AV1 e AV2 2015.2

Prévia do material em texto

AV1 
 1a Questão (Ref.: 88409) Pontos: 0,5 / 0,5 
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos 
necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida 
através da técnica: 
 
 abordagem com o computador 
 
abordagem externa ao computador 
 
abordagem através do computador 
 
abordagem ao redor do computador 
 
abordagem interna ao computador 
 
 
 
 
 
 2a Questão (Ref.: 88454) Pontos: 0,0 / 0,5 
Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, 
orçamentos, regras, normas e padrões 
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais 
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada 
empresa 
 
 
Somente a sentença I está correta 
 Somente as sentenças I e II estão corretas 
 
Somente as sentenças II e II estão corretas 
 Todas as sentenças estão corretas 
 
Somente a sentença III está correta 
 
 
 
 
 
 3a Questão (Ref.: 94296) Pontos: 0,0 / 0,5 
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-
se de que ........ De acordo com a afirmativa assinale a alternativa coreta: 
 
 
o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização 
 esses planos são testados periodicamente. 
 
o sistema de qualidade executa suas tarefas periodicamente 
 existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências 
 
a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um 
desastre 
 
 
 
 4a Questão (Ref.: 94301) Pontos: 0,5 / 0,5 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de 
informações de dados, por meio de autorização e registro de responsabilidade. 
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para 
prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, 
programação, testes e documentação de sistemas. 
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a 
responsabilidade dos colaboradores auditados. 
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos 
em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro 
de colaboradores da organização. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 
III e IV 
 
II e IV 
 
II e III 
 
I e III 
 I e II 
 
 
 
 5a Questão (Ref.: 88550) Pontos: 0,0 / 1,0 
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de 
processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser 
auditado. É exemplo de controle de processo: 
 
 
suprimento sensível 
 aceite do usuário 
 
política empresarial 
 ordem de serviço 
 
segurança do sistema 
 
 
 
 
 
 6a Questão (Ref.: 696540) Pontos: 0,0 / 1,0 
Dentre as opções abaixo aponte aquelas que correspondem a uma fase de auditoria de sistemas; 
 
 Planejamento; 
 Levantamento de Requesitos; 
 Follow-up; 
 Execução; 
 Emissão e Divulgação de Relatórios; 
 
 
 
 7a Questão (Ref.: 90225) Pontos: 1,0 / 1,0 
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram 
implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de 
softwares generalistas, entre outras, podemos citar: 
 
 
inclusão de trailler label 
 
controle de lote 
 extração de dados de amostra 
 
saldo devedor do sistema de financiamento de casa própria 
 
testes do digito verificador do cliente 
 
 
 
 
 
 8
a
 Questão (Ref.: 577188) Pontos: 1,0 / 1,0 
No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a 
realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas 
ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer 
uma boa escolha. 
 Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 
1. Generalista. 
2. Especialista. 
3. Utilitário. 
[ ] Pode processar vários arquivos ao mesmo tempo. 
[ ] Não provê cálculos específicos para sistemas específicos. 
[ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. 
[ ] Existe custo de desenvolvimento de programa. 
[ ] São fáceis de serem utilizados. 
Agora assinale a alternativa correta: 
 
 1,1,3,3,2. 
 1,1,2,2,3. 
 2,2,1,1,3. 
 1,1,2,3,2. 
 1,2,2,1,3. 
 
 
 
 
 
 9a Questão (Ref.: 227777) Pontos: 0,0 / 1,0 
Analise as sentenças abaixo. 
I - verificar se a chave primária do arquivo possui digito de controle 
II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela 
politica de compras da empresa 
III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente 
IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. 
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas. 
 
 
(F,F,F,V) 
 
(V,F,V,F) 
 (V,V,V,F) 
 (F,V,V,F) 
 
(F,V,F,F) 
 
 
 
 
 
 10a Questão (Ref.: 696147) Pontos: 0,0 / 1,0 
A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de 
dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o 
processamento de programas. Para tanto são utilizados: 
 
 Mapeamento estatístico de testes substantivos; 
 
Mapeamento estatístico dos testes de regressão; 
 
Mapeamento estatísticos de testes de observância 
 Mapeamento estatístico dos programas de computador 
 
Mapas de Ponto de Função; 
 
AV2 
 1a Questão (Ref.: 201963) Pontos: 1,5 / 1,5 
Por que, em termos de confidencialidade de informações, os gestores da empresa podem sentir-se mais 
confortáveis com a auditoria de sistemas interna? 
 
 
Resposta: Devido a auditoria ser feita pelos próprios funcionários da empresa. 
 
 
Gabarito: devido ao fato de teoricamente o comprometimento dos auditores internos ser maior que a dos 
auditores externos, que tem comprometimento com a empresa de onde são funcionários. 
 
 
 
 2a Questão (Ref.: 735179) Pontos: 1,5 / 1,5 
Identificar os recursos críticos significa definir o que precisa ser protegido. Cite três recursos que devem ser 
protegidos. 
 
 
Resposta: sistema de contas a pagar, dados pessoais dos usuários como o número do cartão do banco e 
sistema de transações bancárias. 
 
 
Gabarito: Hardware; Pessoas; Documentação 
 
 
 
 3a Questão (Ref.: 616373) Pontos: 0,5 / 0,5 
Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, 
exceto uma. Identifique-a 
 
 
Os auditores de sistema devem evitar relacionamento pessoal com os auditados 
 
O auditor de Sistemas deve conhecer os negócios da empresa 
 
Os auditoresde sistema possuem autoridade para verificarem dados extremamente confidenciais da 
empresa, desde que façam parte dos sistemas auditados 
 
Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão 
posicionados em um alto nível no organograma da empresa 
 Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa 
 
 
 
 4a Questão (Ref.: 696533) Pontos: 0,0 / 0,5 
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se 
constitui uma ameaça; 
 
 Indisponibilidade de serviços de informatica; 
 
Vazamento de Informação; 
 Ameça Concretizada; 
 
Violação de integridade; 
 
Troca de senha por invasão de hacker; 
 
 
 
 5a Questão (Ref.: 241047) Pontos: 0,0 / 0,5 
Sobre o trabalho de auditoria, podemos afirmar que: 
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o 
trabalho de campo; 
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a 
melhor solução que deve ser dada para o cenário encontrado; 
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando 
a sua discordância. 
 Agora assinale a alternativa correta: 
 
 I, II e III são proposições verdadeiras. 
 Somente I e III são proposições verdadeiras. 
 
 Somente I e II são proposições verdadeiras. 
 
 Somente I é proposição verdadeira. 
 Somente II e III são proposições verdadeiras. 
 
 
 
 
 
 
 6a Questão (Ref.: 241156) Pontos: 0,5 / 0,5 
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: 
( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de 
personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA 
(Interactive Data Extraction & Analysis). 
( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob 
encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem 
características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio. 
( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por 
exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos 
de registros de um arquivo. 
( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos 
de controle de forma remota, através de um programa instalado no seu computador. 
( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas 
utilizam formulários especiais para coleta de dados. 
 Agora assinale a alternativa correta: 
 
 V,V,V,F,F 
 F,F,F,V,V 
 
 V,V,V,V,F 
 F,F,F,F,F 
 V,V,V,V,V 
 
 
 
 
 
 
 7a Questão (Ref.: 576422) Pontos: 0,5 / 0,5 
A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior 
eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados 
de teste são integrados: 
 
 
Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da 
produção. 
 
Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões 
passadas, atuais e futuras da produção. 
 Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais 
da produção. 
 
Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da 
produção. 
 
Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de 
backup da produção. 
 
 
 
 
 
 8a Questão (Ref.: 698477) Pontos: 0,5 / 0,5 
Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das infromações, 
serviços e acesso, no intuito de __________________________________________. Assinale dentre as opções 
abaixo aquela que complementa, corretamente, o conceito apresentado. Apenas controle não garantes a 
segurança de uma empresa. Sefurança na empresa significa proteção das informações,serviços e acesso, no 
intuito de ----------------------------------------------. Escola dentre as opções absixo aquela que complementa 
corretamene o conceito apresentado. 
 
 
Conceituar as pessoas envolvidas no projeto; 
 
Melhorar o controlke dos custos envolvidos; 
 Reduzir probabilidade de danos; 
 
Favorecer o entrosamento dos participantes na auditoria; 
 
Permitir uma visualização adequada dos auditores; 
 
 
 
 9a Questão (Ref.: 99913) Pontos: 1,0 / 1,0 
O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema 
Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se 
chama: 
 
 
Integridade 
 
Auditabilidade 
 
Privacidade 
 
Acuidade 
 Confidencialidade 
 
 
 
 
 
 10a Questão (Ref.: 241785) Pontos: 0,0 / 1,0 
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: 
( ) Faz parte das boas práticas de seleção de software de auditoria a análise de catálogos, prospectos, 
folders e documentação sobre esse software disponíveis no mercado. 
( ) Faz parte das boas práticas de seleção de software de auditoria realizar visita nas empresas que já 
possuem o software e entrevistar alguns de seus usuários. 
( ) Faz parte das boas práticas de seleção de software de auditoria desconsiderar as funcionalidades desse 
software, caso a empresa fornecedora seja reconhecidamente idônea. 
( ) Faz parte das boas práticas de seleção de software de auditoria avaliar a tecnologia empregada no 
software, o seu custo, assim como, a capacidade e a disponibilidade de suporte técnico. 
( ) Faz parte das boas práticas de seleção de software de auditoria avaliar o seu desempenho, 
versatilidade e consistência. A rastreabilidade, assim como, a compatibilidade e a capacidade de automação 
de processos têm um peso menor na escolha e podem ser desconsideradas. 
 Agora assinale a alternativa correta: 
 
 V,V,F,F,V 
 V,V,V,V,V 
 F,F,F,V,V 
 F,F,V,F,V 
 V,V,F,V,F