Avaliação de Auditoria de Sistemas

Prévia do material em texto

Parte superior do formulário
			Avaliação: CCT0181_AV_201207096131 » AUDITORIA DE SISTEMAS
	Tipo de Avaliação: AV 
	Aluno: 201207096131 - ADERVAL FERNANDO FERREIRA CARNEIRO 
	Professor:
	MARIA BENEDICTA GRAZIELLA GUIMARAES
	Turma: 9001/AA
	Nota da Prova: 8,0        Nota de Partic.: 1,5        Data: 04/06/2014 07:05:55 
	
	 1a Questão (Ref.: 201207307712)
	3a sem.: Notificação de falha
	Pontos: 1,5  / 1,5 
	João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade?
		
	
Resposta: João deve comunicar verbalmente ao gerente de sistema a fagilidade, logo apois , fazer um memorando relatando e solicitado a mudanda. Antes da confecção do relatorio final verificar se as mudanças foram feitas no sistema, caso negativo, esta ocorência deve constar do relatorio de auditoria.
	
Gabarito: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada.
	
	
	 2a Questão (Ref.: 201207268019)
	sem. N/A: Avaliação de software de auditoria de sistema
	Pontos: 1,5  / 1,5 
	O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em suas tarefas rotineiras, melhorando seu desempenho. Desenvolver um sistema de auditoria em casa, ou comprar um sistema pronto no mercado, requer ___________________________. Com base na afirmativa como deverá ser essa tomada de decisão? 
		
	
Resposta: Se faz necessario um estudo de custo-benificio, ou seja, ver o que é mais adeguado para orgaização. Quais mudanças seram feitas para se adguar ao Software compra se atende as necessidades da empresa. No desenvolvimento algumas questões como, temos equipe para o trabalho ou o custo é uma vantage e a urgência do programa atende os requisitos.
	
Gabarito: uma avaliação, cuja tomada de decisão, por parte da administração, tem por fim um sistema que melhor atenda suas necessidades.
	
	
	 3a Questão (Ref.: 201207194153)
	1a sem.: ABORDAGEM INICIAL
	Pontos: 0,5  / 0,5 
	Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
		
	
	abordagem através do computador 
	
	abordagem externa ao computador 
	
	abordagem com o computador
	
	abordagem interna ao computador 
	
	abordagem ao redor do computador
	
	
	 4a Questão (Ref.: 201207200048)
	2a sem.: Segurança da informação
	Pontos: 0,5  / 0,5 
	Com relação à segurança da informação, os itens abaixo são Verdadeiros ou Falsos?.
( ) Confiabilidade é tornar uma informação disponível no momento em que ela se torna necessária.
( ) Uma informação será considerada íntegra quando seu conteúdo não tiver sido lido por entidade não-autorizada, seja esta um sistema ou uma pessoa.
( ) Um elemento fundamental a ser considerado no ambiente empresarial atual é a disponibilidade da informação, ou seja, informação para as pessoas autorizadas na hora que dela precisarem.
( ) O desenvolvimento de software seguro é uma funcionalidade presente em todas as ferramentas e padrões existentes no mercado. Assim, o programador precisa focar apenas na criatividade e no atendimento aos requisitos do cliente, pois segurança, hoje, é uma questão secundária. 
Assinale alternativa com a sequência correta:
		
	
	V,F,F,V
	
	F,F.V,F
	
	V,F,V,V
	
	F,V,V,F
	
	F,F,V,V
	
	
	 5a Questão (Ref.: 201207194429)
	3a sem.: REALIZANDO UMA AUDITORIA
	Pontos: 0,5  / 0,5 
	As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:
		
	
	custo do sistema, número de requisitos funcionais e visibilidade do cliente
	
	visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
	
	custo do sistema, nível de documentação existente e complexidade dos cálculos
	
	volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas
	
	capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais
	
	
	 6a Questão (Ref.: 201207194445)
	4a sem.: TÉCNICAS DE AUDITORIA
	Pontos: 0,5  / 0,5 
	Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation)
		
	
	Cobit
	
	Nessus
	
	Snort
	
	Pentana
	
	Nmap
	
	
	 7a Questão (Ref.: 201207346927)
	sem. N/A: MAIS TÉCNICAS DE AUDITORIA
	Pontos: 0,5  / 0,5 
	Correlacione as colunas abaixo e depois marque a alternativa correta:
1) Testes de observância
2) Testes substantivos
3) Simulação paralela
(     )  Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção.
(     )  Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores.
(     ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre  determinados fatos.
(     )  Esta técnica necessita da preparação do ambiente de computação para processamento do programa que foi elaborado ou encomendado pelo auditor.
(     ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, metodologias, políticas, etc.
Agora assinale a alternativa correta:
		
	
	1,1,3,2,2 
	
	3,1,2,1,3
	
	3,1,2,3,1
 
	
	3,2,1,1,3 
 
	
	3,2,1,3,1 
	
	
	 8a Questão (Ref.: 201207199199)
	6a sem.: POLÍTICAS ORGANIZACIONAIS
	Pontos: 0,5  / 0,5 
	Informações cuja violação seja extremamente crítica são classificadas como:
		
	
	confidenciais 
	
	internas 
	
	de uso irrestrito 
	
	de uso restrito 
	
	secretas 
	
	
	 9a Questão (Ref.: 201207347274)
	sem. N/A: MAIS AUDITORIAS DIRECIONADAS
	Pontos: 1,0  / 1,0 
	O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. 
Entre as alternativas abaixo, qual delas descreve três desses critérios?
		
	
	Eficiência, responsabilidade e atitude
	
	Responsabilidade, habilidade e atitude
	
	Confidencialidade, integridade e disponibilidade
	
	Conformidade, efetividade e responsabilidade
	
	Integridade, confidencialidade e responsabilidade
	
	
	 10a Questão (Ref.: 201207348431)
	sem. N/A: Auditoria
	Pontos: 1,0  / 1,0 
	Analise os itens abaixo e marque resposta CORRETA. 
I-A auditoria de sistemas de informação visa verificar a conformidade não dos aspectos contábeis da organização, mas sim do próprio ambiente informatizado, garantindo a integridadedos dados manipulados pelo computador. 
II-Em uma auditoria os objetivos de controle são estabelecidos com base nas atividades da entidade, seu tamanho, qualidade de seus sistemas e controle interno e competência de sua administração. 
III-A auditoria de sistemas é uma atividade voltada à avaliação dos procedimentos de controle e segurança vinculados ao processamento das informações. Tem como funções: documentar, avaliar e monitorar sistemas de controle legais, gerencias de aplicação e operacionais. 
		
	
	Todas as opções estão corretas
	
	Somente a opção I está correta
	
	Somente as opções II e III estão corretas.
	
	Somente as opções I e III estão corretas
	
	Somente as opções I e II estão corretas.
	
	
	
Parte inferior do formulário