Para avaliarmos os sistemas aplicativos geralmente usamos as seguintes ferramentas EXCETO
entrevista questionários teste dos controles internos
revisão documental observação.
Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas e, em seguida, assinale a alternativa correta:
I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos e ao custo-benefício de ambas as alternativas.
II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a viabilidade econômica, operacional e técnica.
III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de customização) ou alterações em algum software já existente na empresa.
Apenas as sentenças II e III estão corretas Apenas a sentença I está correta Apenas as sentenças I e III estão corretas Todas as sentenças estão corretas Apenas as sentenças I e II estão corretas.
As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO DE:
Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno? O hardware e software são considerados como custo ou investimento?; O marketing de produtos e serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias? Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As manutenções são feitas sem interrupção das operações normais da empresa? As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de análise de custo-benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A documentação é consistente e disponível para orientar os usuários? Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo com os sistemas já existentes?.
Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam programados (para execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos em tempo e forma controlada e tendo os meios de arquivos de dados devidamente protegidos ? Auditoria de operações de sistemas Auditoria de redes Auditoria de manutenção de sistemas Auditoria de suporte técnico Auditoria de desenvolvimnto de sistemas.
se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. Assinale .a unica opção que não está correta em relação aos controles que deverão existir.
A codificação de programas novos ou alterados deverão estar sujeita à revisão pelos supervisores de programação; Os programas deverão ser desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa. oda a documentação deverá estar concluída e aprovada pelo gerente do Sistema; Os sistemas novos ou modificados não deverão ser colocados em operação antes de estarem autorizados e aprovados para implantação. Os testes doa programas para efeito de crionograma deverão ser realizados somente na implantação do sistema.
Para adquirirmos um software é recomendado seguir a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo específico sobre aquisições. Neste capítulo, Gerência de Aquisições, temos alguns grandes grupos de processos dentre os quais:
Indique se falsas (F) ou verdadeiras (V) as afirmativas
I - Planejamento das solicitações, onde obtemos as cotações.
II - Planejamento das aquisições - onde definimos as declarações de trabalho
III - Solicitação - onde escolhemos a melhor proposta
F, F, V
V, F, F
F, V, F
V, F, V
V, V, F
.
Se vamos desenvolver um sistema em casa ou se vamos comprar um sistema pronto, antes de qualquer coisa devemos fazer um estudo preliminar para o sistema em questão EXCETO sobre
custo benefício
custo do investimento
custo de instalações operacionais
custo operacional
custo de upgrade de equipamentos.
Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: _____________________________________________________. Marque a opção que complementa corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos:
contratação de profissionais e infra-estrutura risco e implementação de uma política de segurança riscos envolvidos e ao custo-benefício de ambas as alternativas. riscos envolvidos e ao custo riscos de perda de informação e custo-benefício.
Dentre as opções abaixo assinale aquela não se aplica, aos grandes grupos de processos a serem seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa.
Pagamento de Fatura; Administração do contrato ; Planejamento das aquisições ; Planejamento das solicitações ; Solicitação ;.
Quando auditamos sistemas em desenvolvimento ou mudanças sendo executadas em sistemas existentes, devemos verificar se há controles para assegurar que
Marque a alternativa INCORRETA
ambientes de software e hardware apropriados sejam especificados.
tenha sido fornecido treinamento para operar o sistema
os usuários dos sistemas estejam envolvidos.
requisitos de segurança de informação sejam adequadamente considerados.
dados de entrada e o meio de entrada desses dados no sistema sejam identificados.
O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava completa, solicitou que fossem feitos os testes de:
Regressão Completude Acuidade Unidade Sistema.
No capitulo 12 do PMBOK estudamos as aquisições do projeto, ou seja, aquilo que não há na empresa e que precisamos adquirir. Um dos conceitos aprendidos foi o que são declarações de trabalho. Marque a sentença que corresponde à definição de declarações de trabalho.
definem todo o trabalho a ser feito pelos desenvolvedores do projeto enumeram as entregas adquiridas que já foram produzidas e testadas no projeto definem os recursos a serem alocados no projeto descrevem a aquisição a ser feita detalhadamente o suficiente para que os fornecedores em potencial possam avaliar se são capazes ou não de fornecer o produto ou serviço. definem a duração das atividades a serem realizadas no projeto.
A função de suporte refere-se aos usuários de tecnologia da informação e o nome dos indivíduos com responsabilidade de implantar, manipular e supervisionar os recursos de alta tecnologia e de dar apoio a sua utilização nas empresas. As funções de suporte técnico dividem-se em dois grandes grupos:
Funções Integradas e Funções Superficiais Funções Rotineiras e Funções Esporádicas Funções Rotineiras e Funções Integradas Funções Rotineiras e Funções Superficiais Funções Superficiais e Funções Esporádicas.
Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos novos ou que sofreram mudanças significativas, os auditores devem preocupar-se em verificar se vários testes foram executados. Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta situação.
existência de plano de teste, incluindo os casos de teste evidências de acompanhamento número de erros nos testes de lógica de programas testes de controles e características de segurança testes de regressão evidências de participação do usuário na definição e testes do projeto .
Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se fazer seria:
Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas?
Suponha que voce obteve a resposta sim. Então voce deve preocupar-se com controles para assegurar que:
Marque a única opção NÃO verdadeira
A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para os candidatos a fornecedores (preço, prazo de entrega ,etc) Houve participação na concorrência de pelo menos 3 fornecedores. As declarações de trabalho estão especificadas e aprovadas pelo usuário. É irrelevante o feedback de possiveis clientes do fornecedor vitorioso Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores.
O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas.
Entre as alternativas abaixo, qual delas descreve três desses critérios?
Integridade, confidencialidade e responsabilidade
Conformidade, efetividade e responsabilidade
Responsabilidade, habilidade e atitude
Eficiência, responsabilidade e atitude
Confidencialidade, integridade e disponibilidade.
Para adquirirmos um software é recomendado seguir a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo específico sobre aquisições. Neste capítulo, Gerência de Aquisições, temos alguns grandes grupos de processos dentre os quais:
Indique se falsas (F) ou verdadeiras (V) as afirmativas
I - Planejamento das solicitações, onde identificamos fontes potenciais..
II - Fechamento do contrato - onde obtemos as cotações.
III - Seleção da fonte - onde procedemos à administração do contrato
V, V, F
F, V, V
V, F, F
F, F, V
V, V, V.
Ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já testados, devemos retestar o que foi testado para assegurarmos que as mudanças não afetaram o que já estava funcionado a contento. A auditoria deve buscar evidencias desses testes que são conhecidos como: teste de regressão
teste de sistema integrado
teste paralelo
teste de unidade
teste de significância
.
Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta é SIM. aponte dentre as opções abaixo aquela que nçao está correta;
O gerente do projeto seja identificado.; Ambientes de software e hardware apropriados sejam especificados. As reuniões com usuários são documentadas, incluindo as deliberações. Requisitos de segurança de informação devem ficar para segunda parte do projeto; Os usuários dos sistemas estejam envolvidos.
|
