AUDITORIA DE SISTEMAS_EXER_AULA03

Prévia do material em texto

AUDITORIA DE SISTEMAS
	
		Lupa
	 
	Calc.
	
	
	 
	 
	 
	 
	CCT0776_A3_201707264171_V1
	
	
	
	
		Aluno: PEDRO AUGUSTO CARVALHO
	Matr.: 201707264171
	Disc.: AUDITORIA DE SIST. 
	2020.3 EAD (G) / EX
		Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	 
		
	
		1.
		A nota do relatório de auditoria será dada conforme:
	
	
	
	as falhas reportadas e não resolvidas.
	
	
	as falhas encontradas no sistema /área auditada.
	
	
	a participação dos auditados em fornecer as evidências solicitadas.
	
	
	o número de testes necessários para eliminar uma falha.
	
	
	a completude da documentação do sistema auditado.
	
Explicação:
A nota do relatório é dada conforme as falhas reportadas e não acertadas  até a data de emissão do relatório de auditoria.
	
	
	
	 
		
	
		2.
		Identifique os itens abaixo se são considerados controles internos de um sistema. Use V para verdadeiro e F para falso.
I  -  Assinatura digital
II  - Suporte de rede.
III - Comparação de dados no sistema.
	
	
	
	F, V, F
	
	
	F, V, V
	
	
	V, F, F
	
	
	V, V, F
	
	
	V, F, V
	
Explicação:
I  -  Assinatura digital => Verdadeiro . É um CI de segurança de sistema
II  - Suporte de rede.=> Falso. Não é um CI mas sim uma função.
III - Comparação de dados no sistema.=> Verdadeiro . É um CI do grupo que testa integração de dados.
	
	
	
	 
		
	
		3.
		Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar:
	
	
	
	a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas
	
	
	O custo do sistema, o local físico do CPD e o número de arquivos do sistema
	
	
	O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
	
	
	O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações
	
	
	seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
		
	Gabarito
Comentado
	
	
	
	
	 
		
	
		4.
		AS fases de uma auditoria são:
	
	
	
	Planejamento ,Execução e Arquivamento.
	
	
	Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento.
	
	
	Planejamento,Execução,Follow-up e Arquivamento
	
	
	Execução,Follow-up e emissão e de relatórios.
	
	
	Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up
		
	Gabarito
Comentado
	
	
	
	
	 
		
	
		5.
		Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
	
	
	
	levantamento
	
	
	execução
	
	
	controle
	
	
	priorização de sistemas a serem auditados
	
	
	planejamento
		
	Gabarito
Comentado
	
	
	
	
	 
		
	
		6.
		A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase:
	
	
	
	uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado.
	
	
	todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
	
	
	todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
	
	
	o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd
	
	
	todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd
		
	Gabarito
Comentado
	
	
	
	
	 
		
	
		7.
		Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como:
	
	
	
	documentação
	
	
	ponto de partida
	
	
	ponto de integração
	
	
	ponto de auditoria
	
	
	ponto de controle
		
	Gabarito
Comentado
	
	
	
	
	 
		
	
		8.
		Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO
	
	
	
	O valor diário das transações processadas pelo sistema, em reais.
	
	
	O número de unidades operacionais que o sistema servirá.
	
	
	A linguagem em que o sistema está sendo desenvolvido.
	
	
	O número de clientes afetados pelo sistema.
	
	
	O impacto em outros sistemas.
	
Explicação:
A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o conhecimento, a capacitação da equipe naquela linguagem de programação.