Avaliao: CCT0043_AV2 AUDITORIA DE SISTEMAS

Tipo de Avaliao: AV2

Aluno: PAULO ASSEF

Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/A

Nota da Prova: 5,5 de 8,0 Nota do Trab.: 0 Nota de Partic.: 0,5 Data: 17/11/2014 18:58:53

1a Questo (Ref.: 201301321046) Pontos: 0,0 / 1,5

O que um hash total?

Resposta: Hash total a tcnica de apoio para a tcnica de mapping, o qual seu objetivo validar as especificaes do sistema auditado.

Gabarito: hash total um CAMPO de controle colocado nos header ou trailer labels a fim de assegurar a integridade dos dados.

2a Questo (Ref.: 201301207476) Pontos: 0,5 / 0,5

Utilizar a capacidade de clculos estatsticos e de gerao de amostras que facilitem confirmao de saldos necessrios para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida atravs da tcnica:

abordagem atravs do computador

abordagem ao redor do computador

abordagem interna ao computador

abordagem com o computador

abordagem externa ao computador

3a Questo (Ref.: 201301355180) Pontos: 0,5 / 0,5

Um plano de contingncia, tambm chamado de planejamento de riscos, plano de continuidade de negcios ou plano de recuperao de desastres tem como objetivo:

Assegurar a documentao do schedule da produo.

Aumentar a continuidade de rotinas

Avaliar os impactos no negcio, ou seja, para cada processo identificado, avaliar o impacto que a sua falha representa para a organizao, levando em considerao tambm as interdependncias entre processos.

Aumentar os custos de recuperao de dados.

Gerenciar os sistemas do Departamento de Sistemas.

4a Questo (Ref.: 201301207760) Pontos: 0,0 / 0,5

Aps a reunio inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele esto contidas atividades tais como:

clculo do escore de risco do sistema

testes de controles de negcio

seleo dos controles internos

escolha da ferramenta de auditoria a ser utilizada

conhecimento do negcio para o qual o sistema auditado dar suporte operacional

5a Questo (Ref.: 201301209292) Pontos: 0,5 / 0,5

Quando fazemos auditoria em sistemas em operao, alm de vermos se os pontos de controle foram implementados, devemos test-los. Para tanto podemos utilizar softwares generalistas. Como funes de softwares generalistas, entre outras, podemos citar:

saldo devedor do sistema de financiamento de casa prpria

controle de lote

extrao de dados de amostra

incluso de trailler label

testes do digito verificador do cliente

6a Questo (Ref.: 201301362661) Pontos: 0,0 / 0,5

Uma tcnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta tcnica est classificada em dois tipos diferentes chamados de teste de observncia e teste substantivo. Com base na afirmativa marque a opo que a completa corretamente:

teste do sistema operado

teste do sistema observado

teste do sistema complexo

teste do sistema auditado

teste do sistema desenvolvido

7a Questo (Ref.: 201301360443) Pontos: 0,5 / 0,5

Dos itens abaixo, assinale aquele que NO faz referncia ao acesso lgico.

Processamento por pessoas no autorizadas utilizando a senha de outra pessoa.

O controle de acesso pelo reconhecimento de voz

Guarda de arquivos de um sistema por pessoas no autorizadas

O controle de acesso pela biometria

O controle de acesso atravs de um token.

8a Questo (Ref.: 201301368791) Pontos: 1,0 / 1,0

Na aquisio de um software para sua empresa, voce dever verificar alguns controles. Uma das perguntas a se fazer seria:

H rotinas e procedimentos estabelecidos para o envolvimento do usurio na seleo de sistemas? Suponha que voce obteve a resposta sim. Ento voce deve preocupar-se com controles para assegurar que:

Marque a nica opo NO verdadeira

A seleo da melhor proposta foi feita com base em critrios previamente definidos e distribuidos para os candidatos a fornecedores (preo, prazo de entrega ,etc)

irrelevante o feedback de possiveis clientes do fornecedor vitorioso

H documentao que garanta a manuteno do sistema fornecido por parte dos fornecedores

Houve participao na concorrncia de pelo menos 3 fornecedores.

As declaraes de trabalho esto especificadas e aprovadas pelo usurio.

9a Questo (Ref.: 201301281335) Pontos: 1,5 / 1,5

No emitimos o relatrio final sem uma prvia discusso com o auditado. Para tanto, emitimos um relatrio DRAFT (rascunho), sem a parte de concluses e enviamos para os envolvidos (auditado e sua gerncia, Gerncia de Risco, Gerncia Financeira e/ou quaisquer outras gerncias da empresa que tenham relao com o objeto da auditoria, incluindo a gerncia da Auditoria). Com base na afirmativa quando emitimos o relatrio final?

Resposta: Para a emisso do relatrio final necessrio marcar uma reunio de alinhamento entre todas as gerncias envolvidas no projeto, aonde sero esclarecidos os pontos identificados durante a auditoria. Aps isso, as auditorias respondero com os prazos para resoluo dos problemas identificados pela auditoria e, aps o acerto dos problemas o processo guardado para servir de referncia para auditorias futuras.

Gabarito: Emitimos somente aps reunio, onde o rascunho do relatrio foi discutido e chegou-se a um consenso, que emitimos a verso final do relatrio.

10a Questo (Ref.: 201301219123) Pontos: 1,0 / 1,0

Um programa de auditoria gerou dois valores distintos para um mesmo clculo de taxas. Este programa estaria infringindo o atributo:

Coerncia

Compatibilidade

Congruncia

Completude

Consistncia