AUDITORIA DE SISTEMAS

Prévia do material em texto

Avaliação: CCT0181_AV_201101273811 » AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV 
Aluno: 201101273811 - JULIANA CORRÊA FONSECA 
Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9001/AA 
Nota da Prova: 6,0 Nota de Partic.: 2 Data: 10/11/2014 17:31:46 
 
 1a Questão (Ref.: 201101503160) Pontos: 0,5 / 1,5 
João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não 
possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel 
acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João 
ao constatar essa fragilidade? 
 
 
 
Gabarito: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando 
relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da 
fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do 
relatório de Auditoria como fraqueza encontrada. 
 
 2a Questão (Ref.: 201101877718) Pontos: 1,0 / 1,5 
O COBIT define sete critérios de informações que podemos adotar como sendo objetivo de uma auditoria de 
sistemas. Com base nesta afirmativa cite 3 (três) deles: 
 
 
 
Gabarito: efetividade, eficiência, confidencialidade, integridade, disponibilidade, conformidade e confiança. 
 
 3a Questão (Ref.: 201101571378) Pontos: 0,5 / 0,5 
Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). 
I - Falha no dispositivo de gravação de disco 
II - Falta de suprimento para impressão de contra-cheques 
III - Totalização no relatório de estoque incorreto 
IV - Queda de energia eletrica 
 
 R,E,E,R 
 
E,R,R,E 
 
R,E,R,E 
 
E,R,E,R 
 
R,R,E,E 
 
 4a Questão (Ref.: 201101389866) Pontos: 0,0 / 0,5 
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as 
pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de 
informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria 
chamada de: 
 
 priorização de sistemas a serem auditados 
 
levantamento 
 execução 
 
controle 
 
planejamento 
 
5a Questão (Ref.: 201101389895) Pontos: 0,5 / 0,5 
Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem 
embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas 
utilitários: 
 
 
a desvantagem é o extenso tempo em aprender sua utilização 
 
podemos usar cálculos específicos para os sistemas auditados 
 
a vantagem é a execução de apenas funções padrões 
 
podemos incluir testes específicos do sistema auditado 
 os auditores não necessitam de muita experiência em programação 
 
 6a Questão (Ref.: 201101389608) Pontos: 0,5 / 0,5 
O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é: 
 
 
confidencialidade 
 consistência 
 
confiabilidade 
 
credibilidade 
 
integridade 
 
 7a Questão (Ref.: 201101528969) Pontos: 0,5 / 0,5 
Analise as sentenças abaixo. 
I - verificar se a chave primária do arquivo possui digito de controle 
II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela 
politica de compras da empresa 
III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente 
IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. 
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas. 
 
 
(F,V,V,F) 
 (V,V,V,F) 
 
(F,V,F,F) 
 
(V,F,V,F) 
 
(F,F,F,V) 
 
8a Questão (Ref.: 201101394646) Pontos: 0,5 / 0,5 
Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política 
de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem 
dúvidas. 
 
 
o máximo, alguns detalhes 
 um mínimo, o bastante 
 
um número razoável, muitos detalhes 
 
um grande número, sem palavras difíceis 
 
um grande número, sem repetí-los 
 
9
a
 Questão (Ref.: 201101394639) Pontos: 1,0 / 1,0 
Falando em técnicas de auditoria, podemos afirmar que: 
 
 A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time 
 
O mapeamento estatístico é uma técnica de verificação de transações incompletas 
 
A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto 
 
A técnica de dados simulados de teste deve prever somente situações incorretas 
 
A gravação de arquivos logs poderia ser incluida na técnica de teste integrado 
 
 10a Questão (Ref.: 201101401121) Pontos: 1,0 / 1,0 
Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado 
(para identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários, 
enquadramos em: 
 
 
Controles sobre entradas batch 
 
Controles de restart/recovery 
 
Controles sobre entradas online 
 
Controles sobre o processo operacional 
 Controles sobre monitoramento