AV2_Auditoria de Sistemas

Prévia do material em texto

Avaliação: CCT0043_AV2 » AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV2 
Aluno: PAULO ASSEF 
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/A 
Nota da Prova: 5,5 de 8,0 Nota do Trab.: 0 Nota de Partic.: 0,5 Data: 17/11/2014 18:58:53 
 
 1a Questão (Ref.: 201301321046) Pontos: 0,0 / 1,5 
O que é um hash total? 
 
 
 
Resposta: Hash total é a técnica de apoio para a técnica de mapping, o qual seu objetivo é validar as 
especificações do sistema auditado. 
 
 
Gabarito: hash total é um CAMPO de controle colocado nos header ou trailer labels a fim de assegurar a 
integridade dos dados. 
 
 
 2a Questão (Ref.: 201301207476) Pontos: 0,5 / 0,5 
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos 
necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida 
através da técnica: 
 
 
 
abordagem através do computador 
 
abordagem ao redor do computador 
 
abordagem interna ao computador 
 abordagem com o computador 
 
abordagem externa ao computador 
 
 
 3a Questão (Ref.: 201301355180) Pontos: 0,5 / 0,5 
Um plano de contingência, também chamado de planejamento de riscos, plano de continuidade de negócios ou 
plano de recuperação de desastres tem como objetivo: 
 
 
 
Assegurar a documentação do schedule da produção. 
 
Aumentar a continuidade de rotinas 
 Avaliar os impactos no negócio, ou seja, para cada processo identificado, avaliar o impacto que a sua 
falha representa para a organização, levando em consideração também as interdependências entre 
processos. 
 
Aumentar os custos de recuperação de dados. 
 
Gerenciar os sistemas do Departamento de Sistemas. 
 
 
 4a Questão (Ref.: 201301207760) Pontos: 0,0 / 0,5 
Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, 
inicia-se o trabalho de campo. Nele estão contidas atividades tais como: 
 
 
 
cálculo do escore de risco do sistema 
 testes de controles de negócio 
 
seleção dos controles internos 
 
escolha da ferramenta de auditoria a ser utilizada 
 conhecimento do negócio para o qual o sistema auditado dará suporte operacional 
 
 
 5a Questão (Ref.: 201301209292) Pontos: 0,5 / 0,5 
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram 
implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de 
softwares generalistas, entre outras, podemos citar: 
 
 
 
saldo devedor do sistema de financiamento de casa própria 
 
controle de lote 
 extração de dados de amostra 
 
inclusão de trailler label 
 
testes do digito verificador do cliente 
 
 
 6a Questão (Ref.: 201301362661) Pontos: 0,0 / 0,5 
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica 
está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na 
afirmativa marque a opção que a completa corretamente: 
 
 
 
teste do sistema operado 
 teste do sistema observado 
 
teste do sistema complexo 
 teste do sistema auditado 
 
teste do sistema desenvolvido 
 
 
 7a Questão (Ref.: 201301360443) Pontos: 0,5 / 0,5 
Dos itens abaixo, assinale aquele que NÃO faz referência ao acesso lógico. 
 
 
 
Processamento por pessoas não autorizadas utilizando a senha de outra pessoa. 
 
O controle de acesso pelo reconhecimento de voz 
 Guarda de arquivos de um sistema por pessoas não autorizadas 
 
O controle de acesso pela biometria 
 
O controle de acesso através de um token. 
 
 
 8a Questão (Ref.: 201301368791) Pontos: 1,0 / 1,0 
Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se 
fazer seria: 
Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas? 
Suponha que voce obteve a resposta sim. Então voce deve preocupar-se com controles para assegurar que: 
Marque a única opção NÃO verdadeira 
 
 
 
 
A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para os 
candidatos a fornecedores (preço, prazo de entrega ,etc) 
 É irrelevante o feedback de possiveis clientes do fornecedor vitorioso 
 
Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores 
 
Houve participação na concorrência de pelo menos 3 fornecedores. 
 
As declarações de trabalho estão especificadas e aprovadas pelo usuário. 
 
 
 9a Questão (Ref.: 201301281335) Pontos: 1,5 / 1,5 
Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um relatório 
DRAFT (rascunho), sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, 
Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o 
objeto da auditoria, incluindo a gerência da Auditoria). Com base na afirmativa quando emitimos o relatório 
final? 
 
 
 
Resposta: Para a emissão do relatório final é necessário marcar uma reunião de alinhamento entre todas as 
gerências envolvidas no projeto, aonde serão esclarecidos os pontos identificados durante a auditoria. Após isso, 
as auditorias responderão com os prazos para resolução dos problemas identificados pela auditoria e, após o 
acerto dos problemas o processo é guardado para servir de referência para auditorias futuras. 
 
 
Gabarito: Emitimos somente após reunião, onde o rascunho do relatório foi discutido e chegou-se a um 
consenso, é que emitimos a versão final do relatório. 
 
 
 10a Questão (Ref.: 201301219123) Pontos: 1,0 / 1,0 
Um programa de auditoria gerou dois valores distintos para um mesmo cálculo de taxas. Este programa estaria 
infringindo o atributo: 
 
 
 
Coerência 
 
Compatibilidade 
 
Congruência 
 
Completude 
 Consistência