av2-20-06-2015

Prévia do material em texto

Fechar 
 
Avaliação: CCT0043_AV2_201201636973 » AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV2 
Aluno: 201201636973 - HEITOR OLIVEIRA GONÇALVES 
Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9003/H 
Nota da Prova: 7,0 de 8,0 Nota do Trab.: 0 Nota de Partic.: 0 Data: 05/06/2015 16:25:46 
 
 
 1a Questão (Ref.: 201201902638) Pontos: 1,5 / 1,5 
João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do 
cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da 
conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. 
Quais as primeiras atitudes de João ao constatar essa fragilidade? 
 
 
 
Resposta: joão deve notificar verbalmente a gerencia da area de sistemas.a seguir deve enviar um 
memorando relatando o fato e solicitando proviidencias pela area de sistemas.joão devera fazer 
follow-up do acerto da fragilidade,se ate a hora que da emissão do relatorio da tal fragilidade não 
tiver cido acertada ,ela constara do relatorio ,da auditoria como fraquesa encontrada 
 
 
Gabarito: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um 
memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer 
follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver 
sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. 
 
 
Fundamentação do(a) Professor(a): decoradinha..... 
 
 
 
 2a Questão (Ref.: 201202277210) Pontos: 1,5 / 1,5 
Uma das maiores dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver um 
determinado aplicativo. Com isto, Vários pontos deverão ser considerados. Com base na afirmativa 
cite os dois principais pontos: 
 
 
 
Resposta: devem ser considerados ,principalmente os seguintes pontos - em relação aos riscos 
envolvidos e ao custo-beneficio de ambas alternativas 
 
 
Gabarito: Devem ser considerados, principalmente os seguintes pontos: em relação aos riscos 
envolvidos e ao custo-benefício de ambas as alternativas. 
 
 
Fundamentação do(a) Professor(a): decoradinha.... Impressionante! 
 
 
 
 3a Questão (Ref.: 201201789137) Pontos: 0,5 / 0,5 
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de 
Pagamento, estamos falando de auditoria externa. Neste caso: 
 
 
 
o controle sobre trabalhos realizados é mais seguro 
 
o treinamento dos auditores é responsabilidade da área de recursos humanos 
 
o custo é distribuído pelos auditados 
 
a metodologia utilizada é da empresa de auditoria externa 
 
a equipe será treinada conforme objetivos de segurança da empresa 
 
 
 
 4a Questão (Ref.: 201201944127) Pontos: 0,5 / 0,5 
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e 
_______________. Marque a opção que completa corretamente a afirmativa: 
 
 
 
ACIDENTAIS E ATIVAS 
 
DELIBERADAS E ATIVAS 
 
DELIBERADAS E PASSIVAS 
 
ACIDENTAIS E DELIBERADAS 
 
ACIDENTAIS E PASSIVAS 
 
 
 
 5a Questão (Ref.: 201202277858) Pontos: 0,5 / 0,5 
No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a 
realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas 
ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer 
uma boa escolha. 
 Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 
1. Generalista. 
2. Especialista. 
3. Utilitário. 
[ ] Pode processar vários arquivos ao mesmo tempo. 
[ ] Não provê cálculos específicos para sistemas específicos. 
[ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. 
[ ] Existe custo de desenvolvimento de programa. 
[ ] São fáceis de serem utilizados. 
Agora assinale a alternativa correta: 
 
 
1,1,3,3,2. 
 
1,2,2,1,3. 
 
1,1,2,3,2. 
 
2,2,1,1,3. 
 
1,1,2,2,3. 
 
 
 
 6a Questão (Ref.: 201202277092) Pontos: 0,5 / 0,5 
A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com 
maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que 
responde como os dados de teste são integrados: 
 
 
 
Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais 
da produção. 
 
Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões 
futuras da produção. 
 
Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de 
versões de backup da produção. 
 
Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de 
versões passadas, atuais e futuras da produção. 
 
Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de 
versões atuais da produção. 
 
 
 
 7a Questão (Ref.: 201201789220) Pontos: 0,5 / 0,5 
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de 
controles de processo e de controles de negócio que expressam as preocupações da Auditoria para 
com o sistema a ser auditado. É exemplo de controle de processo: 
 
 
 
aceite do usuário 
 
política empresarial 
 
segurança do sistema 
 
ordem de serviço 
 
suprimento sensível 
 
 
 
 8a Questão (Ref.: 201201941952) Pontos: 0,5 / 0,5 
Marque a alternativa que preencha corretamente as lacunas: 
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação 
nela. Isto fica por conta dos ________________, que representam o como ela será implementada. 
 
 
 
 
 
classificação da informação / programas 
 
estrutura organizacional / grau de maturidade 
 
política de segurança / programas 
 
política de segurança / acionistas majoritários 
 
política de segurança / procedimentos 
 
 
 
 9a Questão (Ref.: 201201944335) Pontos: 1,0 / 1,0 
Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas 
informações estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), 
via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Esta 
afirmativa refere-se a que tipo de auditoria direcionada? 
Marque a opção correta: 
 
 
 
Auditoria de controle 
 
Auditoria de redes 
 
Auditoria online 
 
Auditoria de informações 
 
Auditoria de dados 
 
 
 
 10a Questão (Ref.: 201201800724) Pontos: 0,0 / 1,0 
O auditor deseja criar um relatório que demonstre o numero de vezes que conversou com o gerente 
de projetos do sistema auditado. Usando um software generalista para auditoria de sistemas, isto 
seria possível se a Auditoria estivesse utilizando o sistema SAP, através da ferramenta: 
 
 
 
AIL (Audit Information Language) 
 
ACL (Audit Command Language) 
 
AIS (Audit Information System) 
 
AIC (Audit Information Control) 
 
ACC (Audit Command Control) 
 
 
 
Período de não visualização da prova: desde até .