Baixe o app para aproveitar ainda mais
Prévia do material em texto
1a Questão (Ref.: 201308534318) Desde pequena Patrícia já demonstrava vocação para as artes. Durante sua infância ela estudou dança, pintura, canto e vários instrumentos musicais. O tempo passou e logo ela se destacou na dança, tornando-se uma bailarina mundialmente conhecida. Um dos seus projetos atuais é a sua própria academia de dança que está montando no Rio de Janeiro, local onde pretende morar quando se aposentar como bailarina. Acostumada a ser disciplinada, Patrícia sabe que para ter êxito com o seu empreendimento terá que controlá-lo em mínimos detalhes. Por conta disso, ela solicitou que uma empresa brasileira desenvolvesse um sistema específico para sua academia de dança, com requisitos orientados minuciosamente por ela. Patrícia também planejou que esse sistema será auditado uma vez por ano. Considerando as fases de uma Auditoria de Sistemas, qual é a finalidade da fase de Follow-up? sua resposta: A finalidade da fase de Follow-up é acompanhar a solução das falhas quer durante o trabalho de campo, quer após a emissão do relatório. A verificação do acerto deve ser feita pessoalmente, incluindo testes para verificar se os acertos foram eficientes. Todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou do CPD, se for o caso. 2a Questão (Ref.: 201308499921) Quando os auditores usam testes substantivos em uma auditoria? sua resposta: Quando eles querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões. 3a Questão (Ref.: 201308539118) Pontos: 0,0 / 1,0 As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponde a esta técnica? Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. 4a Questão (Ref.: 201308391381) Pontos: 0,0 / 1,0 A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se: análise lógica de programação rastreamento facilidade de teste integrado mapping análise do log accounting 5a Questão (Ref.: 201308539120) Pontos: 1,0 / 1,0 Correlacione as colunas abaixo e depois marque a alternativa correta: 1) Testes de observância 2) Testes substantivos 3) Simulação paralela ( 3 ) Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção. ( 1 ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. ( 2 ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre determinados fatos. ( 3 ) Esta técnica necessita da preparação do ambiente de computação para processamento do programa que foi elaborado ou encomendado pelo auditor. ( 1 ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, metodologias, políticas, etc. Agora assinale a alternativa correta: 3,2,1,1,3 3,2,1,3,1 3,1,2,3,1 1,1,3,2,2 3,1,2,1,3 6a Questão (Ref.: 201308874415) Pontos: 1,0 / 1,0 Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada: Simulação Paralela Dados De Teste Teste do Sistema Auditado Facilidade De Teste Integrado Mapeamento Estatístico Dos Programas De Computador (Mapping) 7a Questão (Ref.: 201308397863) Pontos: 0,0 / 1,0 Ao realizar uma auditoria em sistemas, os auditores devem estar atentos aos objetivos gerais e específicos da auditoria de aplicativos. Um exemplo de objetivo geral é: Portabilidade Apreensibilidade Privacidade Conformidade Idoneidade 8a Questão (Ref.: 201308875125) Pontos: 0,0 / 1,0 No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha. Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 1. Generalista. 2. Especialista. 3. Utilitário. [ 1 ] Pode processar vários arquivos ao mesmo tempo. [ 1 ] Não provê cálculos específicos para sistemas específicos. [ 2 ] Inclusão de testes de controle internos específicos, tais como dígito verificador. [ 2 ] Existe custo de desenvolvimento de programa. [ 3 ] São fáceis de serem utilizados. Agora assinale a alternativa correta: 2,2,1,1,3. 1,1,3,3,2. 1,1,2,3,2. 1,1,2,2,3. 1,2,2,1,3. 9a Questão (Ref.: 201308525701) Pontos: 1,0 / 1,0 Em relação aos softwares para auxilio aos auditores, verifique as sentenças abaixo: I - Os generalistas calculam juros de mora para sistemas que administram cartões de crédito II - Os especialistas podem ser desenvolvidos na empresa ou encomendados pelos auditores III - Os generalistas executam apenas funções simples como somar campos ou classificar registros IV - Normalmente os sistemas operacionais ou os banco de dados possuem softwares utilitários. Identifique as sentenças verdadeiras e as falsas (F,V,V,F) (V,F,V,F) (F,V,F,V) (V,V,F,F) (V,F,F,V) 10a Questão (Ref.: 201308539090) Pontos: 0,0 / 1,0 Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria? Estatística dos campos dos arquivos Executa somente fuções padrão Tabulação de campos Contagem de campos/registros Correlação de arquivos 1a Questão (Ref.: 201308499916) O que é um hash total? sua resposta: hash total é um CAMPO de controle colocado nos header ou trailer labels a fim de assegurar a integridade dos dados. 2a Questão (Ref.: 201308874399) Simulação Paralela Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentadosà rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Com base na afirmativa responda como a estrutura de aplicação desta técnica corresponde: sua resposta: a estrutura de aplicação desta técnica corresponde a: 1- levantamento e identificação via documentação dos sistemas, da rotina a ser auditada e respectivos arquivos de dados; 2- Elaboração de programa de computador com a lógica da rotina auditada. Compilação e teste de programa que irá simular em paralelo a lógica do programa de computador sob auditoria; 3- Preparação do ambiente de computação para o processamento do programa de computador elaborado pelo auditor. 3a Questão (Ref.: 201308896078) Pontos: 0,0 / 1,0 Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como: documentação ponto de integração ponto de controle ponto de partida ponto de auditoria 4a Questão (Ref.: 201308386611) Pontos: 0,0 / 1,0 Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: execução controle priorização de sistemas a serem auditados planejamento levantamento 5a Questão (Ref.: 201308538984) Pontos: 1,0 / 1,0 Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. Agora assinale a alternativa correta: Somente I é proposição verdadeira. Somente I e II são proposições verdadeiras. Somente I e III são proposições verdadeiras. I, II e III são proposições verdadeiras. Somente II e III são proposições verdadeiras. 6a Questão (Ref.: 201308525692) Pontos: 1,0 / 1,0 Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O custo do sistema, o local físico do CPD e o número de arquivos do sistema O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas 7a Questão (Ref.: 201308386634) Pontos: 0,0 / 1,0 Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: rastreamento programa de computador entrevista questionário simulação paralela 8a Questão (Ref.: 201308534504) Pontos: 1,0 / 1,0 Considere as seguintes descrições: I. Controle de acesso (físico e lógico) II. Gravação e atualização autorizadas III. Sistema disponível quando necessário IV. Sistema funciona conforme requisitos V. Sistema atuará conforme o esperado A opção que melhor representa o significado de cada uma delas respectivamente é: Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. 9a Questão (Ref.: 201308538527) Pontos: 1,0 / 1,0 Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria: EQUIPE INTERNA E CONSULTORIA EQUIPE INTERNA E VIRTUAL EQUIPE INTERNA E EXTERNA EQUIPE EXTERNA E CONSULTORIA EQUIPE PREESENCIAL E VIRTUAL 10a Questão (Ref.: 201308388171) Pontos: 0,0 / 1,0 Uma das vantagens de uso de softwares generalista é que: provê cálculos específicos para sistemas específicos tais como Contas-Correntes as aplicações podem ser feitas online e utilizadas em outros sistemas o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador podem processar header labels o software pode processar vários arquivos ao mesmo tempo 1a Questão (Ref.: 201308499921) Quando os auditores usam testes substantivos em uma auditoria? sua resposta: Quando eles querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões. 2a Questão (Ref.: 201308499905) João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade? sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. 3a Questão (Ref.: 201308875125) Pontos: 0,0 / 1,0 No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha. Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 1. Generalista. 2. Especialista. 3. Utilitário. [ 1 ] Pode processar vários arquivos ao mesmo tempo. [ 1 ] Não provê cálculos específicos para sistemas específicos. [ 2 ] Inclusão de testes de controle internos específicos, tais como dígito verificador. [ 2 ] Existe custo de desenvolvimento de programa. [ 3 ] São fáceis de serem utilizados. Agora assinale a alternativa correta: 2,2,1,1,3. 1,2,2,1,3. 1,1,3,3,2. 1,1,2,3,2. 1,1,2,2,3. 4a Questão (Ref.: 201308388271) Pontos: 1,0 / 1,0 Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: programa de computadorpara auditoria questionário para auditoria mapeamento simulação paralela teste integrado 5a Questão (Ref.: 201308386391) Pontos: 1,0 / 1,0 Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente as sentenças I e II estão corretas Todas as sentenças estão corretas Somente a sentença I está correta Somente a sentença III está correta Somente as sentenças II e II estão corretas 6a Questão (Ref.: 201308386353) Pontos: 0,0 / 1,0 O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é: confidencialidade integridade confiabilidade credibilidade consistência 7a Questão (Ref.: 201308914310) Pontos: 0,0 / 1,0 Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. Identifique-a Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, desde que façam parte dos sistemas auditados O auditor de Sistemas deve conhecer os negócios da empresa Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em um alto nível no organograma da empresa Os auditores de sistema devem evitar relacionamento pessoal com os auditados 8a Questão (Ref.: 201308386371) Pontos: 1,0 / 1,0 A Auditoria de Sistemas tem como objetivo: permitir o compartilhamento de informações e serviços na rede gerenciar todo hardware e software da empresa, garantindo sua manutenção permitir o acesso à documentação dos aplicativos e sistemas operacionais expandir as fronteiras de acesso aos sistemas e também à Internet garantir a segurança de informações, recursos, serviços e acesso 9a Questão (Ref.: 201308538511) Pontos: 1,0 / 1,0 Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser logo abaixo: Diretoria Executiva Diretoria de Informática Diretoria Financeira Diretoria Administrativa Presidência Executiva 10a Questão (Ref.: 201308386346) Pontos: 0,0 / 1,0 Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem interna ao computador abordagem externa ao computador abordagem ao redor do computador abordagem com o computador abordagem através do computador 10a Questão (Ref.: 201308539090) Pontos: 0,0 / 1,0 Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria? Estatística dos campos dos arquivos Executa somente funções padrão Tabulação de campos Contagem de campos/registros Correlação de arquivos 1a Questão (Ref.: 200901188879) Pontos: 0,5 / 0,5 Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por: integridade consistência confiabilidade credibilidade confidencialidade 2a Questão (Ref.: 200901341042) Pontos: 0,5 / 0,5 Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser logo abaixo: Diretoria Executiva Diretoria de Informática Diretoria Administrativa Diretoria Financeira Presidência Executiva 3a Questão (Ref.: 200901343925) Pontos: 0,5 / 0,5 Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa: DELIBERADAS E PASSIVAS DELIBERADAS E ATIVAS ACIDENTAIS E PASSIVAS ACIDENTAIS E DELIBERADAS ACIDENTAIS E ATIVAS 4a Questão (Ref.: 200901370648) Pontos: 0,5 / 0,5 Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F). I - Fazemos planos de emergência apenas para os sistemas não críticos II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça. V,F,F F,F,V F,V,F F,F,F V,F,V 5a Questão (Ref.: 200901189161) Pontos: 1,0 / 1,0 Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como: testes de controles de negócio seleção dos controles internos escolha da ferramenta de auditoria a ser utilizada cálculo do escore de risco do sistema conhecimento do negócio para o qual o sistema auditado dará suporte operacional 6a Questão (Ref.: 200901189136) Pontos: 1,0 / 1,0 Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório Todas as sentenças estão corretas Somente a sentença II está correta Somente as sentenças II e III estão corretas Somente as sentenças I e II estão corretas Somente a sentença I está correta 7a Questão (Ref.: 200901341621) Pontos: 1,0 / 1,0 Programa De Computador Para Auditoria são programas especializados, correlacionando dados earquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria? Correlação de arquivos Estatística dos campos dos arquivos Executa somente função padrão Contagem de campos/registros Tabulação de campos 8a Questão (Ref.: 200901341624) Pontos: 1,0 / 1,0 Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: ( V ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis). ( V ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio. ( V ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo. ( F ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador. ( F ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados. Agora assinale a alternativa correta: V,V,V,F,F F,F,F,F,F F,F,F,V,V V,V,V,V,V V,V,V,V,F 9a Questão (Ref.: 200901676795) Pontos: 1,0 / 1,0 Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental importância na complementação dos testes de observância, considerando que são através dos ______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e registros..." testes de fidedignidade testes substantivos testes de auditoria testes de integridade testes de observância 10a Questão (Ref.: 200901193909) Pontos: 1,0 / 1,0 A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: mapping lógica de auditoria embutida nos sistemas simulação paralela análise lógica de programação análise do log accounting 1a Questão (Ref.: 200713976548) 1a sem.: ABORDAGEM INICIAL Pontos: 1,0 / 1,0 O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é: confiabilidade consistência integridade credibilidade confidencialidade 2a Questão (Ref.: 200713976484) 1a sem.: ABORDAGEM INICIAL Pontos: 0,0 / 1,0 Dentre outros itens, iniciação em trilha de auditoria em ambiente de tecnologia da informação e propriedade intelectual, abordagens aos métodos existentes e supervisão necessária são conhecimentos que devem ser passados em treinamento para: auditores externos experientes em tecnologia da informação auditores seniores sem experiência em tecnologia da informação auditores internos experientes em tecnologia da informação auditores internos iniciantes em tecnologia da informação auditores externos sem experiência em tecnologia da informação 3a Questão (Ref.: 200713974739) 4a sem.: TÉCNICAS DE AUDITORIA Pontos: 0,0 / 1,0 Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: controle de lote saldo devedor do sistema de financiamento de casa própria inclusão de trailler label extração de dados de amostra testes do digito verificador do cliente 4a Questão (Ref.: 200713976276) 3a sem.: REALIZANDO UMA AUDITORIA Pontos: 0,0 / 1,0 Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: teste de unidade comunicação de falha encontrada ponto de auditoria ponto de controle unidade de controle 5a Questão (Ref.: 200713976416) 3a sem.: REALIZANDO UMA AUDITORIA Pontos: 0,0 / 1,0 Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: processo de desenvolvimento legibilidade operacional segurança do sistema conformidade integridade de dados 6a Questão (Ref.: 200713976261) 4a sem.: TÉCNICAS DE AUDITORIA Pontos: 1,0 / 1,0 Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: os auditores não necessitam de muita experiência em programação a vantagem é a execução de apenas funções padrões podemos incluir testes específicos do sistema auditado a desvantagem é o extenso tempo em aprender sua utilização podemos usar cálculos específicos para os sistemas auditados 7a Questão (Ref.: 200713976271) 3a sem.: REALIZANDO UMA AUDITORIA Pontos: 0,0 / 1,0 Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como: cálculo do escore de risco do sistema seleção dos controles internos testes de controles de negócio escolha da ferramenta de auditoria a ser utilizada conhecimento do negócio para o qual o sistema auditado dará suporte operacional 8a Questão (Ref.: 200713976540) 1a sem.: ABORDAGEM INICIAL Pontos: 0,0 / 1,0 Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente as sentenças I e III estão corretas Somente a sentença III está correta Todas as sentenças estão corretas Somente as sentenças I e II estão corretas Somente as sentenças II e III estão corretas 9a Questão (Ref.: 200713862996) 3a sem.: Notificação de falha João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade? sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitandoprovidencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. 10a Questão (Ref.: 200713863000) 1a sem.: Objetivos da segurança Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles. sua resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) 1a Questão (Ref.: 200707871989) 1a sem.: ABORDAGEM INICIAL Pontos: 1,0 / 1,0 A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: os auditores não tem horário fixo para exercer suas atividades os salários dos auditores são compatíveis com os dos diretores ela necessita de autonomia para executar suas atividades esta posição demonstra o status e o poder que a Auditoria possui ela diz para os gerentes como consertar as falhas encontradas 2a Questão (Ref.: 200707871918) 3a sem.: REALIZANDO UMA AUDITORIA Pontos: 1,0 / 1,0 Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: processo de desenvolvimento segurança do sistema guarda de ativos integridade de dados conformidade 3a Questão (Ref.: 200707871767) 4a sem.: TÉCNICAS DE AUDITORIA Pontos: 1,0 / 1,0 Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: programa de computador simulação paralela entrevista rastreamento questionário 4a Questão (Ref.: 200707872030) 1a sem.: ABORDAGEM INICIAL Pontos: 0,0 / 1,0 A Auditoria de Sistemas tem como objetivo: permitir o acesso à documentação dos aplicativos e sistemas operacionais gerenciar todo hardware e software da empresa, garantindo sua manutenção expandir as fronteiras de acesso aos sistemas e também à Internet permitir o compartilhamento de informações e serviços na rede garantir a segurança de informações, recursos, serviços e acesso 5a Questão (Ref.: 200707871914) 3a sem.: REALIZANDO UMA AUDITORIA Pontos: 0,0 / 1,0 Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: aceite do usuário segurança do sistema política empresarial ordem de serviço suprimento sensível 6a Questão (Ref.: 200707871763) 4a sem.: TÉCNICAS DE AUDITORIA Pontos: 0,0 / 1,0 Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) Cobit Snort Nessus Pentana Nmap 7a Questão (Ref.: 200707871771) 3a sem.: REALIZANDO UMA AUDITORIA Pontos: 1,0 / 1,0 Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como: conhecimento do negócio para o qual o sistema auditado dará suporte operacional cálculo do escore de risco do sistema testes de controles de negócio seleção dos controles internos escolha da ferramenta de auditoria a ser utilizada 8a Questão (Ref.: 200707871984) 1a sem.: ABORDAGEM INICIAL Pontos: 0,0 / 1,0 Dentre outros itens, iniciação em trilha de auditoria em ambiente de tecnologia da informação e propriedade intelectual, abordagens aos métodos existentes e supervisão necessária são conhecimentos que devem ser passados em treinamento para: auditores externos experientes em tecnologia da informação auditores internos experientes em tecnologia da informação auditores internos iniciantes em tecnologia da informação auditores seniores sem experiência em tecnologia da informação auditores externos sem experiência em tecnologia da informação 9a Questão (Ref.: 200707758496) 3a sem.: Notificação de falha João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade? sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. 10a Questão (Ref.: 200707758500) 1a sem.: Objetivos da segurança Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles. a sua resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) 1a Questão (Ref.: 200706607839) 4a sem.: TÉCNICAS DE AUDITORIA Pontos: 0,0 / 1,0 Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: controle de lote inclusão de trailler label testes do digito verificador do cliente saldo devedor do sistema de financiamento de casa própria extração de dados de amostra 2a Questão (Ref.: 200706609648) 1a sem.: ABORDAGEM INICIAL Pontos: 0,0 / 1,0 O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é: credibilidade integridade confidencialidade confiabilidade consistência 3a Questão (Ref.: 200706609376) 3a sem.: REALIZANDO UMA AUDITORIA Pontos: 0,0 / 1,0 Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: comunicação de falha encontrada unidade de controle ponto de controle teste de unidade ponto de auditoria 4a Questão (Ref.: 200706609640) 1a sem.: ABORDAGEM INICIAL Pontos:0,0 / 1,0 Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente as sentenças I e III estão corretas Somente as sentenças II e III estão corretas Somente a sentença III está correta Todas as sentenças estão corretas Somente as sentenças I e II estão corretas 5a Questão (Ref.: 200706609516) 3a sem.: REALIZANDO UMA AUDITORIA Pontos: 1,0 / 1,0 Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: segurança do sistema conformidade integridade de dados processo de desenvolvimento legibilidade operacional 6a Questão (Ref.: 200706609361) 4a sem.: TÉCNICAS DE AUDITORIA Pontos: 0,0 / 1,0 Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: podemos incluir testes específicos do sistema auditado os auditores não necessitam de muita experiência em programação a desvantagem é o extenso tempo em aprender sua utilização a vantagem é a execução de apenas funções padrões podemos usar cálculos específicos para os sistemas auditados 7a Questão (Ref.: 200706607830) 4a sem.: TÉCNICAS DE AUDITORIA Pontos: 0,0 / 1,0 Uma das vantagens de uso de softwares generalista é que: o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador provê cálculos específicos para sistemas específicos tais como Contas-Correntes podem processar header labels as aplicações podem ser feitas online e utilizadas em outros sistemas o software pode processar vários arquivos ao mesmo tempo 8a Questão (Ref.: 200706609584) 1a sem.: ABORDAGEM INICIAL Pontos: 1,0 / 1,0 Dentre outros itens, iniciação em trilha de auditoria em ambiente de tecnologia da informação e propriedade intelectual, abordagens aos métodos existentes e supervisão necessária são conhecimentos que devem ser passados em treinamento para: auditores internos experientes em tecnologia da informação auditores externos sem experiência em tecnologia da informação auditores seniores sem experiência em tecnologia da informação auditores internos iniciantes em tecnologia da informação auditores externos experientes em tecnologia da informação 9a Questão (Ref.: 200706496096) 3a sem.: Notificação de falha João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade? sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. 10a Questão (Ref.: 200706496100) 1a sem.: Objetivos da segurança Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles. sua resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) 1a Questão (Ref.: 201107163776) Pontos: 0,8 / 0,8 As fases de uma Auditoria de Sistemas são: Projeto; Execução; Emissão e divulgação de requisitos; Follow-up Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up Planejamento; Exemplificação; Transferência de relatórios; Backup Planejamento; Exemplificação; Transmissão de relatórios; Backup Projeto; Execução; Emissão e divulgação de releases; Acompanhamento 2a Questão (Ref.: 201107169519) Pontos: 0,8 / 0,8 As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e qualidade. Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar que a técnica denominada "Rastreamento e Mapeamento" envolve .................................... Marque a opção abaixo que completa a afirmativa: o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações. a verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas nas documentações do sistema o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente executados numa rotina normal e operacional com o objetivo de verifi car se os resultados são idênticos a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que são inconsistentes. 3a Questão (Ref.: 201107169524) Pontos: 0,8 / 0,8 Conforme o conteúdo estudado defina o que são Política de Segurança e Plano de Contingência de uma empresa? Resposta: Politicas de Segurança são normas adotadas para garantir a segurança física e lógica de um ambiente de TI. Dentre essas politicas, podemos citar o uso de senhas criptografadas e acesso restrito à sistema somente por pessoas autorizadas. O Plano de Contingência visa garantir a operabilidade e a recuperação das funcionalidades criticas de um ambiente de TI mesmo após um desastre. Gabarito: Política de segurança são todos os procedimentos que a empresa adota no seu dia-a-dia, para que seus dados e seu sistema operem a toda carga. Nesses procedimentos estão a política de senhas, nível de acesso de usuários a rede e ao sistema e log de registros. Plano de contingência são procedimentos adotados, para que a empresa não pare, ou pare o mínimo no caso de desastre. Um exemplo de desastre pode ser: uma enchente na empresa, onde todos os sistemas param, a não ser que exista um plano que tenha previsto esta catástrofe e tenha uma alternativa pare que a empresa não pare. 4a Questão (Ref.: 201107163916) Pontos: 0,8 / 0,8 Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: programa de computador questionário rastreamento simulação paralela entrevista 5a Questão (Ref.: 201107199978) DESCARTADA Atualmente os processo de autenticação estão baseadosem quantos métodos distintos ? E quais são eles ? Gabarito: Três métodos: A política de segurança é um importante instrumento onde as definições ligadas à autorização devem estar descritas. Os critérios adotados para a criação de grupos de perfil devem estar aderentes ao modelo de gestão da empresa e preferencialmente orientado pela criticidade das informações. 1 - Senha: sequência de caracteres - números, letras ou caracteres especiais - que permitem acesso à determinado sistema e ou serviço. 2 - Método baseado em um dispositivo físico dado exclusivamente ao usuário para que o mesmo possa ser identificado ao utilizá-la. 3- Método baseado em uma informação única do corpo humano (biométrica) do usuário para que o mesmo possa ser identificado ao utilizá-la. 6a Questão (Ref.: 201107175104) Pontos: 0,8 / 0,8 Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A atitude do auditor foi: Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a falha encontrada. Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída. Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa. Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha encontrada. Alertar que tal fato poderia gerar insegurança nos clientes. 7a Questão (Ref.: 201107168669) Pontos: 0,0 / 0,8 A análise dos relatórios emitidos pela aplicação da técnica de mapping permite a constatação de situações tais como rotinas existentes em programas já desativados ou de uso esporádico e de rotinas mais utilizadas a cada processamento do programa. Partindo desse pressuposto, podemos dizer que: I. Essa técnica não deve ser utilizada por auditores iniciantes II. Essa técnica requer a inclusão de rotinas específicas no sistema operacional utilizado III. Essa técnica só pode ser utilizada em ambiente de produção. Marque a opção correta: só opção II opções I e III só opção I opções I e II só opção III 8a Questão (Ref.: 201107168667) Pontos: 0,0 / 0,8 Os testes substantivos são utilizados quando o auditor deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para sua opinião sobre determinados fatos. Quando em auditoria a um sistema de cobrança motivada por não pagamento de parcelas de um empréstimo, esperamos achar evidencias de testes substantivos tais como: I. A documentação do empréstimo feita ao cliente. II. Relatório contendo os clientes em atraso, por data de inadimplência e valor devido. III. Relatório contendo as baixas da cobrança (porque os clientes pagaram as prestações em atraso). Marque a opção correta: só opção I opções I e III só opção III -- V só opção II opções II e III 9a Questão (Ref.: 201107165543) Pontos: 0,0 / 0,8 Ao desenvolver um sistema que contém tipos distintos de formulários de dados de entrada, você acredita que deverá ter os mesmos separados por lotes, para envio à digitação, a fim de assegurar que todos os documentos sejam digitados. Neste contexto, você deverá usar: hash total trash total counting file counting total counting field 10a Questão (Ref.: 201107175132) Pontos: 0,8 / 0,8 O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se chama: Integridade Privacidade Acuidade Confidencialidade Auditabilidade 11a Questão (Ref.: 201107163694) Pontos: 0,8 / 0,8 A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: os auditores não tem horário fixo para exercer suas atividades ela necessita de autonomia para executar suas atividades ela diz para os gerentes como consertar as falhas encontradas esta posição demonstra o status e o poder que a Auditoria possui os salários dos auditores são compatíveis com os dos diretores 1a Questão (Ref.: 201107163892)AUDITORIA DE SISTEMAS – AV / Prova realizada em 05/11/2013 7a sem.: AUDITORIAS DIRECIONADAS Pontos: 0,8 / 0,8 Analise as sentenças sobre Auditoria de Hardware e, em seguida, assinale a alternativa correta: I. O controle de hardware objetiva implantar procedimentos de segurança lógica sobre equipamentos instalados na empresa, incluindo funções que possuem mecanismo para liberar acesso para toda e qualquer pessoa ao ambiente dos computadores da empresa, sem se preocupar inclusive com os controles referentes à proteção de vida de pessoas. II. Entre os recursos utilizados para amenizar os riscos de segurança lógica temos: extintores de incêndio (gás carbônico, gás halon, etc), detectores de fumaça e aumento de temperatura, sprinklers, etc. III. Dentro desse contexto, existe a necessidade de controle de acionamento e desligamento de máquinas, que consiste na preocupação em saber se quem liga e desliga os equipamentos está devidamente autorizado para tanto. Apenas as sentenças I e II estão corretas Todas as sentenças estão corretas Apenas a sentença III está correta Apenas as sentenças I e III estão corretas Apenas a sentença I está correta 2a Questão (Ref.: 201107170490) 12a sem.: AVALIAÇÃO DE SOFTWARE Pontos: 0,0 / 0,8 Um programa de auditoria gerou dois valores distintos para um mesmo cálculo de taxas. Este programa estaria infringindo o atributo: Consistência Compatibilidade Completude Coerência Congruência 3a Questão (Ref.: 201107170318) 9a sem.: COMUNICANDO RESULTADOS Pontos: 0,0 / 0,8 Durante a realização de uma auditoria no sistema de administração de cartão de crédito, o auditor solicitou ao gerente do projeto o manual de operação do sistema. O gerente disse que o mesmo estava em fase final de elaboração e que estaria pronto em 3 dias. O auditor: Anota a falha para ser revista na próxima auditoria Espera 3 dias para pedir o manual e se o mesmo não for entregue então emite uma referência (notificação de falha no sistema) Emite um parecer desfavorável ao sistema Prepara uma referência (notificação de falha) e espera 3 dias para enviá-la ao auditado Espera uma semana e emite uma referência em relação à falha encontrada 4a Questão (Ref.: 201107170421) 10a sem.: AVALIAÇÃO DE SOFTWARE Pontos: 0,0 / 0,8 Dentre os aspectos funcionais a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar que o software permita: Replicação do banco de dados Criptografia de dados Integração com e-mail Comentários do auditor Log de alterações 5a Questão (Ref.: 201107170385) 6a sem.: AUDITORIAS DIRECIONADAS Pontos: 0,0 / 0,8 A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é verificada na execução do seguinte controle interno: Controle de back-up e off-site Controle de acesso físico ao ambiente de informática Controle sobreos recursos instalados Controle de aquisição e disposição do equipamento Controle de acesso físico a equipamentos de hardware, periféricos e de transporte 6a Questão (Ref.: 201107195193) 6a sem.: TÉCNICAS E AUDITORIA DESCARTADA Atualmente os processo de autenticação estão baseados em quantos métodos distintos ? E quais são eles ? Gabarito: Três métodos: A política de segurança é um importante instrumento onde as definições ligadas à autorização devem estar descritas. Os critérios adotados para a criação de grupos de perfil devem estar aderentes ao modelo de gestão da empresa e preferencialmente orientado pela criticidade das informações. 1 - Senha: sequência de caracteres - números, letras ou caracteres especiais - que permitem acesso à determinado sistema e ou serviço. 2 - Método baseado em um dispositivo físico dado exclusivamente ao usuário para que o mesmo possa ser identificado ao utilizá-la. 3- Método baseado em uma informação única do corpo humano (biométrica) do usuário para que o mesmo possa ser identificado ao utilizá-la. 7a Questão (Ref.: 201107163881) 7a sem.: TÉCNICAS DE AUDITORIA Pontos: 0,8 / 0,8 Falando em técnicas de auditoria, podemos afirmar que: O mapeamento estatístico é uma técnica de verificação de transações incompletas A gravação de arquivos logs poderia ser incluida na técnica de teste integrado A técnica de dados simulados de teste deve prever somente situações incorretas A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time 8a Questão (Ref.: 201107170376) 10a sem.: AUDITORIAS DIRECIONADAS Pontos: 0,0 / 0,8 A empresa demitiu a funcionária Marta Silva por corte de orçamento. Seguindo a política de segurança da empresa, o setor de Recursos Humanos deverá bloquear a senha da funcionária aos aplicativos da empresa. Este bloqueio deverá ser feito: Poucas horas após a funcionária ser demitida Poucos minutos antes de a funcionária ser avisada da demissão Na homologação da demissão No dia seguinte à demissão 2 dias antes da demissão 9a Questão (Ref.: 201107158976) 2a sem.: PLANOS DE CONTINGÊNCIA Pontos: 0,0 / 0,8 Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: só para a diretoria da empresa todas as pessoas da empresa as pessoas que tem seus nomes mencionados no plano os diretores e gerentes da empresa funcionários e clientes da empresa 10a Questão (Ref.: 201107272398) 1a sem.: Objetivos da segurança Pontos: 0,0 / 0,8 Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles. Gabarito: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) 11a Questão (Ref.: 201107170360) 6a sem.: AUDITORIAS DIRECIONADAS Pontos: 0,0 / 0,8 Ao realizar uma auditoria em sistemas, os auditores devem estar atentos aos objetivos gerais e específicos da auditoria de aplicativos. Um exemplo de objetivo geral é: Portabilidade Idoneidade Conformidade Apreensibilidade Privacidade 1.) NORMAS DE AUDITORIA Pontos: 0,5 / 0,5 "As normas de auditoria se aplicam em ...... auditorias efetuadas e os procedimentos con- forme o ...... e a ...... das operações." As lacunas da frase acima serão corretamente preenchidas por: todas as - tamanho - complexidade algumas das - tamanho - natureza parte das - contrato - tipo parte das - tamanho - complexidade todas as - contrato - form 2.) AUDITORIA Pontos: 0,5 / 0,5 Principal finalidade de uma auditoria contábil é: Elaboração de demonstrativos contábeis Confirmação dos registros e demonstrações contábeis Apuração correta do lucro do exercício Elaboração e avaliação dos registros contábeis Conferência física dos elementos do ativo 3.) AUDITORIA Pontos: 0,5 / 0,5 Qual das alternativas completa a lacuna de forma adequada. A ____________________________ compreende os exames, análises, avaliações, levantamentos e comprovações, metodologicamente estruturados para a avaliação da integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles internos integrados ao ambiente e de gerenciamento de riscos, com vistas a assistir à administração da entidade no cumprimento de seus objetivos. Auditoria independente. Auditoria de qualidade Auditoria externa. Auditoria interna. Auditoria governamental. 4.) ÉTICA Pontos: 0,0 / 0,5 Está de acordo com o código de ética dos contadores o seguinte procedimento de um profissional de auditoria: renunciar às funções que exerce, logo que se positive falta de confiança por parte do cliente ou empregador, a quem deverá notificar com trinta dias de antecedência, tornando públicos os motivos da renúncia. Guardar sigilo sobre o que souber em razão do exercício profissional lícito, inclusive no âmbito do serviço público, ressalvados os casos previstos em lei ou quando solicitado por autoridades competentes, entre estas os Conselhos Regionais de Contabilidade. valer-se de agenciador de serviços, mediante participação desse nos honorários a receber. anunciar, em qualquer modalidade ou veículo de comunicação, conteúdo que resulte na diminuição do colega, da Organização Contábil ou da classe, em detrimento aos demais, sendo sempre admitida a indicação de títulos, especializações, serviços oferecidos, trabalhos realizados e relação de clientes. renunciar à liberdade profissional quando houver quaisquer restrições ou imposições que possam prejudicar a eficácia e a correção de seu trabalho. 5.) NORMAS PROFISSIONAIS Pontos: 0,0 / 1,0 Quanto às normas concernentes do Conselho Federal de Contabilidade - Resolução CFC NBC TA 200 - Objetivos Gerais do Auditor Independente e a Condução da Auditoria em Conformidade com Normas de Auditoria - é correto afirmar: O risco de auditoria inclui o risco de que o auditor possa expressar uma opinião de que as demonstrações contábeis contêm distorção relevante quando esse não é o caso. O auditor não é obrigado e não pode reduzir o risco de auditoria a zero, e, portanto, não pode obter segurança absoluta de que as demonstrações contábeis estão livres de distorção relevante devido a fraude ou erro. A opinião expressa pelo auditor é se as demonstrações contábeis foram elaboradas em conformidade com a estrutura de relatório financeiro aplicável, não dependendo a forma da opinião do auditor da estrutura de relatório financeiro, em razão da padronização já existente destas opiniões ao término das auditorias. A avaliação dos riscos é uma questão de julgamento profissional e de mensuração precisa por parte do auditor, não havendo preponderância de um atributo sobre o outro devido ao avanço das técnicas estatísticas. As evidências de auditoria são as informações utilizadas pelo auditor para fundamentar suas conclusões em que se baseia a sua opinião.Da prática profissional se deduz que se limitam às informações contidas nos registros contábeis das demonstrações contábeis apresentadas pelo órgão auditado. 6.) AUDITORIA EXTERNA Pontos: 0,0 / 1,0 Uma das áreas que devem ser estudadas com profundidade pela Auditoria Externa é a financeira. Nessa área, um dos problemas que podem ser detectados com o estudo aprofundado é referente à política de admissões às projeções orçamentárias inadequadas à liquidez aos limites de aprovação de compras à uniformidade dos princípios contábeis 7.) QUALIDADE DOS TRABALHOS Pontos: 1,0 / 1,0 Considerando o que determina o Conselho Federal de Contabilidade, assinale a alternativa correta. Pelo menos uma vez a cada seis meses, a firma deve obter confirmação por escrito do cumprimento de suas políticas e procedimentos sobre independência de todo o pessoal da firma, que precisa ser independente por exigências éticas relevantes. Recomenda-se, com vistas à manutenção da qualidade (independência), que seja efetuado o rodízio do sócio do trabalho após o período de três anos. No caso específico de trabalho de auditoria, o período de retenção seria normalmente de pelo menos quatro anos, a partir da data do relatório do auditor independente ou, se superior, da data do relatório do auditor independente do grupo. A documentação do trabalho é de propriedade da firma. A firma pode, a seu critério, disponibilizar partes ou trechos da documentação do trabalho aos clientes, desde que essa divulgação não prejudique a validade do trabalho realizado ou, no caso de trabalhos de asseguração, a independência da firma ou do seu pessoal. Pessoa externa qualificada é uma pessoa de dentro da firma com competência e habilidades que poderia atuar como sócio encarregado do trabalho. Equipe de trabalho são os sócios e o quadro técnico envolvidos no trabalho e quaisquer pessoas contratadas pela firma ou uma firma da mesma rede para executar procedimentos do trabalho. Isso exclui especialistas externos contratados pela firma ou por firma da mesma rede. 8.) AUDITORIA EXTERNA Pontos: 1,0 / 1,0 No processo de realização dos trabalhos de auditoria, o auditor externo constatou que a empresa estava com o Patrimônio Líquido Negativo, perda do principal fornecedor durante o ano e incapacidade de obtenção de financiamentos para o negócio. Pode-se afirmar que esses indicadores de continuidade são, respectivamente, classificados com indicadores: financeiro, operacional e operacional. operacional, operacional e operacional. operacional, financeiro e operacional. financeiro, financeiro e financeiro financeiro, operacional e financeiro. 9.) AUDITORIA INTERNA Pontos: 1,0 / 1,0 De acordo com a NBC TA 610 - Utilização do Trabalho de Auditoria Interna, aprovado pela Resolução 1229/09, o auditor, se após a data do seu relatório, mas antes da data de divulgação das demonstrações contábeis, tomar conhecimento de fato que, se fosse do seu conhecimento na data do relatório, poderia ter levado a sua alteração, deve: Aplicar os procedimentos de auditoria necessários nas circunstâncias das alterações, ainda que a administração não altere as demonstrações contábeis. Deixar de executar qualquer procedimento de auditoria em relação às demonstrações contábeis após a data do seu relatório, mesmo que tome conhecimento de eventos subsequentes Manter o relatório sem qualquer alteração e comunicar o fato a administração para que, a seu critério, adote as medidas corretivas necessárias. Revisar as providências tomadas pela administração divulgando-as no âmbito interno da empresa juntamente com o seu relatório para que todos sejam informados da situação. Determinar se as demonstrações contábeis precisam ser alteradas e, caso afirmativo, indagar como a administração pretende tratar do assunto nas demonstrações contábeis 10.) ÉTICA Pontos: 1,0 / 1,0 É prática ética do auditor: realizar auditoria de demonstrações contábeis de companhia aberta, desde que tenha no mínimo o registro no CRC, como contador. guardar sigilo das informações que obteve para realização da auditoria das demonstrações contábeis, dando divulgações dessas informações somente nas situações em que a lei ou as normas de auditoria permitam. aviltar honorários com a justificativa de manutenção do cliente, do quadro de funcionários da firma e da sua estrutura administrativa. conduzir os trabalhos de auditoria de forma a não repetir os procedimentos aplicados no ano anterior, para contas nas quais não foram encontradas irregularidades, reduzindo assim o número de contas a serem auditadas. auditar empresa na qual sua prima de segundo grau é diretora financeira e administrativa, desde que declare no relatório de auditoria a existência dessa parte relacionada. 1a Questão (Cód.: 88528) Pontos: 0,5 / 0,5 O Plano de Emergência serve para manter, dentro do possível, a capacidade de funcionamento da empresa/sistemas. Para isso, também: executa testes de evacuação do prédio para o caso de incêndio executa o processamento dos sistemas através de hot-sites contém orientações para o plano de backup determina o quanto crítico é um serviço ou um sistema define as rotas de fuga 2a Questão (Cód.: 88546) Pontos: 0,5 / 0,5 Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: integridade de dados segurança do sistema conformidade processo de desenvolvimento guarda de ativos 3a Questão (Cód.: 88703) Pontos: 0,5 / 0,5 Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: podemos usar cálculos específicos para os sistemas auditados os auditores não necessitam de muita experiência em programação a vantagem é a execução de apenas funções padrões podemos incluir testes específicos do sistema auditado a desvantagem é o extenso tempo em aprender sua utilização 4a Questão (Cód.: 88548) Pontos: 0,5 / 0,5 Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: processo de desenvolvimento segurança do sistema integridade de dados legibilidade operacional conformidade 5a Questão (Cód.: 90234) Pontos: 1,0 / 1,0 Uma das vantagens de uso de softwares generalista é que: o software pode processar vários arquivos ao mesmo tempo as aplicações podem ser feitas online e utilizadas em outros sistemas podem processar header labels o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador provê cálculos específicos para sistemas específicos tais como Contas-Correntes 6a Questão (Cód.: 90334) Pontos: 1,0 / 1,0 Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: mapeamento questionário para auditoria teste integrado programa de computador para auditoria simulação paralela 7a Questão (Cód.: 90225) Pontos: 1,0 / 1,0 Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los.Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: extração de dados de amostra testes do digito verificador do cliente saldo devedor do sistema de financiamento de casa própria controle de lote inclusão de trailler label 8a Questão (Cód.: 88693) Pontos: 1,0 / 1,0 Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como: cálculo do escore de risco do sistema escolha da ferramenta de auditoria a ser utilizada seleção dos controles internos conhecimento do negócio para o qual o sistema auditado dará suporte operacional testes de controles de negócio 9a Questão (Cód.: 88480) Pontos: 1,0 / 1,0 Dentre outros itens, iniciação em trilha de auditoria em ambiente de tecnologia da informação e propriedade intelectual, abordagens aos métodos existentes e supervisão necessária são conhecimentos que devem ser passados em treinamento para: auditores internos iniciantes em tecnologia da informação auditores externos experientes em tecnologia da informação auditores internos experientes em tecnologia da informação auditores externos sem experiência em tecnologia da informação auditores seniores sem experiência em tecnologia da informação 10a Questão (Cód.: 88688) Pontos: 1,0 / 1,0 Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: teste de unidade ponto de controle comunicação de falha encontrada unidade de controle ponto de auditoria 1a Questão (Cód.: 88528) Pontos: 0,0 / 0,5 O Plano de Emergência serve para manter, dentro do possível, a capacidade de funcionamento da empresa/sistemas. Para isso, também: define as rotas de fuga determina o quanto crítico é um serviço ou um sistema contém orientações para o plano de backup executa testes de evacuação do prédio para o caso de incêndio executa o processamento dos sistemas através de hot-sites 2a Questão (Cód.: 88546) Pontos: 0,0 / 0,5 Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: guarda de ativos integridade de dados segurança do sistema processo de desenvolvimento conformidade 3a Questão (Cód.: 88703) Pontos: 0,5 / 0,5 Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: podemos usar cálculos específicos para os sistemas auditados a desvantagem é o extenso tempo em aprender sua utilização os auditores não necessitam de muita experiência em programação a vantagem é a execução de apenas funções padrões podemos incluir testes específicos do sistema auditado 4a Questão (Cód.: 88548) Pontos: 0,5 / 0,5 Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: segurança do sistema legibilidade operacional conformidade integridade de dados processo de desenvolvimento 5a Questão (Cód.: 90334) Pontos: 1,0 / 1,0 Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: mapeamento teste integrado simulação paralela questionário para auditoria programa de computador para auditoria 6a Questão (Cód.: 90225) Pontos: 0,0 / 1,0 Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: inclusão de trailler label testes do digito verificador do cliente controle de lote extração de dados de amostra saldo devedor do sistema de financiamento de casa própria 7a Questão (Cód.: 90234) Pontos: 0,0 / 1,0 Uma das vantagens de uso de softwares generalista é que: as aplicações podem ser feitas online e utilizadas em outros sistemas o software pode processar vários arquivos ao mesmo tempo podem processar header labels o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador provê cálculos específicos para sistemas específicos tais como Contas-Correntes 8a Questão (Cód.: 88693) Pontos: 0,0 / 1,0 Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como: escolha da ferramenta de auditoria a ser utilizada testes de controles de negócio conhecimento do negócio para o qual o sistema auditado dará suporte operacional seleção dos controles internos cálculo do escore de risco do sistema 9a Questão (Cód.: 88480) Pontos: 0,0 / 1,0 Dentre outros itens, iniciação em trilha de auditoria em ambiente de tecnologia da informação e propriedade intelectual, abordagens aos métodos existentes e supervisão necessária são conhecimentos que devem ser passados em treinamento para: auditores internos experientes em tecnologia da informação auditores seniores sem experiência em tecnologia da informação auditores externos sem experiência em tecnologia da informação auditores externos experientes em tecnologia da informação auditores internos iniciantes em tecnologia da informação 10a Questão (Cód.: 88688) Pontos: 1,0 / 1,0 Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: teste de unidade ponto de auditoria comunicação de falha encontrada ponto de controle unidade de controle 1a Questão (Ref.: 201101494970) Pontos: 0,5 / 0,5 A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: os salários dos auditores são compatíveis com os dos diretores esta posição demonstra o status e o poder que a Auditoria possui os auditores não tem horário fixo para exercer suas atividades ela necessita de autonomia para executar suas atividades ela diz para os gerentes como consertar as falhas encontradas 2a Questão (Ref.: 201101494929) Pontos: 0,5 / 0,5 A Auditoria de Sistemas tem como objetivo: permitir o acesso à documentação dos aplicativos e sistemas operacionais expandir as fronteiras de acesso aos sistemas e também à Internet garantir a segurança de informações, recursos, serviços e acesso gerenciar todo hardware e software da empresa, garantindo sua manutenção permitir o compartilhamento de informações e serviços
Compartilhar