Baixe o app para aproveitar ainda mais
Prévia do material em texto
Fechar Avaliação: CCT0043_AV2_» AUDITORIA DE SISTEMAS Tipo de Avaliação: AV2 Aluno: Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/A Nota da Prova: 3,0 de 8,0 Nota do Trab.: 0 Nota de Partic.: 1 Data: 26/11/2014 13:06:12 1a Questão (Ref.: 201102117743) Pontos: 0,0 / 1,5 Simulação Paralela Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Com base na afirmativa responda como a estrutura de aplicação desta técnica corresponde: Resposta: Essa técnica de auditoria corresponde a uma simulação onde são acrescentado dados reais para testes, onde o auditor verifica se está tudo funcionando corretamente, nada mais é que um teste com dados reais para ver como o sistema se comporta ou se à eventuais falhas ou erros. Gabarito: a estrutura de aplicação desta técnica corresponde a: 1- levantamento e identificação via documentação dos sistema, da rotina a ser auditada e respectivos arquivos de dados; 2- Elaboração de programa de computador com a lógica da rotina auditada. Compilação e teste de programa que irá simular em paralelo a lógica do programa de computador sob auditoria; 3- Preparação do ambiente de computação para o processamento do programa de computador elaborado pelo auditor. 2a Questão (Ref.: 201101769037) Pontos: 0,0 / 1,5 Há dois momentos em que um auditor emite documentos sobre o trabalho de auditoria. Quais são eles e quando eles são emitidos? Resposta: Os dois momentos em que o auditor emite documentos sobre o trabalho são: na hora em que o auditor faz o acordo de trabalho onde ele iria demonstrar e caso tenha que fazer alguma mudança terá que ser emitido uma nova documentação com os ajustes ou mudanças feitas no sistema. Gabarito: São dois momentos: Durante a auditoria, ao encontrar uma falha no sistema, quando o auditor comunica a fraqueza encontrada e solicita prazo para acerto da mesma e no final da auditoria, quando é emitido o relatório final de auditoria, contendo as fraquezas não consertadas durante o trabalho de auditoria. 3a Questão (Ref.: 201101629748) Pontos: 0,0 / 0,5 Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso: o controle sobre trabalhos realizados é mais seguro o treinamento dos auditores é responsabilidade da área de recursos humanos o custo é distribuído pelos auditados a equipe será treinada conforme objetivos de segurança da empresa a metodologia utilizada é da empresa de auditoria externa 4a Questão (Ref.: 201101769030) Pontos: 0,5 / 0,5 Um plano de contingência pode ser definido como: A solução de emergência para eventos não identificados previamente A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado 5a Questão (Ref.: 201101629969) Pontos: 0,5 / 0,5 Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: comunicação de falha encontrada ponto de auditoria ponto de controle unidade de controle teste de unidade 6a Questão (Ref.: 201101629982) Pontos: 0,0 / 0,5 Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) Nmap Nessus Pentana Snort Cobit 7a Questão (Ref.: 201101782464) Pontos: 0,5 / 0,5 Correlacione as colunas abaixo e depois marque a alternativa correta: 1) Testes de observância 2) Testes substantivos 3) Simulação paralela ( ) Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção. ( ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. ( ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre determinados fatos. ( ) Esta técnica necessita da preparação do ambiente de computação para processamento do programa que foi elaborado ou encomendado pelo auditor. ( ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, metodologias, políticas, etc. • Agora assinale a alternativa correta: 3,2,1,1,3 3,2,1,3,1 3,1,2,1,3 1,1,3,2,2 3,1,2,3,1 8a Questão (Ref.: 201101634726) Pontos: 0,5 / 0,5 A técnica de auditoria que permite captar tentativas de acesso a arquivos indevidas, ou seja, por senhas não autorizadas é a técnica: análise lógica de programação lógica de auditoria embutida nos sistemas análise dolog accounting análise do log/accounting mapping 9a Questão (Ref.: 201101634752) Pontos: 1,0 / 1,0 As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO DE: Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As manutenções são feitas sem interrupção das operações normais da empresa? O hardware e software são considerados como custo ou investimento?; O marketing de produtos e serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias? Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno? As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de análise de custo-benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A documentação é consistente e disponível para orientar os usuários? Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo com os sistemas já existentes? 10a Questão (Ref.: 201101641166) Pontos: 0,0 / 1,0 Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A atitude do auditor foi: Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída. Enviar um relatório ao gerente do CPD solicitandoa imediata construção de uma biblioteca externa. Alertar que tal fato poderia gerar insegurança nos clientes. Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a falha encontrada. Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha encontrada.
Compartilhar