Baixe o app para aproveitar ainda mais
Prévia do material em texto
30/06/2015 BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 1/4 Avaliação: CCT0043_AV2_201201497752 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV2 Aluno: 201201497752 EVERTHON ROODRIGUES DOS SANTOS Professor: REGINA LUCIA NAPOLITANO FELICIO FELIX BATISTA Turma: 9005/F Nota da Prova: 4,5 de 8,0 Nota do Trab.: 0 Nota de Partic.: 0 Data: 13/06/2015 14:06:20 1a Questão (Ref.: 201201788574) Pontos: 0,5 / 0,5 Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. Agora assinale a alternativa correta: Somente I é proposição verdadeira. I, II e III são proposições verdadeiras. Somente I e II são proposições verdadeiras. Somente I e III são proposições verdadeiras. Somente II e III são proposições verdadeiras. 2a Questão (Ref.: 201201817713) Pontos: 0,0 / 0,5 Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). I Falha no dispositivo de gravação de disco II Falta de suprimento para impressão de contracheques III Totalização no relatório de estoque incorreto IV Queda de energia eletrica E,R,E,R R,R,E,E R,E,R,E E,R,R,E R,E,E,R Pontos: 0,5 / 0,5 30/06/2015 BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 2/4 3a Questão (Ref.: 201201635938) Assegurar que os dados encontramse iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por: credibilidade confiabilidade consistência integridade confidencialidade 4a Questão (Ref.: 201202124715) Pontos: 0,5 / 0,5 No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudálo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha. Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 1. Generalista. 2. Especialista. 3. Utilitário. [ ] Pode processar vários arquivos ao mesmo tempo. [ ] Não provê cálculos específicos para sistemas específicos. [ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. [ ] Existe custo de desenvolvimento de programa. [ ] São fáceis de serem utilizados. Agora assinale a alternativa correta: 1,1,3,3,2. 1,1,2,3,2. 1,1,2,2,3. 2,2,1,1,3. 1,2,2,1,3. 5a Questão (Ref.: 201202123854) Pontos: 0,5 / 0,5 Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental importância na complementação dos testes de observância, considerando que são através dos ______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e registros..." testes substantivos testes de observância testes de integridade testes de auditoria testes de fidedignidade 6a Questão (Ref.: 201201640976) Pontos: 0,5 / 0,5 Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: 30/06/2015 BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 3/4 I. Eessa técnica pode ser utilizada por auditores iniciantes II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção III. A base de dados real fica integra em relação aos dados inseridos. Marque a opção correta: só a opção III opções I e II opções I e III só a opção I só a opção II 7a Questão (Ref.: 201201783908) Pontos: 1,0 / 1,5 Desde pequena Patrícia já demonstrava vocação para as artes. Durante sua infância ela estudou dança, pintura, canto e vários instrumentos musicais. O tempo passou e logo ela se destacou na dança, tornandose uma bailarina mundialmente conhecida. Um dos seus projetos atuais é a sua própria academia de dança que está montando no Rio de Janeiro, local onde pretende morar quando se aposentar como bailarina. Acostumada a ser disciplinada, Patrícia sabe que para ter êxito com o seu empreendimento terá que controlálo em mínimos detalhes. Por conta disso, ela solicitou que uma empresa brasileira desenvolvesse um sistema específico para sua academia de dança, com requisitos orientados minuciosamente por ela. Patrícia também planejou que esse sistema será auditado uma vez por ano. Considerando as fases de uma Auditoria de Sistemas, qual é a finalidade da fase de Followup? Resposta: Na fase de FOLLOWUP será descrito as inconformidades encontradas pelo o auditor após alguns testes realizados. O auditor descreve(comentários) as inconformidades que posteriormente serão discutidas com os auditados nas demais fases da auditoria. Gabarito: A finalidade da fase de Followup é acompanhar a solução das falhas quer durante o trabalho de campo, quer após a emissão do relatório. A verificação do acerto deve ser feita pessoalmente, incluindo testes para verificar se os acertos foram eficientes. Todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou do CPD, se for o caso. 8a Questão (Ref.: 201201640987) Pontos: 1,0 / 1,0 Analise as sentenças sobre Controle de Acesso e, em seguida, assinale a alternativa correta: I. O controle de acesso físico, que compreende a entrada de pessoas a algum recinto da empresa, pode ser feito de várias formas: crachás com tarja magnética lida por catracas, bottom de identificação, biometria. II. Quanto ao acesso lógico, a forma mais comum e efetiva de garantirmos o acesso lógico a pessoas que são autorizadas a lerem e/ou gravarem informações é através de senhas. III. Quanto ao uso de senhas, usar senhas corriqueiras como data de nascimento não é eficiente. Um ladrão que roube a carteira de alguém, onde se encontram os documentos e o cartão do banco, poderia tentar acessar sua conta corrente e acabaria tendo sucesso. Aliás, um erro muito comum é as pessoas guardarem na carteira os documentos e cartões de banco e de crédito. Apenas as sentenças I e III estão corretas Apenas as sentenças II e III estão corretas Apenas a sentença III está correta Apenas a sentença I está correta Todas as sentenças estão corretas 30/06/2015 BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 4/4 9a Questão (Ref.: 201201709791) Pontos: 0,0 / 1,5 Segundo a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo 12, dedicado à gerência de aquisições, os grandes grupos de processos a serem seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa são:______________________________________________. De acordo com a referência responda citando 3 (três) dos processos: Resposta: Qualidade de projeto. Gabarito: Os processos são: 1. Planejamento das aquisições 2. Planejamento das solicitações 3. Solicitação 4. Seleção da fonte 5. Administração do contrato 6. Fechamento do contrato Fundamentação do(a) Professor(a): Os processos são: 1. Planejamento das aquisições 2. Planejamento das solicitações3. Solicitação 4. Seleção da fonte 5. Administração do contrato 6. Fechamento do contrato 10a Questão (Ref.: 201202126077) Pontos: 0,0 / 1,0 Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa: relatório sequencial relatório expositivo relatório online relatório parcial relatório DRAFT (rascunho) Período de não visualização da prova: desde até .
Compartilhar