AUDITORIA DE SISTEMAS 25042021

Prévia do material em texto

Acertos: 9,0 de 10,0
	25/04/2021
		1a
          Questão
	Acerto: 0,0  / 1,0
	
	Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar:
		
	 
	ações corretivas
	
	respostas de risco
	
	retrabalho
	 
	alterações de cronograma
	
	replanejamento
	Respondido em 25/04/2021 20:04:18
	
		2a
          Questão
	Acerto: 1,0  / 1,0
	
	As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:
		
	
	custo do sistema, nível de documentação existente e complexidade dos cálculos
	
	capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais
	
	visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
	 
	volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas
	
	custo do sistema, número de requisitos funcionais e visibilidade do cliente
	Respondido em 25/04/2021 20:06:07
	
		
	Gabarito
Comentado
	
	
	
		3a
          Questão
	Acerto: 1,0  / 1,0
	
	Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como:
		
	
	ponto de partida
	
	ponto de auditoria
	
	documentação
	 
	ponto de controle
	
	ponto de integração
	Respondido em 25/04/2021 20:07:12
	
		
	Gabarito
Comentado
	
	
	
		4a
          Questão
	Acerto: 1,0  / 1,0
	
	Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir:
I   - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados em separado.
II  - Uma vantagem dos  softwares utilitários é que são fáceis de serem aprendidos.
III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização.
 
		
	
	V, F, V
	
	F, V, V
	
	V, V, F
	 
	F, V, F
	
	V, F, F
	Respondido em 25/04/2021 20:08:22
	
	Explicação:
I   - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados em separado.=> Falso. Essa característica é dos softwares generalistas.
II  - Uma vantagem dos  softwares utilitários é que são fáceis de serem aprendidos.=> Verdadeiro
III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização.=> Falso. Essa característica é dos softwares especialistas.
	
		5a
          Questão
	Acerto: 1,0  / 1,0
	
	A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :.  
		
	
	Analista de Sistema;
	 
	Auditor;
	
	Programador
	
	Gerente do projeto;
	
	Analista e programador;
	Respondido em 25/04/2021 20:09:36
	
		6a
          Questão
	Acerto: 1,0  / 1,0
	
	Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU USO IRRESTRITO, é porque esta informação pode ser divulgada para::
		
	
	Somente para quem controla o acesso aos sisterma;
	
	Somente para os integrantes da área de TI;
	
	Somente para quem ocupa cargos gerenciais;
	
	Somente para os integrantes da equipe de auditoria;
	 
	Para qualquer pessoa;
	Respondido em 25/04/2021 20:10:29
	
		7a
          Questão
	Acerto: 1,0  / 1,0
	
	Em relação à AUDITORIA de HARDWARE, identifique a única sentença FALSA
		
	
	Os auditores devem preocupar-se com a localização e infraestrutura do CPD
	
	Os auditores devem verificar a existência de políticas organizacionais sobre aquisição de equipamentos e se há evidencias de que ela está sendo aplicada
	
	A empresa deve possuir mecanismo para restringir acessos de pessoas ao ambiente de computador
	
	Na sala do CPD deve haver detectores de fumaça e aumento de temperatura para amenizar riscos de segurança física
	 
	Os auditores devem verificar se há contratos formais de upgrade dos equipamentos e se os mesmos são adequados para manter a continuidade das operações de cada área.
	Respondido em 25/04/2021 20:11:15
	
		8a
          Questão
	Acerto: 1,0  / 1,0
	
	Para adquirirmos um software é recomendado seguir  a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo específico sobre aquisições. Neste capítulo, Gerência de Aquisições, temos alguns grandes  grupos de processos  dentre os quais:
Indique se falsas (F) ou verdadeiras (V) as afirmativas
I   - Planejamento das solicitações, onde identificamos fontes potenciais..
II  - Fechamento do contrato - onde obtemos as cotações.
III - Seleção da fonte -  onde procedemos à administração do contrato
 
 
		
	
	F, V, V
	 
	V, F, F
	
	V, V, F
	
	V, V, V
	
	F, F, V
	Respondido em 25/04/2021 20:12:20
	
	Explicação:
São seguintes os processos da Gerencia de Aquisições:
1. Planejamento das aquisições - Define o que adquirir e quando fazê-lo. Definimos as declarações de trabalho
2. Planejamento das solicitações - Documenta os requisitos dos produtos ou bens e identifica fontes potenciais.
3. Solicitação - Obtém a cotação, ofertas, propostas.
4. Seleção da fonte - Escolhe a melhor proposta.
5. Administração do contrato - Gerencia e relaciona-se com o fornecedor.
6. Fechamento do contrato - Finaliza o contrato, incluindo itens abertos.
	
		9a
          Questão
	Acerto: 1,0  / 1,0
	
	Todos os documentos emitidos pela auditoria devem ser acompanhados (follow-up) até a sua definitiva conclusão.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - Caso uma recomendação não tenha sido concluída, um novo relatório final de auditoria deve ser emitido.
PORQUE
II - Cada falha encontrada durante o trabalho de auditoria requer um relatório final de auditoria.
A respeito dessas asserções, assinale a opção correta.
		
	
	As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
	
	A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
	
	As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
	 
	As asserções I e II são proposições falsas.
	
	A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
	Respondido em 25/04/2021 20:13:31
	
	Explicação:
O relatório final de auditoria é emitido apenas no final da auditoria.
	
		10a
          Questão
	Acerto: 1,0  / 1,0
	
	Ao analisarmos um software de auditoria que desejamos adquirir, devemos  examinar suas características funcionais e tecnológicas.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - O exame das características do software de auditoria analisado deve considerar pontos relevantes para o processo de planejamento, estruturação, execução, controle e emissão de relatório de auditoria.
PORQUE
II - O objetivo essencial da auditoria é a emissão do relatório final das falhas encontradas durante o trabalho de auditoria.
A respeito dessas asserções, assinale a opção correta.
		
	
	A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
	
	As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
	 
	As asserções I e II são proposições falsas.
	
	As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
	
	A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
	Respondidoem 25/04/2021 20:14:41
	
	Explicação:
O exame das características do software de auditoria analisado deve considerar pontos relevantes para o processo de planejamento, estruturação, execução, controle e emissão de relatório de auditoria.
O objetivo da auditoria é verificar se há controles planejados e adequados para a segurança do sistema bem como a conformidade com as normas vigentes.