Avaliação de Auditoria de Sistemas

Prévia do material em texto

05/05/2018 EPS: Alunos
http://simulado.estacio.br/alunos/ 1/3
Avaliação Parcial: CCT0043_SM_201407116401 V.1 
Aluno(a): FRANCISCO FRANCIMAR HONÓRIO COSTA Matrícula: 201407116401
Acertos: 8,0 de 10,0 Data: 01/05/2018 15:23:02 (Finalizada)
 
1a Questão (Ref.:201407368615) Acerto: 1,0 / 1,0
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no
que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas
administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu
posicionamento no organograma da empresa deve ser logo abaixo:
Diretoria Administrativa
Diretoria Financeira
Diretoria Executiva
Diretoria de Informática
 Presidência Executiva
 
Gabarito Coment.
 
2a Questão (Ref.:201407744414) Acerto: 1,0 / 1,0
Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. Identifique-a
Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em um alto nível no
organograma da empresa
Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, desde que façam
parte dos sistemas auditados
Os auditores de sistema devem evitar relacionamento pessoal com os auditados
O auditor de Sistemas deve conhecer os negócios da empresa
 Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa
 
3a Questão (Ref.:201407398250) Acerto: 1,0 / 1,0
Assinale a opção verdadeira:
Respostas de risco são
 ações a serem seguidas na eventualidade da ocorrência de uma ameaça
ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria
atividades que devem ser evitadas para não gerar riscos
ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores
relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado
 
Gabarito Coment.
 
4a Questão (Ref.:201407222337) Acerto: 1,0 / 1,0
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo
com a afirmativa assinale a alternativa coreta:
a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre
 esses planos são testados periodicamente.
o sistema de qualidade executa suas tarefas periodicamente
existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências
o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização
 
5a Questão (Ref.:201407371564) Acerto: 0,0 / 1,0
A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do
05/05/2018 EPS: Alunos
http://simulado.estacio.br/alunos/ 2/3
acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase:
 todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd
uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é
auditado.
o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo
sistema ou cpd
todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou
cpd
 todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
 
Gabarito Coment.
 
6a Questão (Ref.:201407726182) Acerto: 1,0 / 1,0
Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como:
ponto de auditoria
ponto de partida
documentação
ponto de integração
 ponto de controle
 
Gabarito Coment.
 
7a Questão (Ref.:201407218375) Acerto: 1,0 / 1,0
Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um
exemplo de análise que pode ser feita quando usamos a ferramenta:
 programa de computador para auditoria
teste integrado
mapeamento
questionário para auditoria
simulação paralela
 
Gabarito Coment.
 
8a Questão (Ref.:201407823762) Acerto: 1,0 / 1,0
Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que
estiverem em :
 desenvolvimento ou em operação.
desenvolvimento ou aquisição de hardware
aquisição de hardware ou de software.
documentação ou em testes.
desenvolvimento ou aquisição de software
 
9a Questão (Ref.:201407824188) Acerto: 0,0 / 1,0
A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de
computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são
utilizados:
Mapeamento estatístico de testes substantivos;
 Mapeamento estatísticos de testes de observância
 Mapeamento estatístico dos programas de computador
Mapeamento estatístico dos testes de regressão;
05/05/2018 EPS: Alunos
http://simulado.estacio.br/alunos/ 3/3
Mapas de Ponto de Função;
 
10a Questão (Ref.:201407222341) Acerto: 1,0 / 1,0
As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de dados e podem
fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens
como: ganho na produtividade, redução de custo e qualidade.
Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar que a técnica denominada
"Rastreamento e Mapeamento" envolve ....................................
Marque a opção abaixo que completa a afirmativa:
a verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas nas
documentações do sistema
 o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de
algumas transações.
a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que são inconsistentes.
o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente executados numa rotina
normal e operacional com o objetivo de verifi car se os resultados são idênticos