Baixe o app para aproveitar ainda mais
Prévia do material em texto
AV1 1a Questão (Ref.: 88409) Pontos: 0,5 / 0,5 Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem com o computador abordagem externa ao computador abordagem através do computador abordagem ao redor do computador abordagem interna ao computador 2a Questão (Ref.: 88454) Pontos: 0,0 / 0,5 Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente a sentença I está correta Somente as sentenças I e II estão corretas Somente as sentenças II e II estão corretas Todas as sentenças estão corretas Somente a sentença III está correta 3a Questão (Ref.: 94296) Pontos: 0,0 / 0,5 A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar- se de que ........ De acordo com a afirmativa assinale a alternativa coreta: o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização esses planos são testados periodicamente. o sistema de qualidade executa suas tarefas periodicamente existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre 4a Questão (Ref.: 94301) Pontos: 0,5 / 0,5 Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade. II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas. III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados. IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização. Indique a opção que contenha todas as afirmações verdadeiras. III e IV II e IV II e III I e III I e II 5a Questão (Ref.: 88550) Pontos: 0,0 / 1,0 Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: suprimento sensível aceite do usuário política empresarial ordem de serviço segurança do sistema 6a Questão (Ref.: 696540) Pontos: 0,0 / 1,0 Dentre as opções abaixo aponte aquelas que correspondem a uma fase de auditoria de sistemas; Planejamento; Levantamento de Requesitos; Follow-up; Execução; Emissão e Divulgação de Relatórios; 7a Questão (Ref.: 90225) Pontos: 1,0 / 1,0 Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: inclusão de trailler label controle de lote extração de dados de amostra saldo devedor do sistema de financiamento de casa própria testes do digito verificador do cliente 8 a Questão (Ref.: 577188) Pontos: 1,0 / 1,0 No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha. Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 1. Generalista. 2. Especialista. 3. Utilitário. [ ] Pode processar vários arquivos ao mesmo tempo. [ ] Não provê cálculos específicos para sistemas específicos. [ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. [ ] Existe custo de desenvolvimento de programa. [ ] São fáceis de serem utilizados. Agora assinale a alternativa correta: 1,1,3,3,2. 1,1,2,2,3. 2,2,1,1,3. 1,1,2,3,2. 1,2,2,1,3. 9a Questão (Ref.: 227777) Pontos: 0,0 / 1,0 Analise as sentenças abaixo. I - verificar se a chave primária do arquivo possui digito de controle II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela politica de compras da empresa III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas. (F,F,F,V) (V,F,V,F) (V,V,V,F) (F,V,V,F) (F,V,F,F) 10a Questão (Ref.: 696147) Pontos: 0,0 / 1,0 A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados: Mapeamento estatístico de testes substantivos; Mapeamento estatístico dos testes de regressão; Mapeamento estatísticos de testes de observância Mapeamento estatístico dos programas de computador Mapas de Ponto de Função; AV2 1a Questão (Ref.: 201963) Pontos: 1,5 / 1,5 Por que, em termos de confidencialidade de informações, os gestores da empresa podem sentir-se mais confortáveis com a auditoria de sistemas interna? Resposta: Devido a auditoria ser feita pelos próprios funcionários da empresa. Gabarito: devido ao fato de teoricamente o comprometimento dos auditores internos ser maior que a dos auditores externos, que tem comprometimento com a empresa de onde são funcionários. 2a Questão (Ref.: 735179) Pontos: 1,5 / 1,5 Identificar os recursos críticos significa definir o que precisa ser protegido. Cite três recursos que devem ser protegidos. Resposta: sistema de contas a pagar, dados pessoais dos usuários como o número do cartão do banco e sistema de transações bancárias. Gabarito: Hardware; Pessoas; Documentação 3a Questão (Ref.: 616373) Pontos: 0,5 / 0,5 Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. Identifique-a Os auditores de sistema devem evitar relacionamento pessoal com os auditados O auditor de Sistemas deve conhecer os negócios da empresa Os auditoresde sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, desde que façam parte dos sistemas auditados Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em um alto nível no organograma da empresa Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa 4a Questão (Ref.: 696533) Pontos: 0,0 / 0,5 Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça; Indisponibilidade de serviços de informatica; Vazamento de Informação; Ameça Concretizada; Violação de integridade; Troca de senha por invasão de hacker; 5a Questão (Ref.: 241047) Pontos: 0,0 / 0,5 Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. Agora assinale a alternativa correta: I, II e III são proposições verdadeiras. Somente I e III são proposições verdadeiras. Somente I e II são proposições verdadeiras. Somente I é proposição verdadeira. Somente II e III são proposições verdadeiras. 6a Questão (Ref.: 241156) Pontos: 0,5 / 0,5 Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: ( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis). ( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio. ( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo. ( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador. ( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados. Agora assinale a alternativa correta: V,V,V,F,F F,F,F,V,V V,V,V,V,F F,F,F,F,F V,V,V,V,V 7a Questão (Ref.: 576422) Pontos: 0,5 / 0,5 A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados: Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas, atuais e futuras da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de backup da produção. 8a Questão (Ref.: 698477) Pontos: 0,5 / 0,5 Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das infromações, serviços e acesso, no intuito de __________________________________________. Assinale dentre as opções abaixo aquela que complementa, corretamente, o conceito apresentado. Apenas controle não garantes a segurança de uma empresa. Sefurança na empresa significa proteção das informações,serviços e acesso, no intuito de ----------------------------------------------. Escola dentre as opções absixo aquela que complementa corretamene o conceito apresentado. Conceituar as pessoas envolvidas no projeto; Melhorar o controlke dos custos envolvidos; Reduzir probabilidade de danos; Favorecer o entrosamento dos participantes na auditoria; Permitir uma visualização adequada dos auditores; 9a Questão (Ref.: 99913) Pontos: 1,0 / 1,0 O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se chama: Integridade Auditabilidade Privacidade Acuidade Confidencialidade 10a Questão (Ref.: 241785) Pontos: 0,0 / 1,0 Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: ( ) Faz parte das boas práticas de seleção de software de auditoria a análise de catálogos, prospectos, folders e documentação sobre esse software disponíveis no mercado. ( ) Faz parte das boas práticas de seleção de software de auditoria realizar visita nas empresas que já possuem o software e entrevistar alguns de seus usuários. ( ) Faz parte das boas práticas de seleção de software de auditoria desconsiderar as funcionalidades desse software, caso a empresa fornecedora seja reconhecidamente idônea. ( ) Faz parte das boas práticas de seleção de software de auditoria avaliar a tecnologia empregada no software, o seu custo, assim como, a capacidade e a disponibilidade de suporte técnico. ( ) Faz parte das boas práticas de seleção de software de auditoria avaliar o seu desempenho, versatilidade e consistência. A rastreabilidade, assim como, a compatibilidade e a capacidade de automação de processos têm um peso menor na escolha e podem ser desconsideradas. Agora assinale a alternativa correta: V,V,F,F,V V,V,V,V,V F,F,F,V,V F,F,V,F,V V,V,F,V,F
Compartilhar