Auditoria de Sistemas aula 3

Prévia do material em texto

Teste de
Conhecimento
 
 
 avalie sua aprendizagem
 AUDITORIA DE SISTEMAS
3a aula
 Lupa 
 
Exercício: CCT0776_EX_A3_201802229876_V1 09/04/2021
Aluno(a): DIMAS DA SILVEIRA FRANÇA 2021.1 EAD
Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 201802229876
 
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
 guarda de ativos
processo de desenvolvimento
conformidade
segurança do sistema
 integridade de dados
Respondido em 09/04/2021 11:59:44
Gabarito
Comentado
 
 
Na metodologia estudada, ponto de auditoria significa:
Assinatura do auditor quando começa e quando termina o trabalho no dia.
 
Um controle de presença do auditor.
 
 Uma fraqueza encontrada no sistema auditado.
Assinatuda do auditor quando começa o trabalho no dia.
 
Uma unidade a ser auditada.
 
Respondido em 09/04/2021 11:59:50
Explicação:
 Questão1
 Questão2
https://simulado.estacio.br/alunos/inicio.asp
javascript:voltar();
javascript:diminui();
javascript:aumenta();
Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de
negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada
(primeiro verbalmente e em seguida, por escrito).
 
 
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as
pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de
informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria
chamada de:
priorização de sistemas a serem auditados
levantamento
planejamento
 execução
controle
Respondido em 09/04/2021 11:59:55
Gabarito
Comentado
 
 
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de
processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser
auditado. É exemplo de controle de processo:
ordem de serviço
 aceite do usuário
política empresarial
segurança do sistema
suprimento sensível
Respondido em 09/04/2021 12:00:01
Explicação:
Controles internos de processo identificam se os processos existem e se estão coerentes com os padrões da
empresa. Conforme a lista que estudamos , somente a opção ACEITE DE USUÁRIO representa um controle de
processo.
Gabarito
Comentado
 
 
Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas
durante o trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando
sobre a melhor solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e
justificando a sua discordância.
Agora assinale a alternativa correta:
 Questão3
 Questão4
 Questão5
Somente II e III são proposições verdadeiras.
 
 Somente I e III são proposições verdadeiras.
 
Somente I e II são proposições verdadeiras.
 
I, II e III são proposições verdadeiras.
Somente I é proposição verdadeira.
Respondido em 09/04/2021 12:00:06
Gabarito
Comentado
 
 
Dentre as opções abaixo aponte aquelas que correspondem a uma fase de auditoria de sistemas;
 Emissão e Divulgação de Relatórios;
 Planejamento;
 Levantamento de Requesitos;
 Execução;
 Follow-up;
Respondido em 09/04/2021 12:00:37
 
 
Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO
 O valor diário das transações processadas pelo sistema, em reais.
 A linguagem em que o sistema está sendo desenvolvido.
O número de clientes afetados pelo sistema.
O impacto em outros sistemas.
O número de unidades operacionais que o sistema servirá.
Respondido em 09/04/2021 12:00:45
Explicação:
A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o
conhecimento, a capacitação da equipe naquela linguagem de programação.
 
 
A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata
efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta
fase:
 todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias
futuras do mesmo sistema ou cpd
o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de
ser ou não o mesmo sistema ou cpd
uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha
passar. Inclusive o cpd nunca é auditado.
 todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo
 Questão6
 Questão7
 Questão8
sistema ou cpd
todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro
novo sistema ou cpd
Respondido em 09/04/2021 12:00:49
Gabarito
Comentado
 
 
 
javascript:abre_colabore('38403','221614820','4474550773');