AVS 2015 Auditoria de Sistemas - By SM

Prévia do material em texto

https://www.passeidireto.com/perfil/824999/ 
Avaliação: CCT0181_AVS_» AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AVS 
Professor: RAFAEL DIAS RIBEIRO Turma: 9001/AA 
Nota da Prova: 7,0 Nota de Partic.: 1,5 Data: 11/04/2015 08:06:52 
 
 
 1a Questão (Ref.: 201102219767) Pontos: 1,5 / 1,5 
O que é uma trilha de auditoria e para que ela serve? 
 
 
Resposta: Trilha de auditoria faz o levantamento de documentos e arquivos do sistema, possibilitando a 
reestruturação dos dados. 
 
 
Gabarito: Trilha de auditoria é um conjunto de rotinas e arquivos de controle que permitem a reconstrução de 
dados ou procedimentos. 
 
 
 
 2a Questão (Ref.: 201102594322) Pontos: 1,5 / 1,5 
O COBIT define sete critérios de informações que podemos adotar como sendo objetivo de uma auditoria de 
sistemas. Com base nesta afirmativa cite 3 (três) deles: 
 
 
Resposta: Levantamento da Integridade, Disponibilidade, Consistência, Confiabilidade, riscos e ameaças ao 
sistema. 
 
 
Gabarito: efetividade, eficiência, confidencialidade, integridade, disponibilidade, conformidade e confiança. 
 
 
 
 3a Questão (Ref.: 201102106271) Pontos: 0,5 / 0,5 
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. 
Marque a opção que responde de forma verdadeira a afirmativa: 
 
 
ela diz para os gerentes como consertar as falhas encontradas 
 ela necessita de autonomia para executar suas atividades 
 
os salários dos auditores são compatíveis com os dos diretores 
 
esta posição demonstra o status e o poder que a Auditoria possui 
 
os auditores não tem horário fixo para exercer suas atividades 
 
 
 
 4a Questão (Ref.: 201102287982) Pontos: 0,5 / 0,5 
Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). 
I - Falha no dispositivo de gravação de disco 
II - Falta de suprimento para impressão de contra-cheques 
https://www.passeidireto.com/perfil/824999/ 
III - Totalização no relatório de estoque incorreto 
IV - Queda de energia eletrica 
 
 
E,R,R,E 
 
E,R,E,R 
 
R,E,R,E 
 
R,R,E,E 
 R,E,E,R 
 
 
 
 5
a
 Questão (Ref.: 201102261319) Pontos: 0,5 / 0,5 
A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata 
efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta 
fase: 
 
 todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo 
sistema ou cpd 
 
todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias 
futuras do mesmo sistema ou cpd 
 
todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro 
novo sistema ou cpd 
 
o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de 
ser ou não o mesmo sistema ou cpd 
 
uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. 
Inclusive o cpd nunca é auditado. 
 
 
 
 6a Questão (Ref.: 201102594990) Pontos: 0,5 / 0,5 
O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para 
aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores 
com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um 
"Data Center", deixando a própria Corretora como responsável pela execução do backup das operações 
diárias de serviço. 
 Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da 
Corretora para a realização dos backups é: 
 
 Software ERP. 
 Software Generalista. 
 Software CRM. 
 Software Utilitário. 
 Software Especialista. 
 
 
 
 7a Questão (Ref.: 201102111246) Pontos: 0,5 / 0,5 
A análise dos relatórios emitidos pela aplicação da técnica de mapping permite a constatação de situações tais 
como rotinas existentes em programas já desativados ou de uso esporádico e de rotinas mais utilizadas a cada 
processamento do programa. Partindo desse pressuposto, podemos dizer que: 
I. Essa técnica não deve ser utilizada por auditores iniciantes 
https://www.passeidireto.com/perfil/824999/ 
II. Essa técnica requer a inclusão de rotinas específicas no sistema operacional utilizado 
III. Essa técnica só pode ser utilizada em ambiente de produção. 
Marque a opção correta: 
 
 
só opção II 
 
opções I e III 
 
só opção I 
 
só opção III 
 opções I e II 
 
 
 
 8a Questão (Ref.: 201102259078) Pontos: 0,5 / 0,5 
Marque a alternativa que preencha corretamente as lacunas:
 
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação 
nela. Isto fica por conta dos ________________, que representam o como ela será implementada.
 
 
 
 
 classificação da informação / programas 
 política de segurança / procedimentos 
 estrutura organizacional / grau de maturidade 
 política de segurança / programas 
 política de segurança / acionistas majoritários 
 
 
 
 9a Questão (Ref.: 201102267520) Pontos: 1,0 / 1,0 
Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se 
fazer seria: 
Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas? 
Suponha que voce obteve a resposta sim. Então voce deve preocupar-se com controles para assegurar que: 
Marque a única opção NÃO verdadeira 
 
 
 
Houve participação na concorrência de pelo menos 3 fornecedores. 
 
A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para os 
candidatos a fornecedores (preço, prazo de entrega ,etc) 
 
As declarações de trabalho estão especificadas e aprovadas pelo usuário. 
 
Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores 
 É irrelevante o feedback de possiveis clientes do fornecedor vitorioso 
 
 
 
 10a Questão (Ref.: 201102117742) Pontos: 0,0 / 1,0 
Pedro estava auditando o Sistema de Crediário das Lojas Vendem Bem quando descobriu que havia um 
percentual de 25% de clientes com atraso no pagamento das mensalidades. Como os correios estavam em 
https://www.passeidireto.com/perfil/824999/ 
greve, ele inferiu que esta era a causa dos atrasos e solicitou que o operacional da empresa executasse a 
contingência para a ameaça "greve dos correios". A atitude de Pedro não está correta porque: 
 
 
Não havia política de segurança na empresa sobre inadimplência 
 
Não foi feito teste no plano de contingência 
 Não havia contingência para a ameaça greve dos correios 
 Todo trabalho do auditor é baseado em fatos e não em opiniões pessoais 
 
O percentual de inadimplência não refletia ameaças para a empresa