AUDITORIA DE SISTEMAS-03

Prévia do material em texto

AUDITORIA DE SISTEMAS
3a aula
		
	 
	Lupa
	 
	 
	 
		Exercício: CCT0776_EX_A3_201901086429_V1 
	14/08/2020
	Aluno(a): IVAN LOPES CALDAS
	2020.3 EAD
	Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 
	201901086429
	
	 
		1
        Questão
	
	
	A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase:
		
	 
	todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
	
	todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd
	
	uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado.
	
	todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
	
	o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd
	Respondido em 14/08/2020 13:47:01
	
		
	Gabarito
Comentado
	
	
	 
		2
        Questão
	
	
	AS fases de uma auditoria são:
		
	
	Planejamento ,Execução e Arquivamento.
	
	Planejamento,Execução,Follow-up e Arquivamento
	
	Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento.
	 
	Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up
	 
	Execução,Follow-up e emissão e de relatórios.
	Respondido em 14/08/2020 13:47:04
	
		
	Gabarito
Comentado
	
	
	 
		3
        Questão
	
	
	Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
		
	
	guarda de ativos
	 
	integridade de dados
	
	segurança do sistema
	
	conformidade
	 
	processo de desenvolvimento
	Respondido em 14/08/2020 13:47:09
	
		
	Gabarito
Comentado
	
	
	 
		4
        Questão
	
	
	Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada.
 
		
	 
	política de segurança / acionistas majoritários
	
	política de segurança / programas
	 
	política de segurança / procedimentos
	
	classificação da informação / programas
	
	estrutura organizacional / grau de maturidade
	Respondido em 14/08/2020 13:49:25
	
		
	Gabarito
Comentado
	
	
	 
		5
        Questão
	
	
	As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?
		
	 
	Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
	
	Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados.
	
	Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor.
	 
	Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
	
	Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor
	Respondido em 14/08/2020 13:47:15
	
		
	Gabarito
Comentado
	
	
	 
		6
        Questão
	
	
	Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância.
· Agora assinale a alternativa correta:
		· 
	 
	I, II e III são proposições verdadeiras.
	
	Somente II e III são proposições verdadeiras.
 
	 
	Somente I e III são proposições verdadeiras.
 
	
	Somente I e II são proposições verdadeiras.
 
	
	Somente I é proposição verdadeira.
	Respondido em 14/08/2020 13:47:17
	
		
	Gabarito
Comentado
	
	
	 
		7
        Questão
	
	
	Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar:
		
	 
	O custo do sistema, o local físico do CPD e o número de arquivos do sistema
	
	O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações
	
	a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas
	
	O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
	 
	seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
	Respondido em 14/08/2020 13:47:20
	
		
	Gabarito
Comentado
	
	
	 
		8
        Questão
	
	
	As fases de uma Auditoria de Sistemas são:
		
	
	Planejamento; Exemplificação; Transmissão de relatórios; Backup
	
	Planejamento; Exemplificação; Transferência de relatórios; Backup
	
	Projeto; Execução; Emissão e divulgação de requisitos; Follow-up
	
	Projeto; Execução; Emissão e divulgação de releases; Acompanhamento
	 
	Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up
	Respondido em 14/08/2020 13:47:23
	
		
	Gabarito
Comentado
	
	
	
	
 
 
		
	
	
	 
	
		
		 
	AUDITORIA DE SISTEMAS
3a aula
		
	 
	Lupa
	 
	 
	 
		Exercício: CCT0776_EX_A3_201901086429_V2 
	14/08/2020
	Aluno(a): IVAN LOPES CALDAS
	2020.3 EAD
	Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 
	201901086429
	
	 
		1
        Questão
	
	
	Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
		
	 
	priorização de sistemas a serem auditados
	 
	execução
	
	planejamento
	
	levantamento
	
	controle
	Respondido em 14/08/2020 13:47:37
	
		
	Gabarito
Comentado
	
	
	 
		2
        Questão
	
	
	Na metodologia estudada, ponto de auditoria significa:
		
	
	Assinatura do auditor quando começa e quando termina o trabalho no dia.
 
	
	Um controle de presença do auditor.
 
	 
	Uma fraqueza encontrada no sistema auditado.
	
	Uma unidade a ser auditada.
 
	 
	Assinatuda do auditor quando começa o trabalho no dia.
 
	Respondido em 14/08/2020 13:47:40
	
Explicação:
Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida, por escrito).
	
	
	 
		3
        Questão
	
	
	Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO
		
	 
	A linguagem em que o sistema está sendo desenvolvido.
	
	O número de clientes afetados pelo sistema.
	 
	O número de unidades operacionais que o sistema servirá.
	
	O valor diário das transações processadas pelo sistema, em reais.
	
	O impacto em outros sistemas.
	Respondido em 14/08/2020 13:47:42
	
Explicação:
A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o conhecimento, a capacitação da equipe naquela linguagem de programação.
	
	
	 
		4
        Questão
	
	
	Na metodologia estudada, ponto de controle é:
		
	
	Assinatura do auditor quando começa e quando termina o trabalho no dia.
 
	
	Uma fraqueza encontrada no sistema auditado.
	 
	Uma unidade a ser auditada.Assinatuda do auditor quando começa o trabalho no dia.
 
	
	Um controle de presença do auditor.
 
	Respondido em 14/08/2020 13:49:58
	
Explicação:
Ponto de controle é uma unidade a ser auditada. Unidade de controle interno, de controle de processo ou de controle de negócio.
	
	
	 
		5
        Questão
	
	
	Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo:
		
	
	suprimento sensível
	
	política empresarial
	
	segurança do sistema
	 
	aceite do usuário
	
	ordem de serviço
	Respondido em 14/08/2020 13:50:01
	
Explicação:
Controles internos de processo identificam  se os processos existem e se estão coerentes com os padrões da empresa. Conforme a  lista que estudamos , somente a opção ACEITE DE USUÁRIO representa um controle de processo.
	
		
	Gabarito
Comentado
	
	
	 
		6
        Questão
	
	
	Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
		
	
	legibilidade operacional
	
	processo de desenvolvimento
	 
	segurança do sistema
	
	integridade de dados
	 
	conformidade
	Respondido em 14/08/2020 13:47:48
	
Explicação:
No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado. Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria de segurança do sistema.
	
		
	Gabarito
Comentado
	
	
	 
		7
        Questão
	
	
	Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como:
		
	 
	ponto de controle
	
	ponto de auditoria
	
	ponto de integração
	
	documentação
	 
	ponto de partida
	Respondido em 14/08/2020 13:47:50
	
		
	Gabarito
Comentado
	
	
	 
		8
        Questão
	
	
	Controle de processos significa identificar se os processos existem e se estão coerentes com os padrões da empresa.
Identifique os itens abaixo se são considerados controles de processo de um sistema. Use V para verdadeiro e F para falso.
I  -  Seleção de parceiros/fornecedores
II  - Relatórios de aceitação de teste
III - Compra de equipamento
		
	
	V, F, V
	 
	V, V, F
	
	V, F, F
	
	F, V, F
	 
	F, V, V
	Respondido em 14/08/2020 13:47:53
	
Explicação:
I  -  Seleção de parceiros/fornecedores => Verdadeiro . Não devemos contratar parceiros nem fornecedores sem uma seleção prévia, mantendo pelo menos 3 deles elegíveis para seleção.
II  - Relatórios de aceitação de teste => Verdadeiro. Diz quais testes foram executados, em que data, qual a participação do cliente e demais dados pertinentes. Para um sistema ser aceito (implantado) devemos ter este relatório e mais o documento chamado Aceite do Cliente assinados pelo cliente.
III - Compra de equipamento => Falso . O controle de processo não é a compra em si mas sim a requisição de aprovação e a seleção de fornecedores do equipamento.
	
	
	
	
 
 
		
	
	
	 
	
		
		 
	AUDITORIA DE SISTEMAS
3a aula
		
	 
	Lupa
	 
	 
	 
		Exercício: CCT0776_EX_A3_201901086429_V3 
	14/08/2020
	Aluno(a): IVAN LOPES CALDAS
	2020.3 EAD
	Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 
	201901086429
	
	 
		1
        Questão
	
	
	Identifique os itens abaixo se são considerados controles internos de um sistema. Use V para verdadeiro e F para falso.
I  -  Assinatura digital
II  - Suporte de rede.
III - Comparação de dados no sistema.
		
	 
	V, V, F
	
	V, F, F
	
	F, V, F
	
	F, V, V
	 
	V, F, V
	Respondido em 14/08/2020 13:48:07
	
Explicação:
I  -  Assinatura digital => Verdadeiro . É um CI de segurança de sistema
II  - Suporte de rede.=> Falso. Não é um CI mas sim uma função.
III - Comparação de dados no sistema.=> Verdadeiro . É um CI do grupo que testa integração de dados.
	
	
	 
		2
        Questão
	
	
	A nota do relatório de auditoria será dada conforme:
		
	 
	as falhas reportadas e não resolvidas.
	
	a completude da documentação do sistema auditado.
	
	as falhas encontradas no sistema /área auditada.
	
	o número de testes necessários para eliminar uma falha.
	 
	a participação dos auditados em fornecer as evidências solicitadas.
	Respondido em 14/08/2020 13:48:09
	
Explicação:
A nota do relatório é dada conforme as falhas reportadas e não acertadas  até a data de emissão do relatório de auditoria.
	
	
	 
		3
        Questão
	
	
	Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
		
	 
	integridade de dados
	
	guarda de ativos
	
	segurança do sistema
	
	conformidade
	 
	processo de desenvolvimento
	Respondido em 14/08/2020 13:48:12
	
		
	Gabarito
Comentado
	
	
	 
		4
        Questão
	
	
	A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase:
		
	
	todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd
	
	uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado.
	
	o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd
	 
	todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
	 
	todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
	Respondido em 14/08/2020 13:48:15
	
		
	Gabarito
Comentado
	
	
	 
		5
        Questão
	
	
	Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada.
 
		
	 
	estrutura organizacional / grau de maturidade
	 
	política de segurança / procedimentos
	
	política de segurança / programas
	
	política de segurança / acionistas majoritários
	
	classificação da informação / programas
	Respondido em 14/08/2020 13:50:31
	
		
	Gabarito
Comentado
	
	
	 
		6
        Questão
	
	
	As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?
		
	 
	Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados.
	 
	Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
	
	Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
	
	Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor
	
	Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor.
	Respondido em 14/08/2020 13:50:33
	
		
	Gabarito
Comentado
	
	
	 
		7
        Questão
	
	
	Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância.
· Agora assinale a alternativa correta:
		· 
	 
	Somente I é proposição verdadeira.
	
	Somente I e II são proposições verdadeiras.
 
	 
	Somente I e III são proposições verdadeiras.
 
	
	SomenteII e III são proposições verdadeiras.
 
	
	I, II e III são proposições verdadeiras.
	Respondido em 14/08/2020 13:50:36
	
		
	Gabarito
Comentado
	
	
	 
		8
        Questão
	
	
	AS fases de uma auditoria são:
		
	 
	Planejamento ,Execução e Arquivamento.
	
	Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento.
	 
	Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up
	
	Planejamento,Execução,Follow-up e Arquivamento
	
	Execução,Follow-up e emissão e de relatórios.
	Respondido em 14/08/2020 13:50:39
	
		
	Gabarito
Comentado
	
	
	
	
 
 
		
	
	
	 
	
		
		 
	AUDITORIA DE SISTEMAS
3a aula
		
	 
	Lupa
	 
	 
	 
		Exercício: CCT0776_EX_A3_201901086429_V4 
	14/08/2020
	Aluno(a): IVAN LOPES CALDAS
	2020.3 EAD
	Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 
	201901086429
	
	 
		1
        Questão
	
	
	As fases de uma Auditoria de Sistemas são:
		
	 
	Planejamento; Exemplificação; Transmissão de relatórios; Backup
	
	Projeto; Execução; Emissão e divulgação de releases; Acompanhamento
	
	Planejamento; Exemplificação; Transferência de relatórios; Backup
	 
	Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up
	
	Projeto; Execução; Emissão e divulgação de requisitos; Follow-up
	Respondido em 14/08/2020 13:51:05
	
		
	Gabarito
Comentado
	
	
	 
		2
        Questão
	
	
	Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar:
		
	
	O custo do sistema, o local físico do CPD e o número de arquivos do sistema
	
	O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações
	
	O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
	 
	seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
	 
	a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas
	Respondido em 14/08/2020 13:51:09
	
		
	Gabarito
Comentado
	
	
	 
		3
        Questão
	
	
	Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO
		
	
	O número de clientes afetados pelo sistema.
	
	O valor diário das transações processadas pelo sistema, em reais.
	
	O número de unidades operacionais que o sistema servirá.
	
	O impacto em outros sistemas.
	 
	A linguagem em que o sistema está sendo desenvolvido.
	Respondido em 14/08/2020 13:51:12
	
Explicação:
A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o conhecimento, a capacitação da equipe naquela linguagem de programação.
	
	
	 
		4
        Questão
	
	
	Na metodologia estudada, ponto de controle é:
		
	
	Uma fraqueza encontrada no sistema auditado.
	
	Um controle de presença do auditor.
 
	 
	Assinatura do auditor quando começa e quando termina o trabalho no dia.
 
	
	Assinatuda do auditor quando começa o trabalho no dia.
 
	 
	Uma unidade a ser auditada.
 
	Respondido em 14/08/2020 13:51:16
	
Explicação:
Ponto de controle é uma unidade a ser auditada. Unidade de controle interno, de controle de processo ou de controle de negócio.
	
	
	 
		5
        Questão
	
	
	Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
		
	 
	levantamento
	
	priorização de sistemas a serem auditados
	
	planejamento
	
	controle
	 
	execução
	Respondido em 14/08/2020 13:51:20
	
		
	Gabarito
Comentado
	
	
	 
		6
        Questão
	
	
	Na metodologia estudada, ponto de auditoria significa:
		
	 
	Uma fraqueza encontrada no sistema auditado.
	
	Um controle de presença do auditor.
 
	
	Assinatuda do auditor quando começa o trabalho no dia.
 
	 
	Assinatura do auditor quando começa e quando termina o trabalho no dia.
 
	
	Uma unidade a ser auditada.
 
	Respondido em 14/08/2020 13:51:23
	
Explicação:
Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida, por escrito).
	
	
	 
		7
        Questão
	
	
	Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como:
		
	 
	documentação
	 
	ponto de controle
	
	ponto de auditoria
	
	ponto de partida
	
	ponto de integração
	Respondido em 14/08/2020 13:51:25
	
		
	Gabarito
Comentado
	
	
	 
		8
        Questão
	
	
	Controle de processos significa identificar se os processos existem e se estão coerentes com os padrões da empresa.
Identifique os itens abaixo se são considerados controles de processo de um sistema. Use V para verdadeiro e F para falso.
I  -  Seleção de parceiros/fornecedores
II  - Relatórios de aceitação de teste
III - Compra de equipamento
		
	
	F, V, F
	
	V, F, V
	 
	F, V, V
	
	V, F, F
	 
	V, V, F
	Respondido em 14/08/2020 13:51:27
	
Explicação:
I  -  Seleção de parceiros/fornecedores => Verdadeiro . Não devemos contratar parceiros nem fornecedores sem uma seleção prévia, mantendo pelo menos 3 deles elegíveis para seleção.
II  - Relatórios de aceitação de teste => Verdadeiro. Diz quais testes foram executados, em que data, qual a participação do cliente e demais dados pertinentes. Para um sistema ser aceito (implantado) devemos ter este relatório e mais o documento chamado Aceite do Cliente assinados pelo cliente.
III - Compra de equipamento => Falso . O controle de processo não é a compra em si mas sim a requisição de aprovação e a seleção de fornecedores do equipamento.
	
	
	
	
 
 
		
	
	
	 
	
		
		 
	AUDITORIA DE SISTEMAS
3a aula
		
	 
	Lupa
	 
	 
	 
		Exercício: CCT0776_EX_A3_201901086429_V5 
	14/08/2020
	Aluno(a): IVAN LOPES CALDAS
	2020.3 EAD
	Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 
	201901086429
	
	 
		1
        Questão
	
	
	Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
		
	 
	legibilidade operacional
	
	conformidade
	
	integridade de dados
	
	processo de desenvolvimento
	 
	segurança do sistema
	Respondido em 14/08/2020 13:51:42
	
Explicação:
No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado. Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria de segurança do sistema.
	
		
	Gabarito
Comentado
	
	
	 
		2
        Questão
	
	
	Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo:
		
	
	ordem de serviço
	
	política empresarial
	 
	aceite do usuário
	 
	segurança do sistema
	
	suprimento sensível
	Respondido em 14/08/2020 13:49:30
	
Explicação:
Controles internos de processo identificam  se os processos existem e se estão coerentes com os padrões da empresa. Conforme a  lista que estudamos , somente a opção ACEITE DE USUÁRIO representa um controle de processo.
	
		
	Gabarito
Comentado
	
	
	 
		3
        Questão
	
	
	A nota do relatório de auditoria será dada conforme:
		
	
	as falhas encontradas no sistema /área auditada.
	
	a completude da documentação do sistema auditado.
	 
	as falhas reportadas e não resolvidas.
	 
	o número de testes necessários para eliminaruma falha.
	
	a participação dos auditados em fornecer as evidências solicitadas.
	Respondido em 14/08/2020 13:49:32
	
Explicação:
A nota do relatório é dada conforme as falhas reportadas e não acertadas  até a data de emissão do relatório de auditoria.
	
	
	 
		4
        Questão
	
	
	Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
		
	
	segurança do sistema
	
	guarda de ativos
	
	processo de desenvolvimento
	
	conformidade
	 
	integridade de dados
	Respondido em 14/08/2020 13:51:49
	
		
	Gabarito
Comentado
	
	
	 
		5
        Questão
	
	
	A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase:
		
	
	o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd
	
	uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado.
	 
	todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
	 
	todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
	
	todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd
	Respondido em 14/08/2020 13:51:51
	
		
	Gabarito
Comentado
	
	
	 
		6
        Questão
	
	
	Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada.
 
		
	 
	política de segurança / procedimentos
	
	classificação da informação / programas
	
	política de segurança / acionistas majoritários
	
	estrutura organizacional / grau de maturidade
	
	política de segurança / programas
	Respondido em 14/08/2020 13:51:54
	
		
	Gabarito
Comentado
	
	
	 
		7
        Questão
	
	
	As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?
		
	 
	Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor.
	
	Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
	 
	Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
	
	Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor
	
	Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados.
	Respondido em 14/08/2020 13:51:56
	
		
	Gabarito
Comentado
	
	
	 
		8
        Questão
	
	
	Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância.
· Agora assinale a alternativa correta:
		· 
	
	I, II e III são proposições verdadeiras.
	 
	Somente I e II são proposições verdadeiras.
 
	
	Somente I é proposição verdadeira.
	 
	Somente I e III são proposições verdadeiras.
 
	
	Somente II e III são proposições verdadeiras.
 
	Respondido em 14/08/2020 13:51:59
	
		
	Gabarito
Comentado
	
	
	
	
 
 
		
	
	
	 
	
		
		 
	AUDITORIA DE SISTEMAS
3a aula
		
	 
	Lupa
	 
	 
	 
		Exercício: CCT0776_EX_A3_201901086429_V6 
	17/08/2020
	Aluno(a): IVAN LOPES CALDAS
	2020.3 EAD
	Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 
	201901086429
	
	 
		1
        Questão
	
	
	As fases de uma Auditoria de Sistemas são:
		
	 
	Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up
	 
	Projeto; Execução; Emissão e divulgação de releases; Acompanhamento
	
	Projeto; Execução; Emissão e divulgação de requisitos; Follow-up
	
	Planejamento; Exemplificação; Transferência de relatórios; Backup
	
	Planejamento; Exemplificação; Transmissão de relatórios; Backup
	Respondido em 17/08/2020 09:03:53
	
		
	Gabarito
Comentado
	
	
	 
		2
        Questão
	
	
	Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar:
		
	 
	seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
	
	a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas
	
	O custo do sistema, o local físico do CPD e o número de arquivos do sistema
	
	O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
	 
	O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações
	Respondido em 17/08/2020 09:03:55
	
		
	Gabarito
Comentado
	
	
	 
		3
        Questão
	
	
	Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO
		
	
	O número de unidades operacionais que o sistema servirá.
	 
	O impacto em outros sistemas.
	
	O número de clientes afetados pelo sistema.
	 
	A linguagem em que o sistema está sendo desenvolvido.
	
	O valor diário das transações processadas pelo sistema, em reais.
	Respondido em 17/08/2020 09:03:57
	
Explicação:
A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o conhecimento, a capacitação da equipe naquela linguagem de programação.
	
	
	 
		4
        Questão
	
	
	Na metodologia estudada, ponto de controle é:
		
	
	Assinatuda do auditor quando começa o trabalho no dia.
 
	 
	Uma unidade a ser auditada.
 
	
	Uma fraqueza encontrada no sistema auditado.
	
	Assinatura do auditor quando começa e quando termina o trabalho no dia.
 
	
	Um controle de presença do auditor.
 
	Respondido em 17/08/2020 09:06:14
	
Explicação:
Ponto de controle é uma unidade a ser auditada. Unidade de controle interno, de controle de processo ou de controle de negócio.
	
	
	 
		5
        Questão
	
	
	Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
		
	
	levantamento
	
	planejamento
	
	priorização de sistemas a serem auditados
	 
	controle
	 
	execução
	Respondido em 17/08/2020 09:06:15
	
		
	Gabarito
Comentado
	
	
	 
		6
        Questão
	
	
	Na metodologia estudada, ponto de auditoria significa:
		
	
	Assinatuda do auditor quando começa o trabalho no dia.
 
	 
	Uma fraqueza encontrada no sistema auditado.
	
	Uma unidade a ser auditada.
 
	 
	Um controle de presença do auditor.
 
	
	Assinatura do auditor quando começa e quando termina o trabalho no dia.
 
	Respondido em 17/08/2020 09:06:18
	
Explicação:
Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida, por escrito).
	
	
	 
		7
        Questão
	
	
	Situação do ambiente computacional considerada pelo auditor como sendo de interessepara validação e avaliação é conhecido como:
		
	
	ponto de auditoria
	 
	documentação
	
	ponto de partida
	 
	ponto de controle
	
	ponto de integração
	Respondido em 17/08/2020 09:04:05
	
		
	Gabarito
Comentado
	
	
	 
		8
        Questão
	
	
	Controle de processos significa identificar se os processos existem e se estão coerentes com os padrões da empresa.
Identifique os itens abaixo se são considerados controles de processo de um sistema. Use V para verdadeiro e F para falso.
I  -  Seleção de parceiros/fornecedores
II  - Relatórios de aceitação de teste
III - Compra de equipamento
		
	
	F, V, F
	 
	V, V, F
	
	F, V, V
	 
	V, F, F
	
	V, F, V
	Respondido em 17/08/2020 09:06:22
	
Explicação:
I  -  Seleção de parceiros/fornecedores => Verdadeiro . Não devemos contratar parceiros nem fornecedores sem uma seleção prévia, mantendo pelo menos 3 deles elegíveis para seleção.
II  - Relatórios de aceitação de teste => Verdadeiro. Diz quais testes foram executados, em que data, qual a participação do cliente e demais dados pertinentes. Para um sistema ser aceito (implantado) devemos ter este relatório e mais o documento chamado Aceite do Cliente assinados pelo cliente.
III - Compra de equipamento => Falso . O controle de processo não é a compra em si mas sim a requisição de aprovação e a seleção de fornecedores do equipamento.