Baixe o app para aproveitar ainda mais
Prévia do material em texto
1a Questão (Ref.: 201307663957) Fórum de Dúvidas (4 de 4) Saiba (1 de 1) Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. Identifique-a Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em um alto nível no organograma da empresa O auditor de Sistemas deve conhecer os negócios da empresa Os auditores de sistema devem evitar relacionamento pessoal com os auditados Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, desde que façam parte dos sistemas auditados 2a Questão (Ref.: 201307743205) Fórum de Dúvidas (4 de 4) Saiba (1 de 1) Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser: Subordinada a diretoria Financeira. Subordinada a Diretoria de Tecnologia. Subordinada a Diretoria Jurídica. No mesmo nível das demais Diretorias. logo abaixo da direção executiva da empresa. 3a Questão (Ref.: 201307136038) Fórum de Dúvidas (4) Saiba (1) Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Todas as sentenças estão corretas Somente as sentenças II e II estão corretas Somente a sentença I está correta Somente as sentenças I e II estão corretas Somente a sentença III está correta Gabarito Comentado 4a Questão (Ref.: 201307135993) Fórum de Dúvidas (4) Saiba (1) Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem externa ao computador abordagem com o computador abordagem ao redor do computador abordagem através do computador abordagem interna ao computador Gabarito Comentado 5a Questão (Ref.: 201307136018) Fórum de Dúvidas (4 de 4) Saiba (1 de 1) A Auditoria de Sistemas tem como objetivo: expandir as fronteiras de acesso aos sistemas e também à Internet gerenciar todo hardware e software da empresa, garantindo sua manutenção permitir o compartilhamento de informações e serviços na rede permitir o acesso à documentação dos aplicativos e sistemas operacionais garantir a segurança de informações, recursos, serviços e acesso Gabarito Comentado 6a Questão (Ref.: 201307288158) Fórum de Dúvidas (4 de 4) Saiba (1 de 1) Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser logo abaixo: Presidência Executiva Diretoria Financeira Diretoria Executiva Diretoria de Informática Diretoria Administrativa Gabarito Comentado 7a Questão (Ref.: 201307288174) Fórum de Dúvidas (4 de 4) Saiba (1 de 1) Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria: EQUIPE INTERNA E EXTERNA EQUIPE EXTERNA E CONSULTORIA EQUIPE PREESENCIAL E VIRTUAL EQUIPE INTERNA E VIRTUAL EQUIPE INTERNA E CONSULTORIA Gabarito Comentado 8a Questão (Ref.: 201307284151) Fórum de Dúvidas (4) Saiba (1) Considere as seguintes descrições: I. Controle de acesso (físico e lógico) II. Gravação e atualização autorizadas III. Sistema disponível quando necessário IV. Sistema funciona conforme requisitos V. Sistema atuará conforme o esperado A opção que melhor representa o significado de cada uma delas respectivamente é: Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. Gabarito Comentado Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser logo abaixo: Diretoria Financeira Diretoria Executiva Presidência Executiva Diretoria de Informática Diretoria Administrativa Gabarito Comentado 2. Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria: EQUIPE PREESENCIAL E VIRTUAL EQUIPE INTERNA E EXTERNA EQUIPE INTERNA E CONSULTORIA EQUIPE EXTERNA E CONSULTORIA EQUIPE INTERNA E VIRTUAL Gabarito Comentado 3. Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por: consistência credibilidade confidencialidade confiabilidade integridade Gabarito Comentado 4. Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. Identifique-a Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em um alto nível no organograma da empresa Os auditores de sistema devem evitar relacionamento pessoal com os auditados Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, desde que façam parte dos sistemas auditados Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa O auditor de Sistemas deve conhecer os negócios da empresa5. Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente a sentença III está correta Somente as sentenças II e III estão corretas Somente as sentenças I e III estão corretas Todas as sentenças estão corretas Somente as sentenças I e II estão corretas Gabarito Comentado 6. Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente as sentenças II e II estão corretas Somente as sentenças I e II estão corretas Todas as sentenças estão corretas Somente a sentença I está correta Somente a sentença III está correta Gabarito Comentado 7. Aponte qual das opções abaixo não corresponde ao pefil do auditor ; Deve ter conhecimento teórico e prático em Sistemas de Informação Deve ter visão abrangente da empresa; Deve ser profundo conhecedor de linguagens orientada a objetos; Deve consultar especialistas quando o assunto fugir de seu domínio ; Deve ter comportamento condizente com quem tem autoridade no assunto; 8. Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser: Subordinada a Diretoria Jurídica. Subordinada a diretoria Financeira. logo abaixo da direção executiva da empresa. No mesmo nível das demais Diretorias. Subordinada a Diretoria de Tecnologia. 1a Questão (Ref.: 201307291041) Fórum de Dúvidas (1 de 2) Saiba (0) Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa: DELIBERADAS E ATIVAS DELIBERADAS E PASSIVAS ACIDENTAIS E DELIBERADAS ACIDENTAIS E PASSIVAS ACIDENTAIS E ATIVAS Gabarito Comentado 2a Questão (Ref.: 201307286674) Fórum de Dúvidas (2) Saiba (0) Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco. Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é: Plano de Emergência Plano de Provisões Plano de Recuperação Plano de Backup Plano de Risco Gabarito Comentado 3a Questão (Ref.: 201307744117) Fórum de Dúvidas (1 de 2) Saiba (0) Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça; Ameça Concretizada; Troca de senha por invasão de hacker; Indisponibilidade de serviços de informatica; Violação de integridade; Vazamento de Informação; 4a Questão (Ref.: 201307317760) Fórum de Dúvidas (2) Saiba (0) Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças: I - desligar a força da sala do CPD II - instalar sprinklers e sensores de calor na sala do CPD III - telefonar para o Corpo de Bombeiros I e II I e III somente a III Somente a II I, II e III Gabarito Comentado 5a Questão (Ref.: 201307136269) Fórum de Dúvidas (1 de 2) Saiba (0) As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema: volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais custo do sistema, número de requisitos funcionais e visibilidade do cliente visibilidade do cliente, volume médio diário de transações processadas e idade do sistema custo do sistema, nível de documentação existente e complexidade dos cálculos Gabarito Comentado 6a Questão (Ref.: 201307317770) Fórum de Dúvidas (1 de 2) Saiba (0) Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). I - Falha no dispositivo de gravação de disco II - Falta de suprimento para impressão de contra-cheques III - Totalização no relatório de estoque incorreto IV - Queda de energia eletrica R,E,R,E E,R,R,E E,R,E,R R,E,E,R R,R,E,E Gabarito Comentado 7a Questão (Ref.: 201307317764) Fórum de Dúvidas (2) Saiba (0) Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F). I - Fazemos planos de emergência apenas para os sistemas não críticos II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça. F,F,V F,V,F V,F,F F,F,F V,F,V Gabarito Comentado 8a Questão (Ref.: 201307752809) Fórum de Dúvidas (2) Saiba (0) CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais; Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. Regulamentadora número 5 (NR 5) do Ministério do planejamento; Regulamentadora número 5 (NR 5) do Ministério da Educação; Regulamentadora número 5 (NR 5) do Ministério da Justiça; Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. 1a Questão (Ref.: 201307136258) Fórum de Dúvidas (0) Saiba (0) Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidadea fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: planejamento controle levantamento priorização de sistemas a serem auditados execução Gabarito Comentado 2a Questão (Ref.: 201307288631) Fórum de Dúvidas (0) Saiba (0) Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. Agora assinale a alternativa correta: I, II e III são proposições verdadeiras. Somente I e II são proposições verdadeiras. Somente I e III são proposições verdadeiras. Somente I é proposição verdadeira. Somente II e III são proposições verdadeiras. Gabarito Comentado 3a Questão (Ref.: 201307288765) Fórum de Dúvidas (0) Saiba (0) As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Gabarito Comentado 4a Questão (Ref.: 201307136134) Fórum de Dúvidas (0) Saiba (0) Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: ordem de serviço segurança do sistema aceite do usuário política empresarial suprimento sensível Gabarito Comentado 5a Questão (Ref.: 201307136130) Fórum de Dúvidas (0) Saiba (0) Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: integridade de dados guarda de ativos segurança do sistema processo de desenvolvimento conformidade Gabarito Comentado 6a Questão (Ref.: 201307291107) Fórum de Dúvidas (0) Saiba (0) A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase: todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado. todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd Gabarito Comentado 7a Questão (Ref.: 201307645725) Fórum de Dúvidas (0) Saiba (0) Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como: ponto de partida documentação ponto de auditoria ponto de integração ponto de controle Gabarito Comentado 8a Questão (Ref.: 201307136132) Fórum de Dúvidas (0) Saiba (0) Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: processo de desenvolvimento legibilidade operacional conformidade segurança do sistema integridade de dados 1a Questão (Ref.: 201307288740) Fórum de Dúvidas (0) Saiba (0) Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: ( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis). ( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio. ( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo. ( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador. ( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados. Agora assinale a alternativa correta: F,F,F,F,F V,V,V,F,F F,F,F,V,V V,V,V,V,V V,V,V,V,F Gabarito Comentado 2a Questão (Ref.: 201307624764) Fórum de Dúvidas (0) Saiba (0) O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software para atender esta demanda. Pelas características do trabalho, o Senhor Albino providenciou: Um software utilitário. Um software B2B. Um software especialista. Um software generalista. Um software ERP. Gabarito Comentado 3a Questão (Ref.: 201307624759) Fórum de Dúvidas (0) Saiba (0) A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação. Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são: Softwares de instalação, Softwares de especialização e Softwares de proposição. Softwares de instalação, Softwares de backup e Softwares de restore. Softwares de instalação, Softwares de correção e Softwares de observação. Softwares de instalação, Softwares de observação e Softwares de correção. Softwares generalistas, Softwares especializadose Softwares utilitários. Gabarito Comentado 4a Questão (Ref.: 201307624772) Fórum de Dúvidas (0) Saiba (0) No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha. Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 1. Generalista. 2. Especialista. 3. Utilitário. [ ] Pode processar vários arquivos ao mesmo tempo. [ ] Não provê cálculos específicos para sistemas específicos. [ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. [ ] Existe custo de desenvolvimento de programa. [ ] São fáceis de serem utilizados. Agora assinale a alternativa correta: 1,1,2,3,2. 1,2,2,1,3. 1,1,3,3,2. 2,2,1,1,3. 1,1,2,2,3. Gabarito Comentado 5a Questão (Ref.: 201307137818) Fórum de Dúvidas (0) Saiba (0) Uma das vantagens de uso de softwares generalista é que: as aplicações podem ser feitas online e utilizadas em outros sistemas podem processar header labels o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador provê cálculos específicos para sistemas específicos tais como Contas-Correntes o software pode processar vários arquivos ao mesmo tempo Gabarito Comentado 6a Questão (Ref.: 201307136281) Fórum de Dúvidas (0) Saiba (0) Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: entrevista rastreamento simulação paralela programa de computador questionário 7a Questão (Ref.: 201307743305) Fórum de Dúvidas (0) Saiba (0) Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que estiverem em : desenvolvimento ou aquisição de hardware desenvolvimento ou aquisição de software aquisição de hardware ou de software. documentação ou em testes. desenvolvimento ou em operação. 8a Questão (Ref.: 201307743307) Fórum de Dúvidas (0) Saiba (0) Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento? Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas. Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos; Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada: Mapeamento Estatístico Dos Programas De Computador (Mapping) Dados De Teste Teste do Sistema Auditado Simulação Paralela Facilidade De Teste Integrado Gabarito Comentado 2. Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente: teste do sistema auditado teste do sistema operado teste do sistema complexo teste do sistema observado teste do sistema desenvolvido Gabarito Comentado 3. A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :. Gerente do projeto; Analista de Sistema; Analista e programador; Programador Auditor; 4. Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em: Software Generalista Auditorias de aquisição de hardware Auditorias operacionais; Emissão de Relatoios Auditoria de Software 5. A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: simulação paralela mapping lógica de auditoria embutida nos sistemas análise lógica de programação análise do log accounting Gabarito Comentado 6. O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como objetivos fundamentais dos testes substantivos, a constatação de que que as transações comunicadas/registradas realmente tenham ocorrido refere-se a que tipo de constatação: Avaliação e aferição; Avaliação da regra de Pareto; Existência real; Avaliação da rede de PERT Parte interessada; 7. A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados: Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas, atuais e futuras da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de backup da produção. Gabarito Comentado 8. A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se: facilidade de teste integrado rastreamento mapping análise do log accounting análise lógica de programação Assinale a alternativa quepreenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas. um número razoável, muitos detalhes o máximo, alguns detalhes um grande número, sem palavras difíceis um grande número, sem repetí-los um mínimo, o bastante Gabarito Comentado 2. A politica organizacional deve tratar de princípios éticos,sendo ela compulsória . Aponte dentre as opções colocadas abaixo aquela que esta correta em caso do seu descumprimento. Justifica perda de cargo; Justifica perdas de vantagens financeiras; Justifica suspensão temporaria Justifica processo de auditoria. Justifica demissão por justa causa; 3. Informações cuja violação seja extremamente crítica são classificadas como: secretas confidenciais de uso irrestrito de uso restrito internas Gabarito Comentado 4. A segurança da empresa é responsabilidade da diretoria operacional da área de auditoria de todos os envolvidos da área de TI da gerencia administrativa Gabarito Comentado 5. Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das infromações, serviços e acesso, no intuito de __________________________________________. Assinale dentre as opções abaixo aquela que complementa, corretamente, o conceito apresentado. Apenas controle não garantes a segurança de uma empresa. Sefurança na empresa significa proteção das informações,serviços e acesso, no intuito de ----------------------------------------------. Escola dentre as opções absixo aquela que complementa corretamene o conceito apresentado. Favorecer o entrosamento dos participantes na auditoria; Permitir uma visualização adequada dos auditores; Conceituar as pessoas envolvidas no projeto; Melhorar o controlke dos custos envolvidos; Reduzir probabilidade de danos; 6. Toda informação tem um dono, é aquele que a gera. A informação a classificada como secreta , aponta que a sua violação interna ou externa é extremamente crítica. Este tipo de informação de deve ser autorizada para quantas pessoas? Somente 2 ou 3 pessoas; Somente uma pessoa; Somente duas pessoas; Somente do auditor chefe; Somente dos integrantes da diretoria; 7. Dos itens abaixo, assinale aquele que NÃO faz referência ao acesso lógico. O controle de acesso pela biometria O controle de acesso pelo reconhecimento de voz O controle de acesso através de um token. Guarda de arquivos de um sistema por pessoas não autorizadas Processamento por pessoas não autorizadas utilizando a senha de outra pessoa. Gabarito Comentado 8. Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de Identificação dos recursos críticos Definir o que precisa ser duplicado; Definir o que precisa ser orçado; Definir o que precisa ser desenvolvido Definir o que precisa implantado; Definir o que precisa ser protegido; O ______________________________ avalia procedimentos de segurança com relação a: cadastramento, bloqueio e exclusão de usuários do sistema; solicitação e alteração de senhas; atualização de senha de usuários; log de tentativas de acessos frustradas; e, etc. Escolha a alternativa que preencha corretamente a lacuna: Software de controle de rede. Software de controle de perfil. Software de controle de inventário. Software de controle de acesso. Software de controle de trilha de auditoria. Gabarito Comentado 2. Analise as sentenças sobre Auditoria de Hardware e, em seguida, assinale a alternativa correta: I. O controle de hardware objetiva implantar procedimentos de segurança lógica sobre equipamentos instalados na empresa, incluindo funções que possuem mecanismo para liberar acesso para toda e qualquer pessoa ao ambiente dos computadores da empresa, sem se preocupar inclusive com os controles referentes à proteção de vida de pessoas. II. Entre os recursos utilizados para amenizar os riscos de segurança lógica temos: extintores de incêndio (gás carbônico, gás halon, etc), detectores de fumaça e aumento de temperatura, sprinklers, etc. III. Dentro desse contexto, existe a necessidade de controle de acionamento e desligamento de máquinas, que consiste na preocupação em saber se quem liga e desliga os equipamentos está devidamente autorizado para tanto. Apenas as sentenças I e II estão corretas Todas as sentenças estão corretas Apenas a sentença I está correta Apenas a sentença III está correta Apenas as sentenças I e III estão corretas Gabarito Comentado 3. Em relação a controle de acesso, identifique a única afirmativa correta. Em um banco, o cartão com tarja magnética do correntista pode ser usado tanto para acesso físico como lógico Um arquivo de log de acessos ao banco de dados é utilizado para controle de acesso físico O assédio moral é um exemplo de engenharia social A biometria é usada para assegurar o controle lógico das informações Um detector de porte de metais é necessário para evitar acesso físico indevido ao CPD 4. O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante a segurança lógica, de enlace e de monitoramento fisica, de protocolos e de reposição lógica, de desempenho e de protocolos de desempenho, de configuração e física fisica, de enlace e de aplicação 5. A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é verificada na execução do seguinte controle interno: Controle de back-up e off-site Controle de acesso físico a equipamentos de hardware, periféricos e de transporte Controle de acesso físico ao ambiente de informática Controle sobre os recursos instalados Controle de aquisição e disposição do equipamento Gabarito Comentado 6. Avaliar se o acesso ao local de instalação do CPD é restrito é preocupação do controle interno chamado: Controle sobre o firewall instalado Localização e infraestrutura do CPD Controle sobre os recursos instalados Controle sobre nível de acesso a aplicativos Controle de acesso físico a equipamentos de hardware, periféricos e de transporte 7. A rede empresarial é onde se encontram as informações que alimentam as transações e os processos do negócio. É o local onde trafegam informações importantes para a execução de transações estratégicas, táticas e operacionais. O auditor deve avaliar com atenção as questões fundamentais que se relacionam com esse ambiente. Considere as seguintes proposições: 1. Equipamentos e periféricos, arquitetura da rede, sua construção e distribuição. 2. Aslinhas e canais de transmissão entre unidades e localidades remotas obedecendo aos limites estabelecidos. 3. Customização de recursos de software, desempenho, acompanhamento e rendimento operacional. 4. Disponibilidade da rede, isto é, pode confiar que ela estará disponível quando necessária, mesmo em situação adversa. Tais proposições podem ser associadas respectivamente aos seguintes tipos de segurança: Física, Biométrica, Lógica e Aplicação. Física, Enlace, Lógica e Aplicação. Física, Lógica, Enlace e Aplicação. Física, Aplicação, Enlace e Lógica. Física, Biométrica, Enlace e Aplicação. Gabarito Comentado 8. O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se chama: Integridade Privacidade Acuidade Auditabilidade Confidencialidade O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava completa, solicitou que fossem feitos os testes de: Acuidade Completude Regressão Unidade Sistema Gabarito Comentado 2. As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO DE: O hardware e software são considerados como custo ou investimento?; O marketing de produtos e serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias? Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As manutenções são feitas sem interrupção das operações normais da empresa? As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de análise de custo-benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A documentação é consistente e disponível para orientar os usuários? Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno? Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo com os sistemas já existentes? Gabarito Comentado 3. Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos novos ou que sofreram mudanças significativas, os auditores devem preocupar-se em verificar se vários testes foram executados. Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta situação. evidências de participação do usuário na definição e testes do projeto testes de regressão existência de plano de teste, incluindo os casos de teste testes de controles e características de segurança evidências de acompanhamento número de erros nos testes de lógica de programas 4. O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. Entre as alternativas abaixo, qual delas descreve três desses critérios? Integridade, confidencialidade e responsabilidade Eficiência, responsabilidade e atitude Confidencialidade, integridade e disponibilidade Conformidade, efetividade e responsabilidade Responsabilidade, habilidade e atitude Gabarito Comentado 5. Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: _____________________________________________________. Marque a opção que complementa corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos: riscos de perda de informação e custo-benefício riscos envolvidos e ao custo-benefício de ambas as alternativas. contratação de profissionais e infra-estrutura risco e implementação de uma política de segurança riscos envolvidos e ao custo Gabarito Comentado 6. Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam programados (para execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos em tempo e forma controlada e tendo os meios de arquivos de dados devidamente protegidos ? Auditoria de redes Auditoria de suporte técnico Auditoria de operações de sistemas Auditoria de desenvolvimnto de sistemas Auditoria de manutenção de sistemas 7. Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas e, em seguida, assinale a alternativa correta: I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos e ao custo-benefício de ambas as alternativas. II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a viabilidade econômica, operacional e técnica. III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de customização) ou alterações em algum software já existente na empresa. Apenas as sentenças I e II estão corretas Apenas a sentença I está correta Apenas as sentenças II e III estão corretas Todas as sentenças estão corretas Apenas as sentenças I e III estão corretas Gabarito Comentado 8. se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. Assinale .a unica opção que não está correta em relação aos controles que deverão existir. Os programas deverão ser desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa.; Os testes doa programas para efeito de crionograma deverão ser realizados somente na implantação do sistema. Os sistemas novos ou modificados não deverão ser colocados em operação antes de estarem autorizados e aprovados para implantação.: Toda a documentação deverá estar concluída e aprovada pelo gerente do Sistema;; A codificação de programas novos ou alterados deverão estar sujeita à revisão pelos supervisores de programação; Assim que uma falha é identificada em uma auditoria, ela deve: Ser reportada em relatório apropriado para acerto imediato Ser comunicada verbalmente ao gerente da área auditada Ser acertada pelo auditor e reportada a seguir para a gerencia auditada Ser reportada à diretoria da empresa através de relatório de auditoria Ser comunicada ao gerente da Auditoria para inserção no relatório final Gabarito Comentado 2.Pedro estava auditando o Sistema de Crediário das Lojas Vendem Bem quando descobriu que havia um percentual de 25% de clientes com atraso no pagamento das mensalidades. Como os correios estavam em greve, ele inferiu que esta era a causa dos atrasos e solicitou que o operacional da empresa executasse a contingência para a ameaça "greve dos correios". A atitude de Pedro não está correta porque: O percentual de inadimplência não refletia ameaças para a empresa Não foi feito teste no plano de contingência Não havia contingência para a ameaça greve dos correios Não havia política de segurança na empresa sobre inadimplência Todo trabalho do auditor é baseado em fatos e não em opiniões pessoais Gabarito Comentado 3. Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado (para identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários, enquadramos em: Controles sobre entradas online Controles sobre entradas batch Controles sobre o processo operacional Controles de restart/recovery Controles sobre monitoramento Gabarito Comentado 4. Durante a realização de uma auditoria no sistema de administração de cartão de crédito, o auditor solicitou ao gerente do projeto o manual de operação do sistema. O gerente disse que o mesmo estava em fase final de elaboração e que estaria pronto em 3 dias. O auditor: Prepara uma referência (notificação de falha) e espera 3 dias para enviá-la ao auditado Espera uma semana e emite uma referência em relação à falha encontrada Anota a falha para ser revista na próxima auditoria Emite um parecer desfavorável ao sistema Espera 3 dias para pedir o manual e se o mesmo não for entregue então emite uma referência (notificação de falha no sistema) Gabarito Comentado 5. Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A atitude do auditor foi: Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída. Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha encontrada. Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a falha encontrada. Alertar que tal fato poderia gerar insegurança nos clientes. Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa. Gabarito Comentado 6. Em relação à emissão do relatório final da auditoria realizada, identifique a única opção correta. A segunda audiência de seu relatório é a pessoa que vai atuar na recomendação que voce fez no relatório A parte do relatório que mais interessa a sua segunda audiência é a parte das falhas detalhadas detalhados e dos prazos para seu acerto A primeira audiência de seu relatório são aquelas pessoas de nivel mais alto na empresa que leem seu relatório A segunda audiência de seu relatório é a pessoa para quem voce endereçará o relatório A parte do relatório que mais interessa a sua primeira audiência é a parte dos comentários detalhados e da recomendação 7. Assinale qual a opção correta no que se refere a composição de um relatório de auditoria, no que diz respeito ao relatório final. Deve ser escrito exclusivamente para a equipe de auditoria e diretores; Deve ser escrito claramente os objetivos não alcançados neste sistema;. Deve ser escrito de forma ampla citando todos os responsáveis pelas falhas; Deve ser escrito sucintamente, os objetivos da auditoria neste sistema;. Deve abordar claramente os custos da auditoria neste sistema;. 8. O seu relatório vale o tempo do leitor se....marque a única opção INCORRETA O leitor tem a informação pertinente para a sua posição (de entendimento) A informação é acurada O leitor obtém a informação que ele necessita, sem ter que procurar no relatório por ela. É o leitor que atuará nas recomendações do relatório A informação é objetiva. Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar: Integração com e-mail Log de alterações Disponibilização de código de fonte aberto Valor da licença de uso Facilidade para pesquisa por palavra ou string Gabarito Comentado 2. Considerando-se os aspectos a serem considerados na escolha de um software, assinale dentre as opções abaixo, a unica que apresenta um aspecto INCORRETO. Aspectos relacionados a nacionalidade do software Aspectos relacionados a fornecimento de suporte Aspectos relacionados a tecnologia;; Aspectos funcionais; Aspectos de gestão 3. O auditor deseja criar um relatório que demonstre o numero de vezes que conversou com o gerente de projetos do sistema auditado. Usando um software generalista para auditoria de sistemas, isto seria possível se a Auditoria estivesse utilizando o sistema SAP, através da ferramenta: AIS (Audit Information System) ACL (Audit Command Language) AIL (Audit Information Language) AIC (Audit Information Control) ACC (Audit Command Control) Gabarito Comentado 4. Se a decisão de uma empresa for adquirir um sistema pronto de auditoria, devem ser feito comparações entre os softwares existentes no mercado e sua adequação aos objetivos da empresa. Aponte dentre as opções abaixo , aquela que está correta. Padrões GOF, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção utilização de padrões de projeto,,custos, segurança, integridade, confiabilidade, controle de documentos e manutenção riscos, custos, segurança, integridade, confiabilidade, controle de documentos e área em disco ocupada; deverá ser generalista, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção riscos, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção 5. Ao analisarmos um software de auditoria para aquisição, devemos examinar características funcionais e tecnológicas, consideradas relevantes para o processo ....marque a única opção INCORRETA de planejamento de execução de estruturação de controle de elaboração de massa de teste 6. A metodologia de seleção utilizada para escolha não só de software generalista de auditoria de sistemas, mas como para qualquer outro software, envolve aspectos referentes a alguns aspectos. Aponte dentre as opções abaixo a unica que está errada. Troca de informações com empresas semelhantes; Contato com fabricantes vde pacotes; Volume do faturamento dos produtosvendidos nos últimos 5 anos; Analise de documentos que registram experiências semelhantes; Analise organizacional, capacidade intelectual, tecnológica e computacional das empresa, seus produtos e serviços; 7. lguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados à gestão é um deles. Aponte dentre as opções colocadas aquela que não está correta. Permitir a supervisão on line; Alocar tempo do auditor; Permitir a anexação de recurso Apoiar o planejamento anual dos projetos de auditoria; Contrato de assistência técnica para instalação/manutenção; 8. Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados à tecnologia é um deles. Aponte dentre as opções colocadas aquela que não está correta. Criptografia dos dados; Proteção documento aberto por vários usuário; Replicação do Banco de Dados; Apoiar o planejamento anual dosd projetos de auditoria; Interface com o sistema operacional da empresa;
Compartilhar