Avaliao: CCT0043_AV2 AUDITORIA DE SISTEMAS

Tipo de Avaliao: AV2

Aluno: PAULO ASSEF
Professor: ANDRE JORGE DIAS DE MOURA
Nota da Prova: 5,5 de 8,0

Nota do Trab.: 0

Turma: 9001/A
Nota de Partic.: 0,5

1a Questo (Ref.: 201301321046)

Data: 17/11/2014 18:58:53

Pontos: 0,0 / 1,5

O que um hash total?

Resposta: Hash total a tcnica de apoio para a tcnica de mapping, o qual seu objetivo validar as
especificaes do sistema auditado.

Gabarito: hash total um CAMPO de controle colocado nos header ou trailer labels a fim de assegurar a
integridade dos dados.

2a Questo (Ref.: 201301207476)

Pontos: 0,5 / 0,5

Utilizar a capacidade de clculos estatsticos e de gerao de amostras que facilitem confirmao de saldos
necessrios para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida
atravs da tcnica:

abordagem atravs do computador

abordagem ao redor do computador
abordagem interna ao computador
abordagem com o computador
abordagem externa ao computador

3a Questo (Ref.: 201301355180)

Pontos: 0,5 / 0,5

Um plano de contingncia, tambm chamado de planejamento de riscos, plano de continuidade de negcios ou

plano de recuperao de desastres tem como objetivo:

Assegurar a documentao do schedule da produo.

Aumentar a continuidade de rotinas
Avaliar os impactos no negcio, ou seja, para cada processo identificado, avaliar o impacto que a sua
falha representa para a organizao, levando em considerao tambm as interdependncias entre
processos.
Aumentar os custos de recuperao de dados.
Gerenciar os sistemas do Departamento de Sistemas.

4a Questo (Ref.: 201301207760)

Pontos: 0,0 / 0,5

Aps a reunio inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria,
inicia-se o trabalho de campo. Nele esto contidas atividades tais como:

clculo do escore de risco do sistema

testes de controles de negcio
seleo dos controles internos
escolha da ferramenta de auditoria a ser utilizada
conhecimento do negcio para o qual o sistema auditado dar suporte operacional

5a Questo (Ref.: 201301209292)

Pontos: 0,5 / 0,5

Quando fazemos auditoria em sistemas em operao, alm de vermos se os pontos de controle foram
implementados, devemos test-los. Para tanto podemos utilizar softwares generalistas. Como funes de
softwares generalistas, entre outras, podemos citar:

saldo devedor do sistema de financiamento de casa prpria

controle de lote
extrao de dados de amostra
incluso de trailler label
testes do digito verificador do cliente

6a Questo (Ref.: 201301362661)

Pontos: 0,0 / 0,5

Uma tcnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta tcnica
est classificada em dois tipos diferentes chamados de teste de observncia e teste substantivo. Com base na
afirmativa marque a opo que a completa corretamente:

teste do sistema operado

teste do sistema observado
teste do sistema complexo
teste do sistema auditado
teste do sistema desenvolvido

7a Questo (Ref.: 201301360443)

Pontos: 0,5 / 0,5

Dos itens abaixo, assinale aquele que NO faz referncia ao acesso lgico.

Processamento por pessoas no autorizadas utilizando a senha de outra pessoa.

O controle de acesso pelo reconhecimento de voz
Guarda de arquivos de um sistema por pessoas no autorizadas
O controle de acesso pela biometria
O controle de acesso atravs de um token.

8a Questo (Ref.: 201301368791)

Pontos: 1,0 / 1,0

Na aquisio de um software para sua empresa, voce dever verificar alguns controles. Uma das perguntas a se
fazer seria:
H rotinas e procedimentos estabelecidos para o envolvimento do usurio na seleo de sistemas?
Suponha que voce obteve a resposta sim. Ento voce deve preocupar-se com controles para assegurar que:

Marque a nica opo NO verdadeira

A seleo da melhor proposta foi feita com base em critrios previamente definidos e distribuidos para os
candidatos a fornecedores (preo, prazo de entrega ,etc)
irrelevante o feedback de possiveis clientes do fornecedor vitorioso
H documentao que garanta a manuteno do sistema fornecido por parte dos fornecedores
Houve participao na concorrncia de pelo menos 3 fornecedores.
As declaraes de trabalho esto especificadas e aprovadas pelo usurio.

9a Questo (Ref.: 201301281335)

Pontos: 1,5 / 1,5

No emitimos o relatrio final sem uma prvia discusso com o auditado. Para tanto, emitimos um relatrio
DRAFT (rascunho), sem a parte de concluses e enviamos para os envolvidos (auditado e sua gerncia,
Gerncia de Risco, Gerncia Financeira e/ou quaisquer outras gerncias da empresa que tenham relao com o
objeto da auditoria, incluindo a gerncia da Auditoria). Com base na afirmativa quando emitimos o relatrio
final?

Resposta: Para a emisso do relatrio final necessrio marcar uma reunio de alinhamento entre todas as
gerncias envolvidas no projeto, aonde sero esclarecidos os pontos identificados durante a auditoria. Aps isso,
as auditorias respondero com os prazos para resoluo dos problemas identificados pela auditoria e, aps o
acerto dos problemas o processo guardado para servir de referncia para auditorias futuras.

Gabarito: Emitimos somente aps reunio, onde o rascunho do relatrio foi discutido e chegou-se a um
consenso, que emitimos a verso final do relatrio.

10a Questo (Ref.: 201301219123)

Pontos: 1,0 / 1,0

Um programa de auditoria gerou dois valores distintos para um mesmo clculo de taxas. Este programa estaria
infringindo o atributo:

Coerncia
Compatibilidade
Congruncia
Completude
Consistncia