Auditoria de Sistemas

Prévia do material em texto

16/09/2019 EPS
estacio.webaula.com.br/Classroom/index.html?id=2197542&courseId=13030&classId=1186237&topicId=2946305&p0=03c7c0ace395d80182db0… 1/3
 
 
 
 AUDITORIA DE SISTEMAS
3a aula
 Lupa 
Vídeo PPT MP3
 
Exercício: CCT0776_EX_A3_201708075445_V1 16/09/2019
Aluno(a): EDER SOUSA FERREIRA 2019.3 EAD
Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 201708075445
 
 1a Questão
Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o
trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor
solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua
discordância.
Agora assinale a alternativa correta:
 Somente I é proposição verdadeira.
I, II e III são proposições verdadeiras.
Somente I e II são proposições verdadeiras.
 
Somente II e III são proposições verdadeiras.
 
 Somente I e III são proposições verdadeiras.
 
Respondido em 16/09/2019 16:12:32
Gabarito
Coment.
 
 2a Questão
Na metodologia estudada, ponto de auditoria significa:
 Um controle de presença do auditor.
 
 Uma fraqueza encontrada no sistema auditado.
Assinatura do auditor quando começa e quando termina o trabalho no dia.
 
Assinatuda do auditor quando começa o trabalho no dia.
 
16/09/2019 EPS
estacio.webaula.com.br/Classroom/index.html?id=2197542&courseId=13030&classId=1186237&topicId=2946305&p0=03c7c0ace395d80182db0… 2/3
Uma unidade a ser auditada.
 
Respondido em 16/09/2019 16:12:38
Explicação:
Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa
fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em
seguida, por escrito).
 
 3a Questão
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado,
devemos considerar:
 a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros
sistemas
O custo do sistema, o local físico do CPD e o número de arquivos do sistema
 seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações
Respondido em 16/09/2019 16:12:43
Gabarito
Coment.
 
 4a Questão
A nota do relatório de auditoria será dada conforme:
 o número de testes necessários para eliminar uma falha.
a completude da documentação do sistema auditado.
a participação dos auditados em fornecer as evidências solicitadas.
as falhas encontradas no sistema /área auditada.
 as falhas reportadas e não resolvidas.
Respondido em 16/09/2019 16:12:46
Explicação:
A nota do relatório é dada conforme as falhas reportadas e não acertadas até a data de emissão do relatório de auditoria.
 
 5a Questão
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta:
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito
pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e
também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a
emissão do relatório
 Todas as sentenças estão corretas
Somente a sentença I está correta
Somente as sentenças II e III estão corretas
Somente as sentenças I e II estão corretas
 Somente a sentença II está correta
Respondido em 16/09/2019 16:12:50
Gabarito
Coment.
 
16/09/2019 EPS
estacio.webaula.com.br/Classroom/index.html?id=2197542&courseId=13030&classId=1186237&topicId=2946305&p0=03c7c0ace395d80182db0… 3/3
 6a Questão
Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes
de implementação nela. Isto fica por conta dos ________________, que representam o como ela
será implementada.
 
 classificação da informação / programas
 política de segurança / procedimentos
política de segurança / programas
política de segurança / acionistas majoritários
estrutura organizacional / grau de maturidade
Respondido em 16/09/2019 16:12:52
Gabarito
Coment.
 
 7a Questão
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
 conformidade
guarda de ativos
 integridade de dados
processo de desenvolvimento
segurança do sistema
Respondido em 16/09/2019 16:12:55
Gabarito
Coment.
 
 8a Questão
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
 processo de desenvolvimento
integridade de dados
 segurança do sistema
conformidade
legibilidade operacional
Respondido em 16/09/2019 16:12:59
Explicação:
No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado. Encriptação de dados,
assinatura digital e supervisão de redes seriam controles internos da categoria de segurança do sistema.
Gabarito
Coment.