Baixe o app para aproveitar ainda mais
Prévia do material em texto
AUDITORIA DE SISTEMAS 3a aula Lupa Exercício: CCT0776_EX_A3_201901086429_V1 14/08/2020 Aluno(a): IVAN LOPES CALDAS 2020.3 EAD Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 201901086429 1 Questão A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase: todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado. todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd Respondido em 14/08/2020 13:47:01 Gabarito Comentado 2 Questão AS fases de uma auditoria são: Planejamento ,Execução e Arquivamento. Planejamento,Execução,Follow-up e Arquivamento Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up Execução,Follow-up e emissão e de relatórios. Respondido em 14/08/2020 13:47:04 Gabarito Comentado 3 Questão Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: guarda de ativos integridade de dados segurança do sistema conformidade processo de desenvolvimento Respondido em 14/08/2020 13:47:09 Gabarito Comentado 4 Questão Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. política de segurança / acionistas majoritários política de segurança / programas política de segurança / procedimentos classificação da informação / programas estrutura organizacional / grau de maturidade Respondido em 14/08/2020 13:49:25 Gabarito Comentado 5 Questão As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor Respondido em 14/08/2020 13:47:15 Gabarito Comentado 6 Questão Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. · Agora assinale a alternativa correta: · I, II e III são proposições verdadeiras. Somente II e III são proposições verdadeiras. Somente I e III são proposições verdadeiras. Somente I e II são proposições verdadeiras. Somente I é proposição verdadeira. Respondido em 14/08/2020 13:47:17 Gabarito Comentado 7 Questão Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: O custo do sistema, o local físico do CPD e o número de arquivos do sistema O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas Respondido em 14/08/2020 13:47:20 Gabarito Comentado 8 Questão As fases de uma Auditoria de Sistemas são: Planejamento; Exemplificação; Transmissão de relatórios; Backup Planejamento; Exemplificação; Transferência de relatórios; Backup Projeto; Execução; Emissão e divulgação de requisitos; Follow-up Projeto; Execução; Emissão e divulgação de releases; Acompanhamento Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up Respondido em 14/08/2020 13:47:23 Gabarito Comentado AUDITORIA DE SISTEMAS 3a aula Lupa Exercício: CCT0776_EX_A3_201901086429_V2 14/08/2020 Aluno(a): IVAN LOPES CALDAS 2020.3 EAD Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 201901086429 1 Questão Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: priorização de sistemas a serem auditados execução planejamento levantamento controle Respondido em 14/08/2020 13:47:37 Gabarito Comentado 2 Questão Na metodologia estudada, ponto de auditoria significa: Assinatura do auditor quando começa e quando termina o trabalho no dia. Um controle de presença do auditor. Uma fraqueza encontrada no sistema auditado. Uma unidade a ser auditada. Assinatuda do auditor quando começa o trabalho no dia. Respondido em 14/08/2020 13:47:40 Explicação: Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida, por escrito). 3 Questão Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO A linguagem em que o sistema está sendo desenvolvido. O número de clientes afetados pelo sistema. O número de unidades operacionais que o sistema servirá. O valor diário das transações processadas pelo sistema, em reais. O impacto em outros sistemas. Respondido em 14/08/2020 13:47:42 Explicação: A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o conhecimento, a capacitação da equipe naquela linguagem de programação. 4 Questão Na metodologia estudada, ponto de controle é: Assinatura do auditor quando começa e quando termina o trabalho no dia. Uma fraqueza encontrada no sistema auditado. Uma unidade a ser auditada.Assinatuda do auditor quando começa o trabalho no dia. Um controle de presença do auditor. Respondido em 14/08/2020 13:49:58 Explicação: Ponto de controle é uma unidade a ser auditada. Unidade de controle interno, de controle de processo ou de controle de negócio. 5 Questão Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: suprimento sensível política empresarial segurança do sistema aceite do usuário ordem de serviço Respondido em 14/08/2020 13:50:01 Explicação: Controles internos de processo identificam se os processos existem e se estão coerentes com os padrões da empresa. Conforme a lista que estudamos , somente a opção ACEITE DE USUÁRIO representa um controle de processo. Gabarito Comentado 6 Questão Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: legibilidade operacional processo de desenvolvimento segurança do sistema integridade de dados conformidade Respondido em 14/08/2020 13:47:48 Explicação: No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado. Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria de segurança do sistema. Gabarito Comentado 7 Questão Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como: ponto de controle ponto de auditoria ponto de integração documentação ponto de partida Respondido em 14/08/2020 13:47:50 Gabarito Comentado 8 Questão Controle de processos significa identificar se os processos existem e se estão coerentes com os padrões da empresa. Identifique os itens abaixo se são considerados controles de processo de um sistema. Use V para verdadeiro e F para falso. I - Seleção de parceiros/fornecedores II - Relatórios de aceitação de teste III - Compra de equipamento V, F, V V, V, F V, F, F F, V, F F, V, V Respondido em 14/08/2020 13:47:53 Explicação: I - Seleção de parceiros/fornecedores => Verdadeiro . Não devemos contratar parceiros nem fornecedores sem uma seleção prévia, mantendo pelo menos 3 deles elegíveis para seleção. II - Relatórios de aceitação de teste => Verdadeiro. Diz quais testes foram executados, em que data, qual a participação do cliente e demais dados pertinentes. Para um sistema ser aceito (implantado) devemos ter este relatório e mais o documento chamado Aceite do Cliente assinados pelo cliente. III - Compra de equipamento => Falso . O controle de processo não é a compra em si mas sim a requisição de aprovação e a seleção de fornecedores do equipamento. AUDITORIA DE SISTEMAS 3a aula Lupa Exercício: CCT0776_EX_A3_201901086429_V3 14/08/2020 Aluno(a): IVAN LOPES CALDAS 2020.3 EAD Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 201901086429 1 Questão Identifique os itens abaixo se são considerados controles internos de um sistema. Use V para verdadeiro e F para falso. I - Assinatura digital II - Suporte de rede. III - Comparação de dados no sistema. V, V, F V, F, F F, V, F F, V, V V, F, V Respondido em 14/08/2020 13:48:07 Explicação: I - Assinatura digital => Verdadeiro . É um CI de segurança de sistema II - Suporte de rede.=> Falso. Não é um CI mas sim uma função. III - Comparação de dados no sistema.=> Verdadeiro . É um CI do grupo que testa integração de dados. 2 Questão A nota do relatório de auditoria será dada conforme: as falhas reportadas e não resolvidas. a completude da documentação do sistema auditado. as falhas encontradas no sistema /área auditada. o número de testes necessários para eliminar uma falha. a participação dos auditados em fornecer as evidências solicitadas. Respondido em 14/08/2020 13:48:09 Explicação: A nota do relatório é dada conforme as falhas reportadas e não acertadas até a data de emissão do relatório de auditoria. 3 Questão Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: integridade de dados guarda de ativos segurança do sistema conformidade processo de desenvolvimento Respondido em 14/08/2020 13:48:12 Gabarito Comentado 4 Questão A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase: todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado. o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd Respondido em 14/08/2020 13:48:15 Gabarito Comentado 5 Questão Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. estrutura organizacional / grau de maturidade política de segurança / procedimentos política de segurança / programas política de segurança / acionistas majoritários classificação da informação / programas Respondido em 14/08/2020 13:50:31 Gabarito Comentado 6 Questão As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Respondido em 14/08/2020 13:50:33 Gabarito Comentado 7 Questão Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. · Agora assinale a alternativa correta: · Somente I é proposição verdadeira. Somente I e II são proposições verdadeiras. Somente I e III são proposições verdadeiras. SomenteII e III são proposições verdadeiras. I, II e III são proposições verdadeiras. Respondido em 14/08/2020 13:50:36 Gabarito Comentado 8 Questão AS fases de uma auditoria são: Planejamento ,Execução e Arquivamento. Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up Planejamento,Execução,Follow-up e Arquivamento Execução,Follow-up e emissão e de relatórios. Respondido em 14/08/2020 13:50:39 Gabarito Comentado AUDITORIA DE SISTEMAS 3a aula Lupa Exercício: CCT0776_EX_A3_201901086429_V4 14/08/2020 Aluno(a): IVAN LOPES CALDAS 2020.3 EAD Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 201901086429 1 Questão As fases de uma Auditoria de Sistemas são: Planejamento; Exemplificação; Transmissão de relatórios; Backup Projeto; Execução; Emissão e divulgação de releases; Acompanhamento Planejamento; Exemplificação; Transferência de relatórios; Backup Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up Projeto; Execução; Emissão e divulgação de requisitos; Follow-up Respondido em 14/08/2020 13:51:05 Gabarito Comentado 2 Questão Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: O custo do sistema, o local físico do CPD e o número de arquivos do sistema O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas Respondido em 14/08/2020 13:51:09 Gabarito Comentado 3 Questão Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO O número de clientes afetados pelo sistema. O valor diário das transações processadas pelo sistema, em reais. O número de unidades operacionais que o sistema servirá. O impacto em outros sistemas. A linguagem em que o sistema está sendo desenvolvido. Respondido em 14/08/2020 13:51:12 Explicação: A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o conhecimento, a capacitação da equipe naquela linguagem de programação. 4 Questão Na metodologia estudada, ponto de controle é: Uma fraqueza encontrada no sistema auditado. Um controle de presença do auditor. Assinatura do auditor quando começa e quando termina o trabalho no dia. Assinatuda do auditor quando começa o trabalho no dia. Uma unidade a ser auditada. Respondido em 14/08/2020 13:51:16 Explicação: Ponto de controle é uma unidade a ser auditada. Unidade de controle interno, de controle de processo ou de controle de negócio. 5 Questão Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: levantamento priorização de sistemas a serem auditados planejamento controle execução Respondido em 14/08/2020 13:51:20 Gabarito Comentado 6 Questão Na metodologia estudada, ponto de auditoria significa: Uma fraqueza encontrada no sistema auditado. Um controle de presença do auditor. Assinatuda do auditor quando começa o trabalho no dia. Assinatura do auditor quando começa e quando termina o trabalho no dia. Uma unidade a ser auditada. Respondido em 14/08/2020 13:51:23 Explicação: Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida, por escrito). 7 Questão Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como: documentação ponto de controle ponto de auditoria ponto de partida ponto de integração Respondido em 14/08/2020 13:51:25 Gabarito Comentado 8 Questão Controle de processos significa identificar se os processos existem e se estão coerentes com os padrões da empresa. Identifique os itens abaixo se são considerados controles de processo de um sistema. Use V para verdadeiro e F para falso. I - Seleção de parceiros/fornecedores II - Relatórios de aceitação de teste III - Compra de equipamento F, V, F V, F, V F, V, V V, F, F V, V, F Respondido em 14/08/2020 13:51:27 Explicação: I - Seleção de parceiros/fornecedores => Verdadeiro . Não devemos contratar parceiros nem fornecedores sem uma seleção prévia, mantendo pelo menos 3 deles elegíveis para seleção. II - Relatórios de aceitação de teste => Verdadeiro. Diz quais testes foram executados, em que data, qual a participação do cliente e demais dados pertinentes. Para um sistema ser aceito (implantado) devemos ter este relatório e mais o documento chamado Aceite do Cliente assinados pelo cliente. III - Compra de equipamento => Falso . O controle de processo não é a compra em si mas sim a requisição de aprovação e a seleção de fornecedores do equipamento. AUDITORIA DE SISTEMAS 3a aula Lupa Exercício: CCT0776_EX_A3_201901086429_V5 14/08/2020 Aluno(a): IVAN LOPES CALDAS 2020.3 EAD Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 201901086429 1 Questão Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: legibilidade operacional conformidade integridade de dados processo de desenvolvimento segurança do sistema Respondido em 14/08/2020 13:51:42 Explicação: No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado. Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria de segurança do sistema. Gabarito Comentado 2 Questão Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: ordem de serviço política empresarial aceite do usuário segurança do sistema suprimento sensível Respondido em 14/08/2020 13:49:30 Explicação: Controles internos de processo identificam se os processos existem e se estão coerentes com os padrões da empresa. Conforme a lista que estudamos , somente a opção ACEITE DE USUÁRIO representa um controle de processo. Gabarito Comentado 3 Questão A nota do relatório de auditoria será dada conforme: as falhas encontradas no sistema /área auditada. a completude da documentação do sistema auditado. as falhas reportadas e não resolvidas. o número de testes necessários para eliminaruma falha. a participação dos auditados em fornecer as evidências solicitadas. Respondido em 14/08/2020 13:49:32 Explicação: A nota do relatório é dada conforme as falhas reportadas e não acertadas até a data de emissão do relatório de auditoria. 4 Questão Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: segurança do sistema guarda de ativos processo de desenvolvimento conformidade integridade de dados Respondido em 14/08/2020 13:51:49 Gabarito Comentado 5 Questão A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase: o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado. todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd Respondido em 14/08/2020 13:51:51 Gabarito Comentado 6 Questão Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. política de segurança / procedimentos classificação da informação / programas política de segurança / acionistas majoritários estrutura organizacional / grau de maturidade política de segurança / programas Respondido em 14/08/2020 13:51:54 Gabarito Comentado 7 Questão As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Respondido em 14/08/2020 13:51:56 Gabarito Comentado 8 Questão Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. · Agora assinale a alternativa correta: · I, II e III são proposições verdadeiras. Somente I e II são proposições verdadeiras. Somente I é proposição verdadeira. Somente I e III são proposições verdadeiras. Somente II e III são proposições verdadeiras. Respondido em 14/08/2020 13:51:59 Gabarito Comentado AUDITORIA DE SISTEMAS 3a aula Lupa Exercício: CCT0776_EX_A3_201901086429_V6 17/08/2020 Aluno(a): IVAN LOPES CALDAS 2020.3 EAD Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 201901086429 1 Questão As fases de uma Auditoria de Sistemas são: Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up Projeto; Execução; Emissão e divulgação de releases; Acompanhamento Projeto; Execução; Emissão e divulgação de requisitos; Follow-up Planejamento; Exemplificação; Transferência de relatórios; Backup Planejamento; Exemplificação; Transmissão de relatórios; Backup Respondido em 17/08/2020 09:03:53 Gabarito Comentado 2 Questão Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O custo do sistema, o local físico do CPD e o número de arquivos do sistema O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações Respondido em 17/08/2020 09:03:55 Gabarito Comentado 3 Questão Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO O número de unidades operacionais que o sistema servirá. O impacto em outros sistemas. O número de clientes afetados pelo sistema. A linguagem em que o sistema está sendo desenvolvido. O valor diário das transações processadas pelo sistema, em reais. Respondido em 17/08/2020 09:03:57 Explicação: A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o conhecimento, a capacitação da equipe naquela linguagem de programação. 4 Questão Na metodologia estudada, ponto de controle é: Assinatuda do auditor quando começa o trabalho no dia. Uma unidade a ser auditada. Uma fraqueza encontrada no sistema auditado. Assinatura do auditor quando começa e quando termina o trabalho no dia. Um controle de presença do auditor. Respondido em 17/08/2020 09:06:14 Explicação: Ponto de controle é uma unidade a ser auditada. Unidade de controle interno, de controle de processo ou de controle de negócio. 5 Questão Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: levantamento planejamento priorização de sistemas a serem auditados controle execução Respondido em 17/08/2020 09:06:15 Gabarito Comentado 6 Questão Na metodologia estudada, ponto de auditoria significa: Assinatuda do auditor quando começa o trabalho no dia. Uma fraqueza encontrada no sistema auditado. Uma unidade a ser auditada. Um controle de presença do auditor. Assinatura do auditor quando começa e quando termina o trabalho no dia. Respondido em 17/08/2020 09:06:18 Explicação: Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida, por escrito). 7 Questão Situação do ambiente computacional considerada pelo auditor como sendo de interessepara validação e avaliação é conhecido como: ponto de auditoria documentação ponto de partida ponto de controle ponto de integração Respondido em 17/08/2020 09:04:05 Gabarito Comentado 8 Questão Controle de processos significa identificar se os processos existem e se estão coerentes com os padrões da empresa. Identifique os itens abaixo se são considerados controles de processo de um sistema. Use V para verdadeiro e F para falso. I - Seleção de parceiros/fornecedores II - Relatórios de aceitação de teste III - Compra de equipamento F, V, F V, V, F F, V, V V, F, F V, F, V Respondido em 17/08/2020 09:06:22 Explicação: I - Seleção de parceiros/fornecedores => Verdadeiro . Não devemos contratar parceiros nem fornecedores sem uma seleção prévia, mantendo pelo menos 3 deles elegíveis para seleção. II - Relatórios de aceitação de teste => Verdadeiro. Diz quais testes foram executados, em que data, qual a participação do cliente e demais dados pertinentes. Para um sistema ser aceito (implantado) devemos ter este relatório e mais o documento chamado Aceite do Cliente assinados pelo cliente. III - Compra de equipamento => Falso . O controle de processo não é a compra em si mas sim a requisição de aprovação e a seleção de fornecedores do equipamento.
Compartilhar