AUDITORIA DE SISTEMAS-08

Prévia do material em texto

AUDITORIA DE SISTEMAS
8a aula
		
	 
	Lupa
	 
	 
	 
		Exercício: CCT0776_EX_A8_201901086429_V1 
	14/08/2020
	Aluno(a): IVAN LOPES CALDAS
	2020.3 EAD
	Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 
	201901086429
	
	 
		1
        Questão
	
	
	Dentre as opções abaixo assinale aquela não se aplica, aos grandes grupos de processos a serem seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa.
		
	 
	Solicitação ;
	
	Planejamento das solicitações ;
	 
	Pagamento de Fatura;
	
	Planejamento das aquisições ;
	
	Administração do contrato ;
	Respondido em 14/08/2020 14:06:55
	
	
	 
		2
        Questão
	
	
	Ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já testados, devemos retestar o que foi testado para assegurarmos que as mudanças não afetaram o que já estava funcionado a contento. A auditoria deve buscar evidencias desses testes que  são conhecidos como:
		
	 
	teste de regressão
	
	teste de significância
	 
	teste paralelo
	
	teste de sistema integrado
	
	teste de unidade
	Respondido em 14/08/2020 14:06:59
	
Explicação:
teste de regressão = ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já testados, devemos retestar o que foi testado para assegurarmos que as mudanças não afetaram o que já estava funcionado a contento
	
	
	 
		3
        Questão
	
	
	Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam programados (para execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos em tempo e forma controlada e tendo os meios de arquivos de dados devidamente protegidos ?
		
	 
	Auditoria de desenvolvimnto de sistemas
	
	Auditoria de suporte técnico
	
	Auditoria de manutenção de sistemas
	 
	Auditoria de operações de sistemas
	
	Auditoria de redes
	Respondido em 14/08/2020 14:07:02
	
	
	 
		4
        Questão
	
	
	Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos novos ou que sofreram mudanças significativas, os auditores devem preocupar-se em verificar se vários testes foram executados. Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta situação.
		
	
	evidências de participação do usuário na definição e testes do projeto
	
	testes de controles e características de segurança
	
	existência de plano de teste, incluindo os casos de teste
	 
	evidências de acompanhamento número de erros nos testes de lógica de programas
	 
	testes de regressão
	Respondido em 14/08/2020 14:07:05
	
	
	 
		5
        Questão
	
	
	Quando auditamos sistemas em desenvolvimento ou mudanças sendo executadas em sistemas existentes, devemos verificar se há controles  para assegurar que:
Marque a alternativa INCORRETA
 
		
	
	os usuários dos sistemas estejam envolvidos.
	
	dados de entrada e o meio de entrada desses dados no sistema sejam identificados.
	 
	tenha sido fornecido treinamento para operar o sistema e então realiza-lo.
	
	ambientes de software e hardware apropriados sejam especificados.
	
	requisitos de segurança de informação sejam adequadamente considerados.
	Respondido em 14/08/2020 14:07:09
	
Explicação:
O treinamento para operar o sistema deve ser feito após o sistema ter sido desenvolvido ou alterado.
	
	
	 
		6
        Questão
	
	
	Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: _____________________________________________________. Marque a opção que complementa corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos:
		
	 
	contratação de profissionais e infra-estrutura
	
	riscos envolvidos e ao custo
	
	riscos de perda de informação e custo-benefício
	 
	riscos envolvidos e ao custo-benefício de ambas as alternativas.
	
	risco e implementação de uma política de segurança
	Respondido em 14/08/2020 14:07:12
	
		
	Gabarito
Comentado
	
	
	 
		7
        Questão
	
	
	Para adquirirmos um software é recomendado seguir  a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo específico sobre aquisições. Neste capítulo, Gerência de Aquisições, temos alguns grandes  grupos de processos  dentre os quais:
Indique se falsas (F) ou verdadeiras (V) as afirmativas
I   - Planejamento das solicitações, onde obtemos as cotações.
II  - Planejamento das aquisições - onde definimos as declarações de trabalho
III - Solicitação -  onde escolhemos  a melhor proposta
		
	 
	F, F, V
	
	V, V, F
	 
	F, V, F
	
	V, F, V
	
	V, F, F
	Respondido em 14/08/2020 14:07:15
	
Explicação:
São processos da Gerencia de Aquisições:
1. Planejamento das aquisições - Define o que adquirir e quando fazê-lo. Definimos as declarações de trabalho
2. Planejamento das solicitações - Documenta os requisitos dos produtos ou bens e identifica fontes potenciais.
3. Solicitação - Obtém a cotação, ofertas, propostas.
4. Seleção da fonte - Escolhe a melhor proposta.
5. Administração do contrato - Gerencia e relaciona-se com o fornecedor.
6. Fechamento do contrato - Finaliza o contrato, incluindo itens abertos.
	
	
	 
		8
        Questão
	
	
	Para adquirirmos um software é recomendado seguir  a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo específico sobre aquisições. Neste capítulo, Gerência de Aquisições, temos alguns grandes  grupos de processos  dentre os quais:
Indique se falsas (F) ou verdadeiras (V) as afirmativas
I   - Planejamento das solicitações, onde identificamos fontes potenciais..
II  - Fechamento do contrato - onde obtemos as cotações.
III - Seleção da fonte -  onde procedemos à administração do contrato
 
 
		
	
	F, F, V
	 
	V, F, F
	
	F, V, V
	 
	V, V, F
	
	V, V, V
	Respondido em 14/08/2020 14:07:20
	
Explicação:
São seguintes os processos da Gerencia de Aquisições:
1. Planejamento das aquisições - Define o que adquirir e quando fazê-lo. Definimos as declarações de trabalho
2. Planejamento das solicitações - Documenta os requisitos dos produtos ou bens e identifica fontes potenciais.
3. Solicitação - Obtém a cotação, ofertas, propostas.
4. Seleção da fonte - Escolhe a melhor proposta.
5. Administração do contrato - Gerencia e relaciona-se com o fornecedor.
6. Fechamento do contrato - Finaliza o contrato, incluindo itens abertos.
	
	
	
	
 
 
		
	
	
	 
	
		
		 
	AUDITORIA DE SISTEMAS
8a aula
		
	 
	Lupa
	 
	 
	 
		Exercício: CCT0776_EX_A8_201901086429_V2 
	14/08/2020
	Aluno(a): IVAN LOPES CALDAS
	2020.3 EAD
	Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 
	201901086429
	
	 
		1
        Questão
	
	
	Se vamos desenvolver um sistema em casa ou se vamos comprar um sistema pronto, antes de qualquer coisa devemos fazer um estudo preliminar para o sistema em questão  EXCETO sobre
		
	 
	custo operacional
	
	custo de instalações operacionais
	
	custo do investimento
	
	custo benefício
	 
	custo de upgrade de equipamentos
	Respondido em 14/08/2020 14:07:33
	
Explicação:
Devemos fazer a viabilidade economica, técnia e operacional do sistema a ser desenvolvido ou comprado antes de qualquer passo inicial para obter o sistema. O upgrade de equipamentos não é condição necessária e suficiente para aquisição/desenvolviemnto do software.
	
	
	 
		2
        Questão
	
	
	A função de suporte refere-se aos usuários de tecnologia da informação e o nome dos indivíduos com responsabilidade de implantar, manipular e supervisionar os recursos de alta tecnologia e de dar apoio a sua utilização nas empresas.   As funções de suporte técnico dividem-se em dois grandes grupos:
		
	
	Funções Rotineiras e Funções Superficiais
	 
	FunçõesIntegradas e Funções Superficiais
	
	Funções Superficiais e Funções Esporádicas
	 
	Funções Rotineiras e Funções Esporádicas
	
	Funções Rotineiras e Funções Integradas
	Respondido em 14/08/2020 14:07:37
	
		
	Gabarito
Comentado
	
	
	 
		3
        Questão
	
	
	O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas.
· Entre as alternativas abaixo, qual delas descreve três desses critérios?
		· 
	
	Eficiência, responsabilidade e atitude
	 
	Confidencialidade, integridade e disponibilidade
	 
	Responsabilidade, habilidade e atitude
	
	Conformidade, efetividade e responsabilidade
	
	Integridade, confidencialidade e responsabilidade
	Respondido em 14/08/2020 14:07:40
	
		
	Gabarito
Comentado
	
	
	 
		4
        Questão
	
	
	O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava completa, solicitou que fossem feitos os testes de:
		
	
	Unidade
	 
	Regressão
	
	Sistema
	 
	Completude
	
	Acuidade
	Respondido em 14/08/2020 14:07:43
	
		
	Gabarito
Comentado
	
	
	 
		5
        Questão
	
	
	As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO DE:
		
	 
	O hardware e software são considerados como custo ou investimento?; O marketing de produtos e serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias?
	
	Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As manutenções são feitas sem interrupção das operações normais da empresa?
	
	As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de análise de custo-benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A documentação é consistente e disponível para orientar os usuários?
	 
	Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno?
	
	Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo com os sistemas já existentes?
	Respondido em 14/08/2020 14:07:46
	
		
	Gabarito
Comentado
	
	
	 
		6
        Questão
	
	
	Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas e, em seguida, assinale a alternativa correta:
I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos e ao custo-benefício de ambas as alternativas.
II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a viabilidade econômica, operacional e técnica.
III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de customização) ou alterações em algum software já existente na empresa.
		
	 
	Apenas as sentenças I e II estão corretas
	
	Apenas a sentença I está correta
	 
	Apenas as sentenças I e III estão corretas
	
	Todas as sentenças estão corretas
	
	Apenas as sentenças II e III estão corretas
	Respondido em 14/08/2020 14:07:49
	
		
	Gabarito
Comentado
	
	
	 
		7
        Questão
	
	
	Para avaliarmos os sistemas aplicativos geralmente usamos as seguintes ferramentas EXCETO
 
 
		
	 
	questionários
	
	entrevista
	
	teste dos controles internos
	
	revisão documental
	
	observação
	Respondido em 14/08/2020 14:07:53
	
Explicação:
A avaliação dos sistemas aplicativos geralmente usa a entrevista, a observação, a revisão documental, teste dos controles internos e programados como ferramentas de auditoria
	
	
	 
		8
        Questão
	
	
	se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. Assinale .a unica opção que não está correta em relação aos controles que deverão existir.
		
	
	A codificação de programas novos ou alterados deverão estar sujeita à revisão pelos supervisores  de programação;
	 
	Os programas deverão ser desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa.;
	
	Toda a documentação deverá estar concluída e aprovada pelo gerente do Sistema;;
	 
	Os testes doa programas para efeito de crionograma deverão ser realizados somente na implantação do sistema.
	
	Os sistemas novos ou modificados não deverão ser colocados em operação antes de estarem autorizados e aprovados para implantação.:
	Respondido em 14/08/2020 14:07:56
	
	
	
	
 
 
		
	
	
	 
	
		
		 
	AUDITORIA DE SISTEMAS
8a aula
		
	 
	Lupa
	 
	 
	 
		Exercício: CCT0776_EX_A8_201901086429_V3 
	14/08/2020
	Aluno(a): IVAN LOPES CALDAS
	2020.3 EAD
	Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 
	201901086429
	
	 
		1
        Questão
	
	
	Dentre as opções abaixo assinale aquela não se aplica, aos grandes grupos de processos a serem seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa.
		
	 
	Solicitação ;
	
	Administração do contrato ;
	 
	Pagamento de Fatura;
	
	Planejamento das aquisições ;
	
	Planejamento das solicitações ;
	Respondido em 14/08/2020 14:08:09
	
	
	 
		2
        Questão
	
	
	Ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já testados, devemos retestar o que foi testado para assegurarmos que as mudanças não afetaram o que já estava funcionado a contento. A auditoria deve buscar evidencias desses testes que  são conhecidos como:
		
	
	teste de sistema integrado
	
	teste de significância
	 
	teste de unidade
	 
	teste de regressão
	
	teste paralelo
	Respondido em 14/08/2020 14:08:12
	
Explicação:
teste de regressão = ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já testados, devemos retestar o que foi testado para assegurarmos que as mudanças não afetaram o que já estava funcionado a contento
	
	
	 
		3
        Questão
	
	
	Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam programados (para execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos em tempo e forma controlada e tendo os meios de arquivos de dados devidamente protegidos ?
		
	 
	Auditoria de suporte técnico
	
	Auditoria de redes
	
	Auditoria de desenvolvimnto de sistemas
	
	Auditoria de manutenção de sistemas
	 
	Auditoria de operações de sistemas
	Respondido em 14/08/2020 14:08:15
	
	
	 
		4
        Questão
	
	
	Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos novos ou que sofreram mudanças significativas, os auditores devem preocupar-se em verificar se vários testes foram executados. Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta situação.
		
	 
	evidências de acompanhamento número de erros nos testes de lógica de programas
	
	testes de regressão
	
	evidências de participação do usuário na definição e testes do projeto
	
	testes de controles e características de segurança
	 
	existência de plano de teste, incluindo os casos de teste
	Respondido em 14/08/2020 14:08:18
	
	
	 
		5
        Questão
	
	
	Quando auditamos sistemas em desenvolvimento ou mudanças sendo executadas em sistemas existentes, devemos verificarse há controles  para assegurar que:
Marque a alternativa INCORRETA
 
		
	 
	tenha sido fornecido treinamento para operar o sistema e então realiza-lo.
	
	ambientes de software e hardware apropriados sejam especificados.
	 
	os usuários dos sistemas estejam envolvidos.
	
	requisitos de segurança de informação sejam adequadamente considerados.
	
	dados de entrada e o meio de entrada desses dados no sistema sejam identificados.
	Respondido em 14/08/2020 14:08:21
	
Explicação:
O treinamento para operar o sistema deve ser feito após o sistema ter sido desenvolvido ou alterado.
	
	
	 
		6
        Questão
	
	
	Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: _____________________________________________________. Marque a opção que complementa corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos:
		
	 
	riscos envolvidos e ao custo-benefício de ambas as alternativas.
	
	contratação de profissionais e infra-estrutura
	
	risco e implementação de uma política de segurança
	
	riscos envolvidos e ao custo
	
	riscos de perda de informação e custo-benefício
	Respondido em 14/08/2020 14:08:24
	
		
	Gabarito
Comentado
	
	
	 
		7
        Questão
	
	
	Para adquirirmos um software é recomendado seguir  a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo específico sobre aquisições. Neste capítulo, Gerência de Aquisições, temos alguns grandes  grupos de processos  dentre os quais:
Indique se falsas (F) ou verdadeiras (V) as afirmativas
I   - Planejamento das solicitações, onde obtemos as cotações.
II  - Planejamento das aquisições - onde definimos as declarações de trabalho
III - Solicitação -  onde escolhemos  a melhor proposta
		
	 
	V, V, F
	
	V, F, F
	
	F, F, V
	 
	F, V, F
	
	V, F, V
	Respondido em 14/08/2020 14:08:28
	
Explicação:
São processos da Gerencia de Aquisições:
1. Planejamento das aquisições - Define o que adquirir e quando fazê-lo. Definimos as declarações de trabalho
2. Planejamento das solicitações - Documenta os requisitos dos produtos ou bens e identifica fontes potenciais.
3. Solicitação - Obtém a cotação, ofertas, propostas.
4. Seleção da fonte - Escolhe a melhor proposta.
5. Administração do contrato - Gerencia e relaciona-se com o fornecedor.
6. Fechamento do contrato - Finaliza o contrato, incluindo itens abertos.
	
	
	 
		8
        Questão
	
	
	Para adquirirmos um software é recomendado seguir  a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo específico sobre aquisições. Neste capítulo, Gerência de Aquisições, temos alguns grandes  grupos de processos  dentre os quais:
Indique se falsas (F) ou verdadeiras (V) as afirmativas
I   - Planejamento das solicitações, onde identificamos fontes potenciais..
II  - Fechamento do contrato - onde obtemos as cotações.
III - Seleção da fonte -  onde procedemos à administração do contrato
 
 
		
	 
	V, F, F
	
	F, V, V
	
	V, V, F
	 
	F, F, V
	
	V, V, V
	Respondido em 14/08/2020 14:08:33
	
Explicação:
São seguintes os processos da Gerencia de Aquisições:
1. Planejamento das aquisições - Define o que adquirir e quando fazê-lo. Definimos as declarações de trabalho
2. Planejamento das solicitações - Documenta os requisitos dos produtos ou bens e identifica fontes potenciais.
3. Solicitação - Obtém a cotação, ofertas, propostas.
4. Seleção da fonte - Escolhe a melhor proposta.
5. Administração do contrato - Gerencia e relaciona-se com o fornecedor.
6. Fechamento do contrato - Finaliza o contrato, incluindo itens abertos.
	
	
	
	
 
 
		
	
	
	 
	
		
		 
	AUDITORIA DE SISTEMAS
8a aula
		
	 
	Lupa
	 
	 
	 
		Exercício: CCT0776_EX_A8_201901086429_V4 
	14/08/2020
	Aluno(a): IVAN LOPES CALDAS
	2020.3 EAD
	Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 
	201901086429
	
	 
		1
        Questão
	
	
	Se vamos desenvolver um sistema em casa ou se vamos comprar um sistema pronto, antes de qualquer coisa devemos fazer um estudo preliminar para o sistema em questão  EXCETO sobre
		
	 
	custo de upgrade de equipamentos
	
	custo operacional
	
	custo do investimento
	
	custo benefício
	
	custo de instalações operacionais
	Respondido em 14/08/2020 14:08:45
	
Explicação:
Devemos fazer a viabilidade economica, técnia e operacional do sistema a ser desenvolvido ou comprado antes de qualquer passo inicial para obter o sistema. O upgrade de equipamentos não é condição necessária e suficiente para aquisição/desenvolviemnto do software.
	
	
	 
		2
        Questão
	
	
	A função de suporte refere-se aos usuários de tecnologia da informação e o nome dos indivíduos com responsabilidade de implantar, manipular e supervisionar os recursos de alta tecnologia e de dar apoio a sua utilização nas empresas.   As funções de suporte técnico dividem-se em dois grandes grupos:
		
	 
	Funções Superficiais e Funções Esporádicas
	
	Funções Rotineiras e Funções Integradas
	
	Funções Integradas e Funções Superficiais
	 
	Funções Rotineiras e Funções Esporádicas
	
	Funções Rotineiras e Funções Superficiais
	Respondido em 14/08/2020 14:08:48
	
		
	Gabarito
Comentado
	
	
	 
		3
        Questão
	
	
	O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas.
· Entre as alternativas abaixo, qual delas descreve três desses critérios?
		· 
	
	Responsabilidade, habilidade e atitude
	 
	Conformidade, efetividade e responsabilidade
	
	Eficiência, responsabilidade e atitude
	
	Integridade, confidencialidade e responsabilidade
	 
	Confidencialidade, integridade e disponibilidade
	Respondido em 14/08/2020 14:08:51
	
		
	Gabarito
Comentado
	
	
	 
		4
        Questão
	
	
	O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava completa, solicitou que fossem feitos os testes de:
		
	 
	Regressão
	
	Unidade
	
	Completude
	 
	Sistema
	
	Acuidade
	Respondido em 14/08/2020 14:08:56
	
		
	Gabarito
Comentado
	
	
	 
		5
        Questão
	
	
	As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO DE:
		
	
	Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As manutenções são feitas sem interrupção das operações normais da empresa?
	
	Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo com os sistemas já existentes?
	 
	O hardware e software são considerados como custo ou investimento?; O marketing de produtos e serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias?
	 
	Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno?
	
	As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de análise de custo-benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A documentação é consistente e disponível para orientar os usuários?
	Respondido em 14/08/2020 14:08:59
	
		
	Gabarito
Comentado
	
	
	 
		6
        Questão
	
	
	Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas e, em seguida, assinale a alternativa correta:
I. Uma das dúvidas atrozes deum gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos e ao custo-benefício de ambas as alternativas.
II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a viabilidade econômica, operacional e técnica.
III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de customização) ou alterações em algum software já existente na empresa.
		
	 
	Apenas as sentenças I e III estão corretas
	
	Apenas as sentenças II e III estão corretas
	
	Todas as sentenças estão corretas
	
	Apenas a sentença I está correta
	
	Apenas as sentenças I e II estão corretas
	Respondido em 14/08/2020 14:09:02
	
		
	Gabarito
Comentado
	
	
	 
		7
        Questão
	
	
	Para avaliarmos os sistemas aplicativos geralmente usamos as seguintes ferramentas EXCETO
 
 
		
	 
	observação
	
	entrevista
	
	teste dos controles internos
	 
	questionários
	
	revisão documental
	Respondido em 14/08/2020 14:09:05
	
Explicação:
A avaliação dos sistemas aplicativos geralmente usa a entrevista, a observação, a revisão documental, teste dos controles internos e programados como ferramentas de auditoria
	
	
	 
		8
        Questão
	
	
	se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. Assinale .a unica opção que não está correta em relação aos controles que deverão existir.
		
	
	Os programas deverão ser desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa.;
	 
	Os sistemas novos ou modificados não deverão ser colocados em operação antes de estarem autorizados e aprovados para implantação.:
	
	A codificação de programas novos ou alterados deverão estar sujeita à revisão pelos supervisores  de programação;
	
	Toda a documentação deverá estar concluída e aprovada pelo gerente do Sistema;;
	 
	Os testes doa programas para efeito de crionograma deverão ser realizados somente na implantação do sistema.
	Respondido em 14/08/2020 14:09:08
	
	
	
	
 
 
		
	
	
	 
	
		
		 
	AUDITORIA DE SISTEMAS
8a aula
		
	 
	Lupa
	 
	 
	 
		Exercício: CCT0776_EX_A8_201901086429_V5 
	14/08/2020
	Aluno(a): IVAN LOPES CALDAS
	2020.3 EAD
	Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 
	201901086429
	
	 
		1
        Questão
	
	
	Dentre as opções abaixo assinale aquela não se aplica, aos grandes grupos de processos a serem seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa.
		
	 
	Planejamento das aquisições ;
	
	Planejamento das solicitações ;
	
	Solicitação ;
	 
	Pagamento de Fatura;
	
	Administração do contrato ;
	Respondido em 14/08/2020 14:11:34
	
	
	 
		2
        Questão
	
	
	Ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já testados, devemos retestar o que foi testado para assegurarmos que as mudanças não afetaram o que já estava funcionado a contento. A auditoria deve buscar evidencias desses testes que  são conhecidos como:
		
	
	teste de sistema integrado
	 
	teste de unidade
	 
	teste de regressão
	
	teste paralelo
	
	teste de significância
	Respondido em 14/08/2020 14:11:39
	
Explicação:
teste de regressão = ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já testados, devemos retestar o que foi testado para assegurarmos que as mudanças não afetaram o que já estava funcionado a contento
	
	
	 
		3
        Questão
	
	
	Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam programados (para execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos em tempo e forma controlada e tendo os meios de arquivos de dados devidamente protegidos ?
		
	 
	Auditoria de operações de sistemas
	 
	Auditoria de redes
	
	Auditoria de suporte técnico
	
	Auditoria de desenvolvimnto de sistemas
	
	Auditoria de manutenção de sistemas
	Respondido em 14/08/2020 14:11:43
	
	
	 
		4
        Questão
	
	
	Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos novos ou que sofreram mudanças significativas, os auditores devem preocupar-se em verificar se vários testes foram executados. Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta situação.
		
	 
	evidências de acompanhamento número de erros nos testes de lógica de programas
	
	evidências de participação do usuário na definição e testes do projeto
	
	testes de regressão
	
	existência de plano de teste, incluindo os casos de teste
	 
	testes de controles e características de segurança
	Respondido em 14/08/2020 14:11:47
	
	
	 
		5
        Questão
	
	
	Quando auditamos sistemas em desenvolvimento ou mudanças sendo executadas em sistemas existentes, devemos verificar se há controles  para assegurar que:
Marque a alternativa INCORRETA
 
		
	 
	tenha sido fornecido treinamento para operar o sistema e então realiza-lo.
	
	os usuários dos sistemas estejam envolvidos.
	 
	dados de entrada e o meio de entrada desses dados no sistema sejam identificados.
	
	requisitos de segurança de informação sejam adequadamente considerados.
	
	ambientes de software e hardware apropriados sejam especificados.
	Respondido em 14/08/2020 14:09:35
	
Explicação:
O treinamento para operar o sistema deve ser feito após o sistema ter sido desenvolvido ou alterado.
	
	
	 
		6
        Questão
	
	
	Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: _____________________________________________________. Marque a opção que complementa corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos:
		
	 
	riscos envolvidos e ao custo
	 
	riscos envolvidos e ao custo-benefício de ambas as alternativas.
	
	risco e implementação de uma política de segurança
	
	riscos de perda de informação e custo-benefício
	
	contratação de profissionais e infra-estrutura
	Respondido em 14/08/2020 14:11:53
	
		
	Gabarito
Comentado
	
	
	 
		7
        Questão
	
	
	Para adquirirmos um software é recomendado seguir  a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo específico sobre aquisições. Neste capítulo, Gerência de Aquisições, temos alguns grandes  grupos de processos  dentre os quais:
Indique se falsas (F) ou verdadeiras (V) as afirmativas
I   - Planejamento das solicitações, onde obtemos as cotações.
II  - Planejamento das aquisições - onde definimos as declarações de trabalho
III - Solicitação -  onde escolhemos  a melhor proposta
		
	 
	V, V, F
	
	V, F, V
	
	F, F, V
	 
	F, V, F
	
	V, F, F
	Respondido em 14/08/2020 14:09:42
	
Explicação:
São processos da Gerencia de Aquisições:
1. Planejamento das aquisições - Define o que adquirir e quando fazê-lo. Definimos as declarações de trabalho
2. Planejamento das solicitações - Documenta os requisitos dos produtos ou bens e identifica fontes potenciais.
3. Solicitação - Obtém a cotação, ofertas, propostas.
4. Seleção da fonte - Escolhe a melhor proposta.
5. Administração do contrato - Gerencia e relaciona-se com o fornecedor.
6. Fechamento do contrato - Finaliza o contrato, incluindo itens abertos.
	
	
	 
		8
        Questão
	
	
	Para adquirirmos um software é recomendado seguir  a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo específico sobre aquisições. Neste capítulo, Gerência de Aquisições,temos alguns grandes  grupos de processos  dentre os quais:
Indique se falsas (F) ou verdadeiras (V) as afirmativas
I   - Planejamento das solicitações, onde identificamos fontes potenciais..
II  - Fechamento do contrato - onde obtemos as cotações.
III - Seleção da fonte -  onde procedemos à administração do contrato
 
 
		
	 
	V, F, F
	
	F, F, V
	
	F, V, V
	 
	V, V, V
	
	V, V, F
	Respondido em 14/08/2020 14:09:47
	
Explicação:
São seguintes os processos da Gerencia de Aquisições:
1. Planejamento das aquisições - Define o que adquirir e quando fazê-lo. Definimos as declarações de trabalho
2. Planejamento das solicitações - Documenta os requisitos dos produtos ou bens e identifica fontes potenciais.
3. Solicitação - Obtém a cotação, ofertas, propostas.
4. Seleção da fonte - Escolhe a melhor proposta.
5. Administração do contrato - Gerencia e relaciona-se com o fornecedor.
6. Fechamento do contrato - Finaliza o contrato, incluindo itens abertos.