AUDITORIA DE SISTEMAS

Prévia do material em texto

AUDITORIA DE SISTEMAS
3a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
	
	 
	Exercício: CCT0181_EX_A3_201407350897_V1 
	17/10/2017 18:39:23 (Finalizada)
	Aluno(a): EMERSON DE OLIVEIRA E SILVA
	2018.1 EAD
	Disciplina: CCT0181 - AUDITORIA DE SISTEMAS 
	201407350897
	 
	Ref.: 201407627033
		
	
	 1a Questão
	
	
	
	
	Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância.
Agora assinale a alternativa correta:
		
	
	I, II e III são proposições verdadeiras.
	
	Somente I e II são proposições verdadeiras.
 
	 
	Somente I e III são proposições verdadeiras.
 
	
	Somente I é proposição verdadeira.
	
	Somente II e III são proposições verdadeiras.
 
	
	 
	Ref.: 201407474674
		
	
	 2a Questão
	
	
	
	
	Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada:
		
	
	ponto de auditoria
	
	comunicação de falha encontrada
	 
	ponto de controle
	
	teste de unidade
	
	unidade de controle
	
	 
	Ref.: 201407474543
		
	
	 3a Questão
	
	
	
	
	As fases de uma Auditoria de Sistemas são:
		
	
	Projeto; Execução; Emissão e divulgação de releases; Acompanhamento
	
	Planejamento; Exemplificação; Transmissão de relatórios; Backup
	 
	Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up
	
	Planejamento; Exemplificação; Transferência de relatórios; Backup
	
	Projeto; Execução; Emissão e divulgação de requisitos; Follow-up
	
	 
	Ref.: 201407984127
		
	
	 4a Questão
	
	
	
	
	Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como:
		
	
	documentação
	
	ponto de integração
	
	ponto de partida
	 
	ponto de controle
	 
	ponto de auditoria
	
	 
	Ref.: 201407474536
		
	
	 5a Questão
	
	
	
	
	Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo:
		
	
	ordem de serviço
	
	suprimento sensível
	 
	aceite do usuário
	
	política empresarial
	
	segurança do sistema
	
	 
	Ref.: 201407474654
		
	
	 6a Questão
	
	
	
	
	Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta:
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório
		
	
	Somente as sentenças I e II estão corretas
	 
	Somente a sentença II está correta
	
	Somente a sentença I está correta
	
	Todas as sentenças estão corretas
	
	Somente as sentenças II e III estão corretas
	
	 
	Ref.: 201407627167
		
	
	 7a Questão
	
	
	
	
	As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?
		
	
	Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados.
	
	Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor.
	 
	Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
	
	Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
	
	Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor
	
	 
	Ref.: 201407613741
		
	
	 8a Questão
	
	
	
	
	Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar:
		
	 
	seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
	
	O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
	
	O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações
	
	O custo do sistema, o local físico do CPD e o número de arquivos do sistema
	
	a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas