Baixe o app para aproveitar ainda mais
Prévia do material em texto
1a Questão (Ref.: 201201923891) Fórum de Dúvidas (1) Saiba (1) Aponte qual das opções abaixo não corresponde ao pefil do auditor ; Deve consultar especialistas quando o assunto fugir de seu domínio ; Deve ser profundo conhecedor de linguagens orientada a objetos; Deve ter comportamento condizente com quem tem autoridade no assunto; Deve ter visão abrangente da empresa; Deve ter conhecimento teórico e prático em Sistemas de Informação 2a Questão (Ref.: 201201467952) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria: EQUIPE INTERNA E EXTERNA EQUIPE EXTERNA E CONSULTORIA EQUIPE INTERNA E CONSULTORIA EQUIPE PREESENCIAL E VIRTUAL EQUIPE INTERNA E VIRTUAL Gabarito Comentado 3a Questão (Ref.: 201201321664) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área. II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis. III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil. IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente. Indique a opção que contenha todas as afirmações verdadeiras. I e II III e IV II e IV II e III I e III 4a Questão (Ref.: 201201922983) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser: Subordinada a Diretoria de Tecnologia. Subordinada a Diretoria Jurídica. logo abaixo da direção executiva da empresa. No mesmo nível das demais Diretorias. Subordinada a diretoria Financeira. 5a Questão (Ref.: 201201315796) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) A Auditoria de Sistemas tem como objetivo: gerenciar todo hardware e software da empresa, garantindo sua manutenção permitir o compartilhamento de informações e serviços na rede garantir a segurança de informações, recursos, serviços e acesso permitir o acesso à documentação dos aplicativos e sistemas operacionais expandir as fronteiras de acesso aos sistemas e também à Internet Gabarito Comentado 6a Questão (Ref.: 201201315771) Fórum de Dúvidas (1) Saiba (1) Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem através do computador abordagem interna ao computador abordagem ao redor do computador abordagem com o computador abordagem externa ao computador Gabarito Comentado 1a Questão (Ref.: 201201315904) Fórum de Dúvidas (1) Saiba (0) Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: os diretores e gerentes da empresa só para a diretoria da empresa funcionários e clientes da empresa as pessoas que tem seus nomes mencionados no plano todas as pessoas da empresa Gabarito Comentado 2a Questão (Ref.: 201201932590) Fórum de Dúvidas (1 de 1) Saiba (0) Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco; Ameaça, impacto,probabilidade,escore de risco; Ameaça, impacto,custo,escore de risco; Impoortância impacto,probabilidade,escore de risco; Importância, impacto,probabilidade,custo; Custo, impacto,probabilidade,escore de risco; 3a Questão (Ref.: 201201932587) Fórum de Dúvidas (1) Saiba (0) CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais; Regulamentadora número 5 (NR 5) do Ministério do planejamento; Regulamentadora número 5 (NR 5) do Ministério da Justiça; Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. Regulamentadora número 5 (NR 5) do Ministério da Educação; 4a Questão (Ref.: 201201923895) Fórum de Dúvidas (1) Saiba (0) Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça; Ameça Concretizada; Troca de senha por invasão de hacker; Indisponibilidade de serviços de informatica; Violação de integridade; Vazamento de Informação; 5a Questão (Ref.: 201201497571) Fórum de Dúvidas (1) Saiba (0) Assinale a opção verdadeira: Respostas de risco são relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria ações a serem seguidas na eventualidade da ocorrência de uma ameaça ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores atividades que devem ser evitadas para não gerar riscos Gabarito Comentado 6a Questão (Ref.: 201201455111) Fórum de Dúvidas (1) Saiba (0) Um plano de contingência pode ser definido como: A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa A solução de emergência para eventos não identificados previamente A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa 1a Questão (Ref.: 201201470885) Fórum de Dúvidas (0) Saiba (0) A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase: uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nuncaé auditado. todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd Gabarito Comentado 2a Questão (Ref.: 201201316050) Fórum de Dúvidas (0) Saiba (0) Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: ponto de auditoria ponto de controle unidade de controle teste de unidade comunicação de falha encontrada Gabarito Comentado 3a Questão (Ref.: 201201315919) Fórum de Dúvidas (0) Saiba (0) As fases de uma Auditoria de Sistemas são: Planejamento; Exemplificação; Transferência de relatórios; Backup Projeto; Execução; Emissão e divulgação de releases; Acompanhamento Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up Planejamento; Exemplificação; Transmissão de relatórios; Backup Projeto; Execução; Emissão e divulgação de requisitos; Follow-up Gabarito Comentado 4a Questão (Ref.: 201201468644) Fórum de Dúvidas (0) Saiba (0) Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. classificação da informação / programas política de segurança / programas estrutura organizacional / grau de maturidade política de segurança / acionistas majoritários política de segurança / procedimentos Gabarito Comentado 5a Questão (Ref.: 201201315908) Fórum de Dúvidas (0) Saiba (0) Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: processo de desenvolvimento segurança do sistema conformidade guarda de ativos integridade de dados Gabarito Comentado 6a Questão (Ref.: 201201316030) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório Todas as sentenças estão corretas Somente a sentença I está correta Somente as sentenças II e III estão corretas Somente as sentenças I e II estão corretas Somente a sentença II está correta 1a Questão (Ref.: 201201923083) Fórum de Dúvidas (0) Saiba (0) Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que estiverem em : documentação ou em testes. desenvolvimento ou aquisição de hardware desenvolvimento ou aquisição de software desenvolvimento ou em operação. aquisição de hardware ou de software. 2a Questão (Ref.: 201201316059) Fórum de Dúvidas (0) Saiba (0) Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: questionário simulação paralela entrevista programa de computador rastreamento 3a Questão (Ref.: 201201923085) Fórum de Dúvidas (0) Saiba (0) Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento? Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos; Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas. Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas. Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. 4a Questão (Ref.: 201201316065) Fórum de Dúvidas (0) Saiba (0) Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: podemos usar cálculos específicos para os sistemas auditados a vantagem é a execução de apenas funções padrões a desvantagem é o extenso tempo em aprender sua utilização podemos incluir testes específicos do sistema auditado os auditores não necessitam de muita experiência em programação Gabarito Comentado 5a Questão (Ref.: 201201470936) Fórum de Dúvidas (0) Saiba (0) Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa: SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO SOFTWARE PRÓPRIO E GENERALISTA SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO SOFTWARE ESPECIALIZADO EM AUDITORIA SOFTWARE GENERALISTA Gabarito Comentado 6a Questão (Ref.: 201201316063) Fórum de Dúvidas (0) Saiba (0) Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) Pentana Nmap Snort Cobit Nessus 1a Questão (Ref.: 201201803840) Fórum de Dúvidas (0) Saiba (0) Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada: Dados De Teste Mapeamento Estatístico Dos Programas De Computador (Mapping) Teste do Sistema Auditado Simulação Paralela Facilidade De Teste Integrado Gabarito Comentado 2a Questão (Ref.: 201201803784) Fórum de Dúvidas (0) Saiba (0)A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados: Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de backup da produção. Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas, atuais e futuras da produção. Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da produção. Gabarito Comentado 3a Questão (Ref.: 201201455139) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças abaixo. I - verificar se a chave primária do arquivo possui digito de controle II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela politica de compras da empresa III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas. (F,V,V,F) (F,F,F,V) (F,V,F,F) (V,V,V,F) (V,F,V,F) Gabarito Comentado 4a Questão (Ref.: 201201320811) Fórum de Dúvidas (0) Saiba (0) Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: I. Eessa técnica pode ser utilizada por auditores iniciantes II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção III. A base de dados real fica integra em relação aos dados inseridos. Marque a opção correta: só a opção III opções I e III só a opção II opções I e II só a opção I Gabarito Comentado 5a Questão (Ref.: 201201923509) Fórum de Dúvidas (0) Saiba (0) A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados: Mapeamento estatístico dos programas de computador Mapeamento estatístico de testes substantivos; Mapas de Ponto de Função; Mapeamento estatísticos de testes de observância Mapeamento estatístico dos testes de regressão; 6a Questão (Ref.: 201201320803) Fórum de Dúvidas (0) Saiba (0) A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: análise do log accounting análise lógica de programação simulação paralela mapping lógica de auditoria embutida nos sistemas 1a Questão (Ref.: 201201925839) Fórum de Dúvidas (0) Saiba (0) Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das infromações, serviços e acesso, no intuito de __________________________________________. Assinale dentre as opções abaixo aquela que complementa, corretamente, o conceito apresentado. Apenas controle não garantes a segurança de uma empresa. Sefurança na empresa significa proteção das informações,serviços e acesso, no intuito de ----------------------------------------------. Escola dentre as opções absixo aquela que complementa corretamene o conceito apresentado. Melhorar o controlke dos custos envolvidos; Favorecer o entrosamento dos participantes na auditoria; Conceituar as pessoas envolvidas no projeto; Reduzir probabilidade de danos; Permitir uma visualização adequada dos auditores; 2a Questão (Ref.: 201201927595) Fórum de Dúvidas (0) Saiba (0) Segurança nas empresas é responsabilidade de todos. É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades. Por estas razão a empresa cria _________________________________, para homogeneizar o comportamento de todos em relação a algo que ela quer preservar. Aponte a expressão que complementa o texto acima. Políticas Comerciais; Políticas de RH; Políticas de Cargos e Salários; Políticas Administrativas, Políticas Orçamentárias 3a Questão (Ref.: 201201958993) Fórum de Dúvidas (0) Saiba (0) Similar ao que fé feito na definição de um plano de contingência, também na definição das políticas devem ser levantadas as ameaças possíveis de ocorrência e adotar meios para que possam ser identificadas as piores ameaças. Assinale dentre as opções abaixo aquela atende ao objetivo do que está colocado. Utilização de crachá; Identificação biométrica; Identificação pela biometria de iris; Controle de entrada e saída de funcionários; Matriz de riscos; 4a Questão (Ref.: 201201930871) Fórum de Dúvidas (0) Saiba (0) Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de Identificação dos recursos críticos Definir o que precisa ser desenvolvido Definir o que precisa ser duplicado; Definir o que precisa implantado; Definir o que precisa ser orçado; Definir o que precisa ser protegido; 5a Questão (Ref.: 201201927649) Fórum de Dúvidas (0) Saiba (0) Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU USO IRRESTRITO, é porque esta informação pode ser divulgada para:: Somente para quem ocupa cargos gerenciais; Somente para os integrantes da área de TI; Somente para os integrantes da equipe de auditoria; Para qualquer pessoa; Somente para quem controla o acesso aos sisterma; 6a Questão (Ref.: 201201471000) Fórum de Dúvidas (0) Saiba (0) Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão armazenados. Referente a esta afirmativa quais recursos estão sendo tratados: software e aplicativos software e relatórios hardware e aplicativos dados e recursos materiais hardware e relatórios 1a Questão (Ref.: 201201327275) Fórum de Dúvidas (0) Saiba (0) O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se chama: Integridade Confidencialidade Acuidade Privacidade Auditabilidade Gabarito Comentado 2a Questão (Ref.: 201201804561) Fórum de Dúvidas (0) Saiba (0) A rede empresarial é onde se encontram as informações que alimentam as transações e os processos do negócio. É o local onde trafegam informações importantes para a execução de transações estratégicas, táticase operacionais. O auditor deve avaliar com atenção as questões fundamentais que se relacionam com esse ambiente. Considere as seguintes proposições: 1. Equipamentos e periféricos, arquitetura da rede, sua construção e distribuição. 2. As linhas e canais de transmissão entre unidades e localidades remotas obedecendo aos limites estabelecidos. 3. Customização de recursos de software, desempenho, acompanhamento e rendimento operacional. 4. Disponibilidade da rede, isto é, pode confiar que ela estará disponível quando necessária, mesmo em situação adversa. Tais proposições podem ser associadas respectivamente aos seguintes tipos de segurança: Física, Biométrica, Enlace e Aplicação. Física, Biométrica, Lógica e Aplicação. Física, Lógica, Enlace e Aplicação. Física, Enlace, Lógica e Aplicação. Física, Aplicação, Enlace e Lógica. Gabarito Comentado 3a Questão (Ref.: 201201320809) Fórum de Dúvidas (0) Saiba (0) Falando em técnicas de auditoria, podemos afirmar que: A técnica de dados simulados de teste deve prever somente situações incorretas A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on- line e real time A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto A gravação de arquivos logs poderia ser incluida na técnica de teste integrado O mapeamento estatístico é uma técnica de verificação de transações incompletas 4a Questão (Ref.: 201201804592) Fórum de Dúvidas (0) Saiba (0) O ______________________________ avalia procedimentos de segurança com relação a: cadastramento, bloqueio e exclusão de usuários do sistema; solicitação e alteração de senhas; atualização de senha de usuários; log de tentativas de acessos frustradas; e, etc. Escolha a alternativa que preencha corretamente a lacuna: Software de controle de acesso. Software de controle de trilha de auditoria. Software de controle de rede. Software de controle de inventário. Software de controle de perfil. Gabarito Comentado 5a Questão (Ref.: 201201932990) Fórum de Dúvidas (0) Saiba (0) Em relação à AUDITORIA de HARDWARE, identifique a única sentença FALSA Os auditores devem verificar a existência de políticas organizacionais sobre aquisição de equipamentos e se há evidencias de que ela está sendo aplicada A empresa deve possuir mecanismo para restringir acessos de pessoas ao ambiente de computador Os auditores devem preocupar-se com a localização e infraestrutura do CPD Os auditores devem verificar se há contratos formais de upgrade dos equipamentos e se os mesmos são adequados para manter a continuidade das operações de cada área. Na sala do CPD deve haver detectores de fumaça e aumento de temperatura para amenizar riscos de segurança física 6a Questão (Ref.: 201201468732) Fórum de Dúvidas (0) Saiba (0) Analise as proposições a seguir e depois marque a alternativa correta: I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados sensíveis. II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possa ser trocada periodicamente. III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente. IV) As empresas devem incentivar a prática da engenharia social para aumentar o relacionamento entre os funcionários, principalmente os da área de TI. Agora assinale a resposta correta: Somente II e III são proposições verdadeiras Somente I é proposição verdadeira Somente I e II são proposições verdadeiras Somente I, II e III são proposições verdadeiras I, II, III e IV são proposições verdadeiras 1a Questão (Ref.: 201201477086) Fórum de Dúvidas (0) Saiba (0) Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se fazer seria: Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas? Suponha que voce obteve a resposta sim. Então voce deve preocupar-se com controles para assegurar que: Marque a única opção NÃO verdadeira A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para os candidatos a fornecedores (preço, prazo de entrega ,etc) Houve participação na concorrência de pelo menos 3 fornecedores. É irrelevante o feedback de possiveis clientes do fornecedor vitorioso Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores As declarações de trabalho estão especificadas e aprovadas pelo usuário. Gabarito Comentado 2a Questão (Ref.: 201201320833) Fórum de Dúvidas (0) Saiba (0) As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO DE: O hardware e software são considerados como custo ou investimento?; O marketing de produtos e serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias? Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo com os sistemas já existentes? Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As manutenções são feitas sem interrupção das operações normais da empresa? As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de análise de custo-benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A documentação é consistente e disponível para orientar os usuários? Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno? Gabarito Comentado 3a Questão (Ref.: 201201320825) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas e, em seguida, assinale a alternativa correta: I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos e ao custo-benefício de ambas as alternativas. II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a viabilidade econômica, operacional e técnica. III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de customização) ou alterações em algum software já existente na empresa. Todas as sentenças estão corretas Apenas as sentenças II e III estão corretas Apenas as sentenças I e III estão corretas Apenas a sentença I está correta Apenas as sentenças I e II estão corretas Gabarito Comentado 4a Questão (Ref.: 201201933071) Fórum de Dúvidas (0) Saiba (0) Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos novos ou que sofreram mudanças significativas, os auditores devem preocupar-se em verificar se vários testes foram executados. Indiquequal a opção de testes que NÃO SÃO RELEVANTES nesta situação. existência de plano de teste, incluindo os casos de teste evidências de acompanhamento número de erros nos testes de lógica de programas testes de regressão testes de controles e características de segurança evidências de participação do usuário na definição e testes do projeto 5a Questão (Ref.: 201201959356) Fórum de Dúvidas (0) Saiba (0) Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta é SIM. aponte dentre as opções abaixo aquela que nçao está correta; As reuniões com usuários são documentadas, incluindo as deliberações. Ambientes de software e hardware apropriados sejam especificados. O gerente do projeto seja identificado.; Requisitos de segurança de informação devem ficar para segunda parte do projeto; Os usuários dos sistemas estejam envolvidos. 6a Questão (Ref.: 201201959334) Fórum de Dúvidas (0) Saiba (0) Dentre as opções abaixo assinale aquela não se aplica, aos grandes grupos de processos a serem seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa. Planejamento das solicitações ; Pagamento de Fatura; Planejamento das aquisições ; Administração do contrato ; Solicitação ; 1a Questão (Ref.: 201201327291) Fórum de Dúvidas (0) Saiba (0) Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado (para identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários, enquadramos em: Controles sobre monitoramento Controles sobre o processo operacional Controles de restart/recovery Controles sobre entradas batch Controles sobre entradas online Gabarito Comentado 2a Questão (Ref.: 201201961310) Fórum de Dúvidas (0) Saiba (0) Assinale qual a opção correta no que se refere a composição de um relatório de auditoria, no que diz respeito ao relatório final. Deve ser escrito de forma ampla citando todos os responsáveis pelas falhas; Deve abordar claramente os custos da auditoria neste sistema;. Deve ser escrito sucintamente, os objetivos da auditoria neste sistema;. Deve ser escrito claramente os objetivos não alcançados neste sistema;. Deve ser escrito exclusivamente para a equipe de auditoria e diretores; 3a Questão (Ref.: 201201327246) Fórum de Dúvidas (0) Saiba (0) Durante a realização de uma auditoria no sistema de administração de cartão de crédito, o auditor solicitou ao gerente do projeto o manual de operação do sistema. O gerente disse que o mesmo estava em fase final de elaboração e que estaria pronto em 3 dias. O auditor: Emite um parecer desfavorável ao sistema Espera uma semana e emite uma referência em relação à falha encontrada Espera 3 dias para pedir o manual e se o mesmo não for entregue então emite uma referência (notificação de falha no sistema) Prepara uma referência (notificação de falha) e espera 3 dias para enviá-la ao auditado Anota a falha para ser revista na próxima auditoria Gabarito Comentado 4a Questão (Ref.: 201201327238) Fórum de Dúvidas (0) Saiba (0) Para obter um bom resultado na confecção de um relatório de auditoria devemos Evitar palavras de efeito visual, usar palavras e parágrafos curtos. Evitar frases longas, eliminar excesso de detalhes e usar palavras curtas. Variar a estrutura das frases, ter tato e preferir parágrafos longos. Escrever do jeito que falamos, preferir verbos passivos e palavras curtas. Colocar a conclusão no final, preferir as frases e palavras curtas. Gabarito Comentado 5a Questão (Ref.: 201201938590) Fórum de Dúvidas (0) Saiba (0) Em relação à emissão do relatório final da auditoria realizada, identifique a única opção correta. A segunda audiência de seu relatório é a pessoa para quem voce endereçará o relatório A primeira audiência de seu relatório são aquelas pessoas de nivel mais alto na empresa que leem seu relatório A segunda audiência de seu relatório é a pessoa que vai atuar na recomendação que voce fez no relatório A parte do relatório que mais interessa a sua segunda audiência é a parte das falhas detalhadas detalhados e dos prazos para seu acerto A parte do relatório que mais interessa a sua primeira audiência é a parte dos comentários detalhados e da recomendação 6a Questão (Ref.: 201201961302) Fórum de Dúvidas (0) Saiba (0) Um relatório deve apresentar: Um relatório deve apresentar uma descrição correta e clara das falhas de modo a evitar má interpretação e mau entendimento. Devem ser incluídas informações de tamanho dos testes ou métodos de seleção de itens para teste, de modo que o leitor possa relacionar tal informação ao total da atividade e às falhas. Considerando a objetividade da escrita, qual das opções abaixo esta incorreta , em relação aos conceitos abordados. da escrita Ser mais convincente; Ser menos aberto à disputas/discussões; Poder ser facilmente mal interpretado. Permitir que os fatos falem por si só; Colocar comentários na perspectiva certa - evita o trivial. 1a Questão (Ref.: 201201962605) Fórum de Dúvidas (0) Saiba (0) lguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados à gestão é um deles. Aponte dentre as opções colocadas aquela que não está correta. Contrato de assistência técnica para instalação/manutenção; Alocar tempo do auditor; Permitir a supervisão on line; Permitir a anexação de recurso Apoiar o planejamento anual dos projetos de auditoria; 2a Questão (Ref.: 201201962172) Fórum de Dúvidas (0) Saiba (0) Se a decisão de uma empresa for adquirir um sistema pronto de auditoria, devem ser feito comparações entre os softwares existentes no mercado e sua adequação aos objetivos da empresa. Aponte dentre as opções abaixo , aquela que está correta. riscos, custos, segurança, integridade, confiabilidade, controle de documentos e área em disco ocupada; utilização de padrões de projeto,,custos, segurança, integridade, confiabilidade, controle de documentos e manutenção deverá ser generalista, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção riscos, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção Padrões GOF, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção 3a Questão (Ref.: 201201962598) Fórum de Dúvidas (0) Saiba (0) Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados à tecnologia é um deles. Aponte dentre as opções colocadas aquela que não está correta. Apoiar o planejamento anual dosd projetos de auditoria; Interface com o sistema operacional da empresa; Proteção documento aberto por vários usuário; Criptografia dos dados; Replicação do Banco de Dados; 4a Questão (Ref.: 201201469147) Fórum de Dúvidas (0) Saiba (0)Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: ( ) Faz parte das boas práticas de seleção de software de auditoria a análise de catálogos, prospectos, folders e documentação sobre esse software disponíveis no mercado. ( ) Faz parte das boas práticas de seleção de software de auditoria realizar visita nas empresas que já possuem o software e entrevistar alguns de seus usuários. ( ) Faz parte das boas práticas de seleção de software de auditoria desconsiderar as funcionalidades desse software, caso a empresa fornecedora seja reconhecidamente idônea. ( ) Faz parte das boas práticas de seleção de software de auditoria avaliar a tecnologia empregada no software, o seu custo, assim como, a capacidade e a disponibilidade de suporte técnico. ( ) Faz parte das boas práticas de seleção de software de auditoria avaliar o seu desempenho, versatilidade e consistência. A rastreabilidade, assim como, a compatibilidade e a capacidade de automação de processos têm um peso menor na escolha e podem ser desconsideradas. Agora assinale a alternativa correta: F,F,V,F,V V,V,V,V,V V,V,F,V,F V,V,F,F,V F,F,F,V,V Gabarito Comentado 5a Questão (Ref.: 201201962587) Fórum de Dúvidas (0) Saiba (0) Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados a custo é um deles. Aponte dentre as opções colocadas aquela que não está correta. Valor de uso da licença; Permitir a supervisão on line Taxa de manutenção; Viagens e diárias; Serviços de treinamento; 6a Questão (Ref.: 201201471115) Fórum de Dúvidas (0) Saiba (0) Referente a avaliação de software de auditoria de sistemas para aquisição podemos afirmar que: devem ser examinadas características ____________________, consideradas relevantes para o processo de planejamento, estruturação, execução, controle e emissão de relatório de auditoria, assim como aspectos referentes a fornecedor, suporte e custos. Marque a opção que completa a afirmativa corretamente: tecnológicas e complexas funcionais e interativas funcionais e auditáveis funcionais e tecnológicas tecnológicas e interativas 1a Questão (Ref.: 201201467952) Pontos: 1,0 / 1,0 Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria: EQUIPE EXTERNA E CONSULTORIA EQUIPE INTERNA E CONSULTORIA EQUIPE INTERNA E VIRTUAL EQUIPE INTERNA E EXTERNA EQUIPE PREESENCIAL E VIRTUAL Gabarito Comentado. 2a Questão (Ref.: 201201922983) Pontos: 1,0 / 1,0 Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser: Subordinada a Diretoria de Tecnologia. Subordinada a diretoria Financeira. logo abaixo da direção executiva da empresa. Subordinada a Diretoria Jurídica. No mesmo nível das demais Diretorias. 3a Questão (Ref.: 201201315883) Pontos: 1,0 / 1,0 Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles: essenciais para manter a continuidade do serviço definidos pelo usuário como sendo os mais complexos que não devem ser descontinuados por terem caducado prioritários para serem refeitos sujeitos a aprovação da crítica do cliente Gabarito Comentado. 4a Questão (Ref.: 201201497542) Pontos: 1,0 / 1,0 Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F). I - Fazemos planos de emergência apenas para os sistemas não críticos II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça. V,F,V F,F,F F,V,F F,F,V V,F,F Gabarito Comentado. 5a Questão (Ref.: 201201923902) Pontos: 0,0 / 1,0 Dentre as opções abaixo aponte aquelas que correspondem a uma fase de auditoria de sistemas; Levantamento de Requesitos; Follow-up; Execução; Emissão e Divulgação de Relatórios; Planejamento; 6a Questão (Ref.: 201201316036) Pontos: 1,0 / 1,0 Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: priorização de sistemas a serem auditados planejamento levantamento controle execução Gabarito Comentado. 7a Questão (Ref.: 201201804537) Pontos: 1,0 / 1,0 A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação. Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são: Softwares de instalação, Softwares de observação e Softwares de correção. Softwares de instalação, Softwares de backup e Softwares de restore. Softwares generalistas, Softwares especializados e Softwares utilitários. Softwares de instalação, Softwares de correção e Softwares de observação. Softwares de instalação, Softwares de especialização e Softwares de proposição. Gabarito Comentado. 8a Questão (Ref.: 201201317596) Pontos: 1,0 / 1,0 Uma das vantagens de uso de softwares generalista é que: o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador provê cálculos específicos para sistemas específicos tais como Contas-Correntes podem processar header labels as aplicações podem ser feitas online e utilizadas em outros sistemas o software pode processar vários arquivos ao mesmo tempo Gabarito Comentado. 9a Questão (Ref.: 201201320806) Pontos: 1,0 / 1,0 A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se: análise lógica de programação análise do log accounting rastreamento mapping facilidade de teste integrado Gabarito Comentado. 10a Questão (Ref.: 201201923161) Pontos: 1,0 / 1,0 O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como objetivos fundamentais dos testes substantivos, a constatação de que que as transações comunicadas/registradas realmente tenham ocorrido refere-se a que tipo de constatação: Avaliação eaferição; Existência real; Avaliação da rede de PERT Avaliação da regra de Pareto; Parte interessada;
Compartilhar