Simulado V3 2015.1 Auditoria de Sistemas

Prévia do material em texto

1a Questão (Ref.: 201304374906) 
Softwares Generalistas são constituídos de um conjunto de programas em ambiente BATCH. Cite pelo menos duas 
vantagens em utiliza-los em Auditoria. 
Sua Resposta: . 
Compare com a sua resposta: O Software pode processar vários arquivos ao mesmo tempo; Pode processar vários 
tipos de arquivos com formatos distintos; Pode fazer integração sistêmica com vários tipos de softwares e Hardwares e 
O Auditor não precisa ser especialista em informática para desenvolver aplicativos para testar. 
 
 2a Questão (Ref.: 201304335749) 
Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da 
segurança ? Descreva cada um deles. 
Sua Resposta: . 
Compare com a sua resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema 
estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários 
autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) 
 
 3a Questão (Ref.: 201304222333) Pontos: 0,0 / 1,0 
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: 
 
 
legibilidade operacional 
 
conformidade 
 
segurança do sistema 
 
integridade de dados 
 
processo de desenvolvimento 
 
 4a Questão (Ref.: 201304222473) Pontos: 0,0 / 1,0 
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do 
tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o 
auditor gastará no trabalho efetuado em cada: 
 
 
teste de unidade 
 
unidade de controle 
 
ponto de auditoria 
 
ponto de controle 
 
comunicação de falha encontrada 
 
 5a Questão (Ref.: 201304222470) Pontos: 0,0 / 1,0 
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas 
são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior 
escore de risco. São fatores que influenciam o escore de risco de um sistema: 
 
 
custo do sistema, número de requisitos funcionais e visibilidade do cliente 
 
volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros 
sistemas 
 
visibilidade do cliente, volume médio diário de transações processadas e idade do sistema 
 
custo do sistema, nível de documentação existente e complexidade dos cálculos 
 
capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos 
funcionais 
 
 6a Questão (Ref.: 201304361540) Pontos: 0,0 / 1,0 
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser 
auditado, devemos considerar: 
 
 
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de 
transações 
 
seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas 
 
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD 
 
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com 
outros sistemas 
 
O custo do sistema, o local físico do CPD e o número de arquivos do sistema 
 
 7a Questão (Ref.: 201304361549) Pontos: 0,0 / 1,0 
Em relação aos softwares para auxilio aos auditores, verifique as sentenças abaixo: 
I - Os generalistas calculam juros de mora para sistemas que administram cartões de crédito 
II - Os especialistas podem ser desenvolvidos na empresa ou encomendados pelos auditores 
III - Os generalistas executam apenas funções simples como somar campos ou classificar registros 
IV - Normalmente os sistemas operacionais ou os banco de dados possuem softwares utilitários. 
Identifique as sentenças verdadeiras e as falsas 
 
 
(V,F,V,F) 
 
(V,V,F,F) 
 
(F,V,V,F) 
 
(F,V,F,V) 
 
(V,F,F,V) 
 8a Questão (Ref.: 201304228081) Pontos: 0,0 / 1,0 
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de 
que ........ De acordo com a afirmativa assinale a alternativa coreta: 
 
 
o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização 
 
a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um 
desastre 
 
esses planos são testados periodicamente. 
 
existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências 
 
o sistema de qualidade executa suas tarefas periodicamente 
 
 9a Questão (Ref.: 201304377308) Pontos: 0,0 / 1,0 
A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata 
efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase: 
 
 
o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou 
não o mesmo sistema ou cpd 
 
todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do 
mesmo sistema ou cpd 
 
todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo 
sistema ou cpd 
 
todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo 
sistema ou cpd 
 
uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. 
Inclusive o cpd nunca é auditado. 
 
 10a Questão (Ref.: 201304374832) Pontos: 0,0 / 1,0 
Sobre o trabalho de auditoria, podemos afirmar que: 
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de 
campo; 
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução 
que deve ser dada para o cenário encontrado; 
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua 
discordância. 
Agora assinale a alternativa correta: 
 
 
Somente I e II são proposições verdadeiras. 
 
Somente II e III são proposições verdadeiras. 
 
Somente I e III são proposições verdadeiras. 
 
Somente I é proposição verdadeira. 
 
I, II e III são proposições verdadeiras.