auditoria de sistemas exercicios

Prévia do material em texto

1a Questão (Ref.: 201307663957)
	 Fórum de Dúvidas (4 de 4)       Saiba  (1 de 1)
	
	Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. Identifique-a
		
	
	Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em um alto nível no organograma da empresa
	
	O auditor de Sistemas deve conhecer os negócios da empresa
	
	Os auditores de sistema devem evitar relacionamento pessoal com os auditados
	 
	Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa
	
	Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, desde que façam parte dos sistemas auditados
	
	
	
	
	 2a Questão (Ref.: 201307743205)
	 Fórum de Dúvidas (4 de 4)       Saiba  (1 de 1)
	
	Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa  deve ser:
		
	
	Subordinada a diretoria Financeira.
	
	Subordinada a Diretoria de Tecnologia.
	
	Subordinada a Diretoria Jurídica.
	
	No mesmo nível das demais Diretorias.
	 
	logo abaixo da direção executiva da empresa.
	
	
	
	
	 3a Questão (Ref.: 201307136038)
	 Fórum de Dúvidas (4)       Saiba  (1)
	
	Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
		
	 
	Todas as sentenças estão corretas
	
	Somente as sentenças II e II estão corretas
	
	Somente a sentença I está correta
	
	Somente as sentenças I e II estão corretas
	
	Somente a sentença III está correta
	
	 Gabarito Comentado
	
	
	 4a Questão (Ref.: 201307135993)
	 Fórum de Dúvidas (4)       Saiba  (1)
	
	Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
		
	
	abordagem externa ao computador
	 
	abordagem com o computador
	
	abordagem ao redor do computador
	
	abordagem através do computador
	
	abordagem interna ao computador
	
	 Gabarito Comentado
	
	
	 5a Questão (Ref.: 201307136018)
	 Fórum de Dúvidas (4 de 4)       Saiba  (1 de 1)
	
	A Auditoria de Sistemas tem como objetivo:
		
	
	expandir as fronteiras de acesso aos sistemas e também à Internet
	
	gerenciar todo hardware e software da empresa, garantindo sua manutenção
	
	permitir o compartilhamento de informações e serviços na rede
	
	permitir o acesso à documentação dos aplicativos e sistemas operacionais
	 
	garantir a segurança de informações, recursos, serviços e acesso
	
	 Gabarito Comentado
	
	
	 6a Questão (Ref.: 201307288158)
	 Fórum de Dúvidas (4 de 4)       Saiba  (1 de 1)
	
	Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa  deve ser logo abaixo:
		
	 
	Presidência Executiva
	
	Diretoria Financeira
	 
	Diretoria Executiva
	
	Diretoria de Informática
	
	Diretoria Administrativa
	
	 Gabarito Comentado
	
	
	 7a Questão (Ref.: 201307288174)
	 Fórum de Dúvidas (4 de 4)       Saiba  (1 de 1)
	
	Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria:
		
	 
	EQUIPE INTERNA E EXTERNA
	
	EQUIPE EXTERNA E CONSULTORIA
	
	EQUIPE PREESENCIAL E VIRTUAL
	
	EQUIPE INTERNA E VIRTUAL
	
	EQUIPE INTERNA E CONSULTORIA
	
	 Gabarito Comentado
	
	
	 8a Questão (Ref.: 201307284151)
	 Fórum de Dúvidas (4)       Saiba  (1)
	
	Considere as seguintes descrições:
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas  
III. Sistema disponível quando necessário
IV. Sistema funciona conforme requisitos
V. Sistema atuará conforme o esperado   
A opção que melhor representa o significado de cada uma delas respectivamente é:
		
	
	Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
	
	Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.
	 
	Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.
	
	Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
	
	Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.
	
	 Gabarito Comentado
		Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa  deve ser logo abaixo:
		
	
	
	
	
	Diretoria Financeira
	
	
	Diretoria Executiva
	
	 
	Presidência Executiva
	
	
	Diretoria de Informática
	
	
	Diretoria Administrativa
	 Gabarito Comentado
	
	
		2.
		Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria:
		
	
	
	
	
	EQUIPE PREESENCIAL E VIRTUAL
	
	 
	EQUIPE INTERNA E EXTERNA
	
	
	EQUIPE INTERNA E CONSULTORIA
	
	
	EQUIPE EXTERNA E CONSULTORIA
	
	
	EQUIPE INTERNA E VIRTUAL
	 Gabarito Comentado
	
	
		3.
		Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por:
		
	
	
	
	
	consistência
	
	
	credibilidade
	
	
	confidencialidade
	
	
	confiabilidade
	
	 
	integridade
	 Gabarito Comentado
	
	
		4.
		Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. Identifique-a
		
	
	
	
	
	Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em um alto nível no organograma da empresa
	
	
	Os auditores de sistema devem evitar relacionamento pessoal com os auditados
	
	
	Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, desde que façam parte dos sistemas auditados
	
	 
	Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa
	
	
	O auditor de Sistemas deve conhecer os negócios da empresa5.
		Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
		
	
	
	
	
	Somente a sentença III está correta
	
	
	Somente as sentenças II e III estão corretas
	
	
	Somente as sentenças I e III estão corretas
	
	 
	Todas as sentenças estão corretas
	
	
	Somente as sentenças I e II estão corretas
	 Gabarito Comentado
	
	
		6.
		Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
		
	
	
	
	
	Somente as sentenças II e II estão corretas
	
	
	Somente as sentenças I e II estão corretas
	
	 
	Todas as sentenças estão corretas
	
	
	Somente a sentença I está correta
	
	
	Somente a sentença III está correta
	 Gabarito Comentado
	
	
		7.
		Aponte qual das opções abaixo não corresponde ao pefil do auditor ;
		
	
	
	
	
	Deve ter conhecimento teórico e prático em Sistemas de Informação
	
	
	Deve ter visão abrangente da empresa;
	
	 
	Deve ser profundo conhecedor de linguagens orientada a objetos;
	
	
	Deve consultar especialistas quando o assunto fugir de seu domínio ;
	
	
	Deve ter comportamento condizente com quem tem autoridade no assunto;
	
	
	
		8.
		Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa  deve ser:
		
	
	
	
	
	Subordinada a Diretoria Jurídica.
	
	
	Subordinada a diretoria Financeira.
	
	 
	logo abaixo da direção executiva da empresa.
	
	
	No mesmo nível das demais Diretorias.
	
	
	Subordinada a Diretoria de Tecnologia.
	 1a Questão (Ref.: 201307291041)
	 Fórum de Dúvidas (1 de 2)       Saiba  (0)
	
	Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa:
		
	
	DELIBERADAS E ATIVAS
	
	DELIBERADAS E PASSIVAS
	 
	ACIDENTAIS E DELIBERADAS
	
	ACIDENTAIS E PASSIVAS
	
	ACIDENTAIS E ATIVAS
	
	 Gabarito Comentado
	
	
	 2a Questão (Ref.: 201307286674)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco.
 
Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é:
		
	 
	Plano de Emergência
	
	Plano de Provisões
 
	
	Plano de Recuperação
	
	Plano de Backup
	
	Plano de Risco
	
	 Gabarito Comentado
	
	
	 3a Questão (Ref.: 201307744117)
	 Fórum de Dúvidas (1 de 2)       Saiba  (0)
	
	Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça;
		
	 
	Ameça Concretizada;
	
	Troca de senha por invasão de hacker;
	 
	Indisponibilidade de serviços de informatica;
	
	Violação de integridade;
	
	Vazamento de Informação;
	
	
	
	
	 4a Questão (Ref.: 201307317760)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças:
I    -  desligar a força da sala do CPD
II   -  instalar sprinklers e sensores de calor na sala do CPD
III  - telefonar para o Corpo de Bombeiros
		
	
	I e II
	 
	I e III
	
	somente a III
	
	Somente a II
	
	I, II e III
	
	 Gabarito Comentado
	
	
	 5a Questão (Ref.: 201307136269)
	 Fórum de Dúvidas (1 de 2)       Saiba  (0)
	
	As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:
		
	 
	volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas
	
	capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais
	
	custo do sistema, número de requisitos funcionais e visibilidade do cliente
	
	visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
	
	custo do sistema, nível de documentação existente e complexidade dos cálculos
	
	 Gabarito Comentado
	
	
	 6a Questão (Ref.: 201307317770)
	 Fórum de Dúvidas (1 de 2)       Saiba  (0)
	
	Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R).
I    -   Falha no dispositivo de gravação de disco
II   -   Falta de suprimento para impressão de contra-cheques
III  -  Totalização no relatório de estoque incorreto
IV  -   Queda de energia eletrica
		
	
	R,E,R,E
	
	E,R,R,E
	
	E,R,E,R
	 
	R,E,E,R
	
	R,R,E,E
	
	 Gabarito Comentado
	
	
	 7a Questão (Ref.: 201307317764)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F).
I    -  Fazemos planos de emergência apenas para os sistemas não críticos
II   - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência
III  - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.
		
	
	F,F,V
	 
	F,V,F
	
	V,F,F
	
	F,F,F
	
	V,F,V
	
	 Gabarito Comentado
	
	
	 8a Questão (Ref.: 201307752809)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais;
		
	 
	Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego.
	
	Regulamentadora número 5 (NR 5) do Ministério do planejamento;
	
	Regulamentadora número 5 (NR 5) do Ministério da Educação;
	
	Regulamentadora número 5 (NR 5) do Ministério da Justiça;
	
	Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego.
	 1a Questão (Ref.: 201307136258)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidadea fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
		
	
	planejamento
	
	controle
	
	levantamento
	
	priorização de sistemas a serem auditados
	 
	execução
	
	 Gabarito Comentado
	
	
	 2a Questão (Ref.: 201307288631)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância.
Agora assinale a alternativa correta:
		
	
	I, II e III são proposições verdadeiras.
	
	Somente I e II são proposições verdadeiras.
 
	 
	Somente I e III são proposições verdadeiras.
 
	
	Somente I é proposição verdadeira.
	
	Somente II e III são proposições verdadeiras.
 
	
	 Gabarito Comentado
	
	
	 3a Questão (Ref.: 201307288765)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?
		
	
	Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
	 
	Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
	
	Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor.
	
	Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor
	
	Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados.
	
	 Gabarito Comentado
	
	
	 4a Questão (Ref.: 201307136134)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo:
		
	
	ordem de serviço
	
	segurança do sistema
	 
	aceite do usuário
	
	política empresarial
	
	suprimento sensível
	
	 Gabarito Comentado
	
	
	 5a Questão (Ref.: 201307136130)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
		
	 
	integridade de dados
	
	guarda de ativos
	
	segurança do sistema
	
	processo de desenvolvimento
	
	conformidade
	
	 Gabarito Comentado
	
	
	 6a Questão (Ref.: 201307291107)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase:
		
	 
	todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd
	 
	todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
	
	o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd
	
	uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado.
	
	todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
	
	 Gabarito Comentado
	
	
	 7a Questão (Ref.: 201307645725)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como:
		
	
	ponto de partida
	
	documentação
	
	ponto de auditoria
	
	ponto de integração
	 
	ponto de controle
	
	 Gabarito Comentado
	
	
	 8a Questão (Ref.: 201307136132)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
		
	
	processo de desenvolvimento
	
	legibilidade operacional
	
	conformidade
	 
	segurança do sistema
	
	integridade de dados
	
	 1a Questão (Ref.: 201307288740)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta:
(     ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis).
(     ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio.
(     ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo.
(     ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador.
(     ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados.
Agora assinale a alternativa correta:
		
	
	F,F,F,F,F
	 
	V,V,V,F,F
	
	F,F,F,V,V
 
	
	V,V,V,V,V
 
	
	V,V,V,V,F
	
	 Gabarito Comentado
	
	
	 2a Questão (Ref.: 201307624764)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software para atender esta demanda.
Pelas características do trabalho, o Senhor Albino providenciou:
		
	
	Um software utilitário.
	
	Um software B2B.
	 
	Um software especialista.
	
	Um software generalista.
	
	Um software ERP.
	
	 Gabarito Comentado
	
	
	 3a Questão (Ref.: 201307624759)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação.
Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são:
		
	
	Softwares de instalação, Softwares de especialização e Softwares de proposição.
	
	Softwares de instalação, Softwares de backup e Softwares de restore.
	
	Softwares de instalação, Softwares de correção e Softwares de observação.
	
	Softwares de instalação, Softwares de observação e Softwares de correção.
	 
	Softwares generalistas, Softwares especializadose Softwares utilitários.
	
	 Gabarito Comentado
	
	
	 4a Questão (Ref.: 201307624772)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha.
Associe a cada tipo de software a vantagem ou desvantagem a ele associada:
1. Generalista.
2. Especialista.
3. Utilitário.
[     ] Pode processar vários arquivos ao mesmo tempo.
[     ] Não provê cálculos específicos para sistemas específicos.
[     ] Inclusão de testes de controle internos específicos, tais como dígito verificador.
[     ] Existe custo de desenvolvimento de programa.
[     ] São fáceis de serem utilizados.
Agora assinale a alternativa correta:
		
	
	1,1,2,3,2.
	
	1,2,2,1,3.
	
	1,1,3,3,2.
	
	2,2,1,1,3.
	 
	1,1,2,2,3.
	
	 Gabarito Comentado
	
	
	 5a Questão (Ref.: 201307137818)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Uma das vantagens de uso de softwares generalista é que:
		
	
	as aplicações podem ser feitas online e utilizadas em outros sistemas
	
	podem processar header labels
	
	o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador
	
	provê cálculos específicos para sistemas específicos tais como Contas-Correntes
	 
	o software pode processar vários arquivos ao mesmo tempo
	
	 Gabarito Comentado
	
	
	 6a Questão (Ref.: 201307136281)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando:
		
	 
	entrevista
	 
	rastreamento
	
	simulação paralela
	
	programa de computador
	
	questionário
	
	
	
	
	 7a Questão (Ref.: 201307743305)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que estiverem em :
		
	
	desenvolvimento ou aquisição de hardware
	
	desenvolvimento ou aquisição de software
	
	aquisição de hardware ou de software.
	
	documentação ou em testes.
	 
	desenvolvimento ou em operação.
	
	
	
	
	 8a Questão (Ref.: 201307743307)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento?
		
	
	Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas.
	 
	Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas.
	 
	Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas.
	
	Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos;
	
	Nos controles internos, processos e controles de negócios a serem implementados nos sistemas.
		Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada:
	
	
	
	
	 
	Mapeamento Estatístico Dos Programas De Computador (Mapping)
	
	
	Dados De Teste
	
	
	Teste do Sistema Auditado
	
	
	Simulação Paralela
	
	
	Facilidade De Teste Integrado
	 Gabarito Comentado
	
	
		2.
		Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente:
	
	
	
	
	 
	teste do sistema auditado
	
	
	teste do sistema operado
	
	
	teste do sistema complexo
	
	
	teste do sistema observado
	
	
	teste do sistema desenvolvido
	 Gabarito Comentado
	
	
		3.
		A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :.  
	
	
	
	
	
	Gerente do projeto;
	
	
	Analista de Sistema;
	
	
	Analista e programador;
	
	
	Programador
	
	 
	Auditor;
	
	
	
		4.
		Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em:
	
	
	
	
	
	Software Generalista
	
	
	Auditorias de aquisição de hardware
	
	 
	Auditorias operacionais;
	
	
	Emissão de Relatoios
	
	
	Auditoria de Software
	
	
	
		5.
		A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica:
	
	
	
	
	
	simulação paralela
	
	 
	mapping
	
	
	lógica de auditoria embutida nos sistemas
	
	
	análise lógica de programação
	
	
	análise do log accounting
	 Gabarito Comentado
	
	
		6.
		 O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como objetivos fundamentais dos testes substantivos, a constatação de que que as transações comunicadas/registradas realmente tenham ocorrido refere-se a que tipo de constatação:  
	
	
	
	
	
	Avaliação e aferição;
	
	
	Avaliação da regra de Pareto;
	
	 
	Existência real;
	
	
	Avaliação da rede de PERT
	
	
	Parte interessada;
	
	
	
		7.
		A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados:
	
	
	
	
	
	Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção.
	
	
	Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da produção.
	
	
	Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas, atuais e futuras da produção.
	
	 
	Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da produção.
	
	
	Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de backup da produção.
	 Gabarito Comentado
	
	
		8.
		A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se:
	
	
	
	
	
	facilidade de teste integrado
	
	 
	rastreamento
	
	
	mapping
	
	
	análise do log accounting
	
	
	análise lógica de programação
	
	Assinale a alternativa quepreenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas.
	
	
	
	
	
	um número razoável, muitos detalhes
	
	
	o máximo, alguns detalhes
	
	
	um grande número, sem palavras difíceis
	
	
	um grande número, sem repetí-los
	
	 
	um mínimo, o bastante
	 Gabarito Comentado
	
	
		2.
		A politica organizacional deve tratar de princípios éticos,sendo ela compulsória . Aponte dentre as opções colocadas abaixo aquela que esta correta em caso do seu descumprimento.
	
	
	
	
	
	Justifica perda de cargo;
	
	
	Justifica perdas de vantagens financeiras;
	
	
	Justifica suspensão temporaria
	
	
	Justifica processo de auditoria.
	
	 
	Justifica demissão por justa causa;
	
	
	
		3.
		Informações cuja violação seja extremamente crítica são classificadas como:
	
	
	
	
	 
	secretas
	
	
	confidenciais
	
	
	de uso irrestrito
	
	
	de uso restrito
	
	
	internas
	 Gabarito Comentado
	
	
		4.
		A segurança da empresa é responsabilidade
	
	
	
	
	
	da diretoria operacional
	
	
	da área de auditoria
	
	 
	de todos os envolvidos
	
	
	da área de TI
	
	 
	da gerencia administrativa
	 Gabarito Comentado
	
	
		5.
		Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das infromações, serviços e acesso, no intuito de __________________________________________. Assinale dentre as opções abaixo aquela que complementa, corretamente, o conceito apresentado. Apenas controle não garantes a segurança de uma empresa. Sefurança na empresa significa proteção das informações,serviços e acesso, no intuito de ----------------------------------------------. Escola dentre as opções absixo aquela que complementa corretamene o conceito apresentado.
	
	
	
	
	
	Favorecer o entrosamento dos participantes na auditoria;
	
	
	Permitir uma visualização adequada dos auditores;
	
	
	Conceituar as pessoas envolvidas no projeto;
	
	
	Melhorar o controlke dos custos envolvidos;
	
	 
	Reduzir probabilidade de danos;
	
	
	
		6.
		Toda informação tem um dono, é aquele que a gera. A informação a classificada como secreta , aponta que a sua violação interna ou externa é extremamente crítica. Este tipo de informação de deve ser autorizada para quantas pessoas?
	
	
	
	
	 
	Somente 2 ou 3 pessoas;
	
	
	Somente uma pessoa;
	
	
	Somente duas pessoas;
	
	
	Somente do auditor chefe;
	
	
	Somente dos integrantes da diretoria;
	
	
	
		7.
		Dos itens abaixo, assinale aquele que NÃO faz referência ao acesso lógico.
	
	
	
	
	
	O controle de acesso pela biometria
	
	
	O controle de acesso pelo reconhecimento de voz
	
	
	O controle de acesso através de um token.
	
	 
	Guarda de arquivos de um sistema por pessoas não autorizadas
	
	
	Processamento por pessoas não autorizadas utilizando a senha de outra pessoa.
	 Gabarito Comentado
	
	
		8.
		Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de Identificação dos recursos críticos
	
	
	
	
	
	Definir o que precisa ser duplicado;
	
	
	Definir o que precisa ser orçado;
	
	
	Definir o que precisa ser desenvolvido
	
	
	Definir o que precisa implantado;
	
	 
	Definir o que precisa ser protegido;
		O ______________________________ avalia procedimentos de segurança com relação a: cadastramento, bloqueio e exclusão de usuários do sistema; solicitação e alteração de senhas; atualização de senha de usuários; log de tentativas de acessos frustradas; e, etc.
Escolha a alternativa que preencha corretamente a lacuna:
	
	
	
	
	
	Software de controle de rede.
	
	
	Software de controle de perfil.
	
	
	Software de controle de inventário.
	
	 
	Software de controle de acesso.
	
	
	Software de controle de trilha de auditoria.
	 Gabarito Comentado
	
	
		2.
		Analise as sentenças sobre Auditoria de Hardware e, em seguida, assinale a alternativa correta:
I. O controle de hardware objetiva implantar procedimentos de segurança lógica sobre equipamentos instalados na empresa, incluindo funções que possuem mecanismo para liberar acesso para toda e qualquer pessoa ao ambiente dos computadores da empresa, sem se preocupar inclusive com os controles referentes à proteção de vida de pessoas.     
II. Entre os recursos utilizados para amenizar os riscos de segurança lógica temos: extintores de incêndio (gás carbônico, gás halon, etc), detectores de fumaça e aumento de temperatura, sprinklers, etc.
III. Dentro desse contexto, existe a necessidade de controle de acionamento e desligamento de máquinas, que consiste na preocupação em saber se quem liga e desliga os equipamentos está devidamente autorizado para tanto.
	
	
	
	
	
	Apenas as sentenças I e II estão corretas
	
	
	Todas as sentenças estão corretas
	
	
	Apenas a sentença I está correta
	
	 
	Apenas a sentença III está correta
	
	
	Apenas as sentenças I e III estão corretas
	 Gabarito Comentado
	
	
		3.
		Em relação a controle de acesso, identifique a única afirmativa correta.
	
	
	
	
	 
	Em um banco, o cartão com tarja magnética do correntista pode ser usado tanto para acesso físico como lógico
	
	
	Um arquivo de log de acessos ao banco de dados é utilizado para controle de acesso físico
	
	
	O assédio moral é um exemplo de engenharia social
	
	
	A biometria é usada para assegurar o controle lógico das informações
	
	
	Um detector de porte de metais é necessário para evitar acesso físico indevido ao CPD
	
	
	
		4.
		O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante a segurança
	
	
	
	
	
	lógica, de enlace e de monitoramento
	
	
	fisica, de protocolos e de reposição
	
	
	lógica, de desempenho e de protocolos
	
	 
	de desempenho, de configuração e física
	
	 
	fisica, de enlace e de aplicação
	
	
	
		5.
		A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é verificada na execução do seguinte controle interno:
	
	
	
	
	
	Controle de back-up e off-site
	
	
	Controle de acesso físico a equipamentos de hardware, periféricos e de transporte
	
	 
	Controle de acesso físico ao ambiente de informática
	
	
	Controle sobre os recursos instalados
	
	
	Controle de aquisição e disposição do equipamento
	 Gabarito Comentado
	
	
		6.
		Avaliar se o acesso ao local de instalação do CPD é restrito é preocupação do controle interno chamado:
	
	
	
	
	
	Controle sobre o firewall instalado
	
	
	Localização e infraestrutura do CPD
	
	
	Controle sobre os recursos instalados
	
	
	Controle sobre nível de acesso a aplicativos
	
	 
	Controle de acesso físico a equipamentos de hardware, periféricos e de transporte
	
	
	
		7.
		A rede empresarial é onde se encontram as informações que alimentam as transações e os processos do negócio. É o local onde trafegam informações importantes para a execução de transações estratégicas, táticas e operacionais. O auditor deve avaliar com atenção as questões fundamentais que se relacionam com esse ambiente.
Considere as seguintes proposições:
1. Equipamentos e periféricos, arquitetura da rede, sua construção e distribuição.
2. Aslinhas e canais de transmissão entre unidades e localidades remotas obedecendo aos limites estabelecidos.
3. Customização de recursos de software, desempenho, acompanhamento e rendimento operacional.
4. Disponibilidade da rede, isto é, pode confiar que ela estará disponível quando necessária, mesmo em situação adversa.
Tais proposições podem ser associadas respectivamente aos seguintes tipos de segurança:
	
	
	
	
	
	Física, Biométrica, Lógica e Aplicação.
	
	 
	Física, Enlace, Lógica e Aplicação.
	
	
	Física, Lógica, Enlace e Aplicação.
	
	
	Física, Aplicação, Enlace e Lógica.
	
	
	Física, Biométrica, Enlace e Aplicação.
	 Gabarito Comentado
	
	
		8.
		O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se chama:
	
	
	
	
	
	Integridade
	
	
	Privacidade
	
	
	Acuidade
	
	
	Auditabilidade
	
	 
	Confidencialidade
		O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava completa, solicitou que fossem feitos os testes de:
	
	
	
	
	
	Acuidade
	
	
	Completude
	
	 
	Regressão
	
	
	Unidade
	
	
	Sistema
	 Gabarito Comentado
	
	
		2.
		As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO DE:
	
	
	
	
	 
	O hardware e software são considerados como custo ou investimento?; O marketing de produtos e serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias?
	
	
	Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As manutenções são feitas sem interrupção das operações normais da empresa?
	
	
	As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de análise de custo-benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A documentação é consistente e disponível para orientar os usuários?
	
	
	Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno?
	
	
	Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo com os sistemas já existentes?
	 Gabarito Comentado
	
	
		3.
		Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos novos ou que sofreram mudanças significativas, os auditores devem preocupar-se em verificar se vários testes foram executados. Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta situação.
	
	
	
	
	
	evidências de participação do usuário na definição e testes do projeto
	
	
	testes de regressão
	
	
	existência de plano de teste, incluindo os casos de teste
	
	
	testes de controles e características de segurança
	
	 
	evidências de acompanhamento número de erros nos testes de lógica de programas
	
	
	
		4.
		O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas.
Entre as alternativas abaixo, qual delas descreve três desses critérios?
	
	
	
	
	
	Integridade, confidencialidade e responsabilidade
	
	
	Eficiência, responsabilidade e atitude
	
	 
	Confidencialidade, integridade e disponibilidade
	
	
	Conformidade, efetividade e responsabilidade
	
	
	Responsabilidade, habilidade e atitude
	 Gabarito Comentado
	
	
		5.
		Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: _____________________________________________________. Marque a opção que complementa corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos:
	
	
	
	
	
	riscos de perda de informação e custo-benefício
	
	 
	riscos envolvidos e ao custo-benefício de ambas as alternativas.
	
	
	contratação de profissionais e infra-estrutura
	
	
	risco e implementação de uma política de segurança
	
	
	riscos envolvidos e ao custo
	 Gabarito Comentado
	
	
		6.
		Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam programados (para execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos em tempo e forma controlada e tendo os meios de arquivos de dados devidamente protegidos ?
	
	
	
	
	
	Auditoria de redes
	
	
	Auditoria de suporte técnico
	
	 
	Auditoria de operações de sistemas
	
	
	Auditoria de desenvolvimnto de sistemas
	
	
	Auditoria de manutenção de sistemas
	
	
	
		7.
		Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas e, em seguida, assinale a alternativa correta: 
I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos e ao custo-benefício de ambas as alternativas.
II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a viabilidade econômica, operacional e técnica.
III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de customização) ou alterações em algum software já existente na empresa.
	
	
	
	
	
	Apenas as sentenças I e II estão corretas
	
	
	Apenas a sentença I está correta
	
	
	Apenas as sentenças II e III estão corretas
	
	
	Todas as sentenças estão corretas
	
	 
	Apenas as sentenças I e III estão corretas
	 Gabarito Comentado
	
	
		8.
		se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. Assinale .a unica opção que não está correta em relação aos controles que deverão existir.
	
	
	
	
	
	Os programas deverão ser desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa.;
	
	 
	Os testes doa programas para efeito de crionograma deverão ser realizados somente na implantação do sistema.
	
	
	Os sistemas novos ou modificados não deverão ser colocados em operação antes de estarem autorizados e aprovados para implantação.:
	
	
	Toda a documentação deverá estar concluída e aprovada pelo gerente do Sistema;;
	
	
	A codificação de programas novos ou alterados deverão estar sujeita à revisão pelos supervisores  de programação;
	
		Assim que uma falha é identificada em uma auditoria, ela deve:
		
	
	
	
	
	Ser reportada em relatório apropriado para acerto imediato
	
	 
	Ser comunicada verbalmente ao gerente da área auditada
	
	
	Ser acertada pelo auditor e reportada a seguir para a gerencia auditada
	
	
	Ser reportada à diretoria da empresa através de relatório de auditoria
	
	
	Ser comunicada ao gerente da Auditoria para inserção no relatório final
	 Gabarito Comentado
	
	
		2.Pedro estava auditando o Sistema de Crediário das Lojas Vendem Bem quando descobriu que havia um percentual de 25% de clientes com atraso no pagamento das mensalidades. Como os correios estavam em greve, ele inferiu que esta era a causa dos atrasos e solicitou que o operacional da empresa executasse a contingência para a ameaça "greve dos correios". A atitude de Pedro não está correta porque:
		
	
	
	
	
	O percentual de inadimplência não refletia ameaças para a empresa
	
	
	Não foi feito teste no plano de contingência
	
	
	Não havia contingência para a ameaça greve dos correios
	
	
	Não havia política de segurança na empresa sobre inadimplência
	
	 
	Todo trabalho do auditor é baseado em fatos e não em opiniões pessoais
	 Gabarito Comentado
	
	
		3.
		Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado (para identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários, enquadramos em:
		
	
	
	
	
	Controles sobre entradas online
	
	
	Controles sobre entradas batch
	
	
	Controles sobre o processo operacional
	
	
	Controles de restart/recovery
	
	 
	Controles sobre monitoramento
	 Gabarito Comentado
	
	
		4.
		Durante a realização de uma auditoria no sistema de administração de cartão de crédito, o auditor solicitou ao gerente do projeto o manual de operação do sistema. O gerente disse que o mesmo estava em fase final de elaboração e que estaria pronto em 3 dias. O auditor:
		
	
	
	
	
	Prepara uma referência (notificação de falha) e espera 3 dias para enviá-la ao auditado
	
	
	Espera uma semana e emite uma referência em relação à falha encontrada
	
	
	Anota a falha para ser revista na próxima auditoria
	
	
	Emite um parecer desfavorável ao sistema
	
	 
	Espera 3 dias para pedir o manual e se o mesmo não for entregue então emite uma referência (notificação de falha no sistema)
	 Gabarito Comentado
	
	
		5.
		Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A atitude do auditor foi:
		
	
	
	
	
	Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída.
	
	 
	Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha encontrada.
	
	
	Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a falha encontrada.
	
	
	Alertar que tal fato poderia gerar insegurança nos clientes.
	
	
	Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa.
	 Gabarito Comentado
	
	
		6.
		Em relação à emissão do relatório final da auditoria realizada, identifique a única opção correta.
		
	
	
	
	
	A segunda audiência de seu relatório é a pessoa que vai atuar na recomendação que voce fez no relatório
	
	 
	A parte do relatório que mais interessa a sua segunda audiência é a parte das falhas detalhadas detalhados e dos prazos para seu acerto
	
	
	A primeira audiência de seu relatório são aquelas pessoas de nivel mais alto na empresa que leem seu relatório
	
	
	A segunda audiência de seu relatório é a pessoa para quem voce endereçará o relatório
	
	 
	A parte do relatório que mais interessa a sua primeira audiência é a parte dos comentários detalhados e da recomendação
	
	
	
		7.
		Assinale qual a opção correta no que se refere a composição de um relatório de auditoria, no que diz respeito ao relatório final.
		
	
	
	
	
	Deve ser escrito exclusivamente para a equipe de auditoria e diretores;
	
	
	Deve ser escrito claramente os objetivos não alcançados neste sistema;.
	
	
	Deve ser escrito de forma ampla citando todos os responsáveis pelas falhas;
	
	 
	Deve ser escrito sucintamente, os objetivos da auditoria neste sistema;.
	
	
	Deve abordar claramente os custos da auditoria neste sistema;.
	
	
	
		8.
		O seu relatório vale o tempo do leitor se....marque a única opção INCORRETA
		
	
	
	
	
	
	O leitor tem a informação pertinente para a sua posição (de entendimento)
	
	
	A informação é acurada
	
	
	O leitor obtém a informação que ele necessita, sem ter que procurar no relatório por  ela.
	
	 
	É o leitor que atuará nas recomendações do relatório
	
	
	A informação é objetiva.
		Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar:
	
	
	
	
	
	Integração com e-mail
	
	
	Log de alterações
	
	 
	Disponibilização de código de fonte aberto
	
	
	Valor da licença de uso
	
	
	Facilidade para pesquisa por palavra ou string
	 Gabarito Comentado
	
	
		2.
		Considerando-se os aspectos a serem considerados na escolha de um software, assinale dentre as opções abaixo, a unica que apresenta um aspecto INCORRETO.
	
	
	
	
	 
	Aspectos relacionados a nacionalidade do software
	
	
	Aspectos relacionados a fornecimento de suporte
	
	
	Aspectos relacionados a tecnologia;;
	
	
	Aspectos funcionais;
	
	
	Aspectos de gestão
	
	
	
		3.
		O auditor deseja criar um relatório que demonstre o numero de vezes que conversou com o gerente de projetos do sistema auditado. Usando um software generalista para auditoria de sistemas, isto seria possível se a Auditoria estivesse utilizando o sistema SAP, através da ferramenta:
	
	
	
	
	 
	AIS (Audit Information System)
	
	
	ACL (Audit Command Language)
	
	
	AIL (Audit Information Language)
	
	
	AIC (Audit Information Control)
	
	
	ACC (Audit Command Control)
	 Gabarito Comentado
	
	
		4.
		Se a decisão de uma empresa for adquirir um sistema pronto de auditoria, devem ser feito comparações entre os softwares existentes no mercado e sua adequação aos objetivos da empresa. Aponte dentre as opções abaixo , aquela que está correta.
	
	
	
	
	
	Padrões GOF, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção
	
	
	utilização de padrões de projeto,,custos, segurança, integridade, confiabilidade, controle de documentos e manutenção
	
	
	riscos, custos, segurança, integridade, confiabilidade, controle de documentos e área em disco ocupada;
	
	
	deverá ser generalista, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção
	
	 
	riscos, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção
	
	
	
		5.
		Ao analisarmos um software de auditoria para aquisição, devemos examinar características funcionais e tecnológicas, consideradas relevantes para o processo ....marque a única opção INCORRETA
	
	
	
	
	
	de planejamento
	
	
	de execução
	
	
	de estruturação
	
	
	de controle
	
	 
	de elaboração de massa de teste
	
	
	
		6.
		A metodologia de seleção utilizada para escolha não só de software generalista de auditoria de sistemas, mas como para qualquer outro software, envolve aspectos referentes a alguns aspectos. Aponte dentre as opções abaixo a unica que está errada.
	
	
	
	
	
	Troca de informações com empresas semelhantes;
	
	
	Contato com fabricantes vde pacotes;
	
	 
	Volume do faturamento dos produtosvendidos nos últimos 5 anos;
	
	
	Analise de documentos que registram experiências semelhantes;
	
	
	Analise organizacional, capacidade intelectual, tecnológica e computacional das empresa, seus produtos e serviços;
	
	
	
		7.
		lguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados à gestão é um deles. Aponte dentre as opções colocadas aquela que não está correta.
	
	
	
	
	
	Permitir a supervisão on line;
	
	
	Alocar tempo do auditor;
	
	
	Permitir a anexação de recurso
	
	
	Apoiar o planejamento anual dos projetos de auditoria;
	
	 
	Contrato de assistência técnica para instalação/manutenção;
	
	
	
		8.
		Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados à tecnologia é um deles. Aponte dentre as opções colocadas aquela que não está correta.
	
	
	
	
	
	Criptografia dos dados;
	
	
	Proteção documento aberto por vários usuário;
	
	
	Replicação do Banco de Dados;
	
	 
	Apoiar o planejamento anual dosd projetos de auditoria;
	
	
	Interface com o sistema operacional da empresa;