Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO A linguagem em que o sistema está sendo desenvolvido. O número de clientes afetados pelo sistema. O número de unidades operacionais que o sistema servirá. O impacto em outros sistemas. O valor diário das transações processadas pelo sistema, em reais.
Controle de processos significa identificar se os processos existem e se estão coerentes com os padrões da empresa.
Identifique os itens abaixo se são considerados controles de processo de um sistema. Use V para verdadeiro e F para falso.
I - Seleção de parceiros/fornecedores
II - Relatórios de aceitação de teste
III - Compra de equipamento F, V, V V, V, F F, V, F V, F, V V, F, F.
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo:
segurança do sistema política empresarial suprimento sensível ordem de serviço aceite do usuário.
A nota do relatório de auditoria será dada conforme:
as falhas reportadas e não resolvidas. a participação dos auditados em fornecer as evidências solicitadas. as falhas encontradas no sistema /área auditada. o número de testes necessários para eliminar uma falha. a completude da documentação do sistema auditado.
Sobre o trabalho de auditoria, podemos afirmar que:
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância.
Agora assinale a alternativa correta: Somente I é proposição verdadeira. Somente I e III são proposições verdadeiras. Somente I e II são proposições verdadeiras. I, II e III são proposições verdadeiras. Somente II e III são proposições verdadeiras.
Na metodologia estudada, ponto de controle é:
Assinatura do auditor quando começa e quando termina o trabalho no dia. Assinatuda do auditor quando começa o trabalho no dia. Um controle de presença do auditor. Uma unidade a ser auditada. Uma fraqueza encontrada no sistema auditado.
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta:
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório Somente as sentenças I e II estão corretas Todas as sentenças estão corretas Somente as sentenças II e III estão corretas Somente a sentença II está correta Somente a sentença I está correta.
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
conformidade guarda de ativos segurança do sistema processo de desenvolvimento integridade de dados.
Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada.
política de segurança / procedimentos classificação da informação / programas estrutura organizacional / grau de maturidade política de segurança / programas política de segurança / acionistas majoritários.
AS fases de uma auditoria são:
Planejamento ,Execução e Arquivamento. Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up Execução,Follow-up e emissão e de relatórios. Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. Planejamento,Execução,Follow-up e Arquivamento.
Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como:
documentação ponto de partida ponto de auditoria ponto de integração ponto de controle.
Identifique os itens abaixo se são considerados controles internos de um sistema. Use V para verdadeiro e F para falso.
I - Assinatura digital
II - Suporte de rede.
III - Comparação de dados no sistema. F, V, V V, F, F F, V, F V, F, V V, V, F.
O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é:
confidencialidade integridade confiabilidade credibilidade consistência.
As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?
Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos).
Na metodologia estudada, ponto de auditoria significa:
Um controle de presença do auditor. Assinatuda do auditor quando começa o trabalho no dia. Assinatura do auditor quando começa e quando termina o trabalho no dia. Uma unidade a ser auditada. Uma fraqueza encontrada no sistema auditado.
A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase:
o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado. todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd.
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar:
seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD O custo do sistema, o local físico do CPD e o número de arquivos do sistema a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas.
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada:
ponto de controle teste de unidade ponto de auditoria unidade de controle comunicação de falha encontrada.
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
levantamento priorização de sistemas a serem auditados planejamento execução controle.
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
conformidade segurança do sistema integridade de dados legibilidade operacional processo de desenvolvimento.
|
