Auditoria de Sistemas

•

ESTÁCIO

Classe de Português Português

18/05/2022

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Você viu 3, do total de 121 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Você viu 6, do total de 121 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Você viu 9, do total de 121 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Auditoria de Sistemas

5.592 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

1
Questão

Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso:

o treinamento dos auditores é responsabilidade da área de recursos humanos

a equipe será treinada conforme objetivos de segurança da empresa

o controle sobre trabalhos realizados é mais seguro

o custo é distribuído pelos auditados
a metodologia utilizada é da empresa de auditoria externa
Respondido em 28/04/2022 22:21:56

Explicação:
a metodologia utilizada é da empresa de auditoria externa => sim, é verdade
o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é responsabilidade da empresa terceirizada, não podemos dizer se é mais ou menos seguro.
a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores externos será treinada conforme metodologua da empresa terceirizada
o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou
o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de auditores externos será treinada conforme metodologua da empresa terceirizada

Gabarito
Comentado

2
Questão

Aponte qual das opções abaixo não corresponde ao pefil do auditor ;

Deve ser profundo conhecedor de linguagens orientada a objetos;

Deve ter comportamento condizente com quem tem autoridade no assunto;

Deve ter visão abrangente da empresa;

Deve ter conhecimento teórico e prático em Sistemas de Informação

Deve consultar especialistas quando o assunto fugir de seu domínio ;
Respondido em 28/04/2022 22:22:20

3
Questão

Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente.
Indique a opção que contenha todas as afirmações verdadeiras.

II e IV

I e III
III e IV

II e III

I e II
Respondido em 28/04/2022 22:22:58

4
Questão

Considere as seguintes descrições:
I. Controle de acesso (físico e lógico)
II. Gravação e atualização autorizadas
III. Sistema disponível quando necessário
IV. Sistema funciona conforme requisitos
V. Sistema atuará conforme o esperado
· A opção que melhor representa o significado de cada uma delas respectivamente é:
·

Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.

Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.

Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.

Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.
Respondido em 28/04/2022 22:23:31

Gabarito
Comentado

5
Questão

Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar:

respostas de risco

retrabalho

alterações de cronograma
ações corretivas

replanejamento
Respondido em 28/04/2022 22:23:43

6
Questão

Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser:

Subordinada a diretoria Financeira.

Subordinada a Diretoria Jurídica.

Subordinada a Diretoria de Tecnologia.

No mesmo nível das demais Diretorias.
logo abaixo da direção executiva da empresa.
Respondido em 28/04/2022 22:23:50

7
Questão

O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em Tecnologia da Informação deve incluir:
Marque a alternativa FALSA.

Rede de computadores.

Processamento lógico.
Softwares de Auditoria.

Conceitos de fluxograma e Fluxo de Dados.

Internet, intranet e extranet, com configurações pertinentes.
Respondido em 28/04/2022 22:24:08

Explicação:
O treinamento de softwares de auditoria deve ser feito para pessoas que já tem experiencia em Tecnologia da Informação e não para iniciantes em TI.

8
Questão

Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil do auditor de sistemas. Isso significa dizer que:
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte.
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte.
Identifique as sentenças verdadeiras (V) e as falsas (F)

V, F, V

F, V, F
V, F, F

V, V, F

F, V, V
1
Questão

Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria:

EQUIPE INTERNA E CONSULTORIA

EQUIPE INTERNA E VIRTUAL

EQUIPE EXTERNA E CONSULTORIA
EQUIPE INTERNA E EXTERNA

EQUIPE PREESENCIAL E VIRTUAL
Respondido em 28/04/2022 22:02:53

Gabarito
Comentado

2
Questão

Aponte qual das opções abaixo não corresponde ao pefil do auditor ;

Deve ter comportamento condizente com quem tem autoridade no assunto;

Deve ter visão abrangente da empresa;

Deve ter conhecimento teórico e prático em Sistemas de Informação

Deve consultar especialistas quando o assunto fugir de seu domínio ;
Deve ser profundo conhecedor de linguagens orientada a objetos;
Respondido em 28/04/2022 21:59:08

3
Questão

III e IV

II e III

II e IV

I e IIII e II
Respondido em 28/04/2022 22:02:25

4
Questão

Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.

Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.

Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.

Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
Respondido em 28/04/2022 21:51:54

Gabarito
Comentado

5
Questão

Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar:

replanejamento
alterações de cronograma

respostas de risco

retrabalho
ações corretivas
Respondido em 28/04/2022 21:53:01

6
Questão

Subordinada a Diretoria Jurídica.

Subordinada a diretoria Financeira.
logo abaixo da direção executiva da empresa.
No mesmo nível das demais Diretorias.

Subordinada a Diretoria de Tecnologia.
Respondido em 28/04/2022 21:58:36

7
Questão

A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela melhoria contínua motivou empresas a investirem na auditoria de sistema da informação, ou seja, uma solução encontrada por gestores para problemas em potencial, como no caso da segurança dos dados manipulados através dos computadores na organização.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, operações, processos e responsabilidades gerenciais de uma empresa
PORQUE
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os padrões atuais.
A respeito dessas asserções, assinale a opção correta.

A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.

As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.

A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.

As asserções I e II são proposições falsas.
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
Respondido em 28/04/2022 21:55:51

Explicação:
=> também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A conformidade deve ser verificada em relação aos objetivos da empresa, politicas administrativas, orçamentos, regras, normas e padrões.

8
Questão

V, F, V

V, V, F
V, F, F

F, V, F
F, V, V
1
Questão

Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso:

a metodologia utilizada é da empresa de auditoria externa

o controle sobre trabalhos realizados é mais seguro

a equipe será treinada conforme objetivos de segurança da empresa

o custo é distribuído pelos auditados

o treinamento dos auditores é responsabilidade da área de recursos humanos
Respondido em 28/04/2022 22:03:40

Gabarito
Comentado

2
Questão

Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta:
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa

Todas as sentenças estão corretas

Somente as sentenças II e III estão corretas

Somente a sentença III está correta

Somente as sentenças I e III estão corretas

Somente as sentenças I e II estão corretas
Respondido em 28/04/2022 22:04:33

Explicação:
Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, em existindo, se são eficazes. Ela engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa

Gabarito
Comentado

3
Questão

Sobre a Auditoria de Sistemas podemos assegurar que :
I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos e despesas destes no sistema
II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será processado
III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las
Identifique a(s) alternativa (s) correta (s)

Somente as opções I e III estão corretas
Somente as opções I e II estão corretas

Nenhuma opção está correta
Somente as opções II e III estão corretas

Todas as opções estão corretas
Respondido em 28/04/2022 22:05:04

Explicação:
A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca dizer como solucionar tais vulnerabilidades.

4
Questão

A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa:

os auditores não tem horário fixo para exercer suas atividades

os salários dos auditores são compatíveis com os dos diretores

esta posição demonstra o status e o poder que a Auditoria possui

ela diz para os gerentes como consertar as falhas encontradas
ela necessita de autonomia para executar suas atividades
Respondido em 28/04/2022 22:12:25

Explicação:
Um auditor pode não se sentir a vontade para pedir ao seu gerente um plano de contingência caso ele não exista, Os auditores necessitamde flexibilidade e autonomia para exercerem seu trabalho.

Gabarito
Comentado

5
Questão

Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:

abordagem através do computador

abordagem ao redor do computador

abordagem externa ao computador

abordagem interna ao computador
abordagem com o computador
Respondido em 28/04/2022 22:11:36

Gabarito
Comentado

6
Questão

As opções abaixo citam recursos passíveis de serem auditados pela Auditoria de Sistemas. Uma delas não esta correta. Identifique-a.

Pessoas, hardware e suprimentos.
Software, hardware e visitantes.
Equipamentos eletrônicos da empresa, celulares e móveis.

Móveis, escadas entre andares e colaboradores terceirizados.

Colaboradores, software e existência de plano de contingência
Respondido em 28/04/2022 22:09:51

Explicação:
Celulares pertencem às pessoas e não são recursos passíveis de serem auditados. Podem quando muito serem confiscados temporariamente na entrada das dependencias da empresa, e serem devolvidos na saida das pessoas.

7
Questão

A auditoria de um sistema pode ser realizda tanto por auditores internos quanto por auditores independentes, externos.
Observe as sentenças sobre o tipo de auditoria:
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum projeto no momento.
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em casa.
Assinale as sentenças verdadeiras (V) e as sentenças falsas (F).

F, V, F

V, F, F
F, F, V

V, V, F
F, V, V
Respondido em 28/04/2022 22:08:51

Explicação:
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum projeto no momento.=> FALSA. O trabalho de um auditor deve ser realizado por um auditor, tendo sua autonomia e posicionamento estratégico no organograma da empresa.
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.=> FALSA. Os clientes externos não necessitam saber das auditorias de sistemas. Somente os gestores da empresa. Os clientes querem saber dos resultados das auditorias financeiras. (Contabil)
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em casa.=> VERDADEIRA.

8
Questão

Considerando os conceitos de avaliação e validação que envolvem as atividades de Auditoria de Sistemas, classifique as seguintes atividades como sendo uma atividade de avaliação (A) ou uma atividade de validação (V):
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro.
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores.
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos.

A, A, V

V, A, V
V, A, A

A, V, V

V, V, V
1
Questão

Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça;

Vazamento de Informação;

Violação de integridade;

Troca de senha por invasão de hacker;

Indisponibilidade de serviços de informatica;
Ameça Concretizada;
Respondido em 29/04/2022 21:32:17

2
Questão

Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização.
Indique a opção que contenha todas as afirmações verdadeiras.

II e III

III e IV
I e II

II e IV

I e III
Respondido em 29/04/2022 21:40:50

3
Questão

Identifique a que planos as ações abaixo pertencem:
E => plano de emergência . B=> plano de back-up, R=> plano de recuperação
1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento
2 - Fazer up-grade de servidor
3 - Fazer manutenção da rede eletrica do CPD
4 - Atualizar o anti-virus

B, B, E, E

B, E, R, B
E, R, B, B

B, R, B, E
E, B, B, R
Respondido em 29/04/2022 21:42:28

Explicação:
Uma boa hora de trocarmos os equipamentos e fazermos algum up-grade é quando saimos da situação de emergencia e voltamos ao normal.
O plano de back-up prove recursos para estarem disponíveis no plano de emergência e executam medidas para minimizarem a ocorrência de riscos.
As ações do plano de emergência são executadas na eventual ocorrência de uma emergência.

4
Questão

CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais;

Regulamentadora número 5 (NR 5) do Ministério da Educação;
Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego.

Regulamentadora número 5 (NR 5) do Ministério do planejamento;
Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego.

Regulamentadora número 5 (NR 5) do Ministério da Justiça;
Respondido em 29/04/2022 21:39:50

5
Questão

Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles:

que não devem ser descontinuados por terem caducado

definidos pelo usuário como sendo os mais complexos

sujeitos a aprovação da crítica do cliente

prioritários para serem refeitos
essenciais para manter a continuidade do serviço
Respondido em 29/04/2022 21:38:42

Gabarito
Comentado

6
Questão

Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe multidisciplinar, envolvendo o objeto da contingência. Identifique qual das afirmativas é FALSA em relação ao que se é discutido nessa reunião:

os custos dos salários/hora das pessoas envolvidas na reunião

a disponibilidade de recursos para elaboração do plano de emergência

os custos envolvidos na confecção do plano de contingência

os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra

a frequencia com que tais riscos podem ocorrer
Respondido em 29/04/2022 21:38:22

Explicação:
Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este custo é da área de segurança).

7
Questão

Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência, previstasou não, para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao plano de emergência.
I - Guardar cópia de arquivo de transações por um período de 10 dias úteis.
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência.
III - Fazer manutenção na rede elétrica do CPD.

F, V, F
V, F, V

V, V, F

V, F, F

F, V, V
Respondido em 29/04/2022 21:37:32

Explicação:
I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de uma atividade do plano de back-up
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. => verdadeira. É uma atividade prevista no plano de emergência
III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de back-up.

8
Questão

Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que

para sua elaboração só consideramos os riscos identificados pelo cliente
consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto

ela deve ser atualizada a cada descoberta de um novo virus

ela determinará a frequencia com que os anti-virus deverão ser atualizados

os critérios de seleção são escolhidos pelo gerente da área de segurança
1
Questão

plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a:

1c, 2a, 3b

1b, 2c, 3a

1a, 2b, 3c

1c. 2b, 3a
1b,2a,3c
Respondido em 29/04/2022 21:50:30

2
Questão

Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique qual das ameaças elencadas é FALSA.

Sistema com erro de identificação de clientes

Sistema sem controle de acesso ao banco de dados dos clientes
Greve de transportes

Pessoa fazendo-se passar por outra

Ataque de hackers
Respondido em 29/04/2022 21:43:43

Explicação:
Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora identifiquemos os erros em auditorias. Devemos partir do principio que as pessoas fazem seus trabalhos conforme o esperado (sistemas bem testados)
Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma parada de serviço.

3
Questão

Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de:

ataque
ameaça

risco

impacto

vulnerabilidade
Respondido em 29/04/2022 21:44:17

Explicação:
Por definição, ameaça é um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso.

4
Questão

Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco.
· Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é:
·

Plano de Recuperação

Plano de Risco

Plano de Backup

Plano de Provisões
Plano de Emergência
Respondido em 29/04/2022 21:44:47

Gabarito
Comentado

5
Questão

Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças:
I - desligar a força da sala do CPD
II - instalar sprinklers e sensores de calor na sala do CPD
III - telefonar para o Corpo de Bombeiros

I, II e III
I e III

Somente a II

I e II
somente a III
Respondido em 29/04/2022 21:46:19

Gabarito
Comentado

6
Questão

As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:

visibilidade do cliente, volume médio diário de transações processadas e idade do sistema

custo do sistema, número de requisitos funcionais e visibilidade do cliente

capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais
volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas
custo do sistema, nível de documentação existente e complexidade dos cálculos
Respondido em 29/04/2022 21:49:50

Gabarito
Comentado

7
Questão

O plano de contingência de uma área de negócio é desenvolvido

pelo responsável pelo CPD (Centro de Processamento de Dados)

pelos auditores de sistema

pelo comite de sistemas da empresa
pela própria área de negócios
pelo gestor do negócio
Respondido em 29/04/2022 21:47:47

Explicação:
Os planos de negócio das diversas áreas de negócio são desenvolvidos pela própria área de negócios, podendo ter ajuda do pessola de TI. Não é desenvolvido por uma pessoa apenas pois o enfoque deve ser para toda a área.

8
Questão

Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa:

ACIDENTAIS E PASSIVAS
ACIDENTAIS E DELIBERADAS

DELIBERADAS E PASSIVAS

DELIBERADAS E ATIVAS

ACIDENTAIS E ATIVAS
1
Questão

Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para:

funcionários e clientes da empresa

só para a diretoria da empresa
todas as pessoas da empresa
as pessoas que tem seus nomes mencionados no plano

os diretores e gerentes da empresa
Respondido em 29/04/2022 21:58:33

Explicação:
Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as estratégias. Como um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de emergência.

Gabarito
Comentado

2
Questão

Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação a serem sistemas/processos críticos em uma agência bancária:
I - Cadastro clientes novos.
II - Pagamento de fatura de cartão de crédito com cheque.
III - Saque no caixa em notas de R$ 20,00.

V, V, F
F, F, V

F, V, V

V, F, V

F, V, F
Respondido em 29/04/2022 22:05:49

Explicação:
I - Cadastro clientes novos. => FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema.
II - Pagamento de fatura de cartão de crédito com cheque.=>FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema.
III - Saque no caixa em notas de R$50,00.=> VERDADEIRA. É um sistema crítico pois necessariamente deve ser verificado o saldo do cliente para permitir o saque.

3
Questão

A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta:

o sistema de qualidade executa suas tarefas periodicamente
existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências

o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização

a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre
esses planos são testados periodicamente.
Respondido em 29/04/2022 22:04:37

4
Questão

Um plano de contingência pode ser definido como:

A solução de emergência para eventos não identificados previamente
Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça

A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa

A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado
Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa
Respondido em 29/04/2022 22:02:53

5
Questão

Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles:

essenciais para manter a continuidade do serviço

prioritários para serem refeitos

que não devem ser descontinuados por terem caducado

sujeitos a aprovação da crítica do cliente

definidos pelo usuário como sendo os mais complexos
Respondido em 29/04/2022 22:02:24

Gabarito
Comentado

6
Questão

B, B, E, E

E, B, B, R

B, E, R, B
E, R, B, B

B, R, B, E
Respondido em 29/04/2022 22:01:55

7
Questão

Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência, previstas ou não, para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao plano de emergência.
I - Guardar cópia de arquivo de transações por um período de 10 dias úteis.
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência.
III - Fazer manutenção na rede elétrica do CPD.

V, F, V
F, V, F

V, V, F

V, F, F

F, V, V
Respondido em 29/04/2022 22:00:53

8
Questão

Regulamentadora número 5 (NR 5) do Ministério da Justiça;

Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego.

Regulamentadora número 5 (NR 5) do Ministério da Educação;
Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego.

Regulamentadora número 5 (NR 5) do Ministério do planejamento;
1
Questão

Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:

legibilidade operacional
segurança do sistema

processo de desenvolvimento

integridade de dados

conformidade
Respondido em 30/04/2022 21:12:13

Explicação:
No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado. Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria de segurança do sistema.

Gabarito
Comentado

2
Questão

Dentre as opções abaixo aponte aquelas que correspondem a uma fase de auditoria de sistemas;

Levantamento de Requesitos;
Emissão e Divulgação de Relatórios;
Planejamento;
Execução;
Follow-up;
Respondido em 30/04/2022 21:11:51

3
Questão

Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO

O número de unidades operacionais que o sistema servirá.

O número de clientes afetados pelo sistema.

O impacto em outros sistemas.
A linguagem em que o sistema está sendo desenvolvido.
O valor diário das transações processadas pelo sistema, em reais.
Respondido em 30/04/2022 21:11:18

Explicação:
A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o conhecimento, a capacitação da equipe naquela linguagem de programação.

4
Questão

Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:

planejamento

controle
execução

priorização de sistemas a serem auditados
levantamento
Respondido em 30/04/2022 21:10:37

Gabarito
Comentado

5
Questão

Na metodologia estudada, ponto de auditoria significa:

Uma unidade a ser auditada.

Assinatura do auditor quando começa e quando termina o trabalho no dia.

Assinatuda do auditor quando começa o trabalho no dia.

Um controle de presença do auditor.
Uma fraqueza encontrada no sistema auditado.
Respondido em 30/04/2022 21:06:50

Explicação:
Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida, por escrito).

6
Questão

Identifique os itens abaixo se são considerados controles internos de um sistema. Use V para verdadeiro e F para falso.
I - Assinatura digital
II - Suporte de rede.
III - Comparação de dados no sistema.

V, F, V

F, V, F

V, V, F

V, F, F

F, V, V
Respondido em 30/04/2022 21:09:46

Explicação:
I - Assinatura digital => Verdadeiro . É um CI de segurança de sistema
II - Suporte de rede.=> Falso. Não é um CI mas sim uma função.III - Comparação de dados no sistema.=> Verdadeiro . É um CI do grupo que testa integração de dados.

7
Questão

Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada.

estrutura organizacional / grau de maturidade

política de segurança / programas
política de segurança / procedimentos

classificação da informação / programas

política de segurança / acionistas majoritários
Respondido em 30/04/2022 21:09:01

Gabarito
Comentado

8
Questão

Controle de processos significa identificar se os processos existem e se estão coerentes com os padrões da empresa.
Identifique os itens abaixo se são considerados controles de processo de um sistema. Use V para verdadeiro e F para falso.
I - Seleção de parceiros/fornecedores
II - Relatórios de aceitação de teste
III - Compra de equipamento

V, V, F

F, V, F
F, V, V

V, F, F

V, F, V
1
Questão

A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase:

todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd

uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado.

todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd

o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd
todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
Respondido em 30/04/2022 22:53:32

Gabarito
Comentado

2
Questão

Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:

processo de desenvolvimento

segurança do sistema

conformidade
integridade de dados

guarda de ativos
Respondido em 30/04/2022 22:50:49

Gabarito
Comentado

3
Questão

As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?

Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.

Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor

Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados.

Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor.
Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
Respondido em 30/04/2022 22:50:59

Gabarito
Comentado

4
Questão

As fases de uma Auditoria de Sistemas são:

Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up

Projeto; Execução; Emissão e divulgação de releases; Acompanhamento

Planejamento; Exemplificação; Transferência de relatórios; Backup

Projeto; Execução; Emissão e divulgação de requisitos; Follow-up

Planejamento; Exemplificação; Transmissão de relatórios; Backup
Respondido em 30/04/2022 22:51:09

Gabarito
Comentado

5
Questão

AS fases de uma auditoria são:

Planejamento ,Execução e Arquivamento.

Planejamento,Execução,Follow-up e Arquivamento

Execução,Follow-up e emissão e de relatórios.
Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up

Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento.
Respondido em 30/04/2022 22:51:14

Gabarito
Comentado

6
Questão

Sobre o trabalho de auditoria, podemos afirmar que:
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância.
· Agora assinale a alternativa correta:
·

Somente I e II são proposições verdadeiras.
Somente I e III são proposições verdadeiras.

Somente I é proposição verdadeira.

I, II e III são proposições verdadeiras.

Somente II e III são proposições verdadeiras.
Respondido em 30/04/2022 22:51:22

Gabarito
Comentado

7
Questão

Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo:

suprimento sensível
aceite do usuário

segurança do sistema

ordem de serviço

política empresarial
Respondido em 30/04/2022 22:52:15

Explicação:
Controles internos de processo identificam se os processos existem e se estão coerentes com os padrões da empresa. Conforme a lista que estudamos , somente a opção ACEITE DE USUÁRIO representa um controle de processo.

Gabarito
Comentado

8
Questão

Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como:

ponto de controle

ponto de partida

ponto de auditoria

ponto de integração

documentação
1
Questão

Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO

O impacto em outros sistemas.

O número de unidades operacionais que o sistema servirá.

O valor diário das transações processadas pelo sistema, em reais.
A linguagem em que o sistema está sendo desenvolvido.

O número de clientes afetados pelo sistema.
Respondido em 30/04/2022 22:55:26

Explicação:
A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o conhecimento, a capacitação da equipe naquela linguagem de programação.

2
Questão

V, F, F

V, F, V

F, V, F

F, V, V
V, V, F
Respondido em 30/04/2022 22:55:55

Explicação:
I - Seleção de parceiros/fornecedores => Verdadeiro . Não devemos contratar parceiros nem fornecedores sem uma seleção prévia, mantendo pelo menos 3 deles elegíveis para seleção.
II - Relatórios de aceitação de teste => Verdadeiro. Diz quais testes foram executados, em que data, qual a participação do cliente e demais dados pertinentes. Para um sistema ser aceito (implantado) devemos ter este relatório e mais o documento chamado Aceite do Cliente assinados pelo cliente.
III - Compra de equipamento => Falso . O controle de processo não é a compra em si mas sim a requisição de aprovação e a seleção de fornecedores do equipamento.

3
Questão

Na metodologia estudada,ponto de auditoria significa:

Um controle de presença do auditor.

Uma unidade a ser auditada.
Uma fraqueza encontrada no sistema auditado.

Assinatura do auditor quando começa e quando termina o trabalho no dia.

Assinatuda do auditor quando começa o trabalho no dia.
Respondido em 30/04/2022 22:54:16

4
Questão

controle
execução

levantamento

planejamento

priorização de sistemas a serem auditados
Respondido em 30/04/2022 22:54:31

Gabarito
Comentado

5
Questão

Dentre as opções abaixo aponte aquelas que correspondem a uma fase de auditoria de sistemas;

Follow-up;
Planejamento;
Emissão e Divulgação de Relatórios;
Levantamento de Requesitos;
Execução;
Respondido em 30/04/2022 22:54:42

6
Questão

classificação da informação / programas
política de segurança / procedimentos

estrutura organizacional / grau de maturidade
política de segurança / programas

política de segurança / acionistas majoritários
Respondido em 30/04/2022 22:54:53

Gabarito
Comentado

7
Questão

A nota do relatório de auditoria será dada conforme:

o número de testes necessários para eliminar uma falha.

a participação dos auditados em fornecer as evidências solicitadas.
as falhas reportadas e não resolvidas.

as falhas encontradas no sistema /área auditada.

a completude da documentação do sistema auditado.
Respondido em 30/04/2022 22:55:07

Explicação:
A nota do relatório é dada conforme as falhas reportadas e não acertadas até a data de emissão do relatório de auditoria.

8
Questão

Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:

integridade de dados

legibilidade operacional

conformidade
segurança do sistema

processo de desenvolvimento
1
Questão

Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir:
I - Os softwares especialistas normalmente são comprados prontos.
II - Os softwares utilitários tem a vantagem de processar vários arquivos ao mesmo tempo.
III - Os softwares generalistas não proveem cálculos específicos para sistemas específicos.

F, V, V

V, V, F

F, V, F
F, F, V
V, F, V
Respondido em 01/05/2022 14:52:35

Explicação:
I - Os softwares especialistas normalmente são comprados prontos. => Falso. os softwares especialistas são desenvolvidos conforme necessidades dos auditors e normalmente não são encontrados prontos para venda.
II - Os softwares utilitários tem a vantagem de processar vários arquivos ao mesmo tempo.=> Falso. Essa característica é dos softwares generalistas.
III - Os softwares generalistas não proveem cálculos específicos para sistemas específicos.=> Verdadeiro.

2
Questão

Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento?

Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas.

Nos controles internos, processos e controles de negócios a serem implementados nos sistemas.

Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas.

Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos;

Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas.
Respondido em 01/05/2022 14:54:20

3
Questão

No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha.
· Associe a cada tipo de software a vantagem ou desvantagem a ele associada:
1. Generalista.
2. Especialista.
3. Utilitário.
[ ] Pode processar vários arquivos ao mesmo tempo.
[ ] Não provê cálculos específicos para sistemas específicos.
[ ] Inclusão de testes de controle internos específicos, tais como dígito verificador.
[ ] Existe custo de desenvolvimento de programa.
[ ] São fáceis de serem utilizados.
Agora assinale a alternativa correta:

1,2,2,1,3.

1,1,3,3,2.
1,1,2,2,3.

1,1,2,3,2.

2,2,1,1,3.
Respondido em 01/05/2022 14:55:57

Gabarito
Comentado

4
Questão

Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta:
( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis).
( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio.
( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo.
( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador.
( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados.
· Agora assinale a alternativa correta:
·

F,F,F,F,F

F,F,F,V,V
V,V,V,F,F

V,V,V,V,F

V,V,V,V,V
Respondido em 01/05/2022 14:57:28

Gabarito
Comentado

5
Questão

Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir:
I - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados em separado.
II - Uma vantagem dos softwares utilitários é que são fáceis de serem aprendidos.
III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização.

F, V, F

F, V, V

V, V, F

V, F, V

V, F, F
Respondido em 01/05/2022 14:58:17

Explicação:
I - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados em separado.=> Falso. Essa característica é dos softwares generalistas.
II - Uma vantagem dos softwares utilitários é quesão fáceis de serem aprendidos.=> Verdadeiro
III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização.=> Falso. Essa característica é dos softwares especialistas.

6
Questão

Indique quais as formas verdadeiras (V) ou falsas (F) de testarmos programas em produção durante uma auditoria.
I - Auditoria constrói um programa e o processa com a massa de dados real.
II - Auditoria prepara a massa de teste e a processa com programas da Produção.
III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis.
IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a fim de verificar a integridade dos dados.

V, F, V, F
F, V, F, V

V, F, F, F

F, V, F, F
V, V, F, F
Respondido em 01/05/2022 14:59:30

Explicação:
I - Auditoria constrói um programa e o processa com a massa de dados real. => verdadeira
II - Auditoria prepara a massa de teste e a processa com programas da Produção. => verdadeira
III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis.=> falsa. Com esta opção a Auditoria não esta testando sistemas em produção mas sim seus próprios programas.
IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a fim de verificar a integridade dos dados.=> falsa. Com esta opção a Auditoria não esta testando sistemas em produção mas sim seus próprios programas.

7
Questão

Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar:

saldo devedor do sistema de financiamento de casa própria

testes do digito verificador do cliente

inclusão de trailler label

controle de lote
extração de dados de amostra
Respondido em 01/05/2022 15:00:32

Explicação:
Os softwares generalistas não permitem programação específica. A extração de registros para compor uma amostra é uma função pronta, fornecemos apenas parametros. É um exemplo de software generalista.

Gabarito
Comentado

8
Questão

O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software para atender esta demanda.
· Pelas características do trabalho, o Senhor Albino providenciou:
·

Um software B2B.

Um software utilitário.

Um software ERP.
Um software especialista.

Um software generalista.
1
Questão

A técnica de entrevista pode ser:
Marque a opção INCORRETA.

através de video conferência

estruturada

por telefone

pessoal
por correio
Respondido em 01/05/2022 16:25:08

Explicação:
A entrevista não pode ser feita por correio. Neste caso estaríamos usando a tecnica de questionário.

2
Questão

V, F, V, F

F, V, F, F

V, F, F, F
F, V, F, V
V, V, F, F
Respondido em 01/05/2022 16:25:31

3
Questão

O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center", deixando a própria Corretora como responsável pela execução do backup das operações diárias de serviço.
· Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a realização dos backups é:
·

Software Generalista.

Software ERP.
Software Especialista.
Software Utilitário.

Software CRM.
Respondido em 01/05/2022 16:25:38

Gabarito
Comentado

4
Questão

Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa:

SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO

SOFTWARE GENERALISTA

SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO
SOFTWARE ESPECIALIZADO EM AUDITORIA

SOFTWARE PRÓPRIO E GENERALISTA
Respondido em 01/05/2022 16:25:52

Gabarito
Comentado

5
Questão

Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta:

programa de computador para auditoria

teste integrado

simulação paralela

mapeamento

questionário para auditoria
Respondido em 01/05/2022 16:26:18

Explicação:
Este algoritmo de calculo de hash total é programado em programas do tipo programa de computador para auditoria, que é a única opção de programa na questão.

Gabarito
Comentado

6
Questão

Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que estiverem em :

desenvolvimento ou aquisição de hardware

documentação ou em testes.

desenvolvimento ou aquisição de software
desenvolvimento ou em operação.

aquisição de hardware ou de software.
Respondido em 01/05/2022 16:26:32

7
Questão

F, F, V

F, V, V

F, V, F

V, F, V

V, V, F
Respondido em 01/05/2022 16:26:50

Explicação:
I - Os softwares especialistas normalmente são comprados prontos. => Falso. os softwares especialistas são desenvolvidos conforme necessidades dos auditors e normalmente não são encontrados prontos para venda.
II - Os softwares utilitários tem a vantagem de processar vários arquivos ao mesmo tempo.=> Falso. Essa característica é dos softwares generalistas.
III - Os softwares generalistas não proveemcálculos específicos para sistemas específicos.=> Verdadeiro.

8
Questão

Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando:

programa de computador

questionário
entrevista

simulação paralela

rastreamento
Respondido em 01/05/2022 16:26:57
1
Questão

F,F,F,V,V

V,V,V,V,F

V,V,V,V,V
V,V,V,F,F

F,F,F,F,F
Respondido em 01/05/2022 15:46:51

Gabarito
Comentado

2
Questão

V, F, V, F
V, V, F, F
F, V, F, V

V, F, F, F

F, V, F, F
Respondido em 01/05/2022 15:56:41

3
Questão

simulação paralela

questionário
entrevista

rastreamento

programa de computador
Respondido em 01/05/2022 15:47:23

4
Questão

Software ERP.

Software Generalista.
Software Especialista.

Software CRM.
Software Utilitário.
Respondido em 01/05/2022 15:55:48

Gabarito
Comentado

5
Questão

SOFTWARE GENERALISTA

SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO

SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO
SOFTWARE ESPECIALIZADO EM AUDITORIA

SOFTWARE PRÓPRIO E GENERALISTA
Respondido em 01/05/2022 15:54:28

Gabarito
Comentado

6
Questão

mapeamento

simulação paralela

teste integrado
programa de computador para auditoria

questionário para auditoria
Respondido em 01/05/2022 15:54:02

Explicação:
Este algoritmo de calculo de hash total é programado em programas do tipo programa de computador para auditoria, que é a única opção de programa na questão.

Gabarito
Comentado

7
Questão

Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que estiverem em :

documentação ou em testes.
desenvolvimento ou aquisição de software

aquisição de hardware ou de software.
desenvolvimento ou em operação.

desenvolvimento ou aquisição de hardware
Respondido em 01/05/2022 15:53:18

8
Questão

V, F, V

V, V, F
F, F, V

F, V, F
F, V, V
1
Questão

Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental importância na complementação dos testes de observância, considerando que são através dos ______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e registros..."

testes substantivos

testes de auditoria

testes de observância

testes de integridade

testes de fidedignidade
Respondido em 01/05/2022 20:38:05

2
Questão

A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados:

Mapeamento estatísticos de testes de observância

Mapeamento estatístico de testes substantivos;
Mapeamento estatístico dos programas de computador

Mapeamento estatístico dos testes de regressão;

Mapas de Ponto de Função;
Respondido em 01/05/2022 20:37:24

3
Questão

Classifique os testes de auditoria abaixo quanto a serem testes de observância (O) ou testes substantivos (S).
I - Obter cópia da documentação dos clientes inadimplentes.
II - Observar o uso de crachá das pessoas que transitampela empresa
III - Obter saldos diários dos clientes

O, O, S

S, S, O

O, S, O
S, O, S

S, O, O
Respondido em 01/05/2022 20:36:16

Explicação:
I - Obter cópia da documentação dos clientes inadimplentes. - teste de observância. Verificação de documentos.
II - Observar o uso de crachá das pessoas que transitam pela empresa- teste de observância. Verificação do cumprimento de politica de segurança.
III - Obter saldos diários dos clientes - teste substantivo. Processamento de uma massa de dados e obtenção de um relatório que servirá como evidência do teste.

4
Questão

A técnica de auditoria que permite captar tentativas de acesso a arquivos indevidas, ou seja, por senhas não autorizadas é a técnica:

mapping

análise dolog accounting

análise lógica de programação
análise do log/accounting

lógica de auditoria embutida nos sistemas
Respondido em 01/05/2022 20:35:47

Explicação:
a justificativa encontra-se na opção correta

5
Questão

Marque V para verdadeira e F para falsa.
A técnica de simulação paralela é:
I - Um programa preparado pelo auditor para simular funções de rotina do sistema sob auditoria. É processado com a massa real de produção.
II - É uma técnica que utiliza dados preparados pelo auditor para serem processados por programas em produção.
III - Utiliza-se de dados preparados pelo auditor para serem processados por programas elaborados pelo auditor para teste de rotinas sob auditoria.

V, F, F

F, V, F

V, F, V
F, V, V

V, V, F
Respondido em 01/05/2022 20:35:23

Explicação:
I - Um programa preparado pelo auditor para simular funções de rotina do sistema sob auditoria. É processado com a massa real de produção.=> verdadeira
II - É uma técnica que utiliza dados preparados pelo auditor para serem processados por programas em produção.=> falsa. Essa descrição corresponde à tecnica test deck.
III - Utiliza-se de dados preparados pelo auditor para serem processados por programas elaborados pelo auditor para teste de rotinas sob auditoria.=> falsa. Com este processamento o que esta sendo testado são os programas elaborados pelo auditor.

6
Questão

A técnica onde o auditor prepara um conjunto de dados com o objetivo de testar os controles programados para rotinas sistêmicas ou manuais é chamada de

técnica indutiva

massa de dados
dados de teste

dados para simulação
técnica simulada
Respondido em 01/05/2022 20:29:41

Explicação:
A técnica em questão chama-se dados de teste ou test data ou test deck

7
Questão

O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como objetivos fundamentais dos testes substantivos, a constatação de que que as transações comunicadas/registradas realmente tenham ocorrido refere-se a que tipo de constatação:

Avaliação da rede de PERT

Avaliação e aferição;
Existência real;

Parte interessada;
Avaliação da regra de Pareto;
Respondido em 01/05/2022 20:33:37

8
Questão

Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção de quais outros teste? Marque a opção que responde corretamente ao questionamento.

Esse teste faz a distinção entre os teste de observância e o teste substantivo.

Esse teste faz a distinção entre os teste de software e o teste substantivo.

Esse teste faz a distinção entre os teste de usuário e o teste de sistemas.

Esse teste faz a distinção entre os teste de inteface e o teste de unidade.

Esse teste faz a distinção entre os teste de unidade e o teste modular.
1
Questão

Analise as sentenças abaixo.
I - verificar se a chave primária do arquivo possui digito de controle
II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela politica de compras da empresa
III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente
IV - Verificar se existe o relatório de clientes em atraso, por data de atraso.
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas.

(F,F,F,V)
(V,V,V,F)

(F,V,V,F)

(V,F,V,F)

(F,V,F,F)
Respondido em 01/05/2022 20:57:50

Gabarito
Comentado

2
Questão

A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :.

Programador
Analista e programador;
Auditor;

Gerente do projeto;

Analista de Sistema;
Respondido em 01/05/2022 20:57:01

3
Questão

Classifique os testes de auditoria abaixo quanto a serem testes de observância (O) ou testes substantivos (S).
I - Obter cópia da documentação dos clientes inadimplentes.
II - Observar o uso de crachá das pessoas que transitam pela empresa
III - Obter saldos diários dos clientes

S, S, O

O, S, O

S, O, O

S, O, S
O, O, S
Respondido em 01/05/2022 20:50:55

4
Questão

A técnica onde o auditor prepara um conjunto de dados com o objetivo de testar os controles programados para rotinas sistêmicas ou manuais é chamada de

dados para simulação
dados de teste

massa de dados

técnica indutiva

técnica simulada
Respondido em 01/05/2022 20:56:00

Explicação:
A técnica em questão chama-se dados de teste ou test data ou test deck

5
Questão

Avaliação e aferição;

Parte interessada;
Existência real;

Avaliação da regra de Pareto;

Avaliação da rede de PERT
Respondido em 01/05/2022 20:55:19

6
Questão

A técnica de auditoria que permite captar tentativas de acesso a arquivos indevidas, ou seja, por senhas não autorizadas é a técnica:

mapping

análise dolog accounting
análise do log/accounting

análise lógica de programação

lógica de auditoria embutida nos sistemas
Respondido em 01/05/2022 20:54:43

Explicação:
a justificativa encontra-se na opção correta

7
Questão

Auditoria de Sistemas

ESTÁCIO

Faça como milhares de estudantes: teste grátis o Passei Direto

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Agora você pode testar o

Passei Direto grátis

Auditoria de Sistemas

Outros materiais

Outros materiais