Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0181_AV_201110005466 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Aluno: 201110005466 - LEANDRO CORREIA ROBADY Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9001/AA Nota da Prova: 3,5 Nota de Partic.: 1 Data: 27/08/2014 18:19:48 1 a Questão (Ref.: 201110249554) Pontos: 1,5 / 1,5 Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação.Quando estamos em auditorias de sistemas em desenvolvimento, nossa atenção é focada no que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas. Já para sistemas em operação, além de vermos se tais pontos de controle foram implementados, devemos testá-los. Saber quantos registros serão testados é algo a ser definido, considerando-se os pontos de controle. Para tanto, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação. Com base nesta afirmativa cite quais são essas categorias de programas: Resposta: Softwares especializados em auditoria, softwares generalistas e softwares utilitários. Gabarito: Softwares generalistas; Softwares especializados; Softwares utilitários. 2 a Questão (Ref.: 201110168278) Pontos: 1,0 / 1,5 Há dois momentos em que a Auditoria emite documentos. Quais momentos são esses? Resposta: Trabalho de campo e Relatório de Auditoria. Gabarito: Os momentos são: durante o processo de auditoria de sistemas, ao detectar uma falha, quando estiver verificando um ponto de controle, e ao final do trabalho. 3a Questão (Ref.: 201110246602) Pontos: 0,5 / 0,5 Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria: EQUIPE EXTERNA E CONSULTORIA EQUIPE PREESENCIAL E VIRTUAL EQUIPE INTERNA E CONSULTORIA EQUIPE INTERNA E EXTERNA EQUIPE INTERNA E VIRTUAL 4a Questão (Ref.: 201110094533) Pontos: 0,5 / 0,5 Página 1 de 4BDQ Prova 05/09/2014http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles: definidos pelo usuário como sendo os mais complexos sujeitos a aprovação da crítica do cliente que não devem ser descontinuados por terem caducado essenciais para manter a continuidade do serviço prioritários para serem refeitos 5a Questão (Ref.: 201110094680) Pontos: 0,0 / 0,5 Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório Todas as sentenças estão corretas Somente as sentenças I e II estão corretas Somente a sentença I está correta Somente as sentenças II e III estão corretas Somente a sentença II está correta 6a Questão (Ref.: 201110247168) Pontos: 0,0 / 0,5 Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: ( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis). ( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio. ( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo. ( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador. ( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados. � Agora assinale a alternativa correta: V,V,V,V,F V,V,V,V,V F,F,F,V,V F,F,F,F,F Página 2 de 4BDQ Prova 05/09/2014http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp V,V,V,F,F 7 a Questão (Ref.: 201110247193) Pontos: 0,0 / 0,5 As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. 8a Questão (Ref.: 201110100312) Pontos: 0,0 / 0,5 As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e qualidade. Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar que a técnica denominada "Rastreamento e Mapeamento" envolve .................................... Marque a opção abaixo que completa a afirmativa: o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente executados numa rotina normal e operacional com o objetivo de verifi car se os resultados são idênticos a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações. a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que são inconsistentes. a verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas nas documentações do sistema 9a Questão (Ref.: 201110105963) Pontos: 0,0 / 1,0 A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é verificada na execução do seguinte controle interno: Controle de acesso físico a equipamentos de hardware, periféricos e de transporte Controle de back-up e off-site Controle de acesso físico ao ambiente de informática Controle de aquisição e disposição do equipamento Controle sobre os recursos instalados 10a Questão (Ref.: 201110106068) Pontos: 0,0 / 1,0 Um programa de auditoria gerou dois valores distintos para um mesmo cálculo de taxas. Este programa estaria infringindo o atributo: Congruência Página 3 de 4BDQ Prova 05/09/2014http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp Completude Consistência Coerência Compatibilidade Período de não visualização da prova: desde 19/08/2014 até 04/09/2014. Página 4 de 4BDQProva 05/09/2014http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
Compartilhar