Auditoria de sistema AV1

Prévia do material em texto

Fechar 
 
Avaliação: CCT0043_AV1_201301800929 » AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV1 
Aluno: 201301800929 - RAFAEL ALEXANDRE LIRA SILVA 
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/A 
Nota da Prova: 4,0 de 8,0 Nota do Trab.: 0 Nota de Partic.: 0 Data: 04/10/2014 09:12:24 
 
 
 1a Questão (Ref.: 201301969488) Pontos: 0,0 / 0,5 
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, 
estamos falando de auditoria externa. Neste caso: 
 
 a equipe será treinada conforme objetivos de segurança da empresa 
 
o custo é distribuído pelos auditados 
 
o treinamento dos auditores é responsabilidade da área de recursos humanos 
 
o controle sobre trabalhos realizados é mais seguro 
 a metodologia utilizada é da empresa de auditoria externa 
 
 
 
 2a Questão (Ref.: 201302117134) Pontos: 0,0 / 0,5 
Um plano de contingência, também chamado de planejamento de riscos, plano de continuidade de negócios ou 
plano de recuperação de desastres tem como objetivo: 
 
 
Aumentar os custos de recuperação de dados. 
 Aumentar a continuidade de rotinas 
 
Gerenciar os sistemas do Departamento de Sistemas. 
 
Assegurar a documentação do schedule da produção. 
 Avaliar os impactos no negócio, ou seja, para cada processo identificado, avaliar o impacto que a sua 
falha representa para a organização, levando em consideração também as interdependências entre 
processos. 
 
 
 
 3a Questão (Ref.: 201302151207) Pontos: 0,0 / 0,5 
Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). 
I - Falha no dispositivo de gravação de disco 
II - Falta de suprimento para impressão de contra-cheques 
III - Totalização no relatório de estoque incorreto 
IV - Queda de energia eletrica 
 
 E,R,E,R 
 
E,R,R,E 
 R,E,E,R 
 
R,E,R,E 
 
R,R,E,E 
 
 
 
 4a Questão (Ref.: 201301969714) Pontos: 0,0 / 1,0 
Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, 
inicia-se o trabalho de campo. Nele estão contidas atividades tais como: 
 
 testes de controles de negócio 
 seleção dos controles internos 
 
conhecimento do negócio para o qual o sistema auditado dará suporte operacional 
 
escolha da ferramenta de auditoria a ser utilizada 
 
cálculo do escore de risco do sistema 
 
 
 
 5a Questão (Ref.: 201301969569) Pontos: 1,0 / 1,0 
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: 
 
 
conformidade 
 
processo de desenvolvimento 
 
legibilidade operacional 
 
integridade de dados 
 segurança do sistema 
 
 
 
 6a Questão (Ref.: 201301969437) Pontos: 0,0 / 0,5 
O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é: 
 
 
confidencialidade 
 confiabilidade 
 
integridade 
 
credibilidade 
 consistência 
 
 
 
 7a Questão (Ref.: 201302122174) Pontos: 1,0 / 1,0 
Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, 
tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto 
para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado 
como uma função inclusa em programas de Auditoria? 
 
 
Estatística dos campos dos arquivos 
 
Tabulação de campos 
 
Contagem de campos/registros 
 Executa somente fuções padrão 
 
Correlação de arquivos 
 
 
 
 8a Questão (Ref.: 201302458201) Pontos: 1,0 / 1,0 
O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das 
últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que 
impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu 
que seria necessário o desenvolvimento de um software para atender esta demanda. 
• Pelas características do trabalho, o Senhor Albino providenciou: 
 
 Um software ERP. 
 Um software especialista. 
 Um software utilitário. 
 Um software generalista. 
 Um software B2B. 
 
 
 
 9a Questão (Ref.: 201302457410) Pontos: 1,0 / 1,0 
Uma das técnicas de auditoria também muito conhecida é também conhecida como test data ou test deck, é 
aplicada em ambiente batch. Referente a esta técnica como o auditor prepara um conjunto de dados com qual 
objetivo? Marque a opção que responde corretamente ao questionamento: 
 
 o objetivo de testar os controles programados e os controles do sistema aplicativo para rotinas 
sistêmicas ou manuais. 
 
o objetivo de testar os controles interativos e os controles do sistema auditado para rotinas randômicas 
 
o objetivo de testar os controles programados e os controles do sistema desenvolvido e as rotinas 
sequenciais 
 
o objetivo de testar a integração e os controles do sistema aplicativo para rotinas randômicas 
 
o objetivo de testar os controles interativos e os controles do sistema auditado para rotinas sistêmicas ou 
manuais. 
 
 
 
 10a Questão (Ref.: 201301974471) Pontos: 0,0 / 1,0 
A análise dos relatórios emitidos pela aplicação da técnica de mapping permite a constatação de situações tais 
como rotinas existentes em programas já desativados ou de uso esporádico e de rotinas mais utilizadas a cada 
processamento do programa. Partindo desse pressuposto, podemos dizer que: 
I. Essa técnica não deve ser utilizada por auditores iniciantes 
II. Essa técnica requer a inclusão de rotinas específicas no sistema operacional utilizado 
III. Essa técnica só pode ser utilizada em ambiente de produção. 
Marque a opção correta: 
 
 opções I e II 
 só opção II 
 
só opção III 
 
só opção I 
 
opções I e III 
 
 
 
Período de não visualização da prova: desde 27/09/2014 até 16/10/2014.