Auditoria de Sistemas

Prévia do material em texto

Avaliação: CCT0181_AV_201207033332 » AUDITORIA DE SISTEMAS
	Tipo de Avaliação: AV
	Aluno: 201207033332 - 
	Professor:
	MARIA BENEDICTA GRAZIELLA GUIMARAES
	Turma: 9001/AA
	Nota da Prova: 3,0        Nota de Partic.: 1        Data: 07/06/2014 09:00:08
	�
	 ��1a Questão (Ref.: 201207273046)
	Pontos: 0,0  / 1,5
	Desde pequena Patrícia já demonstrava vocação para as artes. Durante sua infância ela estudou dança, pintura, canto e vários instrumentos musicais. O tempo passou e logo ela se destacou na dança, tornando-se uma bailarina mundialmente conhecida. Um dos seus projetos atuais é a sua própria academia de dança que está montando no Rio de Janeiro, local onde pretende morar quando se aposentar como bailarina. Acostumada a ser disciplinada, Patrícia sabe que para ter êxito com o seu empreendimento terá que controlá-lo em mínimos detalhes. Por conta disso, ela solicitou que uma empresa brasileira desenvolvesse um sistema específico para sua academia de dança, com requisitos orientados minuciosamente por ela. Patrícia também planejou que esse sistema será auditado uma vez por ano.
Considerando as fases de uma Auditoria de Sistemas, qual é a finalidade da fase de Follow-up?
	
	
Resposta: A Conformidade com os objetivos da empresa
	
Gabarito: A finalidade da fase de Follow-up é acompanhar a solução das falhas quer durante o trabalho de campo, quer após a emissão do relatório. A verificação do acerto deve ser feita pessoalmente, incluindo testes para verificar se os acertos foram eficientes. Todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou do CPD, se for o caso.
	
	�
	 ��2a Questão (Ref.: 201207198929)
	Pontos: 0,0  / 1,5
	Segundo a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo 12, dedicado à gerência de aquisições, os grandes grupos de processos a serem seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa são:______________________________________________. De acordo com a referência responda citando 3 (três) dos processos:
	
	
Resposta: Verificação dos negócios Verificação de análise e modelagem Verificação dos requisitos Verificação da implementação
	
Gabarito: Os processos são: 1. Planejamento das aquisições 2. Planejamento das solicitações 3. Solicitação 4. Seleção da fonte 5. Administração do contrato 6. Fechamento do contrato
	
	�
	 ��3a Questão (Ref.: 201207277239)
	Pontos: 0,0  / 0,5
	Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa  deve ser logo abaixo:
	
	
	Diretoria Administrativa
	
	Diretoria de Informática
	 
	Diretoria Executiva
	 
	Presidência Executiva
	
	Diretoria Financeira
	
	�
	 ��4a Questão (Ref.: 201207272778)
	Pontos: 0,5  / 0,5
	Um plano de contingência, também chamado de planejamento de riscos, plano de continuidade de negócios ou plano de recuperação de desastres tem como objetivo:
	
	
	Assegurar a documentação do schedule da produção.
	 
	Avaliar os impactos no negócio, ou seja, para cada processo identificado, avaliar o impacto que a sua falha representa para a organização, levando em consideração também as interdependências entre processos.
	
	Aumentar a continuidade de rotinas
	
	Aumentar os custos de recuperação de dados.
	
	Gerenciar os sistemas do Departamento de Sistemas.
	
	�
	 ��5a Questão (Ref.: 201207132131)
	Pontos: 0,5  / 0,5
	O código de ética da Organização Internacional de Instituições Supremas de Auditoria (INTOSAI) define como valores e princípios básicos da atuação da auditoria a independência, a objetividade, a imparcialidade, o segredo profissional e a competência. Ao iniciar um trabalho de auditoria sem definir claramente a finalidade da auditoria e o modelo de conformidade no qual a auditoria se apóia, qual valor ou princípio um auditor estaria primariamente falhando em atender?
	
	 
	objetividade
	
	imparcialidade
	
	independência
	
	competência
	
	segredo profissional
	
	�
	 ��6a Questão (Ref.: 201207125368)
	Pontos: 0,0  / 0,5
	Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários:
	
	
	podemos incluir testes específicos do sistema auditado
	 
	os auditores não necessitam de muita experiência em programação
	
	a desvantagem é o extenso tempo em aprender sua utilização
	 
	a vantagem é a execução de apenas funções padrões
	
	podemos usar cálculos específicos para os sistemas auditados
	
	�
	 ��7a Questão (Ref.: 201207130106)
	Pontos: 0,5  / 0,5
	A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica:
	
	
	lógica de auditoria embutida nos sistemas
	 
	mapping
	
	análise do log accounting
	
	simulação paralela
	
	análise lógica de programação
	
	�
	 ��8a Questão (Ref.: 201207130110)
	Pontos: 0,5  / 0,5
	A técnica de auditoria que permite captar tentativas de acesso a arquivos indevidas, ou seja, por senhas não autorizadas é a técnica:
	
	
	análise dolog accounting
	
	mapping
	 
	análise do log/accounting
	
	análise lógica de programação
	
	lógica de auditoria embutida nos sistemas
	
	�
	 ��9a Questão (Ref.: 201207136604)
	Pontos: 1,0  / 1,0
	A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o comitê de segurança decidiu que a primeira coisa a fazer seria:
	
	
	Fornecer treinamento de segurança ao pessoal de portaria
	
	Solicitar ao setor de RH listagem de funcionários para uso na portaria
	 
	Criar políticas de segurança quanto a entrada e circulação de pessoas na empresa
	
	Colocar cartazes sobre segurança nas dependências da empresa
	
	Instruir os porteiros a solicitarem identidade dos fornecedores na entrada da empresa
	
	�
	 ��10a Questão (Ref.: 201207136611)
	Pontos: 0,0  / 1,0
	Pedro estava auditando o Sistema de Crediário das Lojas Vendem Bem quando descobriu que havia um percentual de 25% de clientes com atraso no pagamento das mensalidades. Como os correios estavam em greve, ele inferiu que esta era a causa dos atrasos e solicitou que o operacional da empresa executasse a contingência para a ameaça "greve dos correios". A atitude de Pedro não está correta porque:
	
	 
	O percentual de inadimplência não refletia ameaças para a empresa
	
	Não foi feito teste no plano de contingência
	 
	Todo trabalho do auditor é baseado em fatos e não em opiniões pessoais
	
	Não havia política de segurança na empresa sobre inadimplência
	
	Não havia contingência para a ameaça greve dos correios