TESTE DE CONHECIMENTO AULA 08 AUDITORIA DE SISTEMA

Prévia do material em texto

TESTE DE CONHECIMENTO AULA 08 
 
1 
 Questão 
 
 
Se vamos desenvolver um sistema em casa ou se vamos comprar um sistema pronto, antes de 
qualquer coisa devemos fazer um estudo preliminar para o sistema em questão EXCETO sobre 
 
 
custo benefício 
 
custo de instalações operacionais 
 
custo do investimento 
 
custo operacional 
 custo de upgrade de equipamentos 
Respondido em 11/04/2021 14:33:35 
 
 
Explicação: 
Devemos fazer a viabilidade economica, técnia e operacional do sistema a ser desenvolvido ou 
comprado antes de qualquer passo inicial para obter o sistema. O upgrade de equipamentos não é 
condição necessária e suficiente para aquisição/desenvolviemnto do software. 
 
 
2 
 Questão 
 
 
A função de suporte refere-se aos usuários de tecnologia da informação e o nome dos indivíduos 
com responsabilidade de implantar, manipular e supervisionar os recursos de alta tecnologia e de 
dar apoio a sua utilização nas empresas. As funções de suporte técnico dividem-se em dois 
grandes grupos: 
 
 
Funções Rotineiras e Funções Integradas 
 Funções Rotineiras e Funções Esporádicas 
 
Funções Superficiais e Funções Esporádicas 
 
Funções Rotineiras e Funções Superficiais 
 
Funções Integradas e Funções Superficiais 
Respondido em 11/04/2021 14:34:09 
 
 
Gabarito 
Comentado 
 
 
 
 
 
3 
 Questão 
 
 
Segundo a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project 
Management Institute), dedicado à gerência de aquisições, os grandes grupos de processos a 
serem seguidos para que uma uma empresa faça uma aquisição de bem ou serviço que não esteja 
disponível dentro da empresa deverá ser verificado pelo auditor se todos os passos foram seguidos 
e estão documentados. Assinale dentro das opções abaixo aquelas que estão em conformidade com 
o enunciado . 
 
 Administração do Contrato; 
 Planejamento das solicitações 
 Solicitação ; 
 Financiamento do contrato 
 Planejamento das aquisições; 
Respondido em 11/04/2021 14:36:05 
 
 
 
4 
 Questão 
 
 
Para adquirirmos um software é recomendado seguir a metodologia PMBOK (Project Management 
Body of Knowledge) do PMI (Project Management Institute), em seu capítulo específico sobre 
aquisições. Neste capítulo, Gerência de Aquisições, temos alguns grandes grupos de 
processos dentre os quais: 
Indique se falsas (F) ou verdadeiras (V) as afirmativas 
I - Planejamento das solicitações, onde identificamos fontes potenciais.. 
II - Fechamento do contrato - onde obtemos as cotações. 
III - Seleção da fonte - onde procedemos à administração do contrato 
 
 
 
 
F, V, V 
 
V, V, V 
 V, F, F 
 
V, V, F 
 
F, F, V 
Respondido em 11/04/2021 14:37:28 
 
 
Explicação: 
São seguintes os processos da Gerencia de Aquisições: 
1. Planejamento das aquisições - Define o que adquirir e quando fazê-lo. Definimos as declarações 
de trabalho 
2. Planejamento das solicitações - Documenta os requisitos dos produtos ou bens e identifica fontes 
potenciais. 
3. Solicitação - Obtém a cotação, ofertas, propostas. 
4. Seleção da fonte - Escolhe a melhor proposta. 
5. Administração do contrato - Gerencia e relaciona-se com o fornecedor. 
6. Fechamento do contrato - Finaliza o contrato, incluindo itens abertos. 
 
 
5 
 Questão 
 
 
Uma empresa que faz desenvolvimento ou modificações de sistemas aplicativos internamente, deve 
estar atenta aos controles existentes e necessários. Assinale dentre as opções abaixo aquelas que 
têm pertinência com o enunciado. 
 
 Certificação de que os programas sejam desenvolvidos de maneira consistente e de 
acordo com os padrões de programação ou outras orientações usadas pela empresa. 
 Certificação de que a codificação de programas novos ou alterados esteja sujeita à revisão 
pelos supervisores de programação: 
 Certificação de que o formato, o meio e a distribuição dos relatórios sejam especificados 
 Certificação de que sistemas novos ou modificados não sejam colocados em operação 
antes de estarem autorizados e aprovados para implantação; 
 Certificação de que requisitos de segurança de informação sejam adequadamente 
considerados. 
Respondido em 11/04/2021 14:38:28 
 
 
 
6 
 Questão 
 
 
Os testes são de fundamental //////// Os testes são de fundamental importância para novos 
aplicativos ou para a queles que sofreram manutenção. Deverá ser verificada se há rotinas e 
procedimentos estabelecidos para testar estes aplicativos. Aponte dentre as opções abaixo aquela 
que estã em conformidade com o enunciado. ,, 
 
 Testes de regressão ; 
 Testes de controles e características de segurança;. 
 Testes da quantidade de vezes que o aplicativo pode ser processado; 
 Testes das interfaces com outros sistemas;. 
 Testes da lógica dos programas;. 
Respondido em 11/04/2021 14:39:25 
 
 
 
7 
 Questão 
 
 
As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, 
desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, 
COM EXCEÇÃO DE: 
 
 
Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; 
As manutenções são feitas sem interrupção das operações normais da empresa? 
 
Há procedimentos de formalização da real necessidade para um novo sistema?; Há 
informações apresentadas para que os usuários possam decidir entre aquisição e 
desenvolvimento interno? 
 O hardware e software são considerados como custo ou investimento?; O marketing de 
produtos e serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas 
próprias? 
 
Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas 
para os usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as 
ferramentas para alinhá-lo com os sistemas já existentes? 
 
As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, 
segurança e de análise de custo-benefício, entre outras, são esclarecidas quando da decisão 
de compra externa?; A documentação é consistente e disponível para orientar os usuários? 
Respondido em 11/04/2021 14:39:53 
 
 
Gabarito 
Comentado 
 
 
 
 
 
8 
 Questão 
 
 
Quando auditamos sistemas em desenvolvimento ou mudanças sendo executadas em sistemas 
existentes, devemos verificar se há controles para assegurar que: 
Marque a alternativa INCORRETA 
 
 
 
requisitos de segurança de informação sejam adequadamente considerados. 
 
dados de entrada e o meio de entrada desses dados no sistema sejam identificados. 
 
os usuários dos sistemas estejam envolvidos. 
 
ambientes de software e hardware apropriados sejam especificados. 
 tenha sido fornecido treinamento para operar o sistema e então realiza-lo. 
Respondido em 11/04/2021 14:40:24 
 
 
Explicação: 
O treinamento para operar o sistema deve ser feito após o sistema ter sido desenvolvido ou 
alterado.