Exercício Auditoria de sistemas

Prévia do material em texto

Auditoria de Sistemas
Exercício 1
	 1a Questão (Ref.: 201603496213)
	       Saiba  (1)
	
	Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
		
	 
	abordagem com o computador
	
	abordagem ao redor do computador
	
	abordagem externa ao computador
	
	abordagem através do computador
	
	abordagem interna ao computador
	
	
	 2a Questão (Ref.: 201603496263)
	(4 de 4)       Saiba  (1 de 1)
	
	Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar:
		
	
	respostas de risco
	 
	replanejamento
	
	alterações de cronograma
	 
	ações corretivas
	
	retrabalho
	
	
	
	 3a Questão (Ref.: 201604024165)
	       Saiba  (1)
	
	Como exemplo de objetivo da auditoria podemos citar:
		
	
	O número de revisões feitas pelo analista na documentação da definição do sistema
	
	O número de paginas da documentação do sistema
	 
	O numero de testes feitos no programa de geração de cadastro de clientes
	
	A experiência dos programadores do sistema
	 
	A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes
	
	
	
	 4a Questão (Ref.: 201603496238)
	(4 de 4)       Saiba  (1 de 1)
	
	A Auditoria de Sistemas tem como objetivo:
		
	 
	garantir a segurança de informações, recursos, serviços e acesso
	
	gerenciar todo hardware e software da empresa, garantindo sua manutenção
	
	permitir o compartilhamento de informações e serviços na rede
	
	expandir as fronteiras de acesso aos sistemas e também à Internet
	
	permitir o acesso à documentação dos aplicativos e sistemas operacionais
	
	 5a Questão (Ref.: 201603648378)
	(4 de 4)       Saiba  (1 de 1)
	
	Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa  deve ser logo abaixo:
		
	
	Diretoria de Informática
	
	Diretoria Administrativa
	
	Diretoria Executiva
	
	Diretoria Financeira
	 
	Presidência Executiva
	
	 6a Questão (Ref.: 201603648394)
	(4 de 4)       Saiba  (1 de 1)
	
	Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria:
		
	
	EQUIPE EXTERNA E CONSULTORIA
	 
	EQUIPE INTERNA E EXTERNA
	
	EQUIPE PREESENCIAL E VIRTUAL
	
	EQUIPE INTERNA E VIRTUAL
	
	EQUIPE INTERNA E CONSULTORIA
	
	 7a Questão (Ref.: 201603496258)
	       Saiba  (1)
	
	Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
		
	
	Somente as sentenças II e II estão corretas
	
	Somente as sentenças I e II estão corretas
	 
	Todas as sentenças estão corretas
	
	Somente a sentença III está correta
	
	Somente a sentença I está correta
	
	 8a Questão (Ref.: 201604103425)
	(4 de 4)       Saiba  (1 de 1)
	
	Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa  deve ser:
		
	
	Subordinada a Diretoria Jurídica.
	
	No mesmo nível das demais Diretorias.
	
	Subordinada a Diretoria de Tecnologia.
	
	Subordinada a diretoria Financeira.
	 
	logo abaixo da direção executiva da empresa.
Exercício 2
	Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças:
I    -  desligar a força da sala do CPD
II   -  instalar sprinklers e sensores de calor na sala do CPD
III  - telefonar para o Corpo de Bombeiros
		
	
	I, II e III
	
	somente a III
	 
	I e III
	
	Somente a II
	
	I e II
	
	 2a Questão (Ref.: 201603635553)
	(2)       Saiba  (0)
	
	Um plano de contingência pode ser definido como:
		
	
	A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa
	
	A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado
	
	Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa
	
	A solução de emergência para eventos não identificados previamente
	 
	Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça
	
	 3a Questão (Ref.: 201603677984)
	(2)       Saiba  (0)
	
	Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F).
I    -  Fazemos planos de emergência apenas para os sistemas não críticos
II   - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência
III  - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.
		
	
	V,F,F
	
	F,F,F
	
	F,F,V
	 
	F,V,F
	
	V,F,V
	
	
	 4a Questão (Ref.: 201603502105)
	(1 de 2)       Saiba  (0)
	
	Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização.
 
Indique a opção que contenha todas as afirmações verdadeiras.
		
	 
	I e II
	
	II e III
	
	I e III
	
	III e IV
	
	II e IV
	
	
	
	 5a Questão (Ref.: 201604104337)
	(1 de 2)       Saiba  (0)
	
	Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça;
		
	
	Vazamento de Informação;
	
	Violação de integridade;
	
	Indisponibilidade de serviços de informatica;
	
	Troca de senha por invasão de hacker;
	 
	Ameça Concretizada;
	
	
	
	 6a Questão (Ref.: 201603502100)
	(2)       Saiba  (0)
	
	A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivocertificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta:
		
	 
	esses planos são testados periodicamente.
	
	existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências
	 
	a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre
	
	o sistema de qualidade executa suas tarefas periodicamente
	
	o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização
	
	
	
	
	 7a Questão (Ref.: 201603496337)
	(2)       Saiba  (0)
	
	Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de:
		
	
	ataque
	
	vulnerabilidade
	 
	risco
	 
	ameaça
	
	impacto
	
	
	
	 8a Questão (Ref.: 201603678013)
	(1 de 2)       Saiba  (0)
	
	Assinale a opção verdadeira:
Respostas de risco são
		
	 
	ações a serem seguidas na eventualidade da ocorrência de uma ameaça
	
	ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores
	
	atividades que devem ser evitadas para não gerar riscos
	
	relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado
	
	ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria
Exercício 2
	Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças:
I    -  desligar a força da sala do CPD
II   -  instalar sprinklers e sensores de calor na sala do CPD
III  - telefonar para o Corpo de Bombeiros
		
	
	I, II e III
	
	somente a III
	 
	I e III
	
	Somente a II
	
	I e II
	
	 2a Questão (Ref.: 201603635553)
	(2)       Saiba  (0)
	
	Um plano de contingência pode ser definido como:
		
	
	A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa
	
	A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado
	
	Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa
	
	A solução de emergência para eventos não identificados previamente
	 
	Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça
	
	 3a Questão (Ref.: 201603677984)
	(2)       Saiba  (0)
	
	Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F).
I    -  Fazemos planos de emergência apenas para os sistemas não críticos
II   - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência
III  - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.
		
	
	V,F,F
	
	F,F,F
	
	F,F,V
	 
	F,V,F
	
	V,F,V
	
	 4a Questão (Ref.: 201603502105)
	(1 de 2)       Saiba  (0)
	
	Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização.
 
Indique a opção que contenha todas as afirmações verdadeiras.
		
	 
	I e II
	
	II e III
	
	I e III
	
	III e IV
	
	II e IV
	
	
	
	
	 5a Questão (Ref.: 201604104337)
	(1 de 2)       Saiba  (0)
	
	Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça;
		
	
	Vazamento de Informação;
	
	Violação de integridade;
	
	Indisponibilidade de serviços de informatica;
	
	Troca de senha por invasão de hacker;
	 
	Ameça Concretizada;
	
	
	
	
	 6a Questão (Ref.: 201603502100)
	(2)       Saiba  (0)
	
	A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta:
		
	 
	esses planos são testados periodicamente.
	
	existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências
	 
	a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre
	
	o sistema de qualidade executa suas tarefas periodicamente
	
	o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização
	
	
	
	
	 7a Questão (Ref.: 201603496337)
	(2)       Saiba  (0)
	
	Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de:
		
	
	ataque
	
	vulnerabilidade
	 
	risco
	 
	ameaça
	
	impacto
	
	
	
	
	 8a Questão (Ref.: 201603678013)
	(1 de 2)       Saiba  (0)
	
	Assinale a opção verdadeira:
Respostas de risco são
		
	 
	ações a serem seguidas na eventualidade da ocorrência de uma ameaça
	
	ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores
	
	atividades que devem ser evitadas para não gerar riscos
	
	relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado
	
	ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria
Exercício 3
	
	 1a Questão (Ref.: 201603651327)
	(0)       Saiba  (0)
	
	A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase:
		
	
	uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado.
	
	todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd
	 
	todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
	
	o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd
	
	todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
	
	 2a Questão (Ref.: 201603496352)
	(0)       Saiba  (0)
	
	Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
		
	
	conformidade
	
	legibilidade operacional
	 
	segurança do sistema
	
	processo de desenvolvimento
	
	integridade de dados
	
	 3a Questão (Ref.: 201603649086)
	(0)       Saiba  (0)
	
	Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam ocomo ela será implementada.política de segurança / acionistas majoritários
	
	estrutura organizacional / grau de maturidade
	
	política de segurança / programas
	
	classificação da informação / programas
	 
	política de segurança / procedimentos
	
	 4a Questão (Ref.: 201603496350)
	(0)       Saiba  (0)
	
	Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
		
	
	processo de desenvolvimento
	 
	integridade de dados
	
	conformidade
	 
	segurança do sistema
	
	guarda de ativos
	
	 5a Questão (Ref.: 201603496354)
	(0)       Saiba  (0)
	
	Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo:
		
	
	segurança do sistema
	
	ordem de serviço
	 
	aceite do usuário
	
	suprimento sensível
	
	política empresarial
	
	 6a Questão (Ref.: 201603648985)
	(0)       Saiba  (0)
	
	As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?
		
	
	Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor.
	
	Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
	 
	Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
	
	Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor
	
	Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados.
	
	 7a Questão (Ref.: 201603496492)
	(0)       Saiba  (0)
	
	Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada:
		
	
	teste de unidade
	
	comunicação de falha encontrada
	
	unidade de controle
	
	ponto de auditoria
	 
	ponto de controle
	
	 8a Questão (Ref.: 201603496361)
	(0)       Saiba  (0)
	
	As fases de uma Auditoria de Sistemas são:
		
	
	Planejamento; Exemplificação; Transferência de relatórios; Backup
	 
	Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up
	
	Planejamento; Exemplificação; Transmissão de relatórios; Backup
	
	Projeto; Execução; Emissão e divulgação de releases; Acompanhamento
	
	Projeto; Execução; Emissão e divulgação de requisitos; Follow-up
	
Exercício 4 
	 1a Questão (Ref.: 201603498138)
	(0)       Saiba  (0)
	
	Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta:
		
	
	questionário para auditoria
	
	mapeamento
	
	teste integrado
	 
	programa de computador para auditoria
	
	simulação paralela
	
	 2a Questão (Ref.: 201603496505)
	(0)       Saiba  (0)
	
	Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation)
		
	
	Nmap
	 
	Cobit
	
	Snort
	
	Pentana
	
	Nessus
	
	 3a Questão (Ref.: 201603984984)
	(0)       Saiba  (0)
	
	O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software para atender esta demanda.
Pelas características do trabalho, o Senhor Albino providenciou:
		
	
	Um software utilitário.
	 
	Um software especialista.
	
	Um software ERP.
	
	Um software B2B.
	
	Um software generalista.
	
	 4a Questão (Ref.: 201603648957)
	(0)       Saiba  (0)
	
	Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria?
		
	
	Correlação de arquivos
	 
	Executa somente fuções padrão
	
	Tabulação de campos
	
	Contagem de campos/registros
	
	Estatística dos campos dos arquivos
	
	 5a Questão (Ref.: 201603984992)
	(0)       Saiba  (0)
	
	No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha.
Associe a cada tipo de software a vantagem ou desvantagem a ele associada:
1. Generalista.
2. Especialista.
3. Utilitário.
[     ] Pode processar vários arquivos ao mesmo tempo.
[     ] Não provê cálculos específicos para sistemas específicos.
[     ] Inclusão de testes de controle internos específicos, tais como dígito verificador.
[     ] Existe custo de desenvolvimento de programa.
[     ] São fáceis de serem utilizados.
Agora assinale a alternativa correta:
		
	 
	1,1,2,2,3.
	
	1,1,3,3,2.
	
	2,2,1,1,3.
	
	1,1,2,3,2.
	
	1,2,2,1,3.
	
	 6a Questão (Ref.: 201603498029)
	(0)       Saiba  (0)
	
	Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar:
		
	 
	extração de dados de amostra
	
	inclusão de trailler label
	 
	controle de lote
	
	saldo devedor do sistema de financiamento de casa própria
	
	testes do digito verificador do cliente
	
	 7a Questão (Ref.: 201604103525)
	(0)       Saiba  (0)
	
	Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que estiverem em :
		
	
	desenvolvimento ou aquisição de hardware
	
	desenvolvimento ou aquisição de software
	
	aquisição de hardware ou de software.
	 
	desenvolvimento ou em operação.
	
	documentação ou em testes.
	
	
	
	
	 8a Questão (Ref.: 201603648960)
	(0)       Saiba  (0)
	
	Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta:
(     ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis).
(     ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio.
(     ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de umarquivo.
(     ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador.
(     ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados.
Agora assinale a alternativa correta:
		
	
	V,V,V,V,V
 
	
	F,F,F,F,F
	 
	V,V,V,F,F
	
	V,V,V,V,F
	
	F,F,F,V,V
 
Exercício 5
	
	 1a Questão (Ref.: 201604103935)
	(0)       Saiba  (0)
	
	A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :.  
		
	
	Gerente do projeto;
	
	Analista de Sistema;
	 
	Auditor;
	
	Analista e programador;
	
	Programador
	
	
	
	
	 2a Questão (Ref.: 201603502104)
	(0)       Saiba  (0)
	
	As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e qualidade.
Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar que a técnica denominada "Rastreamento e Mapeamento" envolve ....................................
Marque a opção abaixo que completa a afirmativa:
		
	 
	o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações.
	
	o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente executados numa rotina normal e operacional com o objetivo de verifi car se os resultados são idênticos
	
	a verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas nas documentações do sistema
	
	a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
	
	a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que são inconsistentes.
	
	
	
	
	 3a Questão (Ref.: 201604103946)
	(0)       Saiba  (0)
	
	Quando os auditores querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões eles utilizam que tipo de teste?
		
	
	Testes de regressão;
	 
	Testes substantivos
	
	Testes da caixa preta;
	
	Testes de observância;
	
	Testes da caixa branca;
	
	
	
	
	 4a Questão (Ref.: 201603986357)
	(0)       Saiba  (0)
	
	Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção de quais outros teste? Marque a opção que responde corretamente ao questionamento.
		
	
	Esse teste faz a distinção entre os teste de inteface e o teste de unidade.
	
	Esse teste faz a distinção entre os teste de unidade e o teste modular.
	 
	Esse teste faz a distinção entre os teste de software e o teste substantivo.
	 
	Esse teste faz a distinção entre os teste de observância e o teste substantivo.
	
	Esse teste faz a distinção entre os teste de usuário e o teste de sistemas.
	
	 5a Questão (Ref.: 201603984226)
	(0)       Saiba  (0)
	
	A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados:
		
	
	Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da produção.
	
	Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas, atuais e futuras da produção.
	 
	Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção.
	 
	Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da produção.
	
	Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de backup da produção.
	
	 6a Questão (Ref.: 201603984131)
	(0)       Saiba  (0)
	
	Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental importância na complementação dos testes de observância, considerando que são através dos ______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e registros..."
		
	
	testes de fidedignidade
	
	testes de integridade
	
	testes de auditoria
	
	testes de observância
	 
	testes substantivos
	
	 7a Questão (Ref.: 201603501248)
	(0)       Saiba  (0)
	
	A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se:
		
	 
	rastreamento
	
	análise lógica de programação
	
	análise do log accounting
	
	facilidade de teste integrado
	
	mapping
	
	 8a Questão (Ref.: 201604103951)
	(0)       Saiba  (0)
	
	A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados:
		
	
	Mapeamento estatístico dos testes de regressão;
	
	Mapas de Ponto de Função;
	 
	Mapeamento estatístico dos programas de computador
	
	Mapeamento estatístico de testes substantivos;
	
	Mapeamento estatísticos de testes de observância
	Exercício 6
	 1a Questão (Ref.: 201604139393)
	(0)       Saiba  (0)
	
	Toda informação tem um dono, que corresponde aquele que a gera. Assinale dentre as opções abaixo aquela que está correta, caso o dono da informação a classifique como internas ou uso interno,.
		
	
	Só pode ser acessada por auditores internos;
	
	Necessita de senha para acessá-las;
	 
	Não devem sair do âmbito interno da organização.
	
	Excepcionalmente, agentes externos podem obter o conteúdo;
	
	Somente a diretoria de segurança pode saber seu conteúdo.
	
	 2a Questão (Ref.: 201604106294)
	(0)       Saiba  (0)
	
	Toda informação tem um dono, que é caracteizado por aquele que a gera. Assinale dentre as opções abaixo como o dono da informação classifica as mesmas.
		
	
	Pública, customizada , confidencial, secreta;
	 
	Pública, interna , confidencial, secreta;
	
	Pública, criptografada , confidencial, customizada;
	
	Pública, interna , confidencial, criptografada;
	
	Pública, interna , criptografada, secreta;
	
	
	
	 3a Questão (Ref.: 201604141728)
	(0)       Saiba  (0)
	
	Toda informação tem um dono, é aquele que a gera. A informação a classificada como secreta , aponta que a sua violação interna ou externa é extremamente crítica. Este tipo de informação de deve ser autorizada para quantas pessoas?
		
	
	Somente uma pessoa;
	
	Somente dos integrantes da diretoria;
	
	Somente do auditor chefe;
	
	Somente duas pessoas;
	 
	Somente 2 ou 3 pessoas;
	
	
	
	
	 4a Questão (Ref.: 201603501258)
	(0)       Saiba  (0)
	
	Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve conter______________ de informação mas __________ para que seja entendida, sem dúvidas.
		
	 
	um grande número, sem palavras difíceis
	
	um grande número, sem repetí-los
	 
	um mínimo, o bastante
	
	um número razoável, muitos detalhes
	
	o máximo, alguns detalhes
	
	 5a Questão (Ref.: 201604108091)
	(0)       Saiba  (0)
	
	Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU USO IRRESTRITO, é porque esta informação pode ser divulgada para::
		
	
	Somente para os integrantes da área de TI;
	
	Somente para os integrantes da equipe de auditoria;
	
	Somente para quem controla o acesso aos sisterma;
	 
	Para qualquer pessoa;
	
	Somente para quem ocupa cargos gerenciais;
	
	 6a Questão (Ref.: 201604108037)
	(0)       Saiba  (0)
	
	Segurança nas empresas é responsabilidade de todos. É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades. Por estas razão a empresa cria _________________________________, para homogeneizar o comportamento de todos em relação a algo que ela quer preservar. Aponte a expressão que complementa o texto acima.
		
	 
	Políticas Administrativas,
	
	Políticas de Cargos e Salários;
	
	Políticas Orçamentárias
	
	Políticas de RH;
	
	Políticas Comerciais;
	
	
	
	
	 7a Questão (Ref.: 201603651442)
	(0)       Saiba  (0)
	
	Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão armazenados. Referente a esta afirmativa quais recursos estão sendo tratados:
		
	 
	dados e recursos materiais
	
	software e aplicativos
	 
	software e relatórios
	
	hardware e relatórios
	
	hardware e aplicativos
	
	
	
	
	 8a Questão (Ref.: 201604111313)
	(0)       Saiba  (0)
	
	Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de Identificação dos recursos críticos
		
	
	Definir o que precisa implantado;
	
	Definir o que precisa ser desenvolvido
	
	Definir o que precisa ser orçado;
	 
	Definir o que precisa ser protegido;
	
	Definir o que precisa ser duplicado;
	Exercicio 7
	 1a Questão (Ref.: 201603507778)
	(0)       Saiba  (0)
	
	Avaliar se o acesso ao local de instalação do CPD é restrito é preocupação do controle interno chamado:
		
	
	Controle sobre nível de acesso a aplicativos
	 
	Controle de acesso físico a equipamentos de hardware, periféricos e de transporte
	
	Controle sobre os recursos instalados
	
	Controle sobre o firewall instalado
	
	Localização e infraestrutura do CPD
	
	
	
	 2a Questão (Ref.: 201603985003)
	(0)       Saiba  (0)
	
	A rede empresarial é onde se encontram as informações que alimentam as transações e os processos do negócio. É o local onde trafegam informações importantes para a execução de transações estratégicas, táticas e operacionais. O auditor deve avaliar com atenção as questões fundamentais que se relacionam com esse ambiente.
Considere as seguintes proposições:
1. Equipamentos e periféricos, arquitetura da rede, sua construção e distribuição.
2. As linhas e canais de transmissão entre unidades e localidades remotas obedecendo aos limites estabelecidos.
3. Customização de recursos de software, desempenho, acompanhamento e rendimento operacional.
4. Disponibilidade da rede, isto é, pode confiar que ela estará disponível quando necessária, mesmo em situação adversa.
Tais proposições podem ser associadas respectivamente aos seguintes tipos de segurança:
		
	
	Física, Biométrica, Enlace e Aplicação.
	
	Física, Aplicação, Enlace e Lógica.
	 
	Física, Enlace, Lógica e Aplicação.
	
	Física, Biométrica, Lógica e Aplicação.
	
	Física, Lógica, Enlace e Aplicação.
	
	 3a Questão (Ref.: 201603507717)
	(0)       Saiba  (0)
	
	O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se chama:
		
	
	Auditabilidade
	
	Privacidade
	 
	Confidencialidade
	
	Integridade
	
	Acuidade
	
	 4a Questão (Ref.: 201604106263)
	(0)       Saiba  (0)
	
	Assinale dentre as opções abaixo aquela que não corresponde a um processos na auditoria de redes:
		
	
	Desenho das arquiteturas e topologia da rede;
	
	Planejamento da concepção da rede com visão estratégica ao integrar ao plano diretor de informática;
	
	Monitoramento dos desempenhod e possíveis interceptações nas redes;
	
	Implementação dos projetos físicos e lógicos;
	 
	Processo de escolha do Gerente do Projeto.
	
	 5a Questão (Ref.: 201603649174)
	(0)       Saiba  (0)
	
	Analise as proposições a seguir e depois marque a alternativa correta:
I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados sensíveis.
II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possa ser trocada periodicamente.
III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente.
IV) As empresas devem incentivar a prática da engenharia social para aumentar o relacionamento entre os funcionários, principalmente os da área de TI.
Agora assinale a resposta correta:
		
	 
	Somente II e III são proposições verdadeiras
	
	I, II, III e IV são proposições verdadeiras
	
	Somente I é proposição verdadeira
	
	Somente I e II são proposições verdadeiras
	 
	Somente I,  II e III são proposições verdadeiras
	
	 6a Questão (Ref.: 201603501260)
	(0)       Saiba  (0)
	
	Analise as sentenças sobre Auditoria de Redes e, em seguida, assinale a alternativa correta:
I. As informações que as empresas possuem estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Proteger estas informações que refletem a vida da empresa não tem tanta importância assim e demanda pouco investimento.
II. A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de dados e informações nas camadas físicas e de enlace utilizando-se dos protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e dos protocolos de aplicação DNS, SNMP, HTTP, entre outros.
III. Dentro do contexto apresentado nas sentenças acima, o trabalho do auditor deve ser documentado para que possamos ter evidências do que escreveremos em nossos relatórios. Trata-se de um trabalho baseado essencialmente em opiniões pessoais e não em fatos.
		
	
	Apenas a sentença III está correta
	 
	Apenas as sentenças II e III estão corretas
	 
	Apenas a sentença II está correta
	
	Todas as sentenças estão corretas
	
	Apenas as sentenças I e II estão corretas
	
	 7a Questão (Ref.: 201603501264)
	(0)       Saiba  (0)
	
	Analise as sentenças sobre Controle de Acesso e, em seguida, assinale a alternativa correta:
I. O controle de acesso físico, que compreende a entrada de pessoas a algum recinto da empresa, pode ser feito de várias formas: crachás com tarja magnética lida por catracas, bottom de identificação,  biometria. 
II. Quanto ao acesso lógico, a forma mais comum e efetiva de garantirmos o acesso lógico a pessoas que são autorizadas a lerem e/ou gravarem informações é através de senhas.
III. Quanto ao uso de senhas, usar senhas corriqueiras como data de nascimento não é eficiente. Um ladrão que roube a carteira de alguém, onde se encontram os documentos e o cartão do banco, poderia tentar acessar sua conta corrente e acabaria tendo sucesso. Aliás, um erro muito comum é as pessoasguardarem na carteira os documentos e cartões de banco e de crédito.
		
	
	Apenas a sentença III está correta
	
	Apenas as sentenças II e III estão corretas
	
	Apenas a sentença I está correta
	 
	Todas as sentenças estão corretas
	
	Apenas as sentenças I e III estão corretas
	
	 8a Questão (Ref.: 201603507748)
	(0)       Saiba  (0)
	
	Em serviços de teleatendimento, os scripts do call center devem verificar se a pessoa que ligou é quem realmente diz ser. Para tanto, são feitas perguntas que possam identificar a pessoa. Para o call center de um cartão de crédito, um exemplo eficaz destas perguntas é:
		
	
	Nome do pai?
	
	Data de seu nascimento?
	 
	Data de vencimento da fatura do cartão?
	
	Cidade onde nasceu?
	
	Número de seu RG?
	Exercicio 8
	 1a Questão (Ref.: 201603657528)
	(0)       Saiba  (0)
	
	Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se fazer seria:
Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas?
Suponha que  voce obteve a resposta sim. Então voce deve preocupar-se com controles para assegurar que:
Marque a única opção NÃO verdadeira
 
		
	
	Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores
	
	As declarações de trabalho estão especificadas e aprovadas pelo usuário.
	 
	É irrelevante o feedback de possiveis clientes do fornecedor vitorioso
	
	Houve participação na concorrência de pelo menos 3 fornecedores.
	
	A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para os candidatos a fornecedores (preço, prazo de entrega ,etc)
	
	 2a Questão (Ref.: 201603649334)
	(0)       Saiba  (0)
	
	O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas.
Entre as alternativas abaixo, qual delas descreve três desses critérios?
		
	
	Responsabilidade, habilidade e atitude
	 
	Confidencialidade, integridade e disponibilidade
	
	Conformidade, efetividade e responsabilidade
	
	Integridade, confidencialidade e responsabilidade
	
	Eficiência, responsabilidade e atitude
	
	 3a Questão (Ref.: 201604139798)
	(0)       Saiba  (0)
	
	Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta é SIM. aponte dentre as opções abaixo aquela que nçao está correta;
		
	 
	Requisitos de segurança de informação devem ficar para segunda parte do projeto;
	
	As reuniões com usuários são documentadas, incluindo as deliberações.
	
	Ambientes de software e hardware apropriados sejam especificados.
	
	Os usuários dos sistemas estejam envolvidos.
	
	O gerente do projeto  seja identificado.;
	
	 4a Questão (Ref.: 201604139833)
	(0)       Saiba  (0)
	
	se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. Assinale .a unica opção que não está correta em relação aos controles que deverão existir.
		
	
	Toda a documentação deverá estar concluída e aprovada pelo gerente do Sistema;;
	
	Os sistemas novos ou modificados não deverão ser colocados em operação antes de estarem autorizados e aprovados para implantação.:
	
	Os programas deverão ser desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa.;
	
	A codificação de programas novos ou alterados deverão estar sujeita à revisão pelos supervisores  de programação;
	 
	Os testes doa programas para efeito de crionograma deverão ser realizados somente na implantação do sistema.
	
	
	
	
	 5a Questão (Ref.: 201604113494)
	(0)       Saiba  (0)
	
	No capitulo 12 do PMBOK estudamos as aquisições do projeto, ou seja, aquilo que não há na empresa e que precisamos adquirir. Um dos conceitos aprendidos foi o que são declarações de trabalho. Marque a sentença que corresponde à definição de declarações de trabalho.
		
	
	enumeram as entregas adquiridas que já foram produzidas e testadas no projeto
	
	definem todo o trabalho a ser feito pelos desenvolvedores do projeto
	 
	descrevem a aquisição a ser feita detalhadamente o suficiente para que os fornecedores em potencial possam avaliar se são capazes ou não de fornecer o produto ou serviço.
	
	definem os recursos a serem alocados no projeto
	
	definem a duração das atividades a serem realizadas no projeto
	
	
	
	
	 6a Questão (Ref.: 201603501275)
	(0)       Saiba  (0)
	
	As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO DE:
		
	 
	O hardware e software são considerados como custo ou investimento?; O marketing de produtos e serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias?
	
	As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de análise de custo-benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A documentação é consistente e disponível para orientar os usuários?
	
	Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As manutenções são feitas sem interrupção das operações normais da empresa?
	
	Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno?
	
	Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo com os sistemas já existentes?
	
	 7a Questão (Ref.: 201604113513)
	(0)       Saiba  (0)
	
	Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos novos ou que sofreram mudanças significativas, os auditores devem preocupar-se em verificar se vários testes foram executados. Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta situação.
		
	
	testes de controles e características de segurança
	
	existência de plano de teste, incluindo os casos de teste
	
	testes de regressão
	
	evidências de participação do usuário na definição e testes do projeto
	 
	evidências de acompanhamento número de erros nos testes de lógica de programas
	
	
	
	
	 8a Questão (Ref.: 201603570063)
	(0)       Saiba  (0)
	
	Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: _____________________________________________________. Marque a opção que complementa corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos:
		
	
	risco e implementação de uma política de segurança
	
	contratação de profissionais e infra-estrutura
	
	riscos envolvidos e ao custo
	
	riscos de perda de informação e custo-benefício
	 
	riscos envolvidos e ao custo-benefício de ambas as alternativas.
Exercicio 9
	
	 1a Questão (Ref.: 201603507679)
	(1)       Saiba  (1)
	
	Assim que uma falha é identificada em uma auditoria, ela deve:
		
	 
	Ser reportada em relatório apropriado para acerto imediato
	 
	Ser comunicada verbalmente ao gerente da área auditada
	
	Ser acertada pelo auditor e reportada a seguir para a gerencia auditada
	
	Ser comunicada ao gerente daAuditoria para inserção no relatório final
	
	Ser reportada à diretoria da empresa através de relatório de auditoria
	
	
	
	 2a Questão (Ref.: 201604142572)
	(1)       Saiba  (1)
	
	Na comunicação de resultados, alumas questões deve ser ponderadas. Dentre as alternativas abaixo aponte a única ponderação que não é verdadeira.
		
	
	Quem lerá o relatório?
	 
	Quantas paginas de relatório gerar para os executivos?
	
	Quanto eu posso definir?
	
	Eles querem todos os  detalhes?
	
	O que o leitor deve saber?
	
	
	
	
	 3a Questão (Ref.: 201603507750)
	(1)       Saiba  (1)
	
	Pedro estava auditando o Sistema de Crediário das Lojas Vendem Bem quando descobriu que havia um percentual de 25% de clientes com atraso no pagamento das mensalidades. Como os correios estavam em greve, ele inferiu que esta era a causa dos atrasos e solicitou que o operacional da empresa executasse a contingência para a ameaça "greve dos correios". A atitude de Pedro não está correta porque:
		
	
	O percentual de inadimplência não refletia ameaças para a empresa
	
	Não havia política de segurança na empresa sobre inadimplência
	
	Não havia contingência para a ameaça greve dos correios
	
	Não foi feito teste no plano de contingência
	 
	Todo trabalho do auditor é baseado em fatos e não em opiniões pessoais
	
	 4a Questão (Ref.: 201604141744)
	(1)       Saiba  (1)
	
	Um relatório deve apresentar:   Um relatório deve apresentar uma descrição correta e clara das falhas de modo a evitar má interpretação e mau entendimento. Devem ser incluídas informações de tamanho dos testes ou métodos de seleção de itens para teste, de modo que o leitor possa relacionar tal informação ao total da atividade e às falhas. Considerando a objetividade da escrita, qual das opções abaixo esta incorreta , em relação aos conceitos abordados. da escrita  
		
	 
	Poder ser facilmente mal interpretado.
	
	Colocar comentários na perspectiva certa - evita o trivial.
	
	Ser menos aberto à disputas/discussões;
	
	Permitir que os fatos falem por si só;
	
	Ser mais convincente;
	
	
	
	
	 5a Questão (Ref.: 201603507689)
	(1)       Saiba  (1)
	
	Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A atitude do auditor foi:
		
	
	Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída.
	 
	Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha encontrada.
	
	Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a falha encontrada.
	
	Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa.
	
	Alertar que tal fato poderia gerar insegurança nos clientes.
	
	 6a Questão (Ref.: 201604141760)
	(1)       Saiba  (1)
	
	Para garantia de um bom relatório de auditoria , algumas regras devem ser observadas. Aponte dentre as opções abaixo a única que está correta;
		
	
	Evite o uso de linguagem concreta e específica:
	 
	Use linguagem concreta e específica:
	
	Não se preocupe om o uso excessivo de generalidades:
	
	Use linguagem pomposa e dura;.  
	
	Evite o fornecimento de detalhes suficientes, pois misto pode cair nas mãos de pessoas não autorizadas;
	
	
	
	
	 7a Questão (Ref.: 201603651529)
	(1)       Saiba  (1)
	
	Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa:
		
	 
	relatório DRAFT (rascunho)
	
	relatório expositivo
	
	relatório parcial
	
	relatório sequencial
	
	relatório online
	
	
	
	
	 8a Questão (Ref.: 201604119037)
	(1)       Saiba  (1)
	
	O seu relatório vale o tempo do leitor se....marque a única opção INCORRETA
		
	
	A informação é objetiva.
	 
	O leitor obtém a informação que ele necessita, sem ter que procurar no relatório por  ela.
	
	O leitor tem a informação pertinente para a sua posição (de entendimento)
	
	A informação é acurada
	 
	É o leitor que atuará nas recomendações do relatório
Exercício 10
	
	 1a Questão (Ref.: 201603507679)
	(1)       Saiba  (1)
	
	Assim que uma falha é identificada em uma auditoria, ela deve:
		
	 
	Ser reportada em relatório apropriado para acerto imediato
	 
	Ser comunicada verbalmente ao gerente da área auditada
	
	Ser acertada pelo auditor e reportada a seguir para a gerencia auditada
	
	Ser comunicada ao gerente da Auditoria para inserção no relatório final
	
	Ser reportada à diretoria da empresa através de relatório de auditoria
	
	 2a Questão (Ref.: 201604142572)
	(1)       Saiba  (1)
	
	Na comunicação de resultados, alumas questões deve ser ponderadas. Dentre as alternativas abaixo aponte a única ponderação que não é verdadeira.
		
	
	Quem lerá o relatório?
	 
	Quantas paginas de relatório gerar para os executivos?
	
	Quanto eu posso definir?
	
	Eles querem todos os  detalhes?
	
	O que o leitor deve saber?
	
	
	
	
	 3a Questão (Ref.: 201603507750)
	(1)       Saiba  (1)
	
	Pedro estava auditando o Sistema de Crediário das Lojas Vendem Bem quando descobriu que havia um percentual de 25% de clientes com atraso no pagamento das mensalidades. Como os correios estavam em greve, ele inferiu que esta era a causa dos atrasos e solicitou que o operacional da empresa executasse a contingência para a ameaça "greve dos correios". A atitude de Pedro não está correta porque:
		
	
	O percentual de inadimplência não refletia ameaças para a empresa
	
	Não havia política de segurança na empresa sobre inadimplência
	
	Não havia contingência para a ameaça greve dos correios
	
	Não foi feito teste no plano de contingência
	 
	Todo trabalho do auditor é baseado em fatos e não em opiniões pessoais
	
	 4a Questão (Ref.: 201604141744)
	(1)       Saiba  (1)
	
	Um relatório deve apresentar:   Um relatório deve apresentar uma descrição correta e clara das falhas de modo a evitar má interpretação e mau entendimento. Devem ser incluídas informações de tamanho dos testes ou métodos de seleção de itens para teste, de modo que o leitor possa relacionar tal informação ao total da atividade e às falhas. Considerando a objetividade da escrita, qual das opções abaixo esta incorreta , em relação aos conceitos abordados. da escrita  
		
	 
	Poder ser facilmente mal interpretado.
	
	Colocar comentários na perspectiva certa - evita o trivial.
	
	Ser menos aberto à disputas/discussões;
	
	Permitir que os fatos falem por si só;
	
	Ser mais convincente;
	
	 5a Questão (Ref.: 201603507689)
	(1)       Saiba  (1)
	
	Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A atitude do auditor foi:
		
	
	Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída.
	 
	Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha encontrada.Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a falha encontrada.
	
	Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa.
	
	Alertar que tal fato poderia gerar insegurança nos clientes.
	
	 6a Questão (Ref.: 201604141760)
	(1)       Saiba  (1)
	
	Para garantia de um bom relatório de auditoria , algumas regras devem ser observadas. Aponte dentre as opções abaixo a única que está correta;
		
	
	Evite o uso de linguagem concreta e específica:
	 
	Use linguagem concreta e específica:
	
	Não se preocupe om o uso excessivo de generalidades:
	
	Use linguagem pomposa e dura;.  
	
	Evite o fornecimento de detalhes suficientes, pois misto pode cair nas mãos de pessoas não autorizadas;
	
	
	
	
	 7a Questão (Ref.: 201603651529)
	(1)       Saiba  (1)
	
	Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa:
		
	 
	relatório DRAFT (rascunho)
	
	relatório expositivo
	
	relatório parcial
	
	relatório sequencial
	
	relatório online
	
	
	
	
	 8a Questão (Ref.: 201604119037)
	(1)       Saiba  (1)
	
	O seu relatório vale o tempo do leitor se....marque a única opção INCORRETA
		
	
	A informação é objetiva.
	 
	O leitor obtém a informação que ele necessita, sem ter que procurar no relatório por  ela.
	
	O leitor tem a informação pertinente para a sua posição (de entendimento)
	
	A informação é acurada
	 
	É o leitor que atuará nas recomendações do relatório