Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0181_AVS_201301149942 (AG) » AUDITORIA DE SISTEMAS Tipo de Avaliação: AVS xx Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9002/AA Nota da Prova: 8,0 Nota de Partic.: 1 Data: 24/06/2014 18:13:52 � ��1a Questão (Ref.: 201301366920) 5a sem.: testes substantivos Pontos: 1,5 / 1,5 Quando os auditores usam testes substantivos em uma auditoria? Resposta: Quando querem obter evidências com provas suficiêntes e convincentes sobre transações, que lhe proporcionam fundamentação para suas opniões. Gabarito: Quando eles querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões. � ��2a Questão (Ref.: 201301414661) sem. N/A: Aula 8 - Desenvolvimento de sistemas e rotinas internas Pontos: 1,5 / 1,5 Em caso de resposta afirmativa para a pergunta "A empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente?",referente à programação, os auditores deveriam buscar controles para assegurar exatamente o que? Resposta: OS PROGRAMAS SEJAM DESNVOLVIDOS DE MANEIRA CONSISTENTE E DE ACORDO COM OS PADRÕES DE PROGRAMAÇÃO OU OUTRAS ORIENTAÇÕES USADAS PELA EMPRESA . Gabarito: - os programas sejam desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa. - a codificação de programas novos ou alterados esteja sujeita à revisão pelos supervisores de programação. - sistemas novos ou modificados não sejam colocados em operação antes de estarem autorizados e aprovados para implantação. � ��3a Questão (Ref.: 201301253390) 1a sem.: ABORDAGEM INICIAL Pontos: 0,5 / 0,5 Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente a sentença I está correta Somente a sentença III está correta �� INCLUDEPICTURE "http://bquestoes.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Todas as sentenças estão corretas Somente as sentenças II e II estão corretas Somente as sentenças I e II estão corretas � ��4a Questão (Ref.: 201301406117) sem. N/A: Auditoria Pontos: 0,5 / 0,5 As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. �� INCLUDEPICTURE "http://bquestoes.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. � ��5a Questão (Ref.: 201301253457) 2a sem.: PLANOS DE CONTINGÊNCIA Pontos: 0,5 / 0,5 Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles: prioritários para serem refeitos sujeitos a aprovação da crítica do cliente definidos pelo usuário como sendo os mais complexos que não devem ser descontinuados por terem caducado �� INCLUDEPICTURE "http://bquestoes.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET essenciais para manter a continuidade do serviço � ��6a Questão (Ref.: 201301253616) 3a sem.: REALIZANDO UMA AUDITORIA Pontos: 0,5 / 0,5 Sabemos que um ponto de controle é a avaliação e validação do planejamento, da execução e do controle do projeto de auditoria. Desta forma, a cada falha encontrada no trabalho de campo devemos: I. Emitir um relatório sobre o ocorrido e dar a nota no mesmo II. Informar verbalmente ao auditado sobre o caso e emitir um memorando sobre a falha encontrada III. Corrigir a falha e solicitar teste da correção Estão corretas, de acordo com o enunciado, as seguintes sentenças: somente a III I e III I e II �� INCLUDEPICTURE "http://bquestoes.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET somente a II somente a I � ��7a Questão (Ref.: 201301253631) 4a sem.: TÉCNICAS DE AUDITORIA Pontos: 0,5 / 0,5 Na técnica de Auditoria "programas de computador" a função que faz confronto de campos entre registros com vistas à garantia de ambos os arquivos chama-se: contagem de campos e registros análise do conteúdo de campos/registros estatística dos campos de arquivo �� INCLUDEPICTURE "http://bquestoes.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET correlação de arquivos tabulação de campos � ��8a Questão (Ref.: 201301406218) sem. N/A: CUIDANDO DO COMPORTAMENTO DE TODOS Pontos: 0,5 / 0,5 Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. �� INCLUDEPICTURE "http://bquestoes.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET política de segurança / procedimentos política de segurança / acionistas majoritários política de segurança / programas classificação da informação / programas estrutura organizacional / grau de maturidade � ��9a Questão (Ref.: 201301258392) 7a sem.: AUDITORIAS DIRECIONADAS Pontos: 1,0 / 1,0 Analise as sentenças sobre Auditoria de Redes e, em seguida, assinale a alternativa correta: I. As informações que as empresas possuem estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Proteger estas informações que refletem a vida da empresa não tem tanta importância assim e demanda pouco investimento. II. A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de dados e informações nas camadas físicas e de enlace utilizando-se dos protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e dos protocolos de aplicação DNS, SNMP, HTTP, entre outros. III. Dentro do contexto apresentado nas sentenças acima, o trabalho do auditor deve ser documentado para que possamos ter evidências do que escreveremos em nossos relatórios. Trata-se de um trabalho baseado essencialmente em opiniões pessoais e não em fatos. Apenas as sentenças II e III estão corretas Apenas as sentenças I e II estão corretas �� INCLUDEPICTURE "http://bquestoes.estacio.br/img/imagens/peq_ok.gif" \* MERGEFORMATINET Apenas a sentença II está correta Todas as sentenças estão corretas Apenas a sentença III está correta � ��10a Questão (Ref.: 201301264814) 9a sem.: COMUNICANDO RESULTADOS Pontos: 1,0 / 1,0 Ao escrevermos um relatório de auditoria devemos incluir tamanho dos testes ou métodos de seleção de itens para teste porque �� INCLUDEPICTURE "http://bquestoes.estacio.br/img/imagens/peq_ok.gif"\* MERGEFORMATINET O relatório ficará menos aberto à disputas e discussões A nota do relatório necessita de detalhes técnicos A alta cúpula poderá decidir mais firmemente sobre o desempenho dos auditores A informação poderá sugerir acertos mais eficazes das falhas O auditado terá mais chances de reclamar com convicção
Compartilhar