EXERCÍCIO AUDITORIA

Prévia do material em texto

Exercício: CCT0181_EX_A1_201603348956_V1 
	Matrícula: 201603348956
	Aluno(a): FABIO SANTOS DOS SANTOS
	Data: 29/07/2017 22:52:00 (Finalizada)
	
	 1a Questão (Ref.: 201603624425)
	 Fórum de Dúvidas (4 de 4)       Saiba  (1 de 1)
	
	Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa  deve ser logo abaixo:
		
	 
	Presidência Executiva
	
	Diretoria Executiva
	
	Diretoria Administrativa
	
	Diretoria de Informática
	
	Diretoria Financeira
	
	 Gabarito Comentado
	
	
	 2a Questão (Ref.: 201603620418)
	 Fórum de Dúvidas (4)       Saiba  (1)
	
	Considere as seguintes descrições:
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas  
III. Sistema disponível quando necessário
IV. Sistema funciona conforme requisitos
V. Sistema atuará conforme o esperado   
A opção que melhor representa o significado de cada uma delas respectivamente é:
		
	
	Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.
	 
	Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.
	
	Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
	
	Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.
	
	Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
	
	 Gabarito Comentado
	
	
	 3a Questão (Ref.: 201603472262)
	 Fórum de Dúvidas (4)       Saiba  (1)
	
	Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por:
		
	
	confiabilidade
	
	confidencialidade
	 
	consistência
	 
	integridade
	
	credibilidade
	
	 Gabarito Comentado
	
	
	 4a Questão (Ref.: 201603478153)
	 Fórum de Dúvidas (4 de 4)       Saiba  (1 de 1)
	
	Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente.
 
Indique a opção que contenha todas as afirmações verdadeiras.
		
	 
	II e IV
	
	I e III
	
	II e III
	 
	III e IV
	
	I e II
	
	
	
	
	 5a Questão (Ref.: 201603472318)
	 Fórum de Dúvidas (4 de 4)       Saiba  (1 de 1)
	
	Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso:
		
	 
	a metodologia utilizada é da empresa de auditoria externa
	
	a equipe será treinada conforme objetivos de segurança da empresa
	
	o treinamento dos auditores é responsabilidade da área de recursos humanos
	
	o custo é distribuído pelos auditados
	
	o controle sobre trabalhos realizados é mais seguro
	
	 Gabarito Comentado
	
	
	 6a Questão (Ref.: 201603472326)
	 Fórum de Dúvidas (4 de 4)       Saiba  (1 de 1)
	
	A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa:
		
	
	ela diz para os gerentes como consertar as falhas encontradas
	
	os auditores não tem horário fixo para exercer suas atividades
	
	esta posição demonstra o status e o poder que a Auditoria possui
	 
	ela necessita de autonomia para executar suas atividades
	
	os salários dos auditores são compatíveis com os dos diretores
	
	 Gabarito Comentado
	
	
	 7a Questão (Ref.: 201604080380)
	 Fórum de Dúvidas (4)       Saiba  (1)
	
	Aponte qual das opções abaixo não corresponde ao pefil do auditor ;
		
	
	Deve ter conhecimento teórico e prático em Sistemas de Informação
	 
	Deve ser profundo conhecedor de linguagens orientada a objetos;
	
	Deve consultar especialistas quando o assunto fugir de seu domínio ;
	
	Deve ter comportamento condizente com quem tem autoridade no assunto;
	
	Deve ter visão abrangente da empresa;
	
	
	
	
	 8a Questão (Ref.: 201603472285)
	 Fórum de Dúvidas (4 de 4)       Saiba  (1 de 1)
	
	A Auditoria de Sistemas tem como objetivo:
		
	 
	garantir a segurança de informações, recursos, serviços e acesso
	
	permitir o acesso à documentação dos aplicativos e sistemas operacionais
	
	permitir o compartilhamento de informações e serviços na rede
	
	expandir as fronteiras de acesso aos sistemas e também à Internet
	
	gerenciar todo hardware e software da empresa, garantindo sua manutenção
	
	 Gabarito Comentado
	Exercício: CCT0181_EX_A2_201603348956_V1 
	Matrícula: 201603348956
	Aluno(a): FABIO SANTOS DOS SANTOS
	Data: 10/08/2017 22:23:36 (Finalizada)
	
	 1a Questão (Ref.: 201603611600)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	Um plano de contingência pode ser definido como:
		
	
	A solução de emergência para eventos não identificados previamente
	
	A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa
	
	Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa
	 
	Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça
	
	A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado
	
	
	
	
	 2a Questão (Ref.: 201603472384)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de:
		
	
	impacto
	 
	ataque
	 
	ameaça
	
	vulnerabilidade
	
	risco
	
	
	
	
	 3a Questão (Ref.: 201603478152)
	 Fórum de Dúvidas (1 de 2)       Saiba  (0)
	
	Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização.Indique a opção que contenha todas as afirmações verdadeiras.
		
	
	I e III
	
	II e IV
	
	III e IV
	 
	I e II
	
	II e III
	
	
	
	
	 4a Questão (Ref.: 201603654050)
	 Fórum de Dúvidas (1 de 2)       Saiba  (0)
	
	Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que
		
	
	ela deve ser atualizada a cada descoberta de um novo virus
	
	os critérios de seleção são escolhidos pelo gerente da área de segurança
	 
	consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto
	
	para sua elaboração só consideramos os riscos identificados pelo cliente
	
	ela determinará a frequencia com que os anti-virus deverão ser atualizados
	
	
	
	
	 5a Questão (Ref.: 201603622941)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco.
 
Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é:
		
	 
	Plano de Emergência
	
	Plano de Provisões
 
	
	Plano de Backup
	 
	Plano de Risco
	
	Plano de Recuperação
	
	 Gabarito Comentado
	
	
	 6a Questão (Ref.: 201603627308)
	 Fórum de Dúvidas (1 de 2)       Saiba  (0)
	
	Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa:
		
	
	DELIBERADAS E PASSIVAS
	
	ACIDENTAIS E PASSIVAS
	 
	ACIDENTAIS E DELIBERADAS
	
	ACIDENTAIS E ATIVAS
	
	DELIBERADAS E ATIVAS
	
	 Gabarito Comentado
	
	
	 7a Questão (Ref.: 201603478147)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta:
		
	
	o sistema de qualidade executa suas tarefas periodicamente
	
	a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre
	 
	existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências
	 
	esses planos são testados periodicamente.
	
	o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização
	
	
	
	
	 8a Questão (Ref.: 201603654060)
	 Fórum de Dúvidas (1 de 2)       Saiba  (0)
	
	Assinale a opção verdadeira:
Respostas de risco são
		
	
	atividades que devem ser evitadas para não gerar riscos
	 
	ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores
	
	ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria
	 
	ações a serem seguidas na eventualidade da ocorrência de uma ameaça
	
	relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado
	
	 Gabarito Comentado
	Exercício: CCT0181_EX_A3_201603348956_V1 
	Matrícula: 201603348956
	Aluno(a): FABIO SANTOS DOS SANTOS
	Data: 07/09/2017 10:53:57 (Finalizada)
	
	 1a Questão (Ref.: 201603472525)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
		
	 
	planejamento
	 
	execução
	
	priorização de sistemas a serem auditados
	
	controle
	
	levantamento
	
	 Gabarito Comentado
	
	
	 2a Questão (Ref.: 201603620010)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	AS fases de uma auditoria são:
		
	
	Planejamento,Execução,Follow-up e Arquivamento
	 
	Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up
	
	Planejamento ,Execução e Arquivamento.
	
	Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento.
	
	Execução,Follow-up e emissão e de relatórios.
	
	 Gabarito Comentado
	
	
	 3a Questão (Ref.: 201603472399)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
		
	
	legibilidade operacional
	
	integridade de dados
	 
	segurança do sistema
	
	processo de desenvolvimento
	
	conformidade
	
	 Gabarito Comentado
	
	
	 4a Questão (Ref.: 201603625032)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?
		
	
	Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor.
	
	Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor
	
	Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
	 
	Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados.
	 
	Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
	
	 Gabarito Comentado
	
	
	 5a Questão (Ref.: 201603472397)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
		
	 
	conformidade
	
	guarda de ativos
	
	processo de desenvolvimento
	
	segurança do sistema
	 
	integridade de dados
	
	 Gabarito Comentado
	
	
	 6a Questão (Ref.: 201603624898)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância.
Agora assinale a alternativa correta:
		
	
	Somente II e III são proposições verdadeiras.
 
	
	I, II e III são proposições verdadeiras.
	 
	Somente I e III são proposições verdadeiras.
 
	
	Somente I e II são proposições verdadeiras.
 
	 
	Somente I é proposição verdadeira.
	
	 Gabarito Comentado
	
	
	 7a Questão (Ref.: 201603611606)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar:
		
	
	O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações
	
	O custo do sistema, o local físico do CPD e o número de arquivos do sistema
	 
	seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
	
	a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas
	
	O número de periféricos necessários, a linguagem dedesenvolvimento e o local físico do CPD
	
	 Gabarito Comentado
	
	
	 8a Questão (Ref.: 201603472519)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta:
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório
		
	
	Somente a sentença I está correta
	 
	Somente a sentença II está correta
	
	Somente as sentenças II e III estão corretas
	
	Somente as sentenças I e II estão corretas
	
	Todas as sentenças estão corretas
	
	 Gabarito Comentado
	Exercício: CCT0181_EX_A5_201603348956_V1 
	Matrícula: 201603348956
	Aluno(a): FABIO SANTOS DOS SANTOS
	Data: 12/09/2017 17:01:16 (Finalizada)
	
	 1a Questão (Ref.: 201603960329)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada:
		
	
	Simulação Paralela
	 
	Mapeamento Estatístico Dos Programas De Computador (Mapping)
	
	Facilidade De Teste Integrado
	
	Teste do Sistema Auditado
	
	Dados De Teste
	
	 Gabarito Comentado
	
	
	 2a Questão (Ref.: 201603627445)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente:
		
	
	teste do sistema complexo
	
	teste do sistema operado
	
	teste do sistema desenvolvido
	 
	teste do sistema auditado
	
	teste do sistema observado
	
	 Gabarito Comentado
	
	
	 3a Questão (Ref.: 201603611628)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Analise as sentenças abaixo. 
I - verificar se a chave primária do arquivo possui digito de controle 
II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela politica de compras da empresa 
III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente 
IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. 
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas.
		
	
	(V,F,V,F)
	 
	(F,V,F,F)
	 
	(V,V,V,F)
	
	(F,V,V,F)
	
	(F,F,F,V)
	
	 Gabarito Comentado
	
	
	 4a Questão (Ref.: 201604079649)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em:
		
	
	Emissão de Relatoios
	
	Software Generalista
	
	Auditorias de aquisição de hardware
	 
	Auditorias operacionais;
	 
	Auditoria de Software
	
	
	
	
	 5a Questão (Ref.: 201603477292)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica:
		
	 
	mapping
	
	análise do log accounting
	
	análise lógica de programação
	
	lógica de auditoria embutida nos sistemas
	
	simulação paralela
	
	 Gabarito Comentado
	
	
	 6a Questão (Ref.: 201603477300)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta:
		
	
	opções I e II
	 
	só a opção III
	
	opções I e III
	
	só a opção I
	 
	só a opção II
	
	 Gabarito Comentado
	
	
	 7a Questão (Ref.: 201604079650)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	 O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como objetivos fundamentais dos testes substantivos, a constatação de que que as transações comunicadas/registradas realmente tenham ocorrido refere-se a que tipo de constatação:  
		
	
	Avaliação da regra de Pareto;
	 
	Existência real;
	 
	Parte interessada;
	
	Avaliação da rede de PERT
	
	Avaliação e aferição;
	
	
	
	
	 8a Questão (Ref.: 201603625034)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Correlacione as colunas abaixo e depois marque a alternativa correta:
1) Testes de observância
2) Testes substantivos
3) Simulação paralela
(     )  Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção.
(     )  Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores.
(     ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre  determinados fatos.
(     )  Esta técnica necessita da preparação do ambiente de computação para processamento do programa que foi elaborado ou encomendado pelo auditor.
(     ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, metodologias, políticas, etc.
Agora assinale a alternativa correta:
		
	
	3,2,1,3,1
	
	1,1,3,2,2
	
	3,2,1,1,3
 
	
	3,1,2,1,3
	 
	3,1,2,3,1
 
	
	 Gabarito Comentado