AVS-3P AUDITORIA DE SISTEMAS

Prévia do material em texto

Avaliação: CCT0181_AVS_201301149942 (AG) » AUDITORIA DE SISTEMAS
	Tipo de Avaliação: AVS 
	xx 
	Professor:
	MARIA BENEDICTA GRAZIELLA GUIMARAES
	Turma: 9002/AA
	Nota da Prova: 8,0        Nota de Partic.: 1        Data: 24/06/2014 18:13:52 
	�
	 ��1a Questão (Ref.: 201301366920)
	5a sem.: testes substantivos
	Pontos: 1,5  / 1,5 
	Quando os auditores usam testes substantivos em uma auditoria?
	
	
Resposta: Quando querem obter evidências com provas suficiêntes e convincentes sobre transações, que lhe proporcionam fundamentação para suas opniões.
	
Gabarito: Quando eles querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões.
	
	�
	 ��2a Questão (Ref.: 201301414661)
	sem. N/A: Aula 8 - Desenvolvimento de sistemas e rotinas internas
	Pontos: 1,5  / 1,5 
	Em caso de resposta afirmativa para a pergunta "A empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente?",referente à programação, os auditores deveriam buscar controles para assegurar exatamente o que? 
	
	
Resposta: OS PROGRAMAS SEJAM DESNVOLVIDOS DE MANEIRA CONSISTENTE E DE ACORDO COM OS PADRÕES DE PROGRAMAÇÃO OU OUTRAS ORIENTAÇÕES USADAS PELA EMPRESA .
	
Gabarito: - os programas sejam desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa. - a codificação de programas novos ou alterados esteja sujeita à revisão pelos supervisores  de programação. - sistemas novos ou modificados não sejam colocados em operação antes de estarem autorizados e aprovados para implantação.
	
	�
	 ��3a Questão (Ref.: 201301253390)
	1a sem.: ABORDAGEM INICIAL
	Pontos: 0,5  / 0,5 
	Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
	
	
	Somente a sentença I está correta
	
	Somente a sentença III está correta
	�� INCLUDEPICTURE "http://bquestoes.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET 
	Todas as sentenças estão corretas
	
	Somente as sentenças II e II estão corretas
	
	Somente as sentenças I e II estão corretas
	
	�
	 ��4a Questão (Ref.: 201301406117)
	sem. N/A: Auditoria
	Pontos: 0,5  / 0,5 
	As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?
	
	
	Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor
	
	Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados.
	�� INCLUDEPICTURE "http://bquestoes.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET 
	Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
	
	Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
	
	Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor.
	
	�
	 ��5a Questão (Ref.: 201301253457)
	2a sem.: PLANOS DE CONTINGÊNCIA
	Pontos: 0,5  / 0,5 
	Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles:
	
	
	prioritários para serem refeitos 
	
	sujeitos a aprovação da crítica do cliente 
	
	definidos pelo usuário como sendo os mais complexos 
	
	que não devem ser descontinuados por terem caducado 
	�� INCLUDEPICTURE "http://bquestoes.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET 
	essenciais para manter a continuidade do serviço 
	
	�
	 ��6a Questão (Ref.: 201301253616)
	3a sem.: REALIZANDO UMA AUDITORIA
	Pontos: 0,5  / 0,5 
	Sabemos que um ponto de controle é a avaliação e validação do planejamento, da execução e do controle do projeto de auditoria. Desta forma, a cada falha encontrada no trabalho de campo devemos: 
I. Emitir um relatório sobre o ocorrido e dar a nota no mesmo 
II. Informar verbalmente ao auditado sobre o caso e emitir um memorando sobre a falha encontrada 
III. Corrigir a falha e solicitar teste da correção 
Estão corretas, de acordo com o enunciado, as seguintes sentenças: 
	
	
	somente a III
	
	I e III
	
	I e II
	�� INCLUDEPICTURE "http://bquestoes.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET 
	somente a II
	
	somente a I
	
	�
	 ��7a Questão (Ref.: 201301253631)
	4a sem.: TÉCNICAS DE AUDITORIA
	Pontos: 0,5  / 0,5 
	Na técnica de Auditoria "programas de computador" a função que faz confronto de campos entre registros com vistas à garantia de ambos os arquivos chama-se:
	
	
	contagem de campos e registros
	
	análise do conteúdo de campos/registros
	
	estatística dos campos de arquivo
	�� INCLUDEPICTURE "http://bquestoes.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET 
	correlação de arquivos 
	
	tabulação de campos
	
	�
	 ��8a Questão (Ref.: 201301406218)
	sem. N/A: CUIDANDO DO COMPORTAMENTO DE TODOS
	Pontos: 0,5  / 0,5 
	Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. 
 
	
	�� INCLUDEPICTURE "http://bquestoes.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET 
	política de segurança / procedimentos
	
	política de segurança / acionistas majoritários
	
	política de segurança / programas
	
	classificação da informação / programas
	
	estrutura organizacional / grau de maturidade
	
	�
	 ��9a Questão (Ref.: 201301258392)
	7a sem.: AUDITORIAS DIRECIONADAS
	Pontos: 1,0  / 1,0 
	Analise as sentenças sobre Auditoria de Redes e, em seguida, assinale a alternativa correta:
I. As informações que as empresas possuem estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Proteger estas informações que refletem a vida da empresa não tem tanta importância assim e demanda pouco investimento.
II. A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de dados e informações nas camadas físicas e de enlace utilizando-se dos protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e dos protocolos de aplicação DNS, SNMP, HTTP, entre outros.
III. Dentro do contexto apresentado nas sentenças acima, o trabalho do auditor deve ser documentado para que possamos ter evidências do que escreveremos em nossos relatórios. Trata-se de um trabalho baseado essencialmente em opiniões pessoais e não em fatos.
	
	
	Apenas as sentenças II e III estão corretas
	
	Apenas as sentenças I e II estão corretas
	�� INCLUDEPICTURE "http://bquestoes.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET 
	Apenas a sentença II está correta
	
	Todas as sentenças estão corretas
	
	Apenas a sentença III está correta
	
	�
	 ��10a Questão (Ref.: 201301264814)
	9a sem.: COMUNICANDO RESULTADOS
	Pontos: 1,0  / 1,0 
	Ao escrevermos um relatório de auditoria devemos incluir tamanho dos testes ou métodos de seleção de itens para teste porque 
	
	�� INCLUDEPICTURE "http://bquestoes.estacio.br/img/imagens/peq_ok.gif"\* MERGEFORMATINET 
	O relatório ficará menos aberto à disputas e discussões
	
	A nota do relatório necessita de detalhes técnicos 
	
	A alta cúpula poderá decidir mais firmemente sobre o desempenho dos auditores 
	
	A informação poderá sugerir acertos mais eficazes das falhas 
	
	O auditado terá mais chances de reclamar com convicção