Buscar

AV - AUDITORIA DE SISTEMAS - JUNHO 2015

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 3, do total de 4 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Prévia do material em texto

Avaliação: CCT0181_AV_201101500034 » AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV 
Aluno: 
Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9001/AA 
Nota da Prova: 2,5 Nota de Partic.: 1,5 Data: 20/06/2015 17:01:33 
 
 
 1
a
 Questão (Ref.: 201101638461) Pontos: 0,5 / 0,5 
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos 
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se 
são efetivos 
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma 
determinada empresa 
 
 Somente as sentenças I e II estão corretas 
 Somente as sentenças I e III estão corretas 
 Todas as sentenças estão corretas 
 Somente as sentenças II e III estão corretas 
 Somente a sentença III está correta 
 
 
 
 2
a
 Questão (Ref.: 201101638579) Pontos: 0,5 / 0,5 
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em 
situações de emergência na empresa, devemos divulgá-lo para: 
 
 só para a diretoria da empresa 
 todas as pessoas da empresa 
 os diretores e gerentes da empresa 
 funcionários e clientes da empresa 
 as pessoas que tem seus nomes mencionados no plano 
 
 
 
 3
a
 Questão (Ref.: 201101638583) Pontos: 0,0 / 0,5 
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: 
 
 integridade de dados 
 conformidade 
 segurança do sistema 
 processo de desenvolvimento 
 guarda de ativos 
 
 
 
 4
a
 Questão (Ref.: 201102148175) Pontos: 0,5 / 0,5 
O plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) 
plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos 
necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de 
risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos 
causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da 
empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de 
emergência para a situação normal. Correspondem, respectivamente a: 
 
 1c, 2a, 3b 
 1b,2c,3a 
 1c,2b,31 
 1b,2a,3c 
 1a, 2b, 3c 
 
 
 
 5
a
 Questão (Ref.: 201101643478) Pontos: 0,5 / 0,5 
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de 
programas, flagrando rotinas não utilizadas é a técnica: 
 
 análise do log accounting 
 simulação paralela 
 lógica de auditoria embutida nos sistemas 
 análise lógica de programação 
 mapping 
 
 
 
 6
a
 Questão (Ref.: 201101643486) Pontos: 0,5 / 0,5 
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como 
funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. 
Confrontamos os dados no processamento de transações reais com esses dados inseridos pela 
auditoria. Partindo desse pressuposto, podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo 
de transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta: 
 
 só a opção II 
 só a opção III 
 só a opção I 
 opções I e II 
 opções I e III 
 
 
 
 7
a
 Questão (Ref.: 201102126499) Pontos: 0,0 / 1,5 
Simulação Paralela Trata-se da elaboração de um programa de computador (pelo auditor) para 
simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem 
verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob 
auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo 
auditor. Com base na afirmativa responda como a estrutura de aplicação desta técnica corresponde: 
 
 
Resposta: software utilitarios. 
 
 
Gabarito: a estrutura de aplicação desta técnica corresponde a: 1- levantamento e identificação via 
documentação dos sistema, da rotina a ser auditada e respectivos arquivos de dados; 2- Elaboração 
de programa de computador com a lógica da rotina auditada. Compilação e teste de programa que 
irá simular em paralelo a lógica do programa de computador sob auditoria; 3- Preparação do 
ambiente de computação para o processamento do programa de computador elaborado pelo auditor. 
 
 
 
 8
a
 Questão (Ref.: 201101791407) Pontos: 0,0 / 1,0 
Analise as proposições a seguir e depois marque a alternativa correta: 
I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados 
sensíveis. 
II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possa 
ser trocada periodicamente. 
III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente. 
IV) As empresas devem incentivar a prática da engenharia social para aumentar o relacionamento entre os 
funcionários, principalmente os da área de TI. 
 Agora assinale a resposta correta: 
 
 Somente I e II são proposições verdadeiras 
 I, II, III e IV são proposições verdadeiras 
 Somente II e III são proposições verdadeiras 
 Somente I é proposição verdadeira 
 Somente I, II e III são proposições verdadeiras 
 
 
 
 9
a
 Questão (Ref.: 201101712312) Pontos: 0,0 / 1,5 
O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em suas 
tarefas rotineiras, melhorando seu desempenho. Desenvolver um sistema de auditoria em casa, ou 
comprar um sistema pronto no mercado, requer ___________________________. Com base na 
afirmativa como deverá ser essa tomada de decisão? 
 
 
Resposta: software generalistas investindo em software que permite alterar da maneira que o auditor 
necessita. 
 
 
Gabarito: uma avaliação, cuja tomada de decisão, por parte da administração, tem por fim um 
sistema que melhor atenda suas necessidades. 
 
 
 
 10
a
 Questão (Ref.: 201101649914) Pontos: 0,0 / 1,0 
Ao escrevermos um relatório de auditoria devemos incluir tamanho dos testes ou métodos de 
seleção de itens para teste porque: 
 
 A informação poderá sugerir acertos mais eficazes das falhas 
 A alta cúpula poderá decidir mais firmemente sobre o desempenho dos auditores 
 O relatório ficará menos aberto à disputas e discussões 
 A nota do relatório necessita de detalhes técnicos 
 O auditado terá mais chances de reclamar com convicção

Outros materiais