AV2 2015 AUDITORIA DE SISTEMAS

Prévia do material em texto

Avaliação: CCT0043_AV2_ » AUDITORIA DE SISTEMAS
	Tipo de Avaliação: AV2
	Aluno: 
	Professor:
	ANDRE JORGE DIAS DE MOURA
	Turma: 9002/AA
	Nota da Prova: 8,0 de 8,0         Nota do Trab.: 0        Nota de Partic.: 0        Data: 12/06/2015 11:19:37
	
	 1a Questão (Ref.: 201201388375)
	Pontos: 1,5  / 1,5
	João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade?
		
	
Resposta: João deve notificar verbalmente a gerencia da área de sistema, a seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de sistemas. João deverá fazer follow-up do acerto da fragilidade e se até a hora da emissão do relatório tal fragilidade não tiver sido acertada ela constará do relatório de auditoria como fraqueza encontrada
	
Gabarito: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada.
	
	
	 2a Questão (Ref.: 201201802780)
	Pontos: 0,5  / 0,5
	Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. Identifique-a
		
	
	Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em um alto nível no organograma da empresa
	 
	Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa
	
	O auditor de Sistemas deve conhecer os negócios da empresa
	
	Os auditores de sistema devem evitar relacionamento pessoal com os auditados
	
	Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, desde que façam parte dos sistemas auditados
	
	
	 3a Questão (Ref.: 201201456616)
	Pontos: 0,5  / 0,5
	Assinale a opção verdadeira:
Respostas de risco são
		
	
	relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado
	
	ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria
	 
	ações a serem seguidas na eventualidade da ocorrência de uma ameaça
	
	atividades que devem ser evitadas para não gerar riscos
	
	ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores
	
	
	 4a Questão (Ref.: 201201275087)
	Pontos: 0,5  / 0,5
	Sabemos que um ponto de controle é a avaliação e validação do planejamento, da execução e do controle do projeto de auditoria. Desta forma, a cada falha encontrada no trabalho de campo devemos: 
I. Emitir um relatório sobre o ocorrido e dar a nota no mesmo 
II. Informar verbalmente ao auditado sobre o caso e emitir um memorando sobre a falha encontrada 
III. Corrigir a falha e solicitar teste da correção 
Estão corretas, de acordo com o enunciado, as seguintes sentenças:
		
	 
	somente a II
	
	I e II
	
	somente a III
	
	somente a I
	
	I e III
	
	
	 5a Questão (Ref.: 201201763595)
	Pontos: 0,5  / 0,5
	No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha.
Associe a cada tipo de software a vantagem ou desvantagem a ele associada:
1. Generalista.
2. Especialista.
3. Utilitário.
[     ] Pode processar vários arquivos ao mesmo tempo.
[     ] Não provê cálculos específicos para sistemas específicos.
[     ] Inclusão de testes de controle internos específicos, tais como dígito verificador.
[     ] Existe custo de desenvolvimento de programa.
[     ] São fáceis de serem utilizados.
Agora assinale a alternativa correta:
		
	
	2,2,1,1,3.
	
	1,2,2,1,3.
	
	1,1,2,3,2.
	
	1,1,3,3,2.
	 
	1,1,2,2,3.
	
	
	 6a Questão (Ref.: 201201762829)
	Pontos: 0,5  / 0,5
	A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados:
		
	 
	Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da produção.
	
	Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de backup da produção.
	
	Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas, atuais e futuras da produção.
	
	Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da produção.
	
	Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção.
	
	
	 7a Questão (Ref.: 201201279862)
	Pontos: 0,5  / 0,5
	Informações cuja violação seja extremamente crítica são classificadas como:
		
	
	internas
	 
	secretas
	
	confidenciais
	
	de uso restrito
	
	de uso irrestrito
	
	
	 8a Questão (Ref.: 201201430115)
	Pontos: 1,5  / 1,5
	A função de suporte refere-se aos usuários de tecnologia da informação e o nome dos indivíduos com responsabilidade de implantar, manipular e supervisionar os recursos de alta tecnologia e de dar apoio a sua utilização nas empresas. Cite os dois grupos em que a função de suporte técnico se divide:
		
	
Resposta: Funções Rotineiras e Funções Esporádicas
	
Gabarito: As funções de suporte técnico dividem-se em dois grandes grupos: funções rotineiras e funções esporádicas
	
	
	 9a Questão (Ref.: 201201427937)
	Pontos: 1,0  / 1,0
	O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas.
Entre as alternativas abaixo, qual delas descreve três desses critérios?
		
	
	Responsabilidade, habilidade e atitude
	
	Conformidade, efetividade e responsabilidade
	
	Integridade, confidencialidade e responsabilidade
	 
	Confidencialidade, integridade e disponibilidade
	
	Eficiência, responsabilidade e atitude
	
	
	 10a Questão (Ref.: 201201286305)
	Pontos: 1,0  / 1,0
	O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava completa, solicitou que fossem feitos os testes de:
		
	
	Unidade
	
	Acuidade
	
	Sistema
	 
	Regressão
	
	Completude