AV -2014 - FINAL

Prévia do material em texto

Avaliação: CCT0181_AV_200701025908 » AUDITORIA DE SISTEMAS
Tipo de Avaliação: AV
Aluno: 
Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9002/AB
Nota da Prova: 4,5 Nota de Partic.: 1,5 Data: 03/06/2014 08:03:54
1
a
 Questão (Ref.: 200701269619) Pontos: 1,0 / 1,5
Softwares Generalistas são constituídos de um conjunto de programas em ambiente BATCH. Cite pelo menos duas 
vantagens em utiliza-los em Auditoria.
Resposta: Uma das vantagens seria a confidencialidade e disponibilidade. Os softwares são excelentes pois eles 
processam varias vezes o programa quando necessario.
Gabarito: O Software pode processar vários arquivos ao mesmo tempo; Pode processar vários tipos de arquivos 
com formatos distintos; Pode fazer integração sistêmica com vários tipos de softwares e Hardwares e O Auditor não 
precisa ser especialista em informática para desenvolver aplicativos para testar.
2
a
 Questão (Ref.: 200701190766) Pontos: 0,0 / 1,5
Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um relatório DRAFT 
(rascunho), sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, 
Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, 
incluindo a gerência da Auditoria). Com base na afirmativa quando emitimos o relatório final?
Resposta: O relatorio final so é emitido uma vez que a auditoria foi realizada seguindo o padrão externo da 
empresa que está auditando.
Gabarito: Emitimos somente após reunião, onde o rascunho do relatório foi discutido e chegou-se a um consenso, é 
que emitimos a versão final do relatório.
3
a
 Questão (Ref.: 200701116907) Pontos: 0,5 / 0,5
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos 
necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através 
da técnica:
4
a
 Questão (Ref.: 200701271955) Pontos: 0,0 / 0,5
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a 
opção que completa corretamente a afirmativa:
ACIDENTAIS E DELIBERADAS
DELIBERADAS E ATIVAS
ACIDENTAIS E PASSIVAS
ACIDENTAIS E ATIVAS
DELIBERADAS E PASSIVAS
5
a
 Questão (Ref.: 200701117055) Pontos: 0,5 / 0,5
As fases de uma Auditoria de Sistemas são:
Planejamento; Exemplificação; Transmissão de relatórios; Backup
Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up
Planejamento; Exemplificação; Transferência de relatórios; Backup
Projeto; Execução; Emissão e divulgação de releases; Acompanhamento
Projeto; Execução; Emissão e divulgação de requisitos; Follow-up
6
a
 Questão (Ref.: 200701117193) Pontos: 0,0 / 0,5
Na técnica de Auditoria "programas de computador" a função que faz confronto de campos entre registros com 
vistas à garantia de ambos os arquivos chama-se:
análise do conteúdo de campos/registros
contagem de campos e registros
estatística dos campos de arquivo
tabulação de campos
correlação de arquivos 
7
a
 Questão (Ref.: 200701121939) Pontos: 0,5 / 0,5
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, 
flagrando rotinas não utilizadas é a técnica: 
lógica de auditoria embutida nos sistemas 
simulação paralela
análise lógica de programação 
mapping 
análise do log accounting 
8
a
 Questão (Ref.: 200701121953) Pontos: 0,0 / 0,5
Informações cuja violação seja extremamente crítica são classificadas como:
Página 2 de 3BDQ Prova
20/06/2014http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
confidenciais 
de uso irrestrito 
secretas 
internas 
de uso restrito 
9
a
 Questão (Ref.: 200701121969) Pontos: 1,0 / 1,0
As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, desenvolvimento, 
manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO DE: 
O hardware e software são considerados como custo ou investimento?; O marketing de produtos e serviços 
da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias?
Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os 
usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo 
com os sistemas já existentes?
Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações 
apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno?
Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As manutenções 
são feitas sem interrupção das operações normais da empresa?
As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de análise 
de custo-benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A documentação 
é consistente e disponível para orientar os usuários?
10
a
 Questão (Ref.: 200701128442) Pontos: 1,0 / 1,0
Em serviços de teleatendimento, os scripts do call center devem verificar se a pessoa que ligou é quem realmente 
diz ser. Para tanto, são feitas perguntas que possam identificar a pessoa. Para o call center de um cartão de 
crédito, um exemplo eficaz destas perguntas é: 
Cidade onde nasceu? 
Data de seu nascimento? 
Data de vencimento da fatura do cartão?
Nome do pai? 
Número de seu RG? 
Período de não visualização da prova: desde 30/05/2014 até 16/06/2014.
Página 3 de 3BDQ Prova
20/06/2014http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp