Unidade 7 Flashcards
Estrutura de TI e Análise de Dados
O ____________ é uma publicação do IIA. Seu objetivo é fornecer uma estrutura de controles internos para e-business.
Os processos internos da organização aceitam entradas e produzem saídas.
- Entradas: Missão, valores, estratégias e objetivos
- Saídas: Resultados, reputação e aprendizado
Os amplos objetivos de controle do modelo eSAC são influenciados pela Estrutura COSO: Eficácia e eficiência operacional, Apresentação de informações financeiras e outras informações gerenciais e conformidade com leis e regulamentos e Salvaguarda de ativos
Os objetivos de asseguração de negócios de TI do eSAC encaixam-se em cinco categorias: disponibilidade, capacidade, funcionalidade, proteção e responsabilidade (prestação de contas - accountability)
a) Electronic Systems Assurance and Control (eSAC)
O _______________ é usado pelos bancos para transações financeiras quando o processamento em lote é usado. Ele lança transações de crédito ou débito temporárias em uma conta se o lançamento completo para atualizar o saldo for feito como parte do processamento em lote no final do dia. As informações podem ser visualizadas imediatamente após a atualização. É uma etapa intermediária entre o processamento em lote e o processamento em tempo real.
a) “memo posting”
Normas:
a) Sistema de Gestão de Qualidade. Lembre-se que se refere à qualidade do processo e não ao produto. Preocupa-se com a satisfação dos clientes.
b) Conjunto de normas ambientais
c) Normas de sistemas de gerenciamento de segurança da informação
d) O escopo da ISO ______________estende-se a (1) princípios de auditoria, (2) gerenciamento de programas de auditoria, (3) condução de auditorias do SGQ e auditorias do sistema de gestão ambiental (SGA) e (4) competência dos auditores do SGQ e do SGA.
a) ISO 9000
b) ISO 14000
c) ISO 27000
d) ISO 19011:2002
a) facilitar o processo de entrada de dados para o formulário ABC, o layout na tela de entrada de dados imita o layout do formulário impresso ABC. Isso é um exemplo de _____________
b) Controle para impedir a entrada de números de fornecedores incorretos em um banco de dados?
c) Qual controle de entrada impediria que uma abreviação de estado incorreta fosse aceita como dados legítimos
d) Qual controle de entrada ou verificações de edição detectaria certos tipos de erros no campo de valor de pagamento de uma transação?
e) Um funcionário do departamento de recebimento digitou uma remessa no sistema de contas a pagar e, inadvertidamente, omitiu o número da ordem de compra. O melhor controle de sistemas para detectar este erro é ___________________
a) pré-formatação
b) menu suspenso
c) teste de validade
d) teste de limite, razoabilidade ou intervalo
e) teste de integridade
Termos e traduções:
a) “Os dados no arquivo de transação de vendas da Mill são classificados por número de cliente e estão sujeitos a verificações de edição programadas ao preparar suas faturas, diários de vendas e saldos atualizados da conta do cliente”. Que significa “edições” acima?
b) “O objetivo dos controles de aplicativos é garantir a integridade, precisão, autorização e validade dos dados de entrada, dados processados, dados armazenados e dados de saída. A configuração é uma consideração ao revisar controles gerais de TI, não controles de aplicativos. “ Que seria configuração?
a) Validações
b) É um controle de acesso lógico que garante que apenas pessoas e aplicativos autorizados tenham acesso a dados e aplicativos.
Indique, em cada caso, a pergunta a ser respondida:
Análise descritiva: pode ser usada para detecção de anomalias — identificando os outliers, exceções, duplicatas ou lacunas em um conjunto de dados que requerem revisão adicional. Por exemplo, auditores internos de uma companhia de utilidades usaram análises de dados para gerar relatórios automatizados sobre o uso de combustível pelos motoristas, e um relatório de exceção foi automaticamente enviado por e-mail para os gerentes dos motoristas, o que reduziu drasticamente o número de exceções semanais. A pergunta: _________
Análise diagnóstica. A análise diagnóstica também usa o retrospecto e examina dados ou conteúdo específicos para descobrir a resposta à pergunta ____________________________”
Análise preditiva. A análise preditiva usa percepção para transformar dados em informações acionáveis para determinar ___________________ — a probabilidade de um evento, situação ou resultado ocorrer.
Análise prescritiva. A análise prescritiva envolve o mais alto nível de dificuldade e resulta no maior valor. Usa previsão e otimização para construir e testar cenários em torno de diferentes políticas, combinando dados, regras de negócios e modelos matemáticos para determinar que curso de ação levaria a resultados potenciais.
a) O que aconteceu?
b) Por que aconteceu?
c) O que acontecerá?
d) Que a organização precisa fazer para que os resultados futuros previstos realmente ocorram?