AV Auditoria de Sistemas 2018.1

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

1a Questão (Ref.: 201502959137) Pontos: 0,0 / 1,0 
Como exemplo de objetivo da auditoria podemos citar: 
 
 
 
A experiência dos programadores do sistema 
 
O número de revisões feitas pelo analista na documentação da definição do sistema 
 
O numero de testes feitos no programa de geração de cadastro de clientes 
 A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes 
 O número de paginas da documentação do sistema 
 
 
 
 2a Questão (Ref.: 201502431318) Pontos: 1,0 / 1,0 
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações 
de emergência na empresa, devemos divulgá-lo para: 
 
 
 
todas as pessoas da empresa 
 as pessoas que tem seus nomes mencionados no plano 
 
só para a diretoria da empresa 
 
os diretores e gerentes da empresa 
 
funcionários e clientes da empresa 
 
 
 
 3a Questão (Ref.: 201502431322) Pontos: 1,0 / 1,0 
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: 
 
 
 
guarda de ativos 
 
segurança do sistema 
 
processo de desenvolvimento 
 integridade de dados 
 
conformidade 
 
 
 
 4a Questão (Ref.: 201502433001) Pontos: 1,0 / 1,0 
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram 
implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de 
softwares generalistas, entre outras, podemos citar: 
 
 
 extração de dados de amostra 
 
saldo devedor do sistema de financiamento de casa própria 
 
testes do digito verificador do cliente 
 
controle de lote 
 
inclusão de trailler label 
 
 
 
 5a Questão (Ref.: 201502436225) Pontos: 0,0 / 1,0 
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários 
fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no 
processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, 
podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de 
transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta: 
 
 
 
opções I e II 
 opções I e III 
 só a opção III 
 
só a opção II 
 
só a opção I 
 
 
 
 6a Questão (Ref.: 201502570555) Pontos: 1,0 / 1,0 
A segurança da empresa é responsabilidade 
 
 
 
da gerencia administrativa 
 
da diretoria operacional 
 de todos os envolvidos 
 
da área de auditoria 
 
da área de TI 
 
 
 
 7a Questão (Ref.: 201502920006) Pontos: 1,0 / 1,0 
O ______________________________ avalia procedimentos de segurança com relação a: cadastramento, 
bloqueio e exclusão de usuários do sistema; solicitação e alteração de senhas; atualização de senha de 
usuários; log de tentativas de acessos frustradas; e, etc. 
 Escolha a alternativa que preencha corretamente a lacuna: 
 
 
 Software de controle de inventário. 
 Software de controle de perfil. 
 Software de controle de acesso. 
 Software de controle de rede. 
 Software de controle de trilha de auditoria. 
 
 
 
 8a Questão (Ref.: 201502505035) Pontos: 1,0 / 1,0 
Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado 
aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: 
_____________________________________________________. Marque a opção que complementa 
corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos: 
 
 
 
contratação de profissionais e infra-estrutura 
 riscos envolvidos e ao custo-benefício de ambas as alternativas. 
 
risco e implementação de uma política de segurança 
 
riscos envolvidos e ao custo 
 
riscos de perda de informação e custo-benefício 
 
 
 
 9a Questão (Ref.: 201502442661) Pontos: 1,0 / 1,0 
Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias 
de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de 
emergência. A atitude do auditor foi: 
 
 
 
Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída. 
 
Alertar que tal fato poderia gerar insegurança nos clientes. 
 
Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa. 
 Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha 
encontrada. 
 
Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a 
falha encontrada. 
 
 
 
 10a Questão (Ref.: 201502584561) Pontos: 1,0 / 1,0 
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: 
( ) Faz parte das boas práticas de seleção de software de auditoria a análise de catálogos, prospectos, 
folders e documentação sobre esse software disponíveis no mercado. 
( ) Faz parte das boas práticas de seleção de software de auditoria realizar visita nas empresas que já 
possuem o software e entrevistar alguns de seus usuários. 
( ) Faz parte das boas práticas de seleção de software de auditoria desconsiderar as funcionalidades desse 
software, caso a empresa fornecedora seja reconhecidamente idônea. 
( ) Faz parte das boas práticas de seleção de software de auditoria avaliar a tecnologia empregada no 
software, o seu custo, assim como, a capacidade e a disponibilidade de suporte técnico. 
( ) Faz parte das boas práticas de seleção de software de auditoria avaliar o seu desempenho, 
versatilidade e consistência. A rastreabilidade, assim como, a compatibilidade e a capacidade de automação 
de processos têm um peso menor na escolha e podem ser desconsideradas. 
 Agora assinale a alternativa correta: 
 
 
 V,V,F,F,V 
 F,F,V,F,V 
 V,V,V,V,V 
 V,V,F,V,F 
 F,F,F,V,V