Baixe o app para aproveitar ainda mais
Prévia do material em texto
1a Questão Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO O número de unidades operacionais que o sistema servirá. A linguagem em que o sistema está sendo desenvolvido. O número de clientes afetados pelo sistema. O impacto em outros sistemas. O valor diário das transações processadas pelo sistema, em reais. Respondido em 11/09/2019 09:17:22 Explicação: A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o conhecimento, a capacitação da equipe naquela linguagem de programação. 2a Questão Na metodologia estudada, ponto de auditoria significa: Assinatuda do auditor quando começa o trabalho no dia. Assinatura do auditor quando começa e quando termina o trabalho no dia. Uma fraqueza encontrada no sistema auditado. Uma unidade a ser auditada. Um controle de presença do auditor. Respondido em 11/09/2019 09:17:24 Explicação: Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida, por escrito). 3a Questão Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório Somente a sentença I está correta Somente as sentenças II e III estão corretas Somente a sentença II está correta Somente as sentenças I e II estão corretas Todas as sentenças estão corretas Respondido em 11/09/2019 09:17:28 Gabarito Coment. 4a Questão Na metodologia estudada, ponto de controle é: Uma unidade a ser auditada. Um controle de presença do auditor. Assinatuda do auditor quando começa o trabalho no dia. Assinatura do auditor quando começa e quando termina o trabalho no dia. Uma fraqueza encontrada no sistema auditado. Respondido em 11/09/2019 09:17:30 Explicação: Ponto de controle é uma unidade a ser auditada. Unidade de controle interno, de controle de processo ou de controle de negócio. 5a Questão As fases de uma Auditoria de Sistemas são: Projeto; Execução; Emissão e divulgação de releases; Acompanhamento Planejamento; Exemplificação; Transferência de relatórios; Backup Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up Planejamento; Exemplificação; Transmissão de relatórios; Backup Projeto; Execução; Emissão e divulgação de requisitos; Follow-up Respondido em 11/09/2019 09:17:32 Gabarito Coment. 6a Questão Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. Agora assinale a alternativa correta: I, II e III são proposições verdadeiras. Somente I é proposição verdadeira. Somente II e III são proposições verdadeiras. Somente I e III são proposições verdadeiras. Somente I e II são proposições verdadeiras. Respondido em 11/09/2019 09:17:34 Gabarito Coment. 7a Questão Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: O custo do sistema, o local físico do CPD e o número de arquivos do sistema O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas Respondido em 11/09/2019 09:17:36 Gabarito Coment. 8a Questão Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como: ponto de partida ponto de auditoria ponto de controle ponto de integração documentação Respondido em 11/09/2019 09:17:38
Compartilhar