IVANE MULTIPLA ESCOLHAAUDITORIA DE SISTEMAS

Prévia do material em texto

1a Questão (Ref.: 201308534318)
	
	Desde pequena Patrícia já demonstrava vocação para as artes. Durante sua infância ela estudou dança, pintura, canto e vários instrumentos musicais. O tempo passou e logo ela se destacou na dança, tornando-se uma bailarina mundialmente conhecida. Um dos seus projetos atuais é a sua própria academia de dança que está montando no Rio de Janeiro, local onde pretende morar quando se aposentar como bailarina. Acostumada a ser disciplinada, Patrícia sabe que para ter êxito com o seu empreendimento terá que controlá-lo em mínimos detalhes. Por conta disso, ela solicitou que uma empresa brasileira desenvolvesse um sistema específico para sua academia de dança, com requisitos orientados minuciosamente por ela. Patrícia também planejou que esse sistema será auditado uma vez por ano.
Considerando as fases de uma Auditoria de Sistemas, qual é a finalidade da fase de Follow-up?
		
	
	sua resposta: A finalidade da fase de Follow-up é acompanhar a solução das falhas quer durante o trabalho de campo, quer após a emissão do relatório. A verificação do acerto deve ser feita pessoalmente, incluindo testes para verificar se os acertos foram eficientes. Todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou do CPD, se for o caso.
		
	
	
	 2a Questão (Ref.: 201308499921)
	
	Quando os auditores usam testes substantivos em uma auditoria?
		
	
	sua resposta: Quando eles querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões.
		
	
	
	 3a Questão (Ref.: 201308539118)
	Pontos: 0,0  / 1,0
	As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponde a esta técnica?
		
	
	Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor.
	
	Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
	 
	Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
	
	Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor
	 
	Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados.
	
	
	
	 4a Questão (Ref.: 201308391381)
	Pontos: 0,0  / 1,0
	A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se:
		
	
	análise lógica de programação
	 
	rastreamento
	
	facilidade de teste integrado
	
	mapping
	 
	análise do log accounting
	
	 5a Questão (Ref.: 201308539120)
	Pontos: 1,0  / 1,0
	Correlacione as colunas abaixo e depois marque a alternativa correta:
1) Testes de observância
2) Testes substantivos
3) Simulação paralela
(   3  )  Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção.
( 1   )  Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores.
(  2   ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre  determinados fatos.
(   3 )  Esta técnica necessita da preparação do ambiente de computação para processamento do programa que foi elaborado ou encomendado pelo auditor.
(  1   ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, metodologias, políticas, etc.
Agora assinale a alternativa correta:
		
	
	3,2,1,1,3
 
	
	3,2,1,3,1
	 
	3,1,2,3,1
 
	
	1,1,3,2,2
	
	3,1,2,1,3
	
	 6a Questão (Ref.: 201308874415)
	Pontos: 1,0  / 1,0
	Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada:
		
	
	Simulação Paralela
	
	Dados De Teste
	
	Teste do Sistema Auditado
	
	Facilidade De Teste Integrado
	 
	Mapeamento Estatístico Dos Programas De Computador (Mapping)
	
	 7a Questão (Ref.: 201308397863)
	Pontos: 0,0  / 1,0
	Ao realizar uma auditoria em sistemas, os auditores devem estar atentos aos objetivos gerais e específicos da auditoria de aplicativos. Um exemplo de objetivo geral é:
		
	
	Portabilidade
	
	Apreensibilidade
	 
	Privacidade
	 
	Conformidade
	
	Idoneidade
		
	
	
	 8a Questão (Ref.: 201308875125)
	Pontos: 0,0  / 1,0
	No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha.
Associe a cada tipo de software a vantagem ou desvantagem a ele associada:
1. Generalista.
2. Especialista.
3. Utilitário.
[  1   ] Pode processar vários arquivos ao mesmo tempo.
[ 1    ] Não provê cálculos específicos para sistemas específicos.
[  2   ] Inclusão de testes de controle internos específicos, tais como dígito verificador.
[  2   ] Existe custo de desenvolvimento de programa.
[  3   ] São fáceis de serem utilizados.
Agora assinale a alternativa correta:
		
	
	2,2,1,1,3.
	
	1,1,3,3,2.
	
	1,1,2,3,2.
	 
	1,1,2,2,3.
	 
	1,2,2,1,3.
	
	 9a Questão (Ref.: 201308525701)
	Pontos: 1,0  / 1,0
	Em relação aos softwares para auxilio aos auditores, verifique as sentenças abaixo: 
I - Os generalistas calculam juros de mora para sistemas que administram cartões de crédito 
II - Os especialistas podem ser desenvolvidos na empresa ou encomendados pelos auditores 
III - Os generalistas executam apenas funções simples como somar campos ou classificar registros 
IV - Normalmente os sistemas operacionais ou os banco de dados possuem softwares utilitários. 
Identifique as sentenças verdadeiras e as falsas
		
	
	(F,V,V,F)
	
	(V,F,V,F)
	 
	(F,V,F,V)
	
	(V,V,F,F)
	
	(V,F,F,V)
	
	 10a Questão (Ref.: 201308539090)
	Pontos: 0,0  / 1,0
	Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria?
				 
	 
	Estatística dos campos dos arquivos
	 
	Executa somente fuções padrão
	
	Tabulação de campos
	
	Contagem de campos/registros
	
	Correlação de arquivos
	
	
	
	
	
	
	
	
	
	 1a Questão (Ref.: 201308499916)
	
	O que é um hash total?
		
	
	
sua resposta: hash total é um CAMPO de controle colocado nos header ou trailer labels a fim de assegurar a integridade dos dados.
		
	
	
	 2a Questão (Ref.: 201308874399)
	
	Simulação Paralela Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentadosà rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Com base na afirmativa responda como a estrutura de aplicação desta técnica corresponde:
		
	
	
sua resposta: a estrutura de aplicação desta técnica corresponde a:
 1- levantamento e identificação via documentação dos sistemas, da rotina a ser auditada e respectivos arquivos de dados; 
2- Elaboração de programa de computador com a lógica da rotina auditada. Compilação e teste de programa que irá simular em paralelo a lógica do programa de computador sob auditoria; 
3- Preparação do ambiente de computação para o processamento do programa de computador elaborado pelo auditor.
		
	
	
	 3a Questão (Ref.: 201308896078)
	Pontos: 0,0  / 1,0
	Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como:
		
	
	documentação
	
	ponto de integração
	 
	ponto de controle
	
	ponto de partida
	 
	ponto de auditoria
	
	
	
	 4a Questão (Ref.: 201308386611)
	Pontos: 0,0  / 1,0
	Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
		
	 
	execução
	
	controle
	
	priorização de sistemas a serem auditados
	
	planejamento
	 
	levantamento
	
	
	
	 5a Questão (Ref.: 201308538984)
	Pontos: 1,0  / 1,0
	Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância.
Agora assinale a alternativa correta:
		
	
	Somente I é proposição verdadeira.
	
	Somente I e II são proposições verdadeiras.
 
	 
	Somente I e III são proposições verdadeiras.
 
	
	I, II e III são proposições verdadeiras.
	
	Somente II e III são proposições verdadeiras.
 
	
	 6a Questão (Ref.: 201308525692)
	Pontos: 1,0  / 1,0
	Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar:
		
	
	O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
	
	a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas
	
	O custo do sistema, o local físico do CPD e o número de arquivos do sistema
	
	O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações
	 
	seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
	
	
	
	 7a Questão (Ref.: 201308386634)
	Pontos: 0,0  / 1,0
	Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando:
		
	 
	rastreamento
	
	programa de computador
	 
	entrevista
	
	questionário
	
	simulação paralela
		
	
	
	 8a Questão (Ref.: 201308534504)
	Pontos: 1,0  / 1,0
	Considere as seguintes descrições:
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas  
III. Sistema disponível quando necessário
IV. Sistema funciona conforme requisitos
V. Sistema atuará conforme o esperado   
A opção que melhor representa o significado de cada uma delas respectivamente é:
		
	
	Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
	 
	Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.
	
	Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
	
	Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.
	
	Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.
	
	 9a Questão (Ref.: 201308538527)
	Pontos: 1,0  / 1,0
	Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria:
		
	
	EQUIPE INTERNA E CONSULTORIA
	
	EQUIPE INTERNA E VIRTUAL
	 
	EQUIPE INTERNA E EXTERNA
	
	EQUIPE EXTERNA E CONSULTORIA
	
	EQUIPE PREESENCIAL E VIRTUAL
	
	
	
	 10a Questão (Ref.: 201308388171)
	Pontos: 0,0  / 1,0
	Uma das vantagens de uso de softwares generalista é que:
		
	
	provê cálculos específicos para sistemas específicos tais como Contas-Correntes
	
	as aplicações podem ser feitas online e utilizadas em outros sistemas
	 
	o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador
	
	podem processar header labels
	 
	o software pode processar vários arquivos ao mesmo tempo
	
	
	
	
	
	
	
	
	
	 1a Questão (Ref.: 201308499921)
	
	Quando os auditores usam testes substantivos em uma auditoria?
		
	
	
sua resposta: Quando eles querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões.
		
	
	
	 2a Questão (Ref.: 201308499905)
	
	João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade?
		
	
	
sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada.
		
	
	
	 3a Questão (Ref.: 201308875125)
	Pontos: 0,0  / 1,0
	No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha.
Associe a cada tipo de software a vantagem ou desvantagem a ele associada:
1. Generalista.
2. Especialista.
3. Utilitário.
[   1  ] Pode processar vários arquivos ao mesmo tempo.
[   1  ] Não provê cálculos específicos para sistemas específicos.
[  2   ] Inclusão de testes de controle internos específicos, tais como dígito verificador.
[  2   ] Existe custo de desenvolvimento de programa.
[  3   ] São fáceis de serem utilizados.
Agora assinale a alternativa correta:
		
	
	2,2,1,1,3.
	 
	1,2,2,1,3.
	
	1,1,3,3,2.
	
	1,1,2,3,2.
	 
	1,1,2,2,3.
	
	
	
	 4a Questão (Ref.: 201308388271)
	Pontos: 1,0  / 1,0
	Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta:
		
	 
	programa de computadorpara auditoria
	
	questionário para auditoria
	
	mapeamento
	
	simulação paralela
	
	teste integrado
	
	
	
	 5a Questão (Ref.: 201308386391)
	Pontos: 1,0  / 1,0
	Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
		
	
	Somente as sentenças I e II estão corretas
	 
	Todas as sentenças estão corretas
	
	Somente a sentença I está correta
	
	Somente a sentença III está correta
	
	Somente as sentenças II e II estão corretas
	
	
	
	 6a Questão (Ref.: 201308386353)
	Pontos: 0,0  / 1,0
	O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é:
		
	
	confidencialidade
	
	integridade
	 
	confiabilidade
	
	credibilidade
	 
	consistência
		
	
	
	 7a Questão (Ref.: 201308914310)
	Pontos: 0,0  / 1,0
	Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. Identifique-a
		
	
	Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, desde que façam parte dos sistemas auditados
	
	O auditor de Sistemas deve conhecer os negócios da empresa
	 
	Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa
	
	Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em um alto nível no organograma da empresa
	 
	Os auditores de sistema devem evitar relacionamento pessoal com os auditados
		
	
	
	 8a Questão (Ref.: 201308386371)
	Pontos: 1,0  / 1,0
	A Auditoria de Sistemas tem como objetivo:
		
	
	permitir o compartilhamento de informações e serviços na rede
	
	gerenciar todo hardware e software da empresa, garantindo sua manutenção
	
	permitir o acesso à documentação dos aplicativos e sistemas operacionais
	
	expandir as fronteiras de acesso aos sistemas e também à Internet
	 
	garantir a segurança de informações, recursos, serviços e acesso
	
	 9a Questão (Ref.: 201308538511)
	Pontos: 1,0  / 1,0
	Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa  deve ser logo abaixo:
		
	
	Diretoria Executiva
	
	Diretoria de Informática
	
	Diretoria Financeira
	
	Diretoria Administrativa
	 
	Presidência Executiva
	
	
	
	 10a Questão (Ref.: 201308386346)
	Pontos: 0,0  / 1,0
	Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
		
	
	abordagem interna ao computador
	
	abordagem externa ao computador
	
	abordagem ao redor do computador
	 
	abordagem com o computador
	 
	abordagem através do computador
	10a Questão (Ref.: 201308539090)
	Pontos: 0,0  / 1,0
	Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria?
		
	 
	Estatística dos campos dos arquivos
	 
	Executa somente funções padrão
	
	Tabulação de campos
	
	Contagem de campos/registros
	
	Correlação de arquivos
	 1a Questão (Ref.: 200901188879)
	Pontos: 0,5  / 0,5
	Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por:
		
	 
	integridade
	
	consistência
	
	confiabilidade
	
	credibilidade
	
	confidencialidade
	
	
	 2a Questão (Ref.: 200901341042)
	Pontos: 0,5  / 0,5
	Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa  deve ser logo abaixo:
		
	
	Diretoria Executiva
	
	Diretoria de Informática
	
	Diretoria Administrativa
	
	Diretoria Financeira
	 
	Presidência Executiva
	
	
	 3a Questão (Ref.: 200901343925)
	Pontos: 0,5  / 0,5
	Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa:
		
	
	DELIBERADAS E PASSIVAS
	
	DELIBERADAS E ATIVAS
	
	ACIDENTAIS E PASSIVAS
	 
	ACIDENTAIS E DELIBERADAS
	
	ACIDENTAIS E ATIVAS
	
	
	 4a Questão (Ref.: 200901370648)
	Pontos: 0,5  / 0,5
	Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F).
I    -  Fazemos planos de emergência apenas para os sistemas não críticos
II   - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência
III  - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.
		
	
	V,F,F
	
	F,F,V
	 
	F,V,F
	
	F,F,F
	
	V,F,V
	
	
	 5a Questão (Ref.: 200901189161)
	Pontos: 1,0  / 1,0
	Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como:
		
	 
	testes de controles de negócio
	
	seleção dos controles internos
	
	escolha da ferramenta de auditoria a ser utilizada
	
	cálculo do escore de risco do sistema
	
	conhecimento do negócio para o qual o sistema auditado dará suporte operacional
	
	
	 6a Questão (Ref.: 200901189136)
	Pontos: 1,0  / 1,0
	Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta:
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório
		
	
	Todas as sentenças estão corretas
	 
	Somente a sentença II está correta
	
	Somente as sentenças II e III estão corretas
	
	Somente as sentenças I e II estão corretas
	
	Somente a sentença I está correta
	
	
	 7a Questão (Ref.: 200901341621)
	Pontos: 1,0  / 1,0
	Programa De Computador Para Auditoria são programas especializados, correlacionando dados earquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria?
		
	
	Correlação de arquivos
	
	Estatística dos campos dos arquivos
	 
	Executa somente função padrão
	
	Contagem de campos/registros
	
	Tabulação de campos
	
	
	 8a Questão (Ref.: 200901341624)
	Pontos: 1,0  / 1,0
	Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta:
(   V  ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis).
(   V  ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio.
(  V   ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo.
(  F   ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador.
( F    ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados.
Agora assinale a alternativa correta:
		
	 
	V,V,V,F,F
	
	F,F,F,F,F
	
	F,F,F,V,V
 
	
	V,V,V,V,V
 
	
	V,V,V,V,F
	
	
	 9a Questão (Ref.: 200901676795)
	Pontos: 1,0  / 1,0
	Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental importância na complementação dos testes de observância, considerando que são através dos ______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e registros..."
		
	
	testes de fidedignidade
	 
	testes substantivos
	
	testes de auditoria
	
	testes de integridade
	
	testes de observância
	
	
	 10a Questão (Ref.: 200901193909)
	Pontos: 1,0  / 1,0
	A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica:
		
	 
	mapping
	
	lógica de auditoria embutida nos sistemas
	
	simulação paralela
	
	análise lógica de programação
	
	análise do log accounting
	1a Questão (Ref.: 200713976548)
	1a sem.: ABORDAGEM INICIAL
	Pontos: 1,0  / 1,0 
	O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é:
		
	
	confiabilidade 
	
	consistência
	
	integridade 
	
	credibilidade
	
	confidencialidade
	
	
	 2a Questão (Ref.: 200713976484)
	1a sem.: ABORDAGEM INICIAL
	Pontos: 0,0  / 1,0 
	Dentre outros itens, iniciação em trilha de auditoria em ambiente de tecnologia da informação e propriedade intelectual, abordagens aos métodos existentes e supervisão necessária são conhecimentos que devem ser passados em treinamento para:
		
	
	auditores externos experientes em tecnologia da informação
	
	auditores seniores sem experiência em tecnologia da informação
	
	auditores internos experientes em tecnologia da informação
	
	auditores internos iniciantes em tecnologia da informação
	
	auditores externos sem experiência em tecnologia da informação
	
	
	 3a Questão (Ref.: 200713974739)
	4a sem.: TÉCNICAS DE AUDITORIA
	Pontos: 0,0  / 1,0 
	Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar:
		
	
	controle de lote
	
	saldo devedor do sistema de financiamento de casa própria
	
	inclusão de trailler label
	
	extração de dados de amostra
	
	testes do digito verificador do cliente
	
	
	 4a Questão (Ref.: 200713976276)
	3a sem.: REALIZANDO UMA AUDITORIA
	Pontos: 0,0  / 1,0 
	Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada:
		
	
	teste de unidade
	
	comunicação de falha encontrada
	
	ponto de auditoria
	
	ponto de controle
	
	unidade de controle 
	
	
	 5a Questão (Ref.: 200713976416)
	3a sem.: REALIZANDO UMA AUDITORIA
	Pontos: 0,0  / 1,0 
	Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: 
		
	
	processo de desenvolvimento
	
	legibilidade operacional
	
	segurança do sistema
	
	conformidade
	
	integridade de dados
	
	
	 6a Questão (Ref.: 200713976261)
	4a sem.: TÉCNICAS DE AUDITORIA
	Pontos: 1,0  / 1,0 
	Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários:
		
	
	os auditores não necessitam de muita experiência em programação
	
	a vantagem é a execução de apenas funções padrões
	
	podemos incluir testes específicos do sistema auditado
	
	a desvantagem é o extenso tempo em aprender sua utilização
	
	podemos usar cálculos específicos para os sistemas auditados
	
	
	 7a Questão (Ref.: 200713976271)
	3a sem.: REALIZANDO UMA AUDITORIA
	Pontos: 0,0  / 1,0 
	Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como:
		
	
	cálculo do escore de risco do sistema
	
	seleção dos controles internos
	
	testes de controles de negócio
	
	escolha da ferramenta de auditoria a ser utilizada
	
	conhecimento do negócio para o qual o sistema auditado dará suporte operacional
	
	
	 8a Questão (Ref.: 200713976540)
	1a sem.: ABORDAGEM INICIAL
	Pontos: 0,0  / 1,0 
	Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
		
	
	Somente as sentenças I e III estão corretas
	
	Somente a sentença III está correta
	
	Todas as sentenças estão corretas
	
	Somente as sentenças I e II estão corretas
	
	Somente as sentenças II e III estão corretas
	
	
	 9a Questão (Ref.: 200713862996)
	3a sem.: Notificação de falha
	
	João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade?
		
	
	sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitandoprovidencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada.
	
	
	 10a Questão (Ref.: 200713863000)
	1a sem.: Objetivos da segurança
	
	Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles.
		
	
	sua resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) 
	1a Questão (Ref.: 200707871989)
	1a sem.: ABORDAGEM INICIAL
	Pontos: 1,0  / 1,0 
	A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa:
		
	
	os auditores não tem horário fixo para exercer suas atividades
	
	os salários dos auditores são compatíveis com os dos diretores
	
	ela necessita de autonomia para executar suas atividades
	
	esta posição demonstra o status e o poder que a Auditoria possui
	
	ela diz para os gerentes como consertar as falhas encontradas
	
	
	 2a Questão (Ref.: 200707871918)
	3a sem.: REALIZANDO UMA AUDITORIA
	Pontos: 1,0  / 1,0 
	Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
		
	
	processo de desenvolvimento
	
	segurança do sistema
	
	guarda de ativos
	
	integridade de dados
	
	conformidade
	
	
	 3a Questão (Ref.: 200707871767)
	4a sem.: TÉCNICAS DE AUDITORIA
	Pontos: 1,0  / 1,0 
	Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando:
		
	
	programa de computador
	
	simulação paralela
	
	entrevista
	
	rastreamento
	
	questionário
	
	
	 4a Questão (Ref.: 200707872030)
	1a sem.: ABORDAGEM INICIAL
	Pontos: 0,0  / 1,0 
	A Auditoria de Sistemas tem como objetivo:
		
	
	permitir o acesso à documentação dos aplicativos e sistemas operacionais
	
	gerenciar todo hardware e software da empresa, garantindo sua manutenção
	
	expandir as fronteiras de acesso aos sistemas e também à Internet
	
	permitir o compartilhamento de informações e serviços na rede
	
	garantir a segurança de informações, recursos, serviços e acesso
	
	
	 5a Questão (Ref.: 200707871914)
	3a sem.: REALIZANDO UMA AUDITORIA
	Pontos: 0,0  / 1,0 
	Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo:
		
	
	aceite do usuário 
	
	segurança do sistema 
	
	política empresarial 
	
	ordem de serviço 
	
	suprimento sensível
	
	
	 6a Questão (Ref.: 200707871763)
	4a sem.: TÉCNICAS DE AUDITORIA
	Pontos: 0,0  / 1,0 
	Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation)
		
	
	Cobit
	
	Snort
	
	Nessus
	
	Pentana
	
	Nmap
	
	
	 7a Questão (Ref.: 200707871771)
	3a sem.: REALIZANDO UMA AUDITORIA
	Pontos: 1,0  / 1,0 
	Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como:
		
	
	conhecimento do negócio para o qual o sistema auditado dará suporte operacional
	
	cálculo do escore de risco do sistema
	
	testes de controles de negócio
	
	seleção dos controles internos
	
	escolha da ferramenta de auditoria a ser utilizada
	
	
	 8a Questão (Ref.: 200707871984)
	1a sem.: ABORDAGEM INICIAL
	Pontos: 0,0  / 1,0 
	Dentre outros itens, iniciação em trilha de auditoria em ambiente de tecnologia da informação e propriedade intelectual, abordagens aos métodos existentes e supervisão necessária são conhecimentos que devem ser passados em treinamento para:
		
	
	auditores externos experientes em tecnologia da informação
	
	auditores internos experientes em tecnologia da informação
	
	auditores internos iniciantes em tecnologia da informação
	
	auditores seniores sem experiência em tecnologia da informação
	
	auditores externos sem experiência em tecnologia da informação
	
	
	 9a Questão (Ref.: 200707758496)
	3a sem.: Notificação de falha
	
	João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade?
		
	
	sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada.
	
	
	 10a Questão (Ref.: 200707758500)
	1a sem.: Objetivos da segurança
	
	Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles.
		
	
	a sua resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) 
	1a Questão (Ref.: 200706607839)
	4a sem.: TÉCNICAS DE AUDITORIA
	Pontos: 0,0  / 1,0 
	Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar:
		
	
	controle de lote
	
	inclusão de trailler label
	
	testes do digito verificador do cliente
	
	saldo devedor do sistema de financiamento de casa própria
	
	extração de dados de amostra
	
	
	 2a Questão (Ref.: 200706609648)
	1a sem.: ABORDAGEM INICIAL
	Pontos: 0,0  / 1,0 
	O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é:
		
	
	credibilidade
	
	integridade 
	
	confidencialidade
	
	confiabilidade 
	
	consistência
	
	
	 3a Questão (Ref.: 200706609376)
	3a sem.: REALIZANDO UMA AUDITORIA
	Pontos: 0,0  / 1,0 
	Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada:
		
	
	comunicação de falha encontrada
	
	unidade de controle 
	
	ponto de controle
	
	teste de unidade
	
	ponto de auditoria
	
	
	 4a Questão (Ref.: 200706609640)
	1a sem.: ABORDAGEM INICIAL
	Pontos:0,0  / 1,0 
	Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
		
	
	Somente as sentenças I e III estão corretas
	
	Somente as sentenças II e III estão corretas
	
	Somente a sentença III está correta
	
	Todas as sentenças estão corretas
	
	Somente as sentenças I e II estão corretas
	
	
	 5a Questão (Ref.: 200706609516)
	3a sem.: REALIZANDO UMA AUDITORIA
	Pontos: 1,0  / 1,0 
	Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: 
		
	
	segurança do sistema
	
	conformidade
	
	integridade de dados
	
	processo de desenvolvimento
	
	legibilidade operacional
	
	
	 6a Questão (Ref.: 200706609361)
	4a sem.: TÉCNICAS DE AUDITORIA
	Pontos: 0,0  / 1,0 
	Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários:
		
	
	podemos incluir testes específicos do sistema auditado
	
	os auditores não necessitam de muita experiência em programação
	
	a desvantagem é o extenso tempo em aprender sua utilização
	
	a vantagem é a execução de apenas funções padrões
	
	podemos usar cálculos específicos para os sistemas auditados
	
	
	 7a Questão (Ref.: 200706607830)
	4a sem.: TÉCNICAS DE AUDITORIA
	Pontos: 0,0  / 1,0 
	Uma das vantagens de uso de softwares generalista é que:
		
	
	o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador
	
	provê cálculos específicos para sistemas específicos tais como Contas-Correntes
	
	podem processar header labels
	
	as aplicações podem ser feitas online e utilizadas em outros sistemas
	
	o software pode processar vários arquivos ao mesmo tempo 
	
	
	 8a Questão (Ref.: 200706609584)
	1a sem.: ABORDAGEM INICIAL
	Pontos: 1,0  / 1,0 
	Dentre outros itens, iniciação em trilha de auditoria em ambiente de tecnologia da informação e propriedade intelectual, abordagens aos métodos existentes e supervisão necessária são conhecimentos que devem ser passados em treinamento para:
		
	
	auditores internos experientes em tecnologia da informação
	
	auditores externos sem experiência em tecnologia da informação
	
	auditores seniores sem experiência em tecnologia da informação
	
	auditores internos iniciantes em tecnologia da informação
	
	auditores externos experientes em tecnologia da informação
	
	
	 9a Questão (Ref.: 200706496096)
	3a sem.: Notificação de falha
	
	João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade?
		
	
	sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada.
	
	
	 10a Questão (Ref.: 200706496100)
	1a sem.: Objetivos da segurança
	
	Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles.
		
	
	sua resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) 
	 1a Questão (Ref.: 201107163776)
	Pontos: 0,8  / 0,8
	As fases de uma Auditoria de Sistemas são:
		
	
	Projeto; Execução; Emissão e divulgação de requisitos; Follow-up
	 
	Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up
	
	Planejamento; Exemplificação; Transferência de relatórios; Backup
	
	Planejamento; Exemplificação; Transmissão de relatórios; Backup
	
	Projeto; Execução; Emissão e divulgação de releases; Acompanhamento
	
	
	 2a Questão (Ref.: 201107169519)
	Pontos: 0,8  / 0,8
	As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e qualidade.
Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar que a técnica denominada "Rastreamento e Mapeamento" envolve ....................................
Marque a opção abaixo que completa a afirmativa:
		
	 
	o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações.
	
	a verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas nas documentações do sistema
	
	o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente executados numa rotina normal e operacional com o objetivo de verifi car se os resultados são idênticos
	
	a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
	
	a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que são inconsistentes.
	
	
	 3a Questão (Ref.: 201107169524)
	Pontos: 0,8  / 0,8
	Conforme o conteúdo estudado defina o que são Política de Segurança e Plano de Contingência de uma empresa?
		
	
Resposta: Politicas de Segurança são normas adotadas para garantir a segurança física e lógica de um ambiente de TI. Dentre essas politicas, podemos citar o uso de senhas criptografadas e acesso restrito à sistema somente por pessoas autorizadas. O Plano de Contingência visa garantir a operabilidade e a recuperação das funcionalidades criticas de um ambiente de TI mesmo após um desastre.
	
Gabarito: Política de segurança são todos os procedimentos que a empresa adota no seu dia-a-dia, para que seus dados e seu sistema operem a toda carga. Nesses procedimentos estão a política de senhas, nível de acesso de usuários a rede e ao sistema e log de registros. Plano de contingência são procedimentos adotados, para que a empresa não pare, ou pare o mínimo no caso de desastre. Um exemplo de desastre pode ser: uma enchente na empresa, onde todos os sistemas param, a não ser que exista um plano que tenha previsto esta catástrofe e tenha uma alternativa pare que a empresa não pare.
	
	
	 4a Questão (Ref.: 201107163916)
	Pontos: 0,8  / 0,8
	Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando:
		
	
	programa de computador
	
	questionário
	
	rastreamento
	
	simulação paralela
	 
	entrevista
	
	
	 5a Questão (Ref.: 201107199978)
	DESCARTADA
	Atualmente os processo de autenticação estão baseadosem quantos métodos distintos ? E quais são eles ?
		
	
	Gabarito: Três métodos: A política de segurança é um importante instrumento onde as definições ligadas à autorização devem estar descritas. Os critérios adotados para a criação de grupos de perfil devem estar aderentes ao modelo de gestão da empresa e preferencialmente orientado pela criticidade das informações. 1 - Senha: sequência de caracteres - números, letras ou caracteres especiais - que permitem acesso à determinado sistema e ou serviço. 2 - Método baseado em um dispositivo físico dado exclusivamente ao usuário para que o mesmo possa ser identificado ao utilizá-la. 3- Método baseado em uma informação única do corpo humano (biométrica) do usuário para que o mesmo possa ser identificado ao utilizá-la.
	
	
	 6a Questão (Ref.: 201107175104)
	Pontos: 0,8  / 0,8
	Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A atitude do auditor foi:
		
	
	Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a falha encontrada.
	
	Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída.
	
	Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa.
	 
	Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha encontrada.
	
	Alertar que tal fato poderia gerar insegurança nos clientes.
	
	
	 7a Questão (Ref.: 201107168669)
	Pontos: 0,0  / 0,8
	A análise dos relatórios emitidos pela aplicação da técnica de mapping permite a constatação de situações tais como rotinas existentes em programas já desativados ou de uso esporádico e de rotinas mais utilizadas a cada processamento do programa. Partindo desse pressuposto, podemos dizer que: 
I. Essa técnica não deve ser utilizada por auditores iniciantes 
II. Essa técnica requer a inclusão de rotinas específicas no sistema operacional utilizado 
III. Essa técnica só pode ser utilizada em ambiente de produção. 
Marque a opção correta:
		
	
	só opção II
	 
	opções I e III
	
	só opção I
	 
	opções I e II
	
	só opção III
	
	
	 8a Questão (Ref.: 201107168667)
	Pontos: 0,0  / 0,8
	Os testes substantivos são utilizados quando o auditor deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para sua opinião sobre determinados fatos. Quando em auditoria a um sistema de cobrança motivada por não pagamento de parcelas de um empréstimo, esperamos achar evidencias de testes substantivos tais como: 
I. A documentação do empréstimo feita ao cliente. 
II. Relatório contendo os clientes em atraso, por data de inadimplência e valor devido.
III. Relatório contendo as baixas da cobrança (porque os clientes pagaram as prestações em atraso). 
Marque a opção correta:
		
	 
	só opção I
	 
	opções I e III
	 
	só opção III -- V
	 
	só opção II
	 
	opções II e III
	
	
	 9a Questão (Ref.: 201107165543)
	Pontos: 0,0  / 0,8
	Ao desenvolver um sistema que contém tipos distintos de formulários de dados de entrada, você acredita que deverá ter os mesmos separados por lotes, para envio à digitação, a fim de assegurar que todos os documentos sejam digitados. Neste contexto, você deverá usar:
		
	 
	hash total
	
	trash total
	 
	counting file
	
	counting total
	
	counting field
	
	
	 10a Questão (Ref.: 201107175132)
	Pontos: 0,8  / 0,8
	O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se chama:
		
	
	Integridade
	
	Privacidade
	
	Acuidade
	 
	Confidencialidade
	
	Auditabilidade
	
	
	 11a Questão (Ref.: 201107163694)
	Pontos: 0,8  / 0,8
	A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa:
		
	
	os auditores não tem horário fixo para exercer suas atividades
	 
	ela necessita de autonomia para executar suas atividades
	
	ela diz para os gerentes como consertar as falhas encontradas
	
	esta posição demonstra o status e o poder que a Auditoria possui
	
	os salários dos auditores são compatíveis com os dos diretores
	1a Questão (Ref.: 201107163892)AUDITORIA DE SISTEMAS – AV / Prova realizada em 05/11/2013
	7a sem.: AUDITORIAS DIRECIONADAS
	Pontos: 0,8  / 0,8 
	Analise as sentenças sobre Auditoria de Hardware e, em seguida, assinale a alternativa correta:
I. O controle de hardware objetiva implantar procedimentos de segurança lógica sobre equipamentos instalados na empresa, incluindo funções que possuem mecanismo para liberar acesso para toda e qualquer pessoa ao ambiente dos computadores da empresa, sem se preocupar inclusive com os controles referentes à proteção de vida de pessoas.     
II. Entre os recursos utilizados para amenizar os riscos de segurança lógica temos: extintores de incêndio (gás carbônico, gás halon, etc), detectores de fumaça e aumento de temperatura, sprinklers, etc.
III. Dentro desse contexto, existe a necessidade de controle de acionamento e desligamento de máquinas, que consiste na preocupação em saber se quem liga e desliga os equipamentos está devidamente autorizado para tanto.
		
	
	Apenas as sentenças I e II estão corretas
	
	Todas as sentenças estão corretas
	
	Apenas a sentença III está correta
	
	Apenas as sentenças I e III estão corretas
	
	Apenas a sentença I está correta
	
	
	 2a Questão (Ref.: 201107170490)
	12a sem.: AVALIAÇÃO DE SOFTWARE
	Pontos: 0,0  / 0,8 
	Um programa de auditoria gerou dois valores distintos para um mesmo cálculo de taxas. Este programa estaria infringindo o atributo: 
		
	
	Consistência
	
	Compatibilidade 
	
	Completude
	
	Coerência 
	
	Congruência 
	
	
	 3a Questão (Ref.: 201107170318)
	9a sem.: COMUNICANDO RESULTADOS
	Pontos: 0,0  / 0,8 
	Durante a realização de uma auditoria no sistema de administração de cartão de crédito, o auditor solicitou ao gerente do projeto o manual de operação do sistema. O gerente disse que o mesmo estava em fase final de elaboração e que estaria pronto em 3 dias. O auditor: 
		
	
	Anota a falha para ser revista na próxima auditoria 
	
	Espera 3 dias para pedir o manual e se o mesmo não for entregue então emite uma referência (notificação de falha no sistema)
	
	Emite um parecer desfavorável ao sistema 
	
	Prepara uma referência (notificação de falha) e espera 3 dias para enviá-la ao auditado 
	
	Espera uma semana e emite uma referência em relação à falha encontrada 
	
	
	 4a Questão (Ref.: 201107170421)
	10a sem.: AVALIAÇÃO DE SOFTWARE
	Pontos: 0,0  / 0,8 
	Dentre os aspectos funcionais a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar que o software permita:
		
	
	Replicação do banco de dados 
	
	Criptografia de dados 
	
	Integração com e-mail 
	
	Comentários do auditor
	
	Log de alterações 
	
	
	 5a Questão (Ref.: 201107170385)
	6a sem.: AUDITORIAS DIRECIONADAS
	Pontos: 0,0  / 0,8 
	A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é verificada na execução do seguinte controle interno: 
		
	
	Controle de back-up e off-site 
	
	Controle de acesso físico ao ambiente de informática
	
	Controle sobreos recursos instalados 
	
	Controle de aquisição e disposição do equipamento 
	
	Controle de acesso físico a equipamentos de hardware, periféricos e de transporte 
	
	
	 6a Questão (Ref.: 201107195193)
	6a sem.: TÉCNICAS E AUDITORIA
	DESCARTADA 
	Atualmente os processo de autenticação estão baseados em quantos métodos distintos ? E quais são eles ?
		
	
	Gabarito: Três métodos: A política de segurança é um importante instrumento onde as definições ligadas à autorização devem estar descritas. Os critérios adotados para a criação de grupos de perfil devem estar aderentes ao modelo de gestão da empresa e preferencialmente orientado pela criticidade das informações. 1 - Senha: sequência de caracteres - números, letras ou caracteres especiais - que permitem acesso à determinado sistema e ou serviço. 2 - Método baseado em um dispositivo físico dado exclusivamente ao usuário para que o mesmo possa ser identificado ao utilizá-la. 3- Método baseado em uma informação única do corpo humano (biométrica) do usuário para que o mesmo possa ser identificado ao utilizá-la. 
	
	
	 7a Questão (Ref.: 201107163881)
	7a sem.: TÉCNICAS DE AUDITORIA
	Pontos: 0,8  / 0,8 
	Falando em técnicas de auditoria, podemos afirmar que: 
		
	
	O mapeamento estatístico é uma técnica de verificação de transações incompletas 
	
	A gravação de arquivos logs poderia ser incluida na técnica de teste integrado 
	
	A técnica de dados simulados de teste deve prever somente situações incorretas 
	
	A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto 
	
	A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time 
	
	
	 8a Questão (Ref.: 201107170376)
	10a sem.: AUDITORIAS DIRECIONADAS
	Pontos: 0,0  / 0,8 
	A empresa demitiu a funcionária Marta Silva por corte de orçamento. Seguindo a política de segurança da empresa, o setor de Recursos Humanos deverá bloquear a senha da funcionária aos aplicativos da empresa. Este bloqueio deverá ser feito: 
		
	
	Poucas horas após a funcionária ser demitida 
	
	Poucos minutos antes de a funcionária ser avisada da demissão
	
	Na homologação da demissão 
	
	No dia seguinte à demissão 
	
	2 dias antes da demissão 
	
	
	 9a Questão (Ref.: 201107158976)
	2a sem.: PLANOS DE CONTINGÊNCIA
	Pontos: 0,0  / 0,8 
	Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para:
		
	
	só para a diretoria da empresa
	
	todas as pessoas da empresa
	
	as pessoas que tem seus nomes mencionados no plano
	
	os diretores e gerentes da empresa
	
	funcionários e clientes da empresa
	
	
	 10a Questão (Ref.: 201107272398)
	1a sem.: Objetivos da segurança
	Pontos: 0,0  / 0,8 
	Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles.
		
	
	Gabarito: 
INTEGRIDADE ( preocupa-se com a gravação de dados), 
DISPONIBILIDADE (o sistema estará disponivel quando for necessário), 
CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), 
CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) 
	
	
	 11a Questão (Ref.: 201107170360)
	6a sem.: AUDITORIAS DIRECIONADAS
	Pontos: 0,0  / 0,8 
	Ao realizar uma auditoria em sistemas, os auditores devem estar atentos aos objetivos gerais e específicos da auditoria de aplicativos. Um exemplo de objetivo geral é:
		
	
	Portabilidade 
	
	Idoneidade 
	
	Conformidade 
	
	Apreensibilidade 
	
	Privacidade 
	1.) NORMAS DE AUDITORIA
	Pontos: 0,5  / 0,5
	"As normas de auditoria se aplicam em ...... auditorias efetuadas e os procedimentos con- forme o ...... e a ...... das operações." As lacunas da frase acima serão corretamente preenchidas por:
		
	 
	todas as - tamanho - complexidade
	
	algumas das - tamanho - natureza
	
	parte das - contrato - tipo
	
	parte das - tamanho - complexidade
	
	todas as - contrato - form
	
	
	2.) AUDITORIA
	Pontos: 0,5  / 0,5
	Principal finalidade de uma auditoria contábil é:
		
	
	Elaboração de demonstrativos contábeis
	 
	Confirmação dos registros e demonstrações contábeis
	
	Apuração correta do lucro do exercício
	
	Elaboração e avaliação dos registros contábeis
	
	Conferência física dos elementos do ativo
	
	
	3.) AUDITORIA
	Pontos: 0,5  / 0,5
	Qual das alternativas completa a lacuna de forma adequada. A ____________________________ compreende os exames, análises, avaliações, levantamentos e comprovações, metodologicamente estruturados para a avaliação da integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles internos integrados ao ambiente e de gerenciamento de riscos, com vistas a assistir à administração da entidade no cumprimento de seus objetivos.
		
	
	Auditoria independente.
	
	Auditoria de qualidade
	
	Auditoria externa.
	 
	Auditoria interna.
	
	Auditoria governamental.
	
	
	4.) ÉTICA
	Pontos: 0,0  / 0,5
	Está de acordo com o código de ética dos contadores o seguinte procedimento de um profissional de auditoria:
		
	
	renunciar às funções que exerce, logo que se positive falta de confiança por parte do cliente ou empregador, a quem deverá notificar com trinta dias de antecedência, tornando públicos os motivos da renúncia.
	 
	Guardar sigilo sobre o que souber em razão do exercício profissional lícito, inclusive no âmbito do serviço público, ressalvados os casos previstos em lei ou quando solicitado por autoridades competentes, entre estas os Conselhos Regionais de Contabilidade.
	
	valer-se de agenciador de serviços, mediante participação desse nos honorários a receber.
	
	anunciar, em qualquer modalidade ou veículo de comunicação, conteúdo que resulte na diminuição do colega, da Organização Contábil ou da classe, em detrimento aos demais, sendo sempre admitida a indicação de títulos, especializações, serviços oferecidos, trabalhos realizados e relação de clientes.
	 
	renunciar à liberdade profissional quando houver quaisquer restrições ou imposições que possam prejudicar a eficácia e a correção de seu trabalho.
	
	
	5.) NORMAS PROFISSIONAIS
	Pontos: 0,0  / 1,0
	Quanto às normas concernentes do Conselho Federal de Contabilidade - Resolução CFC NBC TA 200 - Objetivos Gerais do Auditor Independente e a Condução da Auditoria em Conformidade com Normas de Auditoria - é correto afirmar:
		
	
	O risco de auditoria inclui o risco de que o auditor possa expressar uma opinião de que as demonstrações contábeis contêm distorção relevante quando esse não é o caso.
	 
	O auditor não é obrigado e não pode reduzir o risco de auditoria a zero, e, portanto, não pode obter segurança absoluta de que as demonstrações contábeis estão livres de distorção relevante devido a fraude ou erro.
	
	A opinião expressa pelo auditor é se as demonstrações contábeis foram elaboradas em conformidade com a estrutura de relatório financeiro aplicável, não dependendo a forma da opinião do auditor da estrutura de relatório financeiro, em razão da padronização já existente destas opiniões ao término das auditorias.
	
	A avaliação dos riscos é uma questão de julgamento profissional e de mensuração precisa por parte do auditor, não havendo preponderância de um atributo sobre o outro devido ao avanço das técnicas estatísticas.
	
	As evidências de auditoria são as informações utilizadas pelo auditor para fundamentar suas conclusões em que se baseia a sua opinião.Da prática profissional se deduz que se limitam às informações contidas nos registros contábeis das demonstrações contábeis apresentadas pelo órgão auditado.
	
	
	6.) AUDITORIA EXTERNA
	Pontos: 0,0  / 1,0
	Uma das áreas que devem ser estudadas com profundidade pela Auditoria Externa é a financeira. Nessa área, um dos problemas que podem ser detectados com o estudo aprofundado é referente
		
	
	à política de admissões
	
	às projeções orçamentárias inadequadas
	 
	à liquidez
	
	aos limites de aprovação de compras
	
	à uniformidade dos princípios contábeis
	
	
	7.) QUALIDADE DOS TRABALHOS
	Pontos: 1,0  / 1,0
	Considerando o que determina o Conselho Federal de Contabilidade, assinale a alternativa correta.
		
	
	Pelo menos uma vez a cada seis meses, a firma deve obter confirmação por escrito do cumprimento de suas políticas e procedimentos sobre independência de todo o pessoal da firma, que precisa ser independente por exigências éticas relevantes.
	
	Recomenda-se, com vistas à manutenção da qualidade (independência), que seja efetuado o rodízio do sócio do trabalho após o período de três anos.
	
	No caso específico de trabalho de auditoria, o período de retenção seria normalmente de pelo menos quatro anos, a partir da data do relatório do auditor independente ou, se superior, da data do relatório do auditor independente do grupo. A documentação do trabalho é de propriedade da firma. A firma pode, a seu critério, disponibilizar partes ou trechos da documentação do trabalho aos clientes, desde que essa divulgação não prejudique a validade do trabalho realizado ou, no caso de trabalhos de asseguração, a independência da firma ou do seu pessoal.
	
	Pessoa externa qualificada é uma pessoa de dentro da firma com competência e habilidades que poderia atuar como sócio encarregado do trabalho.
	 
	Equipe de trabalho são os sócios e o quadro técnico envolvidos no trabalho e quaisquer pessoas contratadas pela firma ou uma firma da mesma rede para executar procedimentos do trabalho. Isso exclui especialistas externos contratados pela firma ou por firma da mesma rede.
	
	
	8.) AUDITORIA EXTERNA
	Pontos: 1,0  / 1,0
	No processo de realização dos trabalhos de auditoria, o auditor externo constatou que a empresa estava com o Patrimônio Líquido Negativo, perda do principal fornecedor durante o ano e incapacidade de obtenção de financiamentos para o negócio. Pode-se afirmar que esses indicadores de continuidade são, respectivamente, classificados com indicadores:
		
	
	financeiro, operacional e operacional.
	
	operacional, operacional e operacional.
	
	operacional, financeiro e operacional.
	
	financeiro, financeiro e financeiro
	 
	financeiro, operacional e financeiro.
	
	
	9.) AUDITORIA INTERNA
	Pontos: 1,0  / 1,0
	De acordo com a NBC TA 610 - Utilização do Trabalho de Auditoria Interna, aprovado pela Resolução 1229/09, o auditor, se após a data do seu relatório, mas antes da data de divulgação das demonstrações contábeis, tomar conhecimento de fato que, se fosse do seu conhecimento na data do relatório, poderia ter levado a sua alteração, deve:
		
	
	Aplicar os procedimentos de auditoria necessários nas circunstâncias das alterações, ainda que a administração não altere as demonstrações contábeis.
	
	Deixar de executar qualquer procedimento de auditoria em relação às demonstrações contábeis após a data do seu relatório, mesmo que tome conhecimento de eventos subsequentes
	
	Manter o relatório sem qualquer alteração e comunicar o fato a administração para que, a seu critério, adote as medidas corretivas necessárias.
	
	Revisar as providências tomadas pela administração divulgando-as no âmbito interno da empresa juntamente com o seu relatório para que todos sejam informados da situação.
	 
	Determinar se as demonstrações contábeis precisam ser alteradas e, caso afirmativo, indagar como a administração pretende tratar do assunto nas demonstrações contábeis
	
	
	10.) ÉTICA
	Pontos: 1,0  / 1,0
	É prática ética do auditor:
		
	
	realizar auditoria de demonstrações contábeis de companhia aberta, desde que tenha no mínimo o registro no CRC, como contador.
	 
	guardar sigilo das informações que obteve para realização da auditoria das demonstrações contábeis, dando divulgações dessas informações somente nas situações em que a lei ou as normas de auditoria permitam.
	
	aviltar honorários com a justificativa de manutenção do cliente, do quadro de funcionários da firma e da sua estrutura administrativa.
	
	conduzir os trabalhos de auditoria de forma a não repetir os procedimentos aplicados no ano anterior, para contas nas quais não foram encontradas irregularidades, reduzindo assim o número de contas a serem auditadas.
	
	auditar empresa na qual sua prima de segundo grau é diretora financeira e administrativa, desde que declare no relatório de auditoria a existência dessa parte relacionada.
	 1a Questão (Cód.: 88528)
	Pontos: 0,5  / 0,5 
	O Plano de Emergência serve para manter, dentro do possível, a capacidade de funcionamento da empresa/sistemas. Para isso, também: 
		
	
	executa testes de evacuação do prédio para o caso de incêndio 
	
	executa o processamento dos sistemas através de hot-sites
	
	contém orientações para o plano de backup 
	
	determina o quanto crítico é um serviço ou um sistema 
	
	define as rotas de fuga 
	
	
	 2a Questão (Cód.: 88546)
	Pontos: 0,5  / 0,5 
	Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
		
	
	integridade de dados
	
	segurança do sistema
	
	conformidade
	
	processo de desenvolvimento
	
	guarda de ativos
	
	
	 3a Questão (Cód.: 88703)
	Pontos: 0,5  / 0,5 
	Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários:
		
	
	podemos usar cálculos específicos para os sistemas auditados
	
	os auditores não necessitam de muita experiência em programação
	
	a vantagem é a execução de apenas funções padrões
	
	podemos incluir testes específicos do sistema auditado
	
	a desvantagem é o extenso tempo em aprender sua utilização
	
	
	 4a Questão (Cód.: 88548)
	Pontos: 0,5  / 0,5 
	Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: 
		
	
	processo de desenvolvimento
	
	segurança do sistema
	
	integridade de dados
	
	legibilidade operacional
	
	conformidade
	
	
	 5a Questão (Cód.: 90234)
	Pontos: 1,0  / 1,0 
	Uma das vantagens de uso de softwares generalista é que:
		
	
	o software pode processar vários arquivos ao mesmo tempo 
	
	as aplicações podem ser feitas online e utilizadas em outros sistemas
	
	podem processar header labels
	
	o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador
	
	provê cálculos específicos para sistemas específicos tais como Contas-Correntes
	
	
	 6a Questão (Cód.: 90334)
	Pontos: 1,0  / 1,0 
	Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta:
		
	
	mapeamento
	
	questionário para auditoria
	
	teste integrado
	
	programa de computador para auditoria
	
	simulação paralela
	
	
	 7a Questão (Cód.: 90225)
	Pontos: 1,0  / 1,0 
	Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los.Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar:
		
	
	extração de dados de amostra
	
	testes do digito verificador do cliente
	
	saldo devedor do sistema de financiamento de casa própria
	
	controle de lote
	
	inclusão de trailler label
	
	
	 8a Questão (Cód.: 88693)
	Pontos: 1,0  / 1,0 
	Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como:
		
	
	cálculo do escore de risco do sistema
	
	escolha da ferramenta de auditoria a ser utilizada
	
	seleção dos controles internos
	
	conhecimento do negócio para o qual o sistema auditado dará suporte operacional
	
	testes de controles de negócio
	
	
	 9a Questão (Cód.: 88480)
	Pontos: 1,0  / 1,0 
	Dentre outros itens, iniciação em trilha de auditoria em ambiente de tecnologia da informação e propriedade intelectual, abordagens aos métodos existentes e supervisão necessária são conhecimentos que devem ser passados em treinamento para:
		
	
	auditores internos iniciantes em tecnologia da informação
	
	auditores externos experientes em tecnologia da informação
	
	auditores internos experientes em tecnologia da informação
	
	auditores externos sem experiência em tecnologia da informação
	
	auditores seniores sem experiência em tecnologia da informação
	
	
	 10a Questão (Cód.: 88688)
	Pontos: 1,0  / 1,0 
	Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada:
		
	
	teste de unidade
	
	ponto de controle
	
	comunicação de falha encontrada
	
	unidade de controle 
	
	ponto de auditoria
	 1a Questão (Cód.: 88528)
	Pontos: 0,0  / 0,5
	O Plano de Emergência serve para manter, dentro do possível, a capacidade de funcionamento da empresa/sistemas. Para isso, também:
		
	
	define as rotas de fuga
	
	determina o quanto crítico é um serviço ou um sistema
	 
	contém orientações para o plano de backup
	
	executa testes de evacuação do prédio para o caso de incêndio
	 
	executa o processamento dos sistemas através de hot-sites
	
	
	 2a Questão (Cód.: 88546)
	Pontos: 0,0  / 0,5
	Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
		
	
	guarda de ativos
	 
	integridade de dados
	 
	segurança do sistema
	
	processo de desenvolvimento
	
	conformidade
	
	
	 3a Questão (Cód.: 88703)
	Pontos: 0,5  / 0,5
	Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários:
		
	
	podemos usar cálculos específicos para os sistemas auditados
	
	a desvantagem é o extenso tempo em aprender sua utilização
	 
	os auditores não necessitam de muita experiência em programação
	
	a vantagem é a execução de apenas funções padrões
	
	podemos incluir testes específicos do sistema auditado
	
	
	 4a Questão (Cód.: 88548)
	Pontos: 0,5  / 0,5
	Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
		
	 
	segurança do sistema
	
	legibilidade operacional
	
	conformidade
	
	integridade de dados
	
	processo de desenvolvimento
	
	
	 5a Questão (Cód.: 90334)
	Pontos: 1,0  / 1,0
	Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta:
		
	
	mapeamento
	
	teste integrado
	
	simulação paralela
	
	questionário para auditoria
	 
	programa de computador para auditoria
	
	
	 6a Questão (Cód.: 90225)
	Pontos: 0,0  / 1,0
	Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar:
		
	
	inclusão de trailler label
	 
	testes do digito verificador do cliente
	
	controle de lote
	 
	extração de dados de amostra
	
	saldo devedor do sistema de financiamento de casa própria
	
	
	 7a Questão (Cód.: 90234)
	Pontos: 0,0  / 1,0
	Uma das vantagens de uso de softwares generalista é que:
		
	 
	as aplicações podem ser feitas online e utilizadas em outros sistemas
	 
	o software pode processar vários arquivos ao mesmo tempo
	
	podem processar header labels
	
	o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador
	
	provê cálculos específicos para sistemas específicos tais como Contas-Correntes
	
	
	 8a Questão (Cód.: 88693)
	Pontos: 0,0  / 1,0
	Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como:
		
	 
	escolha da ferramenta de auditoria a ser utilizada
	 
	testes de controles de negócio
	
	conhecimento do negócio para o qual o sistema auditado dará suporte operacional
	
	seleção dos controles internos
	
	cálculo do escore de risco do sistema
	
	
	 9a Questão (Cód.: 88480)
	Pontos: 0,0  / 1,0
	Dentre outros itens, iniciação em trilha de auditoria em ambiente de tecnologia da informação e propriedade intelectual, abordagens aos métodos existentes e supervisão necessária são conhecimentos que devem ser passados em treinamento para:
		
	 
	auditores internos experientes em tecnologia da informação
	
	auditores seniores sem experiência em tecnologia da informação
	 
	auditores externos sem experiência em tecnologia da informação
	
	auditores externos experientes em tecnologia da informação
	
	auditores internos iniciantes em tecnologia da informação
	
	
	 10a Questão (Cód.: 88688)
	Pontos: 1,0  / 1,0
	Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada:
		
	
	teste de unidade
	
	ponto de auditoria
	
	comunicação de falha encontrada
	 
	ponto de controle
	
	unidade de controle
1a Questão (Ref.: 201101494970)	Pontos: 0,5 / 0,5
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa:
os salários dos auditores são compatíveis com os dos diretores esta posição demonstra o status e o poder que a Auditoria possui os auditores não tem horário fixo para exercer suas atividades ela necessita de autonomia para executar suas atividades
ela diz para os gerentes como consertar as falhas encontradas
 2a Questão (Ref.: 201101494929)	Pontos: 0,5 / 0,5
A Auditoria de Sistemas tem como objetivo:
permitir o acesso à documentação dos aplicativos e sistemas operacionais expandir as fronteiras de acesso aos sistemas e também à Internet garantir a segurança de informações, recursos, serviços e acesso
gerenciar todo hardware e software da empresa, garantindo sua manutenção permitir o compartilhamento de informações e serviços