Baixe o app para aproveitar ainda mais
Prévia do material em texto
https://www.passeidireto.com/perfil/824999/ Avaliação: CCT0181_AVS_» AUDITORIA DE SISTEMAS Tipo de Avaliação: AVS Professor: RAFAEL DIAS RIBEIRO Turma: 9001/AA Nota da Prova: 7,0 Nota de Partic.: 1,5 Data: 11/04/2015 08:06:52 1a Questão (Ref.: 201102219767) Pontos: 1,5 / 1,5 O que é uma trilha de auditoria e para que ela serve? Resposta: Trilha de auditoria faz o levantamento de documentos e arquivos do sistema, possibilitando a reestruturação dos dados. Gabarito: Trilha de auditoria é um conjunto de rotinas e arquivos de controle que permitem a reconstrução de dados ou procedimentos. 2a Questão (Ref.: 201102594322) Pontos: 1,5 / 1,5 O COBIT define sete critérios de informações que podemos adotar como sendo objetivo de uma auditoria de sistemas. Com base nesta afirmativa cite 3 (três) deles: Resposta: Levantamento da Integridade, Disponibilidade, Consistência, Confiabilidade, riscos e ameaças ao sistema. Gabarito: efetividade, eficiência, confidencialidade, integridade, disponibilidade, conformidade e confiança. 3a Questão (Ref.: 201102106271) Pontos: 0,5 / 0,5 A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: ela diz para os gerentes como consertar as falhas encontradas ela necessita de autonomia para executar suas atividades os salários dos auditores são compatíveis com os dos diretores esta posição demonstra o status e o poder que a Auditoria possui os auditores não tem horário fixo para exercer suas atividades 4a Questão (Ref.: 201102287982) Pontos: 0,5 / 0,5 Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). I - Falha no dispositivo de gravação de disco II - Falta de suprimento para impressão de contra-cheques https://www.passeidireto.com/perfil/824999/ III - Totalização no relatório de estoque incorreto IV - Queda de energia eletrica E,R,R,E E,R,E,R R,E,R,E R,R,E,E R,E,E,R 5 a Questão (Ref.: 201102261319) Pontos: 0,5 / 0,5 A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase: todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado. 6a Questão (Ref.: 201102594990) Pontos: 0,5 / 0,5 O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center", deixando a própria Corretora como responsável pela execução do backup das operações diárias de serviço. Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a realização dos backups é: Software ERP. Software Generalista. Software CRM. Software Utilitário. Software Especialista. 7a Questão (Ref.: 201102111246) Pontos: 0,5 / 0,5 A análise dos relatórios emitidos pela aplicação da técnica de mapping permite a constatação de situações tais como rotinas existentes em programas já desativados ou de uso esporádico e de rotinas mais utilizadas a cada processamento do programa. Partindo desse pressuposto, podemos dizer que: I. Essa técnica não deve ser utilizada por auditores iniciantes https://www.passeidireto.com/perfil/824999/ II. Essa técnica requer a inclusão de rotinas específicas no sistema operacional utilizado III. Essa técnica só pode ser utilizada em ambiente de produção. Marque a opção correta: só opção II opções I e III só opção I só opção III opções I e II 8a Questão (Ref.: 201102259078) Pontos: 0,5 / 0,5 Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. classificação da informação / programas política de segurança / procedimentos estrutura organizacional / grau de maturidade política de segurança / programas política de segurança / acionistas majoritários 9a Questão (Ref.: 201102267520) Pontos: 1,0 / 1,0 Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se fazer seria: Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas? Suponha que voce obteve a resposta sim. Então voce deve preocupar-se com controles para assegurar que: Marque a única opção NÃO verdadeira Houve participação na concorrência de pelo menos 3 fornecedores. A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para os candidatos a fornecedores (preço, prazo de entrega ,etc) As declarações de trabalho estão especificadas e aprovadas pelo usuário. Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores É irrelevante o feedback de possiveis clientes do fornecedor vitorioso 10a Questão (Ref.: 201102117742) Pontos: 0,0 / 1,0 Pedro estava auditando o Sistema de Crediário das Lojas Vendem Bem quando descobriu que havia um percentual de 25% de clientes com atraso no pagamento das mensalidades. Como os correios estavam em https://www.passeidireto.com/perfil/824999/ greve, ele inferiu que esta era a causa dos atrasos e solicitou que o operacional da empresa executasse a contingência para a ameaça "greve dos correios". A atitude de Pedro não está correta porque: Não havia política de segurança na empresa sobre inadimplência Não foi feito teste no plano de contingência Não havia contingência para a ameaça greve dos correios Todo trabalho do auditor é baseado em fatos e não em opiniões pessoais O percentual de inadimplência não refletia ameaças para a empresa
Compartilhar