AVALIAÇÃO PARCIAL AUDITORIA DE SISTEMAS - 2015

Prévia do material em texto

AUDITORIA DE SISTEMAS ­ https://www.passeidireto.com/lista/9466902/meus­materiais
Desempenho: 9,0 de 10,0 Data: 30/09/2015 12:34:19 (Finalizada)
  1a Questão (Ref.: 201403531075) Pontos: 1,0  / 1,0
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento,
estamos falando de auditoria externa. Neste caso:
o custo é distribuído pelos auditados
o treinamento dos auditores é responsabilidade da área de recursos humanos
a equipe será treinada conforme objetivos de segurança da empresa
  a metodologia utilizada é da empresa de auditoria externa
o controle sobre trabalhos realizados é mais seguro
 Gabarito Comentado.
  2a Questão (Ref.: 201404139137) Pontos: 1,0  / 1,0
Aponte qual das opções abaixo não corresponde ao pefil do auditor ;
  Deve ser profundo conhecedor de linguagens orientada a objetos;
Deve ter visão abrangente da empresa;
Deve ter conhecimento teórico e prático em Sistemas de Informação
Deve ter comportamento condizente com quem tem autoridade no assunto;
Deve consultar especialistas quando o assunto fugir de seu domínio ;
  3a Questão (Ref.: 201403712794) Pontos: 1,0  / 1,0
Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R).
I    ­   Falha no dispositivo de gravação de disco
II   ­   Falta de suprimento para impressão de contra­cheques
III  ­  Totalização no relatório de estoque incorreto
IV  ­   Queda de energia eletrica
R,R,E,E
  R,E,E,R
E,R,E,R
E,R,R,E
R,E,R,E
 Gabarito Comentado.
  4a Questão (Ref.: 201403531150) Pontos: 1,0  / 1,0
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações
de emergência na empresa, devemos divulgá­lo para:
só para a diretoria da empresa
  as pessoas que tem seus nomes mencionados no plano
os diretores e gerentes da empresa
todas as pessoas da empresa
funcionários e clientes da empresa
 Gabarito Comentado.
  5a Questão (Ref.: 201403531282) Pontos: 1,0  / 1,0
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as
pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de
informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria
chamada de:
planejamento
  execução
controle
priorização de sistemas a serem auditados
levantamento
 Gabarito Comentado.
  6a Questão (Ref.: 201404139148) Pontos: 0,0  / 1,0
Dentre as opções abaixo aponte aquelas que correspondem a uma fase de auditoria de sistemas;
  Planejamento;
  Follow­up;
  Levantamento de Requesitos;
  Emissão e Divulgação de Relatórios;
  Execução;
  7a Questão (Ref.: 201404138331) Pontos: 1,0  / 1,0
Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada
em qual etapa do desenvolvimento?
Nos controles internos, processos e controles de negócios a serem implementados nos sistemas.
Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem
implementados nos sistemas.
Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem
desenvolvidos;
Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas.
  Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem
implementados nos sistemas.
  8a Questão (Ref.: 201404019783) Pontos: 1,0  / 1,0
A  Auditoria  de  Sistemas  é  uma  atividade  orientada  para  a  avaliação  dos  procedimentos  de  controle  e
segurança  da  informação,  recursos,  serviços  e  acessos,  bem  como,  a  conformidade  com  objetivos  da
empresa,  políticas,  orçamentos,  normas  ou  padrões.  Podemos  realizar  uma  auditoria  de  sistemas  em
sistemas em desenvolvimento ou em operação.
Para  executar  o  seu  trabalho,  o  auditor  pode  contar  com  três  tipos  de  programas  de  auditoria  de
tecnologia de informação, que são:
Softwares de instalação, Softwares de observação e Softwares de correção.
Softwares de instalação, Softwares de backup e Softwares de restore.
Softwares de instalação, Softwares de correção e Softwares de observação.
Softwares de instalação, Softwares de especialização e Softwares de proposição.
  Softwares generalistas, Softwares especializados e Softwares utilitários.
 Gabarito Comentado.
  9a Questão (Ref.: 201404018935) Pontos: 1,0  / 1,0
Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de
fundamental importância na complementação dos testes de observância, considerando que são através dos
______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e
registros..."
testes de auditoria
testes de observância
testes de integridade
testes de fidedignidade
  testes substantivos
  10a Questão (Ref.: 201403536049) Pontos: 1,0  / 1,0
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas,
flagrando rotinas não utilizadas é a técnica:
  mapping
lógica de auditoria embutida nos sistemas
simulação paralela
análise lógica de programação
análise do log accounting
 Gabarito Comentado.
 
   AUDITORIA DE SISTEMAS
Desempenho: 6,0 de 10,0 Data: 11/09/2015 13:20:11 (Finalizada)
  1a Questão (Ref.: 201403536910) Pontos: 0,0  / 1,0
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser,
preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria
e seguir os padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos,
conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram
implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus
membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções,
exceto quando exigido legalmente.
 
Indique a opção que contenha todas as afirmações verdadeiras.
  II e IV
II e III
I e III
I e II
  III e IV
  2a Questão (Ref.: 201403679175) Pontos: 1,0  / 1,0
Considere as seguintes descrições:
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas  
III. Sistema disponível quando necessário
IV. Sistema funciona conforme requisitos
V. Sistema atuará conforme o esperado   
A opção que melhor representa o significado de cada uma delas respectivamente é:
Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
  Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.
Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.
Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.
  3a Questão (Ref.: 201403531141) Pontos: 1,0  / 1,0
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita
ou destrói um recurso é chamado de:
  ameaça
vulnerabilidade
risco
impacto
ataque
  4a Questão (Ref.: 201403681698) Pontos: 0,0  / 1,0
Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais
ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover
segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças
identificadascomo de alto escore na matriz de risco.
 
Tratando­se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é:
  Plano de Emergência
Plano de Recuperação
Plano de Provisões
 
Plano de Backup
  Plano de Risco
  5a Questão (Ref.: 201404040749) Pontos: 1,0  / 1,0
Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e
avaliação é conhecido como:
ponto de auditoria
  ponto de controle
ponto de integração
documentação
ponto de partida
 Gabarito Comentado.
  6a Questão (Ref.: 201403531276) Pontos: 0,0  / 1,0
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa
correta:
I. Na fase de Follow­up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que
normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área
de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e
também após a emissão do relatório
  Somente a sentença I está correta
Somente as sentenças II e III estão corretas
Todas as sentenças estão corretas
  Somente a sentença II está correta
Somente as sentenças I e II estão corretas
 Gabarito Comentado.
  7a Questão (Ref.: 201404138331) Pontos: 1,0  / 1,0
Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada
em qual etapa do desenvolvimento?
Nos controles internos, processos e controles de negócios a serem implementados nos sistemas.
Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem
implementados nos sistemas.
  Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem
implementados nos sistemas.
Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem
desenvolvidos;
Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas.
  8a Questão (Ref.: 201403686182) Pontos: 0,0  / 1,0
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é
chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob
encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características
comuns. Marque a opção que completa corretamente a afirmativa:
  SOFTWARE GENERALISTA
SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO
SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO
SOFTWARE PRÓPRIO E GENERALISTA
  SOFTWARE ESPECIALIZADO EM AUDITORIA
 Gabarito Comentado.
  9a Questão (Ref.: 201404138739) Pontos: 1,0  / 1,0
A simulação paralela trata­se da elaboração de um programa de computador para simular as funções de rotina
do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza­se de dados
de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo
simulado e elaborado pelo :.  
Analista de Sistema;
Gerente do projeto;
Analista e programador;
  Auditor;
Programador
  10a Questão (Ref.: 201403683791) Pontos: 1,0  / 1,0
Correlacione as colunas abaixo e depois marque a alternativa correta:
1) Testes de observância
2) Testes substantivos
3) Simulação paralela
(     )  Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção.
(     )  Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela
empresa estão sendo cumpridos pelos seus colaboradores.
(     ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre
as transações que lhe proporcionem fundamentação para a sua argumentação sobre  determinados fatos.
(     )  Esta técnica necessita da preparação do ambiente de computação para processamento do programa que
foi elaborado ou encomendado pelo auditor.
(     ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é
verificar se os colaboradores da organização respeitam as normas internas pré­estabelecidas: padrões,
metodologias, políticas, etc.
Agora assinale a alternativa correta:
3,2,1,1,3
 
1,1,3,2,2
3,2,1,3,1
  3,1,2,3,1
 
3,1,2,1,3
 Gabarito Comentado.
 
   AUDITORIA DE SISTEMAS ­ https://www.passeidireto.com/lista/9466902/meus­materiais
Desempenho: 10,0 de 10,0 Data: 30/09/2015 09:35:41 (Finalizada)
  1a Questão (Ref.: 201403531067) Pontos: 1,0  / 1,0
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o
cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar:
  ações corretivas
respostas de risco
replanejamento
alterações de cronograma
retrabalho
  2a Questão (Ref.: 201404058969) Pontos: 1,0  / 1,0
Como exemplo de objetivo da auditoria podemos citar:
O número de paginas da documentação do sistema
  A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes
O número de revisões feitas pelo analista na documentação da definição do sistema
A experiência dos programadores do sistema
O numero de testes feitos no programa de geração de cadastro de clientes
  3a Questão (Ref.: 201404048332) Pontos: 1,0  / 1,0
plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de
Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual
utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na
eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro
do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários
para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a:
  1b,2a,3c
1b, 2c, 3a
1a, 2b, 3c
1c. 2b, 3a
1c, 2a, 3b
  4a Questão (Ref.: 201403712807) Pontos: 1,0  / 1,0
Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que
  consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto
para sua elaboração só consideramos os riscos identificados pelo cliente
ela determinará a frequencia com que os anti­virus deverão ser atualizados
os critérios de seleção são escolhidos pelo gerente da área de segurança
ela deve ser atualizada a cada descoberta de um novo virus
  5a Questão (Ref.: 201403683655) Pontos: 1,0  / 1,0
Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o
trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor
solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a
sua discordância.
Agora assinale a alternativa correta:
Somente II e III são proposições verdadeiras.
 
Somente I e II são proposições verdadeiras.
 
Somente I é proposição verdadeira.
I, II e III são proposições verdadeiras.
  Somente I e III são proposições verdadeiras.
 
  6a Questão (Ref.: 201403670363) Pontos: 1,0  / 1,0
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza­lo
para ser auditado, devemos considerar:
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interfacecom outros sistemas
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário
de transações
O custo do sistema, o local físico do CPD e o número de arquivos do sistema
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
  seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
  7a Questão (Ref.: 201404019783) Pontos: 1,0  / 1,0
A  Auditoria  de  Sistemas  é  uma  atividade  orientada  para  a  avaliação  dos  procedimentos  de  controle  e
segurança  da  informação,  recursos,  serviços  e  acessos,  bem  como,  a  conformidade  com  objetivos  da
empresa,  políticas,  orçamentos,  normas  ou  padrões.  Podemos  realizar  uma  auditoria  de  sistemas  em
sistemas em desenvolvimento ou em operação.
Para  executar  o  seu  trabalho,  o  auditor  pode  contar  com  três  tipos  de  programas  de  auditoria  de
tecnologia de informação, que são:
Softwares de instalação, Softwares de observação e Softwares de correção.
Softwares de instalação, Softwares de correção e Softwares de observação.
  Softwares generalistas, Softwares especializados e Softwares utilitários.
Softwares de instalação, Softwares de especialização e Softwares de proposição.
Softwares de instalação, Softwares de backup e Softwares de restore.
 Gabarito Comentado.
  8a Questão (Ref.: 201403531305) Pontos: 1,0  / 1,0
Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa
obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando:
questionário
programa de computador
simulação paralela
rastreamento
  entrevista
  9a Questão (Ref.: 201404138739) Pontos: 1,0  / 1,0
A simulação paralela trata­se da elaboração de um programa de computador para simular as funções de rotina
do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza­se de dados
de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo
simulado e elaborado pelo :.  
Analista de Sistema;
  Auditor;
Gerente do projeto;
Programador
Analista e programador;
  10a Questão (Ref.: 201403536052) Pontos: 1,0  / 1,0
A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa
chama­se:
mapping
análise do log accounting
  rastreamento
análise lógica de programação
facilidade de teste integrado
 Gabarito Comentado.
 
	AVALIAÇÃO PARCIAL AUDITORIA DE SISTEMAS 03.pdf
	AVALIAÇÃO PARCIAL AUDITORIA DE SISTEMAS 01
	AVALIAÇÃO PARCIAL AUDITORIA DE SISTEMAS 02