Baixe o app para aproveitar ainda mais
Prévia do material em texto
Fechar Avaliação: CCT0043_AV1_201301800929 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV1 Aluno: 201301800929 - RAFAEL ALEXANDRE LIRA SILVA Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/A Nota da Prova: 4,0 de 8,0 Nota do Trab.: 0 Nota de Partic.: 0 Data: 04/10/2014 09:12:24 1a Questão (Ref.: 201301969488) Pontos: 0,0 / 0,5 Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso: a equipe será treinada conforme objetivos de segurança da empresa o custo é distribuído pelos auditados o treinamento dos auditores é responsabilidade da área de recursos humanos o controle sobre trabalhos realizados é mais seguro a metodologia utilizada é da empresa de auditoria externa 2a Questão (Ref.: 201302117134) Pontos: 0,0 / 0,5 Um plano de contingência, também chamado de planejamento de riscos, plano de continuidade de negócios ou plano de recuperação de desastres tem como objetivo: Aumentar os custos de recuperação de dados. Aumentar a continuidade de rotinas Gerenciar os sistemas do Departamento de Sistemas. Assegurar a documentação do schedule da produção. Avaliar os impactos no negócio, ou seja, para cada processo identificado, avaliar o impacto que a sua falha representa para a organização, levando em consideração também as interdependências entre processos. 3a Questão (Ref.: 201302151207) Pontos: 0,0 / 0,5 Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). I - Falha no dispositivo de gravação de disco II - Falta de suprimento para impressão de contra-cheques III - Totalização no relatório de estoque incorreto IV - Queda de energia eletrica E,R,E,R E,R,R,E R,E,E,R R,E,R,E R,R,E,E 4a Questão (Ref.: 201301969714) Pontos: 0,0 / 1,0 Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como: testes de controles de negócio seleção dos controles internos conhecimento do negócio para o qual o sistema auditado dará suporte operacional escolha da ferramenta de auditoria a ser utilizada cálculo do escore de risco do sistema 5a Questão (Ref.: 201301969569) Pontos: 1,0 / 1,0 Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: conformidade processo de desenvolvimento legibilidade operacional integridade de dados segurança do sistema 6a Questão (Ref.: 201301969437) Pontos: 0,0 / 0,5 O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é: confidencialidade confiabilidade integridade credibilidade consistência 7a Questão (Ref.: 201302122174) Pontos: 1,0 / 1,0 Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria? Estatística dos campos dos arquivos Tabulação de campos Contagem de campos/registros Executa somente fuções padrão Correlação de arquivos 8a Questão (Ref.: 201302458201) Pontos: 1,0 / 1,0 O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software para atender esta demanda. • Pelas características do trabalho, o Senhor Albino providenciou: Um software ERP. Um software especialista. Um software utilitário. Um software generalista. Um software B2B. 9a Questão (Ref.: 201302457410) Pontos: 1,0 / 1,0 Uma das técnicas de auditoria também muito conhecida é também conhecida como test data ou test deck, é aplicada em ambiente batch. Referente a esta técnica como o auditor prepara um conjunto de dados com qual objetivo? Marque a opção que responde corretamente ao questionamento: o objetivo de testar os controles programados e os controles do sistema aplicativo para rotinas sistêmicas ou manuais. o objetivo de testar os controles interativos e os controles do sistema auditado para rotinas randômicas o objetivo de testar os controles programados e os controles do sistema desenvolvido e as rotinas sequenciais o objetivo de testar a integração e os controles do sistema aplicativo para rotinas randômicas o objetivo de testar os controles interativos e os controles do sistema auditado para rotinas sistêmicas ou manuais. 10a Questão (Ref.: 201301974471) Pontos: 0,0 / 1,0 A análise dos relatórios emitidos pela aplicação da técnica de mapping permite a constatação de situações tais como rotinas existentes em programas já desativados ou de uso esporádico e de rotinas mais utilizadas a cada processamento do programa. Partindo desse pressuposto, podemos dizer que: I. Essa técnica não deve ser utilizada por auditores iniciantes II. Essa técnica requer a inclusão de rotinas específicas no sistema operacional utilizado III. Essa técnica só pode ser utilizada em ambiente de produção. Marque a opção correta: opções I e II só opção II só opção III só opção I opções I e III Período de não visualização da prova: desde 27/09/2014 até 16/10/2014.
Compartilhar