Baixe o app para aproveitar ainda mais
Prévia do material em texto
Como exemplo de objetivo da auditoria podemos citar: O número de paginas da documentação do sistema A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes A experiência dos programadores do sistema O numero de testes feitos no programa de geração de cadastro de clientes O número de revisões feitas pelo analista na documentação da definição do sistema 2a Questão (Ref.: 201501508283) Fórum de Dúvidas (3 de 3) Saiba (1 de 1) A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: ela diz para os gerentes como consertar as falhas encontradas os salários dos auditores são compatíveis com os dos diretores ela necessita de autonomia para executar suas atividades esta posição demonstra o status e o poder que a Auditoria possui os auditores não tem horário fixo para exercer suas atividades Gabarito Comentado 3a Questão (Ref.: 201501508267) Fórum de Dúvidas (3 de 3) Saiba (1 de 1) Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar: ações corretivas retrabalho replanejamento alterações de cronograma respostas de risco 4a Questão (Ref.: 201501508217) Fórum de Dúvidas (3) Saiba (1) Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem externa ao computador abordagem com o computador abordagem interna ao computador abordagem através do computador abordagem ao redor do computador Gabarito Comentado 5a Questão (Ref.: 201501508275) Fórum de Dúvidas (3 de 3) Saiba (1 de 1) Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso: o treinamento dos auditores é responsabilidade da área de recursos humanos o custo é distribuído pelos auditados a metodologia utilizada é da empresa de auditoria externa a equipe será treinada conforme objetivos de segurança da empresa o controle sobre trabalhos realizados é mais seguro Gabarito Comentado 6a Questão (Ref.: 201501508232) Fórum de Dúvidas (3 de 3) Saiba (1 de 1) Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente as sentenças II e III estão corretas Somente as sentenças I e II estão corretas Somente as sentenças I e III estão corretas Todas as sentenças estão corretas Somente a sentença III está correta Gabarito Comentado 7a Questão (Ref.: 201501508242) Fórum de Dúvidas (3 de 3) Saiba (1 de 1) A Auditoria de Sistemas tem como objetivo: expandir as fronteiras de acesso aos sistemas e também à Internet garantir a segurança de informações, recursos, serviços e acesso gerenciar todo hardware e software da empresa, garantindo sua manutenção permitir o compartilhamento de informações e serviços na rede permitir o acesso à documentação dos aplicativos e sistemas operacionais Gabarito Comentado 8a Questão (Ref.: 201501660398) Fórum de Dúvidas (3 de 3) Saiba (1 de 1) Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria: EQUIPE INTERNA E EXTERNA EQUIPE EXTERNA E CONSULTORIA EQUIPE INTERNA E CONSULTORIA EQUIPE INTERNA E VIRTUAL EQUIPE PREESENCIAL E VIRTUAL Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco. Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é: Plano de Recuperação Plano de Emergência Plano de Backup Plano de Risco Plano de Provisões Gabarito Comentado 2a Questão (Ref.: 201501514104) Fórum de Dúvidas (1) Saiba (0) A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar- se de que ........ De acordo com a afirmativa assinale a alternativa coreta: o sistema de qualidade executa suas tarefas periodicamente existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências esses planos são testados periodicamente. a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização 3a Questão (Ref.: 201501663265) Fórum de Dúvidas (1) Saiba (0) Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa: DELIBERADAS E PASSIVAS DELIBERADAS E ATIVAS ACIDENTAIS E ATIVAS ACIDENTAIS E PASSIVAS ACIDENTAIS E DELIBERADAS Gabarito Comentado 4a Questão (Ref.: 201501508493) Fórum de Dúvidas (1 de 1) Saiba (0) As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema: visibilidade do cliente, volume médio diário de transações processadas e idade do sistema custo do sistema, nível de documentação existente e complexidade dos cálculos custo do sistema, número de requisitos funcionais e visibilidade do cliente volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais Gabarito Comentado 5a Questão (Ref.: 201501508350) Fórum de Dúvidas (1) Saiba (0) Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: os diretores e gerentes da empresa as pessoas que tem seus nomes mencionados no plano funcionários e clientes da empresa todas as pessoas da empresa só para a diretoria da empresa Gabarito Comentado 6a Questão (Ref.: 201502125036) Fórum de Dúvidas(1 de 1) Saiba (0) Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco; Ameaça, impacto,probabilidade,escore de risco; Ameaça, impacto,custo,escore de risco; Custo, impacto,probabilidade,escore de risco; Impoortância impacto,probabilidade,escore de risco; Importância, impacto,probabilidade,custo; 7a Questão (Ref.: 201502125033) Fórum de Dúvidas (1) Saiba (0) CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais; Regulamentadora número 5 (NR 5) do Ministério da Justiça; Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. Regulamentadora número 5 (NR 5) do Ministério do planejamento; Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. Regulamentadora número 5 (NR 5) do Ministério da Educação; 8a Questão (Ref.: 201502025532) Fórum de Dúvidas (1) Saiba (0) plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 1b,2a,3c 1a, 2b, 3c 1b, 2c, 3a 1c. 2b, 3a 1c, 2a, 3b As fases de uma Auditoria de Sistemas são: Projeto; Execução; Emissão e divulgação de requisitos; Follow-up Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up Planejamento; Exemplificação; Transferência de relatórios; Backup Projeto; Execução; Emissão e divulgação de releases; Acompanhamento Planejamento; Exemplificação; Transmissão de relatórios; Backup Gabarito Comentado 2a Questão (Ref.: 201501508356) Fórum de Dúvidas (0) Saiba (0) Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: integridade de dados legibilidade operacional segurança do sistema conformidade processo de desenvolvimento Gabarito Comentado 3a Questão (Ref.: 201501508496) Fórum de Dúvidas (0) Saiba (0) Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: unidade de controle teste de unidade ponto de auditoria comunicação de falha encontrada ponto de controle Gabarito Comentado 4a Questão (Ref.: 201501660989) Fórum de Dúvidas (0) Saiba (0) As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Gabarito Comentado 5a Questão (Ref.: 201501508482) Fórum de Dúvidas (0) Saiba (0) Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: priorização de sistemas a serem auditados levantamento planejamento controle execução Gabarito Comentado 6a Questão (Ref.: 201501660855) Fórum de Dúvidas (0) Saiba (0) Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. Agora assinale a alternativa correta: Somente I e II são proposições verdadeiras. Somente I é proposição verdadeira. Somente I e III são proposições verdadeiras. Somente II e III são proposições verdadeiras. I, II e III são proposições verdadeiras. Gabarito Comentado 7a Questão (Ref.: 201501508358) Fórum de Dúvidas (0) Saiba (0) Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: política empresarial ordem de serviço segurança do sistema aceite do usuário suprimento sensível Gabarito Comentado 8a Questão (Ref.: 201501508476) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório Somente as sentenças I e II estão corretas Somente a sentença I está correta Todas as sentenças estão corretas Somente a sentença II está correta Somente as sentenças II e III estão corretas Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: rastreamento questionário entrevista simulação paralela programa de computador 2a Questão (Ref.: 201501996983) Fórum de Dúvidas (0) Saiba (0) A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços eacessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação. Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são: Softwares de instalação, Softwares de correção e Softwares de observação. Softwares de instalação, Softwares de especialização e Softwares de proposição. Softwares de instalação, Softwares de backup e Softwares de restore. Softwares generalistas, Softwares especializados e Softwares utilitários. Softwares de instalação, Softwares de observação e Softwares de correção. Gabarito Comentado 3a Questão (Ref.: 201501663382) Fórum de Dúvidas (0) Saiba (0) Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa: SOFTWARE GENERALISTA SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO SOFTWARE ESPECIALIZADO EM AUDITORIA SOFTWARE PRÓPRIO E GENERALISTA SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO Gabarito Comentado 4a Questão (Ref.: 201501996988) Fórum de Dúvidas (0) Saiba (0) O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software para atender esta demanda. Pelas características do trabalho, o Senhor Albino providenciou: Um software utilitário. Um software generalista. Um software ERP. Um software B2B. Um software especialista. Gabarito Comentado 5a Questão (Ref.: 201502115529) Fórum de Dúvidas (0) Saiba (0) Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que estiverem em : documentação ou em testes. desenvolvimento ou aquisição de hardware aquisição de hardware ou de software. desenvolvimento ou aquisição de software desenvolvimento ou em operação. 6a Questão (Ref.: 201501996996) Fórum de Dúvidas (0) Saiba (0) No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha. Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 1. Generalista. 2. Especialista. 3. Utilitário. [ ] Pode processar vários arquivos ao mesmo tempo. [ ] Não provê cálculos específicos para sistemas específicos. [ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. [ ] Existe custo de desenvolvimento de programa. [ ] São fáceis de serem utilizados. Agora assinale a alternativa correta: 1,1,2,3,2. 1,1,3,3,2. 2,2,1,1,3. 1,1,2,2,3. 1,2,2,1,3. Gabarito Comentado 7a Questão (Ref.: 201501510142) Fórum de Dúvidas (0) Saiba (0) Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: questionário para auditoria programa de computador para auditoria simulação paralela teste integrado mapeamento Gabarito Comentado 8a Questão (Ref.: 201501510042) Fórum de Dúvidas (0) Saiba (0) Uma das vantagens de uso de softwares generalista é que: podem processar header labels o software pode processar vários arquivos ao mesmo tempo as aplicações podem ser feitas online e utilizadas em outros sistemas provê cálculos específicos para sistemas específicos tais como Contas-Correntes o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se: análise do log accounting análise lógica de programação mapping rastreamento facilidade de teste integrado Gabarito Comentado 2. A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados: Mapeamento estatísticos de testes de observância Mapeamento estatístico dos programas de computador Mapas de Ponto de Função; Mapeamento estatístico dos testes de regressão; Mapeamento estatístico de testes substantivos; 3. Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: I. Eessa técnica pode ser utilizada por auditores iniciantes II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção III. A base de dados real fica integra em relação aos dados inseridos. Marque a opção correta: opções I e II só a opção III só a opção I opções I e III só a opção II Gabarito Comentado 4. Quando os auditores querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões eles utilizam que tipo de teste? Testes de observância; Testes da caixa preta; Testes de regressão; Testes substantivos Testes da caixa branca; 5. A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :. Programador Analista de Sistema; Analista e programador; Auditor; Gerente do projeto; 6. Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizadaquando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada: Mapeamento Estatístico Dos Programas De Computador (Mapping) Teste do Sistema Auditado Simulação Paralela Dados De Teste Facilidade De Teste Integrado Gabarito Comentado 7. Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção de quais outros teste? Marque a opção que responde corretamente ao questionamento. Esse teste faz a distinção entre os teste de usuário e o teste de sistemas. Esse teste faz a distinção entre os teste de unidade e o teste modular. Esse teste faz a distinção entre os teste de software e o teste substantivo. Esse teste faz a distinção entre os teste de observância e o teste substantivo. Esse teste faz a distinção entre os teste de inteface e o teste de unidade. Gabarito Comentado 8. A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: lógica de auditoria embutida nos sistemas simulação paralela mapping análise lógica de programação análise do log accounting
Compartilhar