AUDITORIA DE SISTEMAS

Prévia do material em texto

Fechar 
 
Avaliação: CCT0181_AV_201204069344 » AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV 
Aluno: 201204069344 - WELLINGTON JOSE DE OLIVEIRA CAMPOS JUNIOR 
Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9001/AA 
Nota da Prova: 6,5 Nota de Partic.: 1,5 Data: 28/08/2014 21:09:50 
 
 
 1a Questão (Ref.: 201204317399) Pontos: 1,0 / 1,5 
Softwares Generalistas são constituídos de um conjunto de programas em ambiente BATCH. Cite pelo menos 
duas vantagens em utiliza-los em Auditoria. 
 
 
Resposta: A utilização de Softwares Generalistas apresentam alguns benefícios, onde podemos destacar o uso 
de vários cálculos ao mesmo tempo e uma outra vantagem é que o "operador", neste caso, o Auditor não 
necessita de muitos conhecimentos experientes. 
 
 
Gabarito: O Software pode processar vários arquivos ao mesmo tempo; Pode processar vários tipos de arquivos 
com formatos distintos; Pode fazer integração sistêmica com vários tipos de softwares e Hardwares e O Auditor 
não precisa ser especialista em informática para desenvolver aplicativos para testar. 
 
 
 
 2a Questão (Ref.: 201204326003) Pontos: 1,5 / 1,5 
Em caso de resposta afirmativa para a pergunta "A empresa faz desenvolvimento ou modificações de sistemas 
aplicativos internamente?",referente à programação, os auditores deveriam buscar controles para assegurar 
exatamente o que? 
 
 
Resposta: Nesta questão, os auditores devem buscar na documentação do software, informações sobre as 
versões desenvolvidas e suas atualizações. Buscar quais são as ferramentas disponibilizadas em cada versão, na 
documentação, seja manual ou qualquer outro que tenha sido registrado, verificar quais os processos, cálculos, 
casos de uso que foram utilizados para o desenvolvimento de cada versão.. 
 
 
Gabarito: - os programas sejam desenvolvidos de maneira consistente e de acordo com os padrões de 
programação ou outras orientações usadas pela empresa. - a codificação de programas novos ou alterados 
esteja sujeita à revisão pelos supervisores de programação. - sistemas novos ou modificados não sejam 
colocados em operação antes de estarem autorizados e aprovados para implantação. 
 
 
 
 3a Questão (Ref.: 201204164745) Pontos: 0,5 / 0,5 
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, 
estamos falando de auditoria externa. Neste caso: 
 
 a metodologia utilizada é da empresa de auditoria externa 
 
a equipe será treinada conforme objetivos de segurança da empresa 
 
o custo é distribuído pelos auditados 
 
o treinamento dos auditores é responsabilidade da área de recursos humanos 
 
o controle sobre trabalhos realizados é mais seguro 
 
 
 
 4a Questão (Ref.: 201204319735) Pontos: 0,5 / 0,5 
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque 
a opção que completa corretamente a afirmativa: 
 
 
ACIDENTAIS E ATIVAS 
 
ACIDENTAIS E PASSIVAS 
 
DELIBERADAS E PASSIVAS 
 ACIDENTAIS E DELIBERADAS 
 
DELIBERADAS E ATIVAS 
 
 
 
 5a Questão (Ref.: 201204164966) Pontos: 0,5 / 0,5 
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. 
Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa 
de tempo que o auditor gastará no trabalho efetuado em cada: 
 
 ponto de controle 
 
unidade de controle 
 
ponto de auditoria 
 
comunicação de falha encontrada 
 
teste de unidade 
 
 
 
 6a Questão (Ref.: 201204317434) Pontos: 0,5 / 0,5 
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: 
( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de 
personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA 
(Interactive Data Extraction & Analysis). 
( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob 
encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem 
características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio. 
( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por 
exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos 
de registros de um arquivo. 
( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos 
de controle de forma remota, através de um programa instalado no seu computador. 
( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas 
utilizam formulários especiais para coleta de dados. 
 Agora assinale a alternativa correta: 
 
 V,V,V,V,V 
 
 F,F,F,F,F 
 V,V,V,F,F 
 V,V,V,V,F 
 F,F,F,V,V 
 
 
 
 
 7a Questão (Ref.: 201204317459) Pontos: 0,0 / 0,5 
As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? 
 
 
Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor 
 
Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina 
do sistema sob auditoria, com foco nos pontos de controle a serem verificados. 
 Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. 
 Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) 
 
Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do 
programa de computador para auditoria, simulado e elaborado pelo auditor. 
 
 
 
 8a Questão (Ref.: 201204169733) Pontos: 0,0 / 0,5 
Informações cuja violação seja extremamente crítica são classificadas como: 
 
 confidenciais 
 
de uso restrito 
 
internas 
 secretas 
 
de uso irrestrito 
 
 
 
 9a Questão (Ref.: 201204169749) Pontos: 1,0 / 1,0 
As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, 
desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO 
DE: 
 
 
Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações 
apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno? 
 O hardware e software são considerados como custo ou investimento?; O marketing de produtos e 
serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias? 
 
Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As 
manutenções são feitas sem interrupção das operações normais da empresa? 
 
Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os 
usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo 
com os sistemas já existentes? 
 
As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de 
análise de custo-benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A 
documentação é consistente e disponível para orientar os usuários? 
 
 
 
 10a Questão (Ref.: 201204318063) Pontos: 1,0 / 1,0 
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: 
( ) Faz parte das boas práticas de seleção de software de auditoria a análise de catálogos, prospectos, 
folders e documentação sobre esse software disponíveis no mercado. 
( ) Faz parte das boas práticas de seleçãode software de auditoria realizar visita nas empresas que já 
possuem o software e entrevistar alguns de seus usuários. 
( ) Faz parte das boas práticas de seleção de software de auditoria desconsiderar as funcionalidades desse 
software, caso a empresa fornecedora seja reconhecidamente idônea. 
( ) Faz parte das boas práticas de seleção de software de auditoria avaliar a tecnologia empregada no 
software, o seu custo, assim como, a capacidade e a disponibilidade de suporte técnico. 
( ) Faz parte das boas práticas de seleção de software de auditoria avaliar o seu desempenho, 
versatilidade e consistência. A rastreabilidade, assim como, a compatibilidade e a capacidade de automação 
de processos têm um peso menor na escolha e podem ser desconsideradas. 
 Agora assinale a alternativa correta: 
 
 V,V,V,V,V 
 V,V,F,F,V 
 F,F,F,V,V 
 F,F,V,F,V 
 V,V,F,V,F 
 
 
 
Período de não visualização da prova: desde 19/08/2014 até 04/09/2014.