AV2_Auditoria de Sistemas
-
Upload
paulo-souza -
Category
Documents
-
view
553 -
download
1
description
Transcript of AV2_Auditoria de Sistemas
-
Avaliao: CCT0043_AV2 AUDITORIA DE SISTEMAS
Tipo de Avaliao: AV2
Aluno: PAULO ASSEF
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/A
Nota da Prova: 5,5 de 8,0 Nota do Trab.: 0 Nota de Partic.: 0,5 Data: 17/11/2014 18:58:53
1a Questo (Ref.: 201301321046) Pontos: 0,0 / 1,5
O que um hash total?
Resposta: Hash total a tcnica de apoio para a tcnica de mapping, o qual seu objetivo validar as especificaes do sistema auditado.
Gabarito: hash total um CAMPO de controle colocado nos header ou trailer labels a fim de assegurar a integridade dos dados.
2a Questo (Ref.: 201301207476) Pontos: 0,5 / 0,5
Utilizar a capacidade de clculos estatsticos e de gerao de amostras que facilitem confirmao de saldos necessrios para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida atravs da tcnica:
abordagem atravs do computador
abordagem ao redor do computador
abordagem interna ao computador
abordagem com o computador
abordagem externa ao computador
3a Questo (Ref.: 201301355180) Pontos: 0,5 / 0,5
Um plano de contingncia, tambm chamado de planejamento de riscos, plano de continuidade de negcios ou plano de recuperao de desastres tem como objetivo:
Assegurar a documentao do schedule da produo.
Aumentar a continuidade de rotinas
Avaliar os impactos no negcio, ou seja, para cada processo identificado, avaliar o impacto que a sua falha representa para a organizao, levando em considerao tambm as interdependncias entre processos.
Aumentar os custos de recuperao de dados.
Gerenciar os sistemas do Departamento de Sistemas.
4a Questo (Ref.: 201301207760) Pontos: 0,0 / 0,5
Aps a reunio inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele esto contidas atividades tais como:
-
clculo do escore de risco do sistema
testes de controles de negcio
seleo dos controles internos
escolha da ferramenta de auditoria a ser utilizada
conhecimento do negcio para o qual o sistema auditado dar suporte operacional
5a Questo (Ref.: 201301209292) Pontos: 0,5 / 0,5
Quando fazemos auditoria em sistemas em operao, alm de vermos se os pontos de controle foram implementados, devemos test-los. Para tanto podemos utilizar softwares generalistas. Como funes de softwares generalistas, entre outras, podemos citar:
saldo devedor do sistema de financiamento de casa prpria
controle de lote
extrao de dados de amostra
incluso de trailler label
testes do digito verificador do cliente
6a Questo (Ref.: 201301362661) Pontos: 0,0 / 0,5
Uma tcnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta tcnica est classificada em dois tipos diferentes chamados de teste de observncia e teste substantivo. Com base na afirmativa marque a opo que a completa corretamente:
teste do sistema operado
teste do sistema observado
teste do sistema complexo
teste do sistema auditado
teste do sistema desenvolvido
7a Questo (Ref.: 201301360443) Pontos: 0,5 / 0,5
Dos itens abaixo, assinale aquele que NO faz referncia ao acesso lgico.
Processamento por pessoas no autorizadas utilizando a senha de outra pessoa.
O controle de acesso pelo reconhecimento de voz
Guarda de arquivos de um sistema por pessoas no autorizadas
O controle de acesso pela biometria
O controle de acesso atravs de um token.
8a Questo (Ref.: 201301368791) Pontos: 1,0 / 1,0
Na aquisio de um software para sua empresa, voce dever verificar alguns controles. Uma das perguntas a se fazer seria:
H rotinas e procedimentos estabelecidos para o envolvimento do usurio na seleo de sistemas? Suponha que voce obteve a resposta sim. Ento voce deve preocupar-se com controles para assegurar que:
-
Marque a nica opo NO verdadeira
A seleo da melhor proposta foi feita com base em critrios previamente definidos e distribuidos para os candidatos a fornecedores (preo, prazo de entrega ,etc)
irrelevante o feedback de possiveis clientes do fornecedor vitorioso
H documentao que garanta a manuteno do sistema fornecido por parte dos fornecedores
Houve participao na concorrncia de pelo menos 3 fornecedores.
As declaraes de trabalho esto especificadas e aprovadas pelo usurio.
9a Questo (Ref.: 201301281335) Pontos: 1,5 / 1,5
No emitimos o relatrio final sem uma prvia discusso com o auditado. Para tanto, emitimos um relatrio DRAFT (rascunho), sem a parte de concluses e enviamos para os envolvidos (auditado e sua gerncia, Gerncia de Risco, Gerncia Financeira e/ou quaisquer outras gerncias da empresa que tenham relao com o objeto da auditoria, incluindo a gerncia da Auditoria). Com base na afirmativa quando emitimos o relatrio final?
Resposta: Para a emisso do relatrio final necessrio marcar uma reunio de alinhamento entre todas as gerncias envolvidas no projeto, aonde sero esclarecidos os pontos identificados durante a auditoria. Aps isso, as auditorias respondero com os prazos para resoluo dos problemas identificados pela auditoria e, aps o acerto dos problemas o processo guardado para servir de referncia para auditorias futuras.
Gabarito: Emitimos somente aps reunio, onde o rascunho do relatrio foi discutido e chegou-se a um consenso, que emitimos a verso final do relatrio.
10a Questo (Ref.: 201301219123) Pontos: 1,0 / 1,0
Um programa de auditoria gerou dois valores distintos para um mesmo clculo de taxas. Este programa estaria infringindo o atributo:
Coerncia
Compatibilidade
Congruncia
Completude
Consistncia