta o documento que contem as disposições legais;
Regulamentadora número 5 (NR 5) do Ministério da Educação;
Regulamentadora número 5 (NR 5) do Ministério da Justiça;
Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego.
Regulamentadora número 5 (NR 5) do Ministério do planejamento;
 Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego.
 
 5a Questão (Ref.: 201603335586) Pontos: 1,0 / 1,0
As fases de uma Auditoria de Sistemas são:
Projeto; Execução; Emissão e divulgação de requisitos; Follow-up
 Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up
Planejamento; Exemplificação; Transferência de relatórios; Backup
Projeto; Execução; Emissão e divulgação de releases; Acompanhamento
Planejamento; Exemplificação; Transmissão de relatórios; Backup
 
 6a Questão (Ref.: 201603337254) Pontos: 1,0 / 1,0
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram
implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares
generalistas, entre outras, podemos citar:
testes do digito verificador do cliente
 extração de dados de amostra
inclusão de trailler label
saldo devedor do sistema de financiamento de casa própria
controle de lote
 
 7a Questão (Ref.: 201603943176) Pontos: 0,0 / 1,0
A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de
dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o
processamento de programas. Para tanto são utilizados:
Mapeamento estatísticos de testes de observância
Mapeamento estatístico dos testes de regressão;
04/12/2017 BDQ Prova
http://bquestoes.estacio.br/entrada.asp?p0=39229920&p1=201603224572&p2=3625474&p3=CCT0181&p4=103132&p5=AV&p6=18/11/2017&p1… 3/3
 Mapeamento estatístico dos programas de computador
 Mapas de Ponto de Função;
Mapeamento estatístico de testes substantivos;
 
 8a Questão (Ref.: 201603945519) Pontos: 1,0 / 1,0
Toda informação tem um dono, que é caracteizado por aquele que a gera. Assinale dentre as opções abaixo como o
dono da informação classifica as mesmas.
Pública, customizada , confidencial, secreta;
 Pública, interna , confidencial, secreta;
Pública, interna , criptografada, secreta;
Pública, interna , confidencial, criptografada;
Pública, criptografada , confidencial, customizada;
 
 9a Questão (Ref.: 201603409288) Pontos: 0,5 / 0,5
Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado
aplicativo. Vários pontos devem ser considerados, principalmente em relação aos:
_____________________________________________________. Marque a opção que complementa
corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos:
riscos de perda de informação e custo-benefício
riscos envolvidos e ao custo
risco e implementação de uma política de segurança
contratação de profissionais e infra-estrutura
 riscos envolvidos e ao custo-benefício de ambas as alternativas.
 
 10a Questão (Ref.: 201603980977) Pontos: 0,0 / 0,5
Assinale qual a opção correta no que se refere a composição de um relatório de auditoria, no que diz respeito ao
relatório final.
 Deve ser escrito sucintamente, os objetivos da auditoria neste sistema;.
Deve ser escrito claramente os objetivos não alcançados neste sistema;.
Deve ser escrito de forma ampla citando todos os responsáveis pelas falhas;
Deve abordar claramente os custos da auditoria neste sistema;.
 Deve ser escrito exclusivamentepara a equipe de auditoria e diretores;
Período de não visualização da prova: desde 16/11/2017 até 28/11/2017.