AV2 - Auditoria de Sistemas 2014.2

Prévia do material em texto

Fechar 
 
Avaliação: CCT0043_AV2_» AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV2 
Aluno: 
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/A 
Nota da Prova: 3,0 de 8,0 Nota do Trab.: 0 Nota de Partic.: 1 Data: 26/11/2014 13:06:12 
 
 
 1a Questão (Ref.: 201102117743) Pontos: 0,0 / 1,5 
Simulação Paralela Trata-se da elaboração de um programa de computador (pelo auditor) para simular as 
funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica 
utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de 
computador para auditoria, simulado e elaborado pelo auditor. Com base na afirmativa responda como a 
estrutura de aplicação desta técnica corresponde: 
 
 
Resposta: Essa técnica de auditoria corresponde a uma simulação onde são acrescentado dados reais para 
testes, onde o auditor verifica se está tudo funcionando corretamente, nada mais é que um teste com dados 
reais para ver como o sistema se comporta ou se à eventuais falhas ou erros. 
 
 
Gabarito: a estrutura de aplicação desta técnica corresponde a: 1- levantamento e identificação via 
documentação dos sistema, da rotina a ser auditada e respectivos arquivos de dados; 2- Elaboração de 
programa de computador com a lógica da rotina auditada. Compilação e teste de programa que irá simular em 
paralelo a lógica do programa de computador sob auditoria; 3- Preparação do ambiente de computação para o 
processamento do programa de computador elaborado pelo auditor. 
 
 
 
 2a Questão (Ref.: 201101769037) Pontos: 0,0 / 1,5 
Há dois momentos em que um auditor emite documentos sobre o trabalho de auditoria. Quais são eles e quando 
eles são emitidos? 
 
 
Resposta: Os dois momentos em que o auditor emite documentos sobre o trabalho são: na hora em que o 
auditor faz o acordo de trabalho onde ele iria demonstrar e caso tenha que fazer alguma mudança terá que ser 
emitido uma nova documentação com os ajustes ou mudanças feitas no sistema. 
 
 
Gabarito: São dois momentos: Durante a auditoria, ao encontrar uma falha no sistema, quando o auditor 
comunica a fraqueza encontrada e solicita prazo para acerto da mesma e no final da auditoria, quando é emitido 
o relatório final de auditoria, contendo as fraquezas não consertadas durante o trabalho de auditoria. 
 
 
 
 3a Questão (Ref.: 201101629748) Pontos: 0,0 / 0,5 
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, 
estamos falando de auditoria externa. Neste caso: 
 
 
o controle sobre trabalhos realizados é mais seguro 
 
o treinamento dos auditores é responsabilidade da área de recursos humanos 
 
o custo é distribuído pelos auditados 
 a equipe será treinada conforme objetivos de segurança da empresa 
 a metodologia utilizada é da empresa de auditoria externa 
 
 
 
 4a Questão (Ref.: 201101769030) Pontos: 0,5 / 0,5 
Um plano de contingência pode ser definido como: 
 
 
A solução de emergência para eventos não identificados previamente 
 
A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do 
CPD da empresa 
 
Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa 
 Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma 
ameaça 
 
A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel 
impacto gerado 
 
 
 
 5a Questão (Ref.: 201101629969) Pontos: 0,5 / 0,5 
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. 
Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa 
de tempo que o auditor gastará no trabalho efetuado em cada: 
 
 
comunicação de falha encontrada 
 
ponto de auditoria 
 ponto de controle 
 
unidade de controle 
 
teste de unidade 
 
 
 
 6a Questão (Ref.: 201101629982) Pontos: 0,0 / 0,5 
Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ 
independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF 
(Information Systems Audit and Control Foundation) 
 
 Nmap 
 
Nessus 
 
Pentana 
 
Snort 
 Cobit 
 
 
 
 7a Questão (Ref.: 201101782464) Pontos: 0,5 / 0,5 
Correlacione as colunas abaixo e depois marque a alternativa correta: 
1) Testes de observância 
2) Testes substantivos 
3) Simulação paralela 
( ) Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção. 
( ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela 
empresa estão sendo cumpridos pelos seus colaboradores. 
( ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes 
sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre determinados 
fatos. 
( ) Esta técnica necessita da preparação do ambiente de computação para processamento do programa 
que foi elaborado ou encomendado pelo auditor. 
( ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é 
verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, 
metodologias, políticas, etc. 
• Agora assinale a alternativa correta: 
 
 3,2,1,1,3 
 
 3,2,1,3,1 
 3,1,2,1,3 
 1,1,3,2,2 
 3,1,2,3,1 
 
 
 
 
 8a Questão (Ref.: 201101634726) Pontos: 0,5 / 0,5 
A técnica de auditoria que permite captar tentativas de acesso a arquivos indevidas, ou seja, por senhas não 
autorizadas é a técnica: 
 
 
análise lógica de programação 
 
lógica de auditoria embutida nos sistemas 
 
análise dolog accounting 
 análise do log/accounting 
 
mapping 
 
 
 
 9a Questão (Ref.: 201101634752) Pontos: 1,0 / 1,0 
As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, 
desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO 
DE: 
 
 
Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As 
manutenções são feitas sem interrupção das operações normais da empresa? 
 O hardware e software são considerados como custo ou investimento?; O marketing de produtos e 
serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias? 
 
Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações 
apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno? 
 
As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de 
análise de custo-benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A 
documentação é consistente e disponível para orientar os usuários? 
 
Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os 
usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo 
com os sistemas já existentes? 
 
 
 
 10a Questão (Ref.: 201101641166) Pontos: 0,0 / 1,0 
Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias 
de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de 
emergência. A atitude do auditor foi: 
 
 
Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída. 
 Enviar um relatório ao gerente do CPD solicitandoa imediata construção de uma biblioteca externa. 
 
Alertar que tal fato poderia gerar insegurança nos clientes. 
 
Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a 
falha encontrada. 
 Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha 
encontrada.