Auditoria Sistemas

Prévia do material em texto

1a Questão (Ref.: 201002712541)
	 Fórum de Dúvidas (4)       Saiba  (1)
	
	Aponte qual das opções abaixo não corresponde ao pefil do auditor ;
		
	
	Deve ter conhecimento teórico e prático em Sistemas de Informação
	
	Deve consultar especialistas quando o assunto fugir de seu domínio ;
	
	Deve ter visão abrangente da empresa;
	 
	Deve ser profundo conhecedor de linguagens orientada a objetos;
	
	Deve ter comportamento condizente com quem tem autoridade no assunto;
	
	
	
	
	 2a Questão (Ref.: 201002104423)
	 Fórum de Dúvidas (4)       Saiba  (1)
	
	Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por:
		
	 
	integridade
	
	confiabilidade
	
	consistência
	
	confidencialidade
	
	credibilidade
	
	
	
	 3a Questão (Ref.: 201002104466)
	 Fórum de Dúvidas (4)       Saiba  (1)
	
	Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
		
	
	Somente a sentença I está correta
	
	Somente a sentença III está correta
	
	Somente as sentenças I e II estão corretas
	 
	Todas as sentenças estão corretas
	
	Somente as sentenças II e II estão corretas
	
	 4a Questão (Ref.: 201002104421)
	 Fórum de Dúvidas (4)       Saiba  (1)
	
	Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
		
	
	abordagem externa ao computador
	 
	abordagem através do computador
	
	abordagem ao redor do computador
	 
	abordagem com o computador
	
	abordagem interna ao computador
	
	 5a Questão (Ref.: 201002104479)
	 Fórum de Dúvidas (4 de 4)       Saiba  (1 de 1)
	
	Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso:
		
	
	o controle sobre trabalhos realizados é mais seguro
	
	o custo é distribuído pelos auditados
	 
	o treinamento dos auditores é responsabilidade da área de recursos humanos
	 
	a metodologia utilizada é da empresa de auditoria externa
	
	a equipe será treinada conforme objetivos de segurança da empresa
	
	 6a Questão (Ref.: 201002104436)
	 Fórum de Dúvidas (4 de 4)       Saiba  (1 de 1)
	
	Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
		
	
	Somente as sentenças II e III estão corretas
	 
	Todas as sentenças estão corretas
	
	Somente as sentenças I e III estão corretas
	
	Somente a sentença III está correta
	
	Somente as sentenças I e II estão corretas
	
	 7a Questão (Ref.: 201002104446)
	 Fórum de Dúvidas (4 de 4)       Saiba  (1 de 1)
	
	A Auditoria de Sistemas tem como objetivo:
		
	 
	garantir a segurança de informações, recursos, serviços e acesso
	
	permitir o acesso à documentação dos aplicativos e sistemas operacionais
	
	permitir o compartilhamento de informações e serviços na rede
	
	gerenciar todo hardware e software da empresa, garantindo sua manutenção
	
	expandir as fronteiras de acesso aos sistemas e também à Internet
	
	 8a Questão (Ref.: 201002104487)
	 Fórum de Dúvidas (4 de 4)       Saiba  (1 de 1)
	
	A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa:
		
	
	os auditores não tem horário fixo para exercer suas atividades
	
	ela diz para os gerentes como consertar as falhas encontradas
	
	os salários dos auditores são compatíveis com os dos diretores
	 
	ela necessita de autonomia para executar suas atividades
	
	esta posição demonstra o status e o poder que a Auditoria possui
	
	 1a Questão (Ref.: 201002243761)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	Um plano de contingência pode ser definido como:
		
	
	A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa
	
	A solução de emergência para eventos não identificados previamente
	 
	Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça
	
	Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa
	
	A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado
	
	 2a Questão (Ref.: 201002110313)
	 Fórum de Dúvidas (1 de 2)       Saiba  (0)
	
	Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização.
 
Indique a opção que contenha todas as afirmações verdadeiras.
		
	
	II e III
	 
	I e II
	
	III e IV
	
	I e III
	
	II e IV
	
	 3a Questão (Ref.: 201002104545)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de:
		
	
	ataque
	
	risco
	
	impacto
	
	vulnerabilidade
	 
	ameaça
	
	 4a Questão (Ref.: 201002286221)
	 Fórum de Dúvidas (1 de 2)       Saiba  (0)
	
	Assinale a opção verdadeira:
Respostas de risco são
		
	
	atividades que devem ser evitadas para não gerar riscos
	
	ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria
	 
	ações a serem seguidas na eventualidade da ocorrência de uma ameaça
	 
	ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores
	
	relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado
	
	 5a Questão (Ref.: 201002286188)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças:
I    -  desligar a força da sala do CPD
II   -  instalar sprinklers e sensores de calor na sala do CPD
III  - telefonar para o Corpo de Bombeiros
		
	 
	I e III
	 
	I, II e III
	
	somente a III
	
	Somente a II
	
	I e II
	
	 6a Questão (Ref.: 201002286192)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	Analise as sentenças abaixoem relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F).
I    -  Fazemos planos de emergência apenas para os sistemas não críticos
II   - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência
III  - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.
		
	
	F,F,F
	
	V,F,F
	 
	F,V,F
	
	F,F,V
	
	V,F,V
	
	 7a Questão (Ref.: 201002286211)
	 Fórum de Dúvidas (1 de 2)       Saiba  (0)
	
	Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que
		
	
	para sua elaboração só consideramos os riscos identificados pelo cliente
	
	os critérios de seleção são escolhidos pelo gerente da área de segurança
	
	ela determinará a frequencia com que os anti-virus deverão ser atualizados
	
	ela deve ser atualizada a cada descoberta de um novo virus
	 
	consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto
	
	 8a Questão (Ref.: 201002104554)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para:
		
	
	os diretores e gerentes da empresa
	 
	funcionários e clientes da empresa
	
	todas as pessoas da empresa
	 
	as pessoas que tem seus nomes mencionados no plano
	
	só para a diretoria da empresa
	
	 1a Questão (Ref.: 201002243767)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar:
		
	
	O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações
	 
	seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
	
	O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
	
	a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas
	
	O custo do sistema, o local físico do CPD e o número de arquivos do sistema
	
	 2a Questão (Ref.: 201002252171)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	AS fases de uma auditoria são:
		
	
	Execução,Follow-up e emissão e de relatórios.
	 
	Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up
	
	Planejamento ,Execução e Arquivamento.
	
	Planejamento,Execução,Follow-up e Arquivamento
	 
	Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento.
	
	 3a Questão (Ref.: 201002104558)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
		
	
	guarda de ativos
	 
	integridade de dados
	
	segurança do sistema
	
	processo de desenvolvimento
	
	conformidade
	
	 4a Questão (Ref.: 201002104569)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	As fases de uma Auditoria de Sistemas são:
		
	
	Projeto; Execução; Emissão e divulgação de requisitos; Follow-up
	
	Planejamento; Exemplificação; Transmissão de relatórios; Backup
	
	Projeto; Execução; Emissão e divulgação de releases; Acompanhamento
	 
	Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up
	
	Planejamento; Exemplificação; Transferência de relatórios; Backup
	
	 5a Questão (Ref.: 201002104562)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo:
		
	 
	aceite do usuário
	
	ordem de serviço
	
	segurança do sistema
	
	suprimento sensível
	
	política empresarial
	
	 6a Questão (Ref.: 201002104680)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta:
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório
		
	
	Somente as sentenças I e II estão corretas
	 
	Todas as sentenças estão corretas
	 
	Somente a sentença II está correta
	
	Somente a sentença I está correta
	
	Somente as sentenças II e III estão corretas
	
	 7a Questão (Ref.: 201002614153)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como:
		
	
	ponto de integração
	
	ponto de auditoria
	 
	ponto de controle
	
	documentação
	
	ponto de partida
	
	 8a Questão (Ref.: 201002259535)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase:
		
	
	o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd
	
	uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado.
	
	todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd
	 
	todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
	
	todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
	
	 1a Questão (Ref.: 201002257165)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria?
		
	
	Tabulação de campos
	 
	Executa somente fuções padrão
	
	Correlação de arquivos
	
	Contagem de campos/registros
	
	Estatística dos campos dos arquivos
	
	 2a Questão (Ref.: 201002257168)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta:
(     ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis).
(     ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio.
(     ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos deum arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo.
(     ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador.
(     ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados.
Agora assinale a alternativa correta:
		
	
	F,F,F,F,F
	 
	V,V,V,V,V
 
	
	F,F,F,V,V
 
	
	V,V,V,V,F
	 
	V,V,V,F,F
	
	 3a Questão (Ref.: 201002106346)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta:
		
	
	teste integrado
	
	mapeamento
	 
	programa de computador para auditoria
	
	questionário para auditoria
	
	simulação paralela
	
	 4a Questão (Ref.: 201002104713)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation)
		
	
	Snort
	 
	Cobit
	
	Nmap
	
	Pentana
	
	Nessus
	
	 5a Questão (Ref.: 201002593206)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center", deixando a própria Corretora como responsável pela execução do backup das operações diárias de serviço.
Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a realização dos backups é:
		
	 
	Software Utilitário.
	
	Software Especialista.
	
	Software CRM.
	
	Software ERP.
	
	Software Generalista.
	
	 6a Questão (Ref.: 201002104709)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando:
		
	
	rastreamento
	 
	entrevista
	
	simulação paralela
	
	questionário
	
	programa de computador
	
	 7a Questão (Ref.: 201002106246)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Uma das vantagens de uso de softwares generalista é que:
		
	
	provê cálculos específicos para sistemas específicos tais como Contas-Correntes
	
	podem processar header labels
	
	o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador
	 
	o software pode processar vários arquivos ao mesmo tempo
	
	as aplicações podem ser feitas online e utilizadas em outros sistemas
	
	 8a Questão (Ref.: 201002711733)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que estiverem em :
		
	
	aquisição de hardware ou de software.
	
	desenvolvimento ou aquisição de software
	
	documentação ou em testes.
	
	desenvolvimento ou aquisição de hardware
	 
	desenvolvimento ou em operação.
	
	 1a Questão (Ref.: 201002711810)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em:
		
	
	Software Generalista
	
	Auditoria de Software
	
	Auditorias de aquisição de hardware
	 
	Auditorias operacionais;
	
	Emissão de Relatoios
	
	 2a Questão (Ref.: 201002712159)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados:
		
	
	Mapeamento estatísticos de testes de observância
	 
	Mapeamento estatístico dos programas de computador
	
	Mapas de Ponto de Função;
	
	Mapeamento estatístico dos testes de regressão;
	
	Mapeamento estatístico de testes substantivos;
	
	 3a Questão (Ref.: 201002257195)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Correlacione as colunas abaixo e depois marque a alternativa correta:
1) Testes de observância
2) Testes substantivos
3) Simulação paralela
(     )  Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção.
(     )  Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores.
(     ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre  determinados fatos.
(     )  Esta técnica necessita da preparação do ambiente de computação para processamento do programa que foi elaborado ou encomendado pelo auditor.
(     ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, metodologias, políticas, etc.
Agora assinale a alternativa correta:
		
	
	3,1,2,1,3
	
	3,2,1,3,1
	
	1,1,3,2,2
	 
	3,1,2,3,1
 
	
	3,2,1,1,3
 
	
	 4a Questão (Ref.: 201002594565)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção de quais outros teste? Marque a opção que responde corretamente ao questionamento.
		
	
	Esse teste faz a distinção entre os teste de inteface e o teste de unidade.
	
	Esse teste faz a distinção entre os teste de usuário e o teste de sistemas.
	
	Esse teste faz a distinção entre os teste de software e o teste substantivo.
	
	Esse teste faz a distinção entre os teste de unidade e o teste modular.
	 
	Esse teste faz a distinção entre os teste de observância e o teste substantivo.
	
	 5a Questão (Ref.: 201002243789)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Analise as sentenças abaixo. 
I - verificar se a chave primária do arquivo possui digito de controle 
II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela politica de compras da empresa 
III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente 
IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. 
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas.
		
	
	(F,V,F,F)
	 
	(V,V,V,F)
	
	(F,V,V,F)
	 
	(V,F,V,F)
	
	(F,F,F,V)
	
	 6a Questão (Ref.: 201002712143)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :.Analista de Sistema;
	
	Programador
	
	Analista e programador;
	
	Gerente do projeto;
	 
	Auditor;
	
	 7a Questão (Ref.: 201002109461)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta:
		
	
	só a opção I
	 
	só a opção III
	
	só a opção II
	
	opções I e III
	
	opções I e II
	
	 8a Questão (Ref.: 201002592490)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada:
		
	
	Dados De Teste
	
	Teste do Sistema Auditado
	 
	Mapeamento Estatístico Dos Programas De Computador (Mapping)
	
	Simulação Paralela
	
	Facilidade De Teste Integrado
	
	 1a Questão (Ref.: 201002110312)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e qualidade.
Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar que a técnica denominada "Rastreamento e Mapeamento" envolve ....................................
Marque a opção abaixo que completa a afirmativa:
		
	 
	o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente executados numa rotina normal e operacional com o objetivo de verifi car se os resultados são idênticos
	
	a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que são inconsistentes.
	 
	o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações.
	
	a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
	
	a verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas nas documentações do sistema
	
	 2a Questão (Ref.: 201002749936)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Toda informação tem um dono, é aquele que a gera. A informação a classificada como secreta , aponta que a sua violação interna ou externa é extremamente crítica. Este tipo de informação de deve ser autorizada para quantas pessoas?
		
	
	Somente uma pessoa;
	
	Somente duas pessoas;
	
	Somente do auditor chefe;
	 
	Somente 2 ou 3 pessoas;
	
	Somente dos integrantes da diretoria;
	
	 3a Questão (Ref.: 201002747601)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Toda informação tem um dono, que corresponde aquele que a gera. Assinale dentre as opções abaixo aquela que está correta, caso o dono da informação a classifique como internas ou uso interno,.
		
	
	Excepcionalmente, agentes externos podem obter o conteúdo;
	
	Só pode ser acessada por auditores internos;
	 
	Não devem sair do âmbito interno da organização.
	
	Necessita de senha para acessá-las;
	
	Somente a diretoria de segurança pode saber seu conteúdo.
	
	 4a Questão (Ref.: 201002749930)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	A politica organizacional deve tratar de princípios éticos,sendo ela compulsória . Aponte dentre as opções colocadas abaixo aquela que esta correta em caso do seu descumprimento.
		
	
	Justifica perda de cargo;
	
	Justifica processo de auditoria.
	
	Justifica perdas de vantagens financeiras;
	 
	Justifica demissão por justa causa;
	
	Justifica suspensão temporaria
	
	 5a Questão (Ref.: 201002747643)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Similar ao que fé feito na definição de um plano de contingência, também na definição das políticas devem ser levantadas as ameaças possíveis de ocorrência e adotar meios para que possam ser identificadas as piores ameaças. Assinale dentre as opções abaixo aquela atende ao objetivo do que está colocado.
		
	
	Controle de entrada e saída de funcionários;
	
	Identificação pela biometria de iris;
	 
	Utilização de crachá;
	
	Identificação biométrica;
	 
	Matriz de riscos;
	
	 6a Questão (Ref.: 201002716245)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Segurança nas empresas é responsabilidade de todos. É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades. Por estas razão a empresa cria _________________________________, para homogeneizar o comportamento de todos em relação a algo que ela quer preservar. Aponte a expressão que complementa o texto acima.
		
	 
	Políticas Administrativas,
	
	Políticas Comerciais;
	
	Políticas de RH;
	
	Políticas de Cargos e Salários;
	
	Políticas Orçamentárias
	
	 7a Questão (Ref.: 201002714502)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Toda informação tem um dono, que é caracteizado por aquele que a gera. Assinale dentre as opções abaixo como o dono da informação classifica as mesmas.
		
	 
	Pública, interna , confidencial, secreta;
	
	Pública, interna , confidencial, criptografada;
	
	Pública, interna , criptografada, secreta;
	
	Pública, customizada , confidencial, secreta;
	
	Pública, criptografada , confidencial, customizada;
	
	 8a Questão (Ref.: 201002109466)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas.
		
	
	o máximo, alguns detalhes
	
	um grande número, sem repetí-los
	 
	um mínimo, o bastante
	
	um número razoável, muitos detalhes
	
	um grande número, sem palavras difíceis
	
	 1a Questão (Ref.: 201002115956)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Em serviços de teleatendimento, os scripts do call center devem verificar se a pessoa que ligou é quem realmente diz ser. Para tanto, são feitas perguntas que possam identificar a pessoa. Para o call center de um cartão de crédito, um exemplo eficaz destas perguntas é:
		
	
	Data de seu nascimento?
	
	Cidade onde nasceu?
	 
	Data de vencimento da fatura do cartão?
	
	Número de seu RG?
	
	Nome do pai?
	
	 2a Questão (Ref.: 201002721640)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Em relação à AUDITORIA de HARDWARE, identifique a única sentença FALSA
		
	 
	Os auditores devem verificar se há contratos formais de upgrade dos equipamentos e se os mesmos são adequados para manter a continuidade das operações de cada área.
	 
	A empresa deve possuir mecanismo para restringir acessos de pessoas ao ambiente de computador
	
	Na sala do CPD deve haver detectores de fumaça e aumento de temperatura para amenizar riscos de segurançafísica
	
	Os auditores devem preocupar-se com a localização e infraestrutura do CPD
	
	Os auditores devem verificar a existência de políticas organizacionais sobre aquisição de equipamentos e se há evidencias de que ela está sendo aplicada
	
	 3a Questão (Ref.: 201002259677)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas informações estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Esta afirmativa refere-se a que tipo de auditoria direcionada?
Marque a opção correta:
		
	
	Auditoria online
	 
	Auditoria de informações
	
	Auditoria de controle
	 
	Auditoria de redes
	
	Auditoria de dados
	
	 4a Questão (Ref.: 201002714471)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Assinale dentre as opções abaixo aquela que não corresponde a um processos na auditoria de redes:
		
	
	Monitoramento dos desempenhod e possíveis interceptações nas redes;
	
	Desenho das arquiteturas e topologia da rede;
	 
	Processo de escolha do Gerente do Projeto.
	 
	Implementação dos projetos físicos e lógicos;
	
	Planejamento da concepção da rede com visão estratégica ao integrar ao plano diretor de informática;
	
	 5a Questão (Ref.: 201002115986)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Avaliar se o acesso ao local de instalação do CPD é restrito é preocupação do controle interno chamado:
		
	 
	Controle sobre nível de acesso a aplicativos
	
	Localização e infraestrutura do CPD
	
	Controle sobre o firewall instalado
	 
	Controle de acesso físico a equipamentos de hardware, periféricos e de transporte
	
	Controle sobre os recursos instalados
	
	 6a Questão (Ref.: 201002721615)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante a segurança
		
	 
	de desempenho, de configuração e física
	
	lógica, de desempenho e de protocolos
	 
	fisica, de enlace e de aplicação
	
	fisica, de protocolos e de reposição
	
	lógica, de enlace e de monitoramento
	
	 7a Questão (Ref.: 201002721660)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Em relação a controle de acesso, identifique a única afirmativa correta.
		
	
	A biometria é usada para assegurar o controle lógico das informações
	 
	Em um banco, o cartão com tarja magnética do correntista pode ser usado tanto para acesso físico como lógico
	 
	Um arquivo de log de acessos ao banco de dados é utilizado para controle de acesso físico
	
	Um detector de porte de metais é necessário para evitar acesso físico indevido ao CPD
	
	O assédio moral é um exemplo de engenharia social
	
	 8a Questão (Ref.: 201002109459)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Falando em técnicas de auditoria, podemos afirmar que:
		
	
	A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto
	 
	A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time
	
	A gravação de arquivos logs poderia ser incluida na técnica de teste integrado
	
	O mapeamento estatístico é uma técnica de verificação de transações incompletas
	
	A técnica de dados simulados de teste deve prever somente situações incorretas
	
	 1a Questão (Ref.: 201002721731)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam programados (para execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos em tempo e forma controlada e tendo os meios de arquivos de dados devidamente protegidos ?
		
	 
	Auditoria de manutenção de sistemas
	
	Auditoria de suporte técnico
	
	Auditoria de redes
	
	Auditoria de desenvolvimnto de sistemas
	 
	Auditoria de operações de sistemas
	
	 2a Questão (Ref.: 201002109475)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas e, em seguida, assinale a alternativa correta: 
I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos e ao custo-benefício de ambas as alternativas.
II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a viabilidade econômica, operacional e técnica.
III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de customização) ou alterações em algum software já existente na empresa.
		
	
	Apenas as sentenças I e II estão corretas
	
	Apenas a sentença I está correta
	
	Todas as sentenças estão corretas
	 
	Apenas as sentenças I e III estão corretas
	
	Apenas as sentenças II e III estão corretas
	
	 3a Questão (Ref.: 201002115910)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava completa, solicitou que fossem feitos os testes de:
		
	 
	Regressão
	
	Completude
	
	Unidade
	
	Sistema
	
	Acuidade
	
	 4a Questão (Ref.: 201002721702)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	No capitulo 12 do PMBOK estudamos as aquisições do projeto, ou seja, aquilo que não há na empresa e que precisamos adquirir. Um dos conceitos aprendidos foi o que são declarações de trabalho. Marque a sentença que corresponde à definição de declarações de trabalho.
		
	
	enumeram as entregas adquiridas que já foram produzidas e testadas no projeto
	
	definem os recursos a serem alocados no projeto
	
	definem a duração das atividades a serem realizadas no projeto
	 
	descrevem a aquisição a ser feita detalhadamente o suficiente para que os fornecedores em potencial possam avaliar se são capazes ou não de fornecer o produto ou serviço.
	
	definem todo o trabalho a ser feito pelos desenvolvedores do projeto
	
	 5a Questão (Ref.: 201002265736)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se fazer seria:
Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas?
Suponha que  voce obteve a resposta sim. Então voce deve preocupar-se com controles para assegurar que:
Marque a única opção NÃO verdadeira
 
		
	
	A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para os candidatos a fornecedores (preço, prazo de entrega ,etc)
	 
	As declarações de trabalho estão especificadas e aprovadas pelo usuário.
	
	Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores
	
	Houve participação na concorrência de pelo menos 3 fornecedores.
	 
	É irrelevante o feedback de possiveis clientes do fornecedor vitorioso
	
	 6a Questão (Ref.: 201002748041)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. Assinale .a unica opção que não está correta em relação aos controles que deverão existir.
		
	
	A codificação de programas novos ou alterados deverãoestar sujeita à revisão pelos supervisores  de programação;
	 
	Os testes doa programas para efeito de crionograma deverão ser realizados somente na implantação do sistema.
	
	Os sistemas novos ou modificados não deverão ser colocados em operação antes de estarem autorizados e aprovados para implantação.:
	
	Toda a documentação deverá estar concluída e aprovada pelo gerente do Sistema;;
	
	Os programas deverão ser desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa.;
	
	 7a Questão (Ref.: 201002747984)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Dentre as opções abaixo assinale aquela não se aplica, aos grandes grupos de processos a serem seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa.
		
	
	Administração do contrato ;
	
	Solicitação ;
	 
	Pagamento de Fatura;
	
	Planejamento das solicitações ;
	
	Planejamento das aquisições ;
	
	 8a Questão (Ref.: 201002748006)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta é SIM. aponte dentre as opções abaixo aquela que nçao está correta;
		
	
	As reuniões com usuários são documentadas, incluindo as deliberações.
	 
	Os usuários dos sistemas estejam envolvidos.
	 
	Requisitos de segurança de informação devem ficar para segunda parte do projeto;
	
	Ambientes de software e hardware apropriados sejam especificados.
	
	O gerente do projeto  seja identificado.;
	
	 1a Questão (Ref.: 201002594562)
	 Fórum de Dúvidas (1)       Saiba  (1)
	
	Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa:
		
	
	relatório expositivo
	
	relatório sequencial
	 
	relatório DRAFT (rascunho)
	
	relatório online
	
	relatório parcial
	
	 2a Questão (Ref.: 201002115887)
	 Fórum de Dúvidas (1)       Saiba  (1)
	
	Assim que uma falha é identificada em uma auditoria, ela deve:
		
	 
	Ser comunicada verbalmente ao gerente da área auditada
	
	Ser reportada à diretoria da empresa através de relatório de auditoria
	
	Ser acertada pelo auditor e reportada a seguir para a gerencia auditada
	
	Ser reportada em relatório apropriado para acerto imediato
	 
	Ser comunicada ao gerente da Auditoria para inserção no relatório final
	
	 3a Questão (Ref.: 201002749952)
	 Fórum de Dúvidas (1)       Saiba  (1)
	
	Um relatório deve apresentar:   Um relatório deve apresentar uma descrição correta e clara das falhas de modo a evitar má interpretação e mau entendimento. Devem ser incluídas informações de tamanho dos testes ou métodos de seleção de itens para teste, de modo que o leitor possa relacionar tal informação ao total da atividade e às falhas. Considerando a objetividade da escrita, qual das opções abaixo esta incorreta , em relação aos conceitos abordados. da escrita  
		
	
	Permitir que os fatos falem por si só;
	 
	Poder ser facilmente mal interpretado.
	
	Ser mais convincente;
	
	Colocar comentários na perspectiva certa - evita o trivial.
	
	Ser menos aberto à disputas/discussões;
	
	 4a Questão (Ref.: 201002115897)
	 Fórum de Dúvidas (1)       Saiba  (1)
	
	Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A atitude do auditor foi:
		
	 
	Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha encontrada.
	
	Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a falha encontrada.
	
	Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída.
	
	Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa.
	
	Alertar que tal fato poderia gerar insegurança nos clientes.
	
	
	
	 5a Questão (Ref.: 201002115888)
	 Fórum de Dúvidas (1)       Saiba  (1)
	
	Para obter um bom resultado na confecção de um relatório de auditoria devemos
		
	
	Evitar palavras de efeito visual, usar palavras e parágrafos curtos.
	 
	Evitar frases longas, eliminar excesso de detalhes e usar palavras curtas.
	
	Colocar a conclusão no final, preferir as frases e palavras curtas.
	
	Escrever do jeito que falamos, preferir verbos passivos e palavras curtas.
	
	Variar a estrutura das frases, ter tato e preferir parágrafos longos.
	
	 6a Questão (Ref.: 201002749960)
	 Fórum de Dúvidas (1)       Saiba  (1)
	
	Assinale qual a opção correta no que se refere a composição de um relatório de auditoria, no que diz respeito ao relatório final.
		
	
	Deve ser escrito claramente os objetivos não alcançados neste sistema;.
	
	Deve abordar claramente os custos da auditoria neste sistema;.
	 
	Deve ser escrito sucintamente, os objetivos da auditoria neste sistema;.
	
	Deve ser escrito exclusivamente para a equipe de auditoria e diretores;
	
	Deve ser escrito de forma ampla citando todos os responsáveis pelas falhas;
	
	 7a Questão (Ref.: 201002115896)
	 Fórum de Dúvidas (1)       Saiba  (1)
	
	Durante a realização de uma auditoria no sistema de administração de cartão de crédito, o auditor solicitou ao gerente do projeto o manual de operação do sistema. O gerente disse que o mesmo estava em fase final de elaboração e que estaria pronto em 3 dias. O auditor:
		
	
	Emite um parecer desfavorável ao sistema
	
	Anota a falha para ser revista na próxima auditoria
	
	Espera uma semana e emite uma referência em relação à falha encontrada
	
	Prepara uma referência (notificação de falha) e espera 3 dias para enviá-la ao auditado
	 
	Espera 3 dias para pedir o manual e se o mesmo não for entregue então emite uma referência (notificação de falha no sistema)
	
	
	
	 8a Questão (Ref.: 201002727251)
	 Fórum de Dúvidas (1)       Saiba  (1)
	
	Ao preparar um relatório devemos ter cuidado com nossa escrita. Devemos evitar a escrever em círculos porque escrever em círculos pode aparentar ao leitor que o escritor tem:.........Marque a única opção FALSA
		
	
	Insegurança  no objetivo da matéria escrita
	 
	Insegurança quanto ao término de um parágrafo
	
	Inabilidade em estruturar adequadamente sua escrita.
	
	Inabilidade em selecionar as palavras corretas.
	
	Insegurança quanto ao ponto que o escritor quer atingir.
	
	 1a Questão (Ref.: 201002727291)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	São aspectos RELACIONADOS À TECNOLOGIA a serem considerados na escolha de aquisição de um software ....marque a única alternativa INCORRETA
		
	
	Proteção de documento para edição apenas pelo autor
	
	Replicação de banco de dados
	 
	Proteção de documento aberto por vários usuários
	 
	Taxa de manutenção
	
	Criptografia de dados
	
	 2a Questão (Ref.: 201002259765)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Referente a avaliação de software de auditoria de sistemas para aquisição podemos afirmar que: devem ser examinadas características ____________________,consideradas relevantes para o processo de planejamento, estruturação, execução, controle e emissão de relatório de auditoria,  assim como aspectos referentes a fornecedor, suporte e custos. Marque a opção que completa a afirmativa corretamente:
		
	
	tecnológicas e complexas
	
	funcionais e interativas
	
	tecnológicas e interativas
	 
	funcionais e auditáveis
	 
	funcionais e tecnológicas
	
	
	 3a Questão (Ref.: 201002750822)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Se a decisão de uma empresa for adquirir um sistema pronto de auditoria, devem ser feito comparações entre os softwares existentes no mercado e sua adequação aos objetivos da empresa. Aponte dentre as opções abaixo , aquela que está correta.
		
	
	utilização de padrões de projeto,,custos, segurança, integridade, confiabilidade, controle de documentos e manutenção
	
	Padrões GOF, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção
	
	riscos, custos, segurança, integridade, confiabilidade, controle de documentos e área em disco ocupada;
	
	deverá ser generalista, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção
	 
	riscos, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção
	
	 4a Questão (Ref.: 201002727277)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Ao analisarmos um software de auditoria para aquisição, devemos examinar características funcionais e tecnológicas, consideradas relevantes para o processo ....marque a única opção INCORRETA
		
	
	de controle
	 
	de elaboração de massa de teste
	
	de execução
	
	de planejamento
	 
	de estruturação
	
	
	 5a Questão (Ref.: 201002257797)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta:
(   ) Faz parte das boas práticas de seleção de software de auditoria a análise de catálogos, prospectos, folders e documentação sobre esse software disponíveis no mercado.
(   ) Faz parte das boas práticas de seleção de software de auditoria realizar visita nas empresas que já possuem o software e entrevistar alguns de seus usuários.
(   ) Faz parte das boas práticas de seleção de software de auditoria desconsiderar as funcionalidades desse software, caso a empresa fornecedora seja reconhecidamente idônea.
(   ) Faz parte das boas práticas de seleção de software de auditoria avaliar a tecnologia empregada no software, o seu custo, assim como, a capacidade e a disponibilidade de suporte técnico.
(   )  Faz parte das boas práticas de seleção de software de auditoria avaliar o seu desempenho, versatilidade e consistência. A rastreabilidade, assim como, a compatibilidade e a capacidade de automação de processos têm um peso menor na escolha e podem ser desconsideradas.         
Agora assinale a alternativa correta:
		
	
	V,V,V,V,V
	
	F,F,F,V,V
	
	F,F,V,F,V
	
	V,V,F,F,V
	 
	V,V,F,V,F
	
	 6a Questão (Ref.: 201002751237)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados a custo é um deles. Aponte dentre as opções colocadas aquela que não está correta.
		
	
	Taxa de manutenção;
	
	Serviços de treinamento;
	
	Valor de uso da licença;
	 
	Permitir a supervisão on line
	
	Viagens e diárias;
	
	 7a Questão (Ref.: 201002751248)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados à tecnologia é um deles. Aponte dentre as opções colocadas aquela que não está correta.
		
	
	Proteção documento aberto por vários usuário;
	
	Replicação do Banco de Dados;
	
	Criptografia dos dados;
	
	Interface com o sistema operacional da empresa;
	 
	Apoiar o planejamento anual dosd projetos de auditoria;
	
	 8a Questão (Ref.: 201002116066)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	O auditor deseja criar um relatório que demonstre o numero de vezes que conversou com o gerente de projetos do sistema auditado. Usando um software generalista para auditoria de sistemas, isto seria possível se a Auditoria estivesse utilizando o sistema SAP, através da ferramenta:
		
	
	ACL (Audit Command Language)
	
	AIL (Audit Information Language)
	
	AIC (Audit Information Control)
	
	ACC (Audit Command Control)
	 
	AIS (Audit Information System)