AUDITORIA_DE_SISTEMAS_-AV2-2015-1

Prévia do material em texto

30/06/2015 BDQ Prova
http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 1/4
 
Avaliação: CCT0043_AV2_201201497752 » AUDITORIA DE SISTEMAS
Tipo de Avaliação: AV2
Aluno: 201201497752 ­ EVERTHON ROODRIGUES DOS SANTOS
Professor: REGINA LUCIA NAPOLITANO FELICIO FELIX BATISTA Turma: 9005/F
Nota da Prova: 4,5 de 8,0         Nota do Trab.: 0        Nota de Partic.: 0        Data: 13/06/2015 14:06:20
  1a Questão (Ref.: 201201788574) Pontos: 0,5  / 0,5
Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o
trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor
solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a
sua discordância.
Agora assinale a alternativa correta:
Somente I é proposição verdadeira.
I, II e III são proposições verdadeiras.
Somente I e II são proposições verdadeiras.
 
  Somente I e III são proposições verdadeiras.
 
Somente II e III são proposições verdadeiras.
 
  2a Questão (Ref.: 201201817713) Pontos: 0,0  / 0,5
Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R).
I    ­   Falha no dispositivo de gravação de disco
II   ­   Falta de suprimento para impressão de contra­cheques
III  ­  Totalização no relatório de estoque incorreto
IV  ­   Queda de energia eletrica
  E,R,E,R
R,R,E,E
R,E,R,E
E,R,R,E
  R,E,E,R
Pontos: 0,5  / 0,5
30/06/2015 BDQ Prova
http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 2/4
  3a Questão (Ref.: 201201635938)
Assegurar que os dados encontram­se iguais a quando foram gravados é um dos objetivos da segurança e este
objetivo é conhecido por:
credibilidade
confiabilidade
consistência
  integridade
confidencialidade
  4a Questão (Ref.: 201202124715) Pontos: 0,5  / 0,5
No processo de auditoria de  sistemas as  ferramentas  são  instrumentos que o auditor  possui  para ajudá­lo a
realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas,
a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha.
Associe a cada tipo de software a vantagem ou desvantagem a ele associada:
1. Generalista.
2. Especialista.
3. Utilitário.
[     ] Pode processar vários arquivos ao mesmo tempo.
[     ] Não provê cálculos específicos para sistemas específicos.
[     ] Inclusão de testes de controle internos específicos, tais como dígito verificador.
[     ] Existe custo de desenvolvimento de programa.
[     ] São fáceis de serem utilizados.
Agora assinale a alternativa correta:
1,1,3,3,2.
1,1,2,3,2.
  1,1,2,2,3.
2,2,1,1,3.
1,2,2,1,3.
  5a Questão (Ref.: 201202123854) Pontos: 0,5  / 0,5
Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de
fundamental importância na complementação dos testes de observância, considerando que são através dos
______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e
registros..."
  testes substantivos
testes de observância
testes de integridade
testes de auditoria
testes de fidedignidade
  6a Questão (Ref.: 201201640976) Pontos: 0,5  / 0,5
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários
fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no
processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto,
podemos dizer que: 
30/06/2015 BDQ Prova
http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 3/4
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de
transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta:
  só a opção III
opções I e II
opções I e III
só a opção I
só a opção II
  7a Questão (Ref.: 201201783908) Pontos: 1,0  / 1,5
Desde pequena Patrícia já demonstrava vocação para as artes. Durante sua infância ela
estudou dança, pintura, canto e vários instrumentos musicais. O tempo passou e logo ela se
destacou na dança, tornando­se uma bailarina mundialmente conhecida. Um dos seus projetos
atuais é a sua própria academia de dança que está montando no Rio de Janeiro, local onde
pretende morar quando se aposentar como bailarina. Acostumada a ser disciplinada, Patrícia
sabe que para ter êxito com o seu empreendimento terá que controlá­lo em mínimos detalhes.
Por conta disso, ela solicitou que uma empresa brasileira desenvolvesse um sistema específico
para sua academia de dança, com requisitos orientados minuciosamente por ela. Patrícia
também planejou que esse sistema será auditado uma vez por ano.
Considerando as fases de uma Auditoria de Sistemas, qual é a finalidade da fase de
Follow­up?
Resposta: Na fase de FOLLOW­UP será descrito as inconformidades encontradas pelo o auditor após alguns
testes realizados. O auditor descreve(comentários) as inconformidades que posteriormente serão discutidas
com os auditados nas demais fases da auditoria.
Gabarito: A finalidade da fase de Follow­up é acompanhar a solução das falhas quer durante o
trabalho de campo, quer após a emissão do relatório. A verificação do acerto deve ser feita
pessoalmente, incluindo testes para verificar se os acertos foram eficientes. Todo o
acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do
mesmo sistema ou do CPD, se for o caso.
  8a Questão (Ref.: 201201640987) Pontos: 1,0  / 1,0
Analise as sentenças sobre Controle de Acesso e, em seguida, assinale a alternativa correta:
I. O controle de acesso físico, que compreende a entrada de pessoas a algum recinto da empresa, pode ser
feito de várias formas: crachás com tarja magnética lida por catracas, bottom de identificação,  biometria. 
II. Quanto ao acesso lógico, a forma mais comum e efetiva de garantirmos o acesso lógico a pessoas que são
autorizadas a lerem e/ou gravarem informações é através de senhas.
III. Quanto ao uso de senhas, usar senhas corriqueiras como data de nascimento não é eficiente. Um ladrão
que roube a carteira de alguém, onde se encontram os documentos e o cartão do banco, poderia tentar acessar
sua conta corrente e acabaria tendo sucesso. Aliás, um erro muito comum é as pessoas guardarem na carteira
os documentos e cartões de banco e de crédito.
Apenas as sentenças I e III estão corretas
Apenas as sentenças II e III estão corretas
Apenas a sentença III está correta
Apenas a sentença I está correta
  Todas as sentenças estão corretas
30/06/2015 BDQ Prova
http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 4/4
  9a Questão (Ref.: 201201709791) Pontos: 0,0  / 1,5
Segundo a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management
Institute), em seu capítulo 12, dedicado à gerência de aquisições, os grandes grupos de processos a serem
seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da
empresa são:______________________________________________. De acordo com a referência responda
citando 3 (três) dos processos:
Resposta: Qualidade de projeto.
Gabarito: Os processos são: 1. Planejamento das aquisições 2. Planejamento das solicitações 3. Solicitação 4.
Seleção da fonte 5. Administração do contrato 6. Fechamento do contrato
Fundamentação do(a) Professor(a): Os processos são: 1. Planejamento das aquisições 2. Planejamento das
solicitações3. Solicitação 4. Seleção da fonte 5. Administração do contrato 6. Fechamento do contrato
  10a Questão (Ref.: 201202126077) Pontos: 0,0  / 1,0
Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um
____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência,
Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o
objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a
afirmativa:
relatório sequencial
relatório expositivo
relatório online
  relatório parcial
  relatório DRAFT (rascunho)
Período de não visualização da prova: desde até .