Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0043_AV2 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV2 Aluno: PAULO ASSEF Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/A Nota da Prova: 5,5 de 8,0 Nota do Trab.: 0 Nota de Partic.: 0,5 Data: 17/11/2014 18:58:53 1a Questão (Ref.: 201301321046) Pontos: 0,0 / 1,5 O que é um hash total? Resposta: Hash total é a técnica de apoio para a técnica de mapping, o qual seu objetivo é validar as especificações do sistema auditado. Gabarito: hash total é um CAMPO de controle colocado nos header ou trailer labels a fim de assegurar a integridade dos dados. 2a Questão (Ref.: 201301207476) Pontos: 0,5 / 0,5 Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem através do computador abordagem ao redor do computador abordagem interna ao computador abordagem com o computador abordagem externa ao computador 3a Questão (Ref.: 201301355180) Pontos: 0,5 / 0,5 Um plano de contingência, também chamado de planejamento de riscos, plano de continuidade de negócios ou plano de recuperação de desastres tem como objetivo: Assegurar a documentação do schedule da produção. Aumentar a continuidade de rotinas Avaliar os impactos no negócio, ou seja, para cada processo identificado, avaliar o impacto que a sua falha representa para a organização, levando em consideração também as interdependências entre processos. Aumentar os custos de recuperação de dados. Gerenciar os sistemas do Departamento de Sistemas. 4a Questão (Ref.: 201301207760) Pontos: 0,0 / 0,5 Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como: cálculo do escore de risco do sistema testes de controles de negócio seleção dos controles internos escolha da ferramenta de auditoria a ser utilizada conhecimento do negócio para o qual o sistema auditado dará suporte operacional 5a Questão (Ref.: 201301209292) Pontos: 0,5 / 0,5 Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: saldo devedor do sistema de financiamento de casa própria controle de lote extração de dados de amostra inclusão de trailler label testes do digito verificador do cliente 6a Questão (Ref.: 201301362661) Pontos: 0,0 / 0,5 Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente: teste do sistema operado teste do sistema observado teste do sistema complexo teste do sistema auditado teste do sistema desenvolvido 7a Questão (Ref.: 201301360443) Pontos: 0,5 / 0,5 Dos itens abaixo, assinale aquele que NÃO faz referência ao acesso lógico. Processamento por pessoas não autorizadas utilizando a senha de outra pessoa. O controle de acesso pelo reconhecimento de voz Guarda de arquivos de um sistema por pessoas não autorizadas O controle de acesso pela biometria O controle de acesso através de um token. 8a Questão (Ref.: 201301368791) Pontos: 1,0 / 1,0 Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se fazer seria: Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas? Suponha que voce obteve a resposta sim. Então voce deve preocupar-se com controles para assegurar que: Marque a única opção NÃO verdadeira A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para os candidatos a fornecedores (preço, prazo de entrega ,etc) É irrelevante o feedback de possiveis clientes do fornecedor vitorioso Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores Houve participação na concorrência de pelo menos 3 fornecedores. As declarações de trabalho estão especificadas e aprovadas pelo usuário. 9a Questão (Ref.: 201301281335) Pontos: 1,5 / 1,5 Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um relatório DRAFT (rascunho), sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Com base na afirmativa quando emitimos o relatório final? Resposta: Para a emissão do relatório final é necessário marcar uma reunião de alinhamento entre todas as gerências envolvidas no projeto, aonde serão esclarecidos os pontos identificados durante a auditoria. Após isso, as auditorias responderão com os prazos para resolução dos problemas identificados pela auditoria e, após o acerto dos problemas o processo é guardado para servir de referência para auditorias futuras. Gabarito: Emitimos somente após reunião, onde o rascunho do relatório foi discutido e chegou-se a um consenso, é que emitimos a versão final do relatório. 10a Questão (Ref.: 201301219123) Pontos: 1,0 / 1,0 Um programa de auditoria gerou dois valores distintos para um mesmo cálculo de taxas. Este programa estaria infringindo o atributo: Coerência Compatibilidade Congruência Completude Consistência
Compartilhar