Baixe o app para aproveitar ainda mais
Prévia do material em texto
04/12/2017 BDQ Prova http://bquestoes.estacio.br/entrada.asp?p0=39229920&p1=201603224572&p2=3625474&p3=CCT0181&p4=103132&p5=AV&p6=18/11/2017&p1… 1/3 Avaliação: CCT0181_AV_201603224572 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Aluno: 201603224572 - RODRIGO PEREIRA MESQUITA Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9003/AC Nota da Prova: 7,0 Nota de Partic.: 1 Av. Parcial 2 Data: 18/11/2017 10:05:53 1a Questão (Ref.: 201604120306) Pontos: 1,0 / 1,0 As empresas estão se tornando cada vez mais complexas em sua administração e com o fluxo de suas informações. O uso da tecnologia da informação tornou-se algo natural, miniaturalizado, cada vez mais necessário e de fácil acesso. Todas essas condições favoráveis ao aumento do fluxo de informações também potencializaram o risco dessas informações serem manipuladas e/ou direcionadas para mãos indevidas. Tais preocupações valorizaram a Governança Corporativa e trouxeram a reboque uma maior necessidade de auditoria nos sistemas. A legislação determina a obrigatoriedade de auditoria externa para empresas de capital aberto, atividades reguladas e faturamento ou patrimônio a partir de um determinado valor. Independente da obrigatoriedade da empresa ter que realizar auditoria, comente sobre duas razões para se realizar auditoria em um sistema. Resposta: EM PRIMEIRO DEVEMOS TER A AUDITORIA COMO ALIADA À ORGANIZAÇÃO E NÃO COMO UMA INIMIGA. UM SISTEMA DEVE SER AUDITADO A FIM DE SABER SE ELE ESTÁ ATENDENDO AS DIRETRIZES E OBJETIVOS DA EMPRESA, SE HÁ FALHAS NO SISTEMA QUE PODERÃO COLOCAR EM RISCO OS SEUS ATIVOS, E PRINCIPALMENTE, ATRAVÉS DO FOLLOW-UP ACOMPANHAR SE AS FALHAS POR ELA APONTADAS FORAM SOLUCIONADAS. DESTA FORMA A EMPRESA ESTARÁ COM SEU SISTEMA SEGURO, FUNCIONAL E DISPONÍVEL, TENDO COMO CONSEQUENCIA A SATISFAÇÃO DOS SEUS CLIENTES E TAMBÉM ELEVAÇÃO DE SUA IMAGEM NO CENÁRIO DO MERCADO GLOBALIZADO. Gabarito: Como existem incontáveis razões para se realizar auditoria em um sistema, a resposta do aluno é livre e deve ser avaliada dentro do contexto tratado. Seguem alguns exemplos de categorias que justificam a realização de uma auditoria: i. conformidade com as especificações legais; ii. adequação com as políticas da empresa; iii. Identificação de erros e prevenção de prejuízos; iv. registro das operações realizadas (trilhas de auditoria); v. documentação; e vi. Recursos utilizados no sistema. Procurar enquadrar a razão citada pelo aluno em uma dessas categorias. 2a Questão (Ref.: 201603449016) Pontos: 0,5 / 1,0 Explique como funciona a simulação paralela na auditoria. Resposta: NA SIMULAÇÃO PARALELA O AUDITOR UTILIZA DE UM PROGRAMA, PODENDO SER CONFECCIONADO POR ELE, COM OBJETIVO DE COMPARAR COM O PROGRAMA REAL E ASSIM IDENTIFICAR AS FALHAS DO SISTEMA. Gabarito: É um programa feito pelo auditor para simular as funções de rotina do sistema auditado com foco nos pontos de controle que o auditor quer testar. A massa de dados é da produção e roda no ambiente do auditor. Fundamentação do(a) Professor(a): Usa qual massa de dados? Rodrigo Mesquita Realce Rodrigo Mesquita Realce Rodrigo Mesquita Realce Rodrigo Mesquita Realce Rodrigo Mesquita Realce Rodrigo Mesquita Realce 04/12/2017 BDQ Prova http://bquestoes.estacio.br/entrada.asp?p0=39229920&p1=201603224572&p2=3625474&p3=CCT0181&p4=103132&p5=AV&p6=18/11/2017&p1… 2/3 3a Questão (Ref.: 201603335496) Pontos: 1,0 / 1,0 Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso: o controle sobre trabalhos realizados é mais seguro o treinamento dos auditores é responsabilidade da área de recursos humanos a metodologia utilizada é da empresa de auditoria externa o custo é distribuído pelos auditados a equipe será treinada conforme objetivos de segurança da empresa 4a Questão (Ref.: 201603952254) Pontos: 1,0 / 1,0 CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais; Regulamentadora número 5 (NR 5) do Ministério da Educação; Regulamentadora número 5 (NR 5) do Ministério da Justiça; Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. Regulamentadora número 5 (NR 5) do Ministério do planejamento; Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. 5a Questão (Ref.: 201603335586) Pontos: 1,0 / 1,0 As fases de uma Auditoria de Sistemas são: Projeto; Execução; Emissão e divulgação de requisitos; Follow-up Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up Planejamento; Exemplificação; Transferência de relatórios; Backup Projeto; Execução; Emissão e divulgação de releases; Acompanhamento Planejamento; Exemplificação; Transmissão de relatórios; Backup 6a Questão (Ref.: 201603337254) Pontos: 1,0 / 1,0 Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: testes do digito verificador do cliente extração de dados de amostra inclusão de trailler label saldo devedor do sistema de financiamento de casa própria controle de lote 7a Questão (Ref.: 201603943176) Pontos: 0,0 / 1,0 A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados: Mapeamento estatísticos de testes de observância Mapeamento estatístico dos testes de regressão; 04/12/2017 BDQ Prova http://bquestoes.estacio.br/entrada.asp?p0=39229920&p1=201603224572&p2=3625474&p3=CCT0181&p4=103132&p5=AV&p6=18/11/2017&p1… 3/3 Mapeamento estatístico dos programas de computador Mapas de Ponto de Função; Mapeamento estatístico de testes substantivos; 8a Questão (Ref.: 201603945519) Pontos: 1,0 / 1,0 Toda informação tem um dono, que é caracteizado por aquele que a gera. Assinale dentre as opções abaixo como o dono da informação classifica as mesmas. Pública, customizada , confidencial, secreta; Pública, interna , confidencial, secreta; Pública, interna , criptografada, secreta; Pública, interna , confidencial, criptografada; Pública, criptografada , confidencial, customizada; 9a Questão (Ref.: 201603409288) Pontos: 0,5 / 0,5 Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: _____________________________________________________. Marque a opção que complementa corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos: riscos de perda de informação e custo-benefício riscos envolvidos e ao custo risco e implementação de uma política de segurança contratação de profissionais e infra-estrutura riscos envolvidos e ao custo-benefício de ambas as alternativas. 10a Questão (Ref.: 201603980977) Pontos: 0,0 / 0,5 Assinale qual a opção correta no que se refere a composição de um relatório de auditoria, no que diz respeito ao relatório final. Deve ser escrito sucintamente, os objetivos da auditoria neste sistema;. Deve ser escrito claramente os objetivos não alcançados neste sistema;. Deve ser escrito de forma ampla citando todos os responsáveis pelas falhas; Deve abordar claramente os custos da auditoria neste sistema;. Deve ser escrito exclusivamentepara a equipe de auditoria e diretores; Período de não visualização da prova: desde 16/11/2017 até 28/11/2017.
Compartilhar