Baixe o app para aproveitar ainda mais
Prévia do material em texto
1a Questão (Ref.: 201308534318) Desde pequena Patrícia já demonstrava vocação para as artes. Durante sua infância ela estudou dança, pintura, canto e vários instrumentos musicais. O tempo passou e logo ela se destacou na dança, tornando-se uma bailarina mundialmente conhecida. Um dos seus projetos atuais é a sua própria academia de dança que está montando no Rio de Janeiro, local onde pretende morar quando se aposentar como bailarina. Acostumada a ser disciplinada, Patrícia sabe que para ter êxito com o seu empreendimento terá que controlá-lo em mínimos detalhes. Por conta disso, ela solicitou que uma empresa brasileira desenvolvesse um sistema específico para sua academia de dança, com requisitos orientados minuciosamente por ela. Patrícia também planejou que esse sistema será auditado uma vez por ano. Considerando as fases de uma Auditoria de Sistemas, qual é a finalidade da fase de Follow-up? sua resposta: A finalidade da fase de Follow-up é acompanhar a solução das falhas quer durante o trabalho de campo, quer após a emissão do relatório. A verificação do acerto deve ser feita pessoalmente, incluindo testes para verificar se os acertos foram eficientes. Todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou do CPD, se for o caso. 2a Questão (Ref.: 201308499921) Quando os auditores usam testes substantivos em uma auditoria? sua resposta: Quando eles querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões. 3a Questão (Ref.: 201308539118) Pontos: 0,0 / 1,0 As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponde a esta técnica? Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. 4a Questão (Ref.: 201308391381) Pontos: 0,0 / 1,0 A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se: análise lógica de programação rastreamento facilidade de teste integrado mapping análise do log accounting 5a Questão (Ref.: 201308539120) Pontos: 1,0 / 1,0 Correlacione as colunas abaixo e depois marque a alternativa correta: 1) Testes de observância 2) Testes substantivos 3) Simulação paralela ( 3 ) Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção. ( 1 ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. ( 2 ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre determinados fatos. ( 3 ) Esta técnica necessita da preparação do ambiente de computação para processamento do programa que foi elaborado ou encomendado pelo auditor. ( 1 ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, metodologias, políticas, etc. Agora assinale a alternativa correta: 3,2,1,1,3 3,2,1,3,1 3,1,2,3,1 1,1,3,2,2 3,1,2,1,3 6a Questão (Ref.: 201308874415) Pontos: 1,0 / 1,0 Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada: Simulação Paralela Dados De Teste Teste do Sistema Auditado Facilidade De Teste Integrado Mapeamento Estatístico Dos Programas De Computador (Mapping) 7a Questão (Ref.: 201308397863) Pontos: 0,0 / 1,0 Ao realizar uma auditoria em sistemas, os auditores devem estar atentos aos objetivos gerais e específicos da auditoria de aplicativos. Um exemplo de objetivo geral é: Portabilidade Apreensibilidade Privacidade Conformidade Idoneidade 8a Questão (Ref.: 201308875125) Pontos: 0,0 / 1,0 No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha. Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 1. Generalista. 2. Especialista. 3. Utilitário. [ 1 ] Pode processar vários arquivos ao mesmo tempo. [ 1 ] Não provê cálculos específicos para sistemas específicos. [ 2 ] Inclusão de testes de controle internos específicos, tais como dígito verificador. [ 2 ] Existe custo de desenvolvimento de programa. [ 3 ] São fáceis de serem utilizados. Agora assinale a alternativa correta: 2,2,1,1,3. 1,1,3,3,2. 1,1,2,3,2. 1,1,2,2,3. 1,2,2,1,3. 9a Questão (Ref.: 201308525701) Pontos: 1,0 / 1,0 Em relação aos softwares para auxilio aos auditores, verifique as sentenças abaixo: I - Os generalistas calculam juros de mora para sistemas que administram cartões de crédito II - Os especialistas podem ser desenvolvidos na empresa ou encomendados pelos auditores III - Os generalistas executam apenas funções simples como somar campos ou classificar registros IV - Normalmente os sistemas operacionais ou os banco de dados possuem softwares utilitários. Identifique as sentenças verdadeiras e as falsas (F,V,V,F) (V,F,V,F) (F,V,F,V) (V,V,F,F) (V,F,F,V) 10a Questão (Ref.: 201308539090) Pontos: 0,0 / 1,0 De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos is, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função m programas de Auditoria? Estatística dos campos dos arquivos Executa somente fuções padrão Tabulação de campos Contagem de campos/registros Correlação de arquivos 1a Questão (Ref.: 201308499916) O que é um hash total? sua resposta: hash total é um CAMPO de controle colocado nos header ou trailer labels a fim de assegurar a integridade dos dados. 2a Questão (Ref.: 201308874399) Simulação Paralela Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Com base na afirmativa responda como a estrutura de aplicação desta técnica corresponde: sua resposta: a estrutura de aplicação destatécnica corresponde a: 1- levantamento e identificação via documentação dos sistemas, da rotina a ser auditada e respectivos arquivos de dados; 2- Elaboração de programa de computador com a lógica da rotina auditada. Compilação e teste de programa que irá simular em paralelo a lógica do programa de computador sob auditoria; 3- Preparação do ambiente de computação para o processamento do programa de computador elaborado pelo auditor. 3a Questão (Ref.: 201308896078) Pontos: 0,0 / 1,0 Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como: documentação ponto de integração ponto de controle ponto de partida ponto de auditoria 4a Questão (Ref.: 201308386611) Pontos: 0,0 / 1,0 Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: execução controle priorização de sistemas a serem auditados planejamento levantamento 5a Questão (Ref.: 201308538984) Pontos: 1,0 / 1,0 Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. Agora assinale a alternativa correta: Somente I é proposição verdadeira. Somente I e II são proposições verdadeiras. Somente I e III são proposições verdadeiras. I, II e III são proposições verdadeiras. Somente II e III são proposições verdadeiras. 6a Questão (Ref.: 201308525692) Pontos: 1,0 / 1,0 Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O custo do sistema, o local físico do CPD e o número de arquivos do sistema O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas 7a Questão (Ref.: 201308386634) Pontos: 0,0 / 1,0 Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: rastreamento programa de computador entrevista questionário simulação paralela 8a Questão (Ref.: 201308534504) Pontos: 1,0 / 1,0 Considere as seguintes descrições: I. Controle de acesso (físico e lógico) II. Gravação e atualização autorizadas III. Sistema disponível quando necessário IV. Sistema funciona conforme requisitos V. Sistema atuará conforme o esperado A opção que melhor representa o significado de cada uma delas respectivamente é: Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. 9a Questão (Ref.: 201308538527) Pontos: 1,0 / 1,0 Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria: EQUIPE INTERNA E CONSULTORIA EQUIPE INTERNA E VIRTUAL EQUIPE INTERNA E EXTERNA EQUIPE EXTERNA E CONSULTORIA EQUIPE PREESENCIAL E VIRTUAL 10a Questão (Ref.: 201308388171) Pontos: 0,0 / 1,0 Uma das vantagens de uso de softwares generalista é que: provê cálculos específicos para sistemas específicos tais como Contas-Correntes as aplicações podem ser feitas online e utilizadas em outros sistemas o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador podem processar header labels o software pode processar vários arquivos ao mesmo tempo 1a Questão (Ref.: 201308499921) Quando os auditores usam testes substantivos em uma auditoria? sua resposta: Quando eles querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões. 2a Questão (Ref.: 201308499905) João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade? sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. 3a Questão (Ref.: 201308875125) Pontos: 0,0 / 1,0 No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha. Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 1. Generalista. 2. Especialista. 3. Utilitário. [ 1 ] Pode processar vários arquivos ao mesmo tempo. [ 1 ] Não provê cálculos específicos para sistemas específicos. [ 2 ] Inclusão de testes de controle internos específicos, tais como dígito verificador. [ 2 ] Existe custo de desenvolvimento de programa. [ 3 ] São fáceis de serem utilizados. Agora assinale a alternativa correta: 2,2,1,1,3. 1,2,2,1,3. 1,1,3,3,2. 1,1,2,3,2. 1,1,2,2,3. 4a Questão (Ref.: 201308388271) Pontos: 1,0 / 1,0 Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: programa de computador para auditoria questionário para auditoria mapeamento simulação paralela teste integrado 5a Questão (Ref.: 201308386391) Pontos: 1,0 / 1,0 Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais III. Engloba o exame das operações, processos,sistemas e responsabilidades gerenciais de uma determinada empresa Somente as sentenças I e II estão corretas Todas as sentenças estão corretas Somente a sentença I está correta Somente a sentença III está correta Somente as sentenças II e II estão corretas 6a Questão (Ref.: 201308386353) Pontos: 0,0 / 1,0 O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é: confidencialidade integridade confiabilidade credibilidade consistência 7a Questão (Ref.: 201308914310) Pontos: 0,0 / 1,0 Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. Identifique-a Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, desde que façam parte dos sistemas auditados O auditor de Sistemas deve conhecer os negócios da empresa Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em um alto nível no organograma da empresa Os auditores de sistema devem evitar relacionamento pessoal com os auditados 8a Questão (Ref.: 201308386371) Pontos: 1,0 / 1,0 A Auditoria de Sistemas tem como objetivo: permitir o compartilhamento de informações e serviços na rede gerenciar todo hardware e software da empresa, garantindo sua manutenção permitir o acesso à documentação dos aplicativos e sistemas operacionais expandir as fronteiras de acesso aos sistemas e também à Internet garantir a segurança de informações, recursos, serviços e acesso 9a Questão (Ref.: 201308538511) Pontos: 1,0 / 1,0 Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser logo abaixo: Diretoria Executiva Diretoria de Informática Diretoria Financeira Diretoria Administrativa Presidência Executiva 10a Questão (Ref.: 201308386346) Pontos: 0,0 / 1,0 Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem interna ao computador abordagem externa ao computador abordagem ao redor do computador abordagem com o computador abordagem através do computador 10a Questão (Ref.: 201308539090) Pontos: 0,0 / 1,0 Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria? Estatística dos campos dos arquivos Executa somente funções padrão Tabulação de campos Contagem de campos/registros Correlação de arquivos 1a Questão (Ref.: 200901188879) Pontos: 0,5 / 0,5 Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por: integridade consistência confiabilidade credibilidade confidencialidade 2a Questão (Ref.: 200901341042) Pontos: 0,5 / 0,5 Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser logo abaixo: Diretoria Executiva Diretoria de Informática Diretoria Administrativa Diretoria Financeira Presidência Executiva 3a Questão (Ref.: 200901343925) Pontos: 0,5 / 0,5 Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa: DELIBERADAS E PASSIVAS DELIBERADAS E ATIVAS ACIDENTAIS E PASSIVAS ACIDENTAIS E DELIBERADAS ACIDENTAIS E ATIVAS 4a Questão (Ref.: 200901370648) Pontos: 0,5 / 0,5 Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F). I - Fazemos planos de emergência apenas para os sistemas não críticos II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça. V,F,F F,F,V F,V,F F,F,F V,F,V 5a Questão (Ref.: 200901189161) Pontos: 1,0 / 1,0 Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como: testes de controles de negócio seleção dos controles internos escolha da ferramenta de auditoria a ser utilizada cálculo do escore de risco do sistema conhecimento do negócio para o qual o sistema auditado dará suporte operacional 6a Questão (Ref.: 200901189136) Pontos: 1,0 / 1,0 Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório Todas as sentenças estão corretas Somente a sentença II está correta Somente as sentenças II e III estão corretas Somente as sentenças I e II estão corretas Somente a sentença I está correta 7a Questão (Ref.: 200901341621) Pontos: 1,0 / 1,0 Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria? Correlação de arquivos Estatística dos campos dos arquivos Executa somente função padrão Contagem de campos/registros Tabulação de campos 8a Questão (Ref.: 200901341624) Pontos: 1,0 / 1,0 Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: ( V ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis). ( V ) Softwares especializados em auditoria são programas desenvolvidospelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio. ( V ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo. ( F ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador. ( F ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados. Agora assinale a alternativa correta: V,V,V,F,F F,F,F,F,F F,F,F,V,V V,V,V,V,V V,V,V,V,F 9a Questão (Ref.: 200901676795) Pontos: 1,0 / 1,0 Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental importância na complementação dos testes de observância, considerando que são através dos ______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e registros..." testes de fidedignidade testes substantivos testes de auditoria testes de integridade testes de observância 10a Questão (Ref.: 200901193909) Pontos: 1,0 / 1,0 A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: mapping lógica de auditoria embutida nos sistemas simulação paralela análise lógica de programação análise do log accounting 1a Questão (Ref.: 200713976548) Pontos: 1,0 / 1,0 O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é: confiabilidade consistência integridade credibilidade confidencialidade 2a Questão (Ref.: 200713976484) Pontos: 0,0 / 1,0 Dentre outros itens, iniciação em trilha de auditoria em ambiente de tecnologia da informação e propriedade intelectual, abordagens aos métodos existentes e supervisão necessária são conhecimentos que devem ser passados em treinamento para: auditores externos experientes em tecnologia da informação auditores seniores sem experiência em tecnologia da informação auditores internos experientes em tecnologia da informação auditores internos iniciantes em tecnologia da informação auditores externos sem experiência em tecnologia da informação 3a Questão (Ref.: 200713974739) Pontos: 0,0 / 1,0 Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: controle de lote saldo devedor do sistema de financiamento de casa própria inclusão de trailler label extração de dados de amostra testes do digito verificador do cliente 4a Questão (Ref.: 200713976276) Pontos: 0,0 / 1,0 Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: teste de unidade comunicação de falha encontrada ponto de auditoria ponto de controle unidade de controle 5a Questão (Ref.: 200713976416) Pontos: 0,0 / 1,0 Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: processo de desenvolvimento legibilidade operacional segurança do sistema conformidade integridade de dados 6a Questão (Ref.: 200713976261) Pontos: 1,0 / 1,0 Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: os auditores não necessitam de muita experiência em programação a vantagem é a execução de apenas funções padrões podemos incluir testes específicos do sistema auditado a desvantagem é o extenso tempo em aprender sua utilização podemos usar cálculos específicos para os sistemas auditados 7a Questão (Ref.: 200713976271) Pontos: 0,0 / 1,0 Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como: cálculo do escore de risco do sistema seleção dos controles internos testes de controles de negócio escolha da ferramenta de auditoria a ser utilizada conhecimento do negócio para o qual o sistema auditado dará suporte operacional 8a Questão (Ref.: 200713976540) Pontos: 0,0 / 1,0 Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente as sentenças I e III estão corretas Somente a sentença III está correta Todas as sentenças estão corretas Somente as sentenças I e II estão corretas Somente as sentenças II e III estão corretas 9a Questão (Ref.: 200713862996) João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade? sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. 10a Questão (Ref.: 200713863000) Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles. sua resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) 1a Questão (Ref.: 200707871989) Pontos: 1,0 / 1,0 A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: os auditores não tem horário fixo para exercer suas atividades os salários dos auditores são compatíveis com os dos diretores ela necessita de autonomia para executar suas atividades esta posição demonstra o status e o poder que a Auditoria possui ela diz para os gerentes como consertar as falhas encontradas 2a Questão (Ref.: 200707871918) Pontos: 1,0 / 1,0 Autorização, confidencialidade e acuidade de dadosseriam controles internos da categoria: processo de desenvolvimento segurança do sistema guarda de ativos integridade de dados conformidade 3a Questão (Ref.: 200707871767) Pontos: 1,0 / 1,0 Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: programa de computador simulação paralela entrevista rastreamento questionário 4a Questão (Ref.: 200707872030) Pontos: 0,0 / 1,0 A Auditoria de Sistemas tem como objetivo: permitir o acesso à documentação dos aplicativos e sistemas operacionais gerenciar todo hardware e software da empresa, garantindo sua manutenção expandir as fronteiras de acesso aos sistemas e também à Internet permitir o compartilhamento de informações e serviços na rede garantir a segurança de informações, recursos, serviços e acesso 5a Questão (Ref.: 200707871914) Pontos: 0,0 / 1,0 Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: aceite do usuário segurança do sistema política empresarial ordem de serviço suprimento sensível 6a Questão (Ref.: 200707871763) Pontos: 0,0 / 1,0 Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) Cobit Snort Nessus Pentana Nmap 7a Questão (Ref.: 200707871771) Pontos: 1,0 / 1,0 Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como: conhecimento do negócio para o qual o sistema auditado dará suporte operacional cálculo do escore de risco do sistema testes de controles de negócio seleção dos controles internos escolha da ferramenta de auditoria a ser utilizada 8a Questão (Ref.: 200707871984) Pontos: 0,0 / 1,0 Dentre outros itens, iniciação em trilha de auditoria em ambiente de tecnologia da informação e propriedade intelectual, abordagens aos métodos existentes e supervisão necessária são conhecimentos que devem ser passados em treinamento para: auditores externos experientes em tecnologia da informação auditores internos experientes em tecnologia da informação auditores internos iniciantes em tecnologia da informação auditores seniores sem experiência em tecnologia da informação auditores externos sem experiência em tecnologia da informação 9a Questão (Ref.: 200707758496) João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade? sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. 10a Questão (Ref.: 200707758500) Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles. a sua resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) 1a Questão (Ref.: 200706607839) Pontos: 0,0 / 1,0 Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: controle de lote inclusão de trailler label testes do digito verificador do cliente saldo devedor do sistema de financiamento de casa própria extração de dados de amostra 2a Questão (Ref.: 200706609648) Pontos: 0,0 / 1,0 O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é: credibilidade integridade confidencialidade confiabilidade consistência 3a Questão (Ref.: 200706609376) Pontos: 0,0 / 1,0 Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: comunicação de falha encontrada unidade de controle ponto de controle teste de unidade ponto de auditoria 4a Questão (Ref.: 200706609640) Pontos: 0,0 / 1,0 Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente as sentenças I e III estão corretas Somente as sentenças II e III estão corretas Somente a sentença III está correta Todas as sentenças estão corretas Somente as sentenças I e II estão corretas 5a Questão (Ref.: 200706609516) Pontos: 1,0 / 1,0 Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: segurança do sistema conformidade integridade de dados processo de desenvolvimento legibilidade operacional 6a Questão (Ref.: 200706609361) Pontos: 0,0 / 1,0 Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: podemos incluir testes específicos do sistema auditado os auditores não necessitam de muita experiência em programação a desvantagem é o extenso tempo em aprender sua utilização a vantagem é a execução de apenas funções padrões podemos usar cálculos específicos para os sistemas auditados 7a Questão (Ref.: 200706607830) Pontos: 0,0 / 1,0 Uma das vantagens de uso de softwares generalista é que: o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador provê cálculos específicos para sistemas específicos tais como Contas-Correntes podem processar header labels as aplicações podem ser feitas online e utilizadas em outros sistemas o software pode processar vários arquivos ao mesmo tempo 8a Questão (Ref.: 200706609584) Pontos: 1,0 / 1,0 Dentre outros itens, iniciação em trilha de auditoria em ambientede tecnologia da informação e propriedade intelectual, abordagens aos métodos existentes e supervisão necessária são conhecimentos que devem ser passados em treinamento para: auditores internos experientes em tecnologia da informação auditores externos sem experiência em tecnologia da informação auditores seniores sem experiência em tecnologia da informação auditores internos iniciantes em tecnologia da informação auditores externos experientes em tecnologia da informação 9a Questão (Ref.: 200706496096) João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade? sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. 10a Questão (Ref.: 200706496100) Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles. sua resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) 1a Questão (Ref.: 201107163776) Pontos: 0,8 / 0,8 As fases de uma Auditoria de Sistemas são: Projeto; Execução; Emissão e divulgação de requisitos; Follow-up Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up Planejamento; Exemplificação; Transferência de relatórios; Backup Planejamento; Exemplificação; Transmissão de relatórios; Backup Projeto; Execução; Emissão e divulgação de releases; Acompanhamento 2a Questão (Ref.: 201107169519) Pontos: 0,8 / 0,8 As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e qualidade. Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar que a técnica denominada "Rastreamento e Mapeamento" envolve .................................... Marque a opção abaixo que completa a afirmativa: o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações. a verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas nas documentações do sistema o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente executados numa rotina normal e operacional com o objetivo de verifi car se os resultados são idênticos a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que são inconsistentes. 3a Questão (Ref.: 201107169524) Pontos: 0,8 / 0,8 Conforme o conteúdo estudado defina o que são Política de Segurança e Plano de Contingência de uma empresa? Resposta: Politicas de Segurança são normas adotadas para garantir a segurança física e lógica de um ambiente de TI. Dentre essas politicas, podemos citar o uso de senhas criptografadas e acesso restrito à sistema somente por pessoas autorizadas. O Plano de Contingência visa garantir a operabilidade e a recuperação das funcionalidades criticas de um ambiente de TI mesmo após um desastre. Gabarito: Política de segurança são todos os procedimentos que a empresa adota no seu dia-a- dia, para que seus dados e seu sistema operem a toda carga. Nesses procedimentos estão a política de senhas, nível de acesso de usuários a rede e ao sistema e log de registros. Plano de contingência são procedimentos adotados, para que a empresa não pare, ou pare o mínimo no caso de desastre. Um exemplo de desastre pode ser: uma enchente na empresa, onde todos os sistemas param, a não ser que exista um plano que tenha previsto esta catástrofe e tenha uma alternativa pare que a empresa não pare. 4a Questão (Ref.: 201107163916) Pontos: 0,8 / 0,8 Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: programa de computador questionário rastreamento simulação paralela entrevista 5a Questão (Ref.: 201107199978) DESCARTADA Atualmente os processo de autenticação estão baseados em quantos métodos distintos ? E quais são eles ? Gabarito: Três métodos: A política de segurança é um importante instrumento onde as definições ligadas à autorização devem estar descritas. Os critérios adotados para a criação de grupos de perfil devem estar aderentes ao modelo de gestão da empresa e preferencialmente orientado pela criticidade das informações. 1 - Senha: sequência de caracteres - números, letras ou caracteres especiais - que permitem acesso à determinado sistema e ou serviço. 2 - Método baseado em um dispositivo físico dado exclusivamente ao usuário para que o mesmo possa ser identificado ao utilizá-la. 3- Método baseado em uma informação única do corpo humano (biométrica) do usuário para que o mesmo possa ser identificado ao utilizá-la. 6a Questão (Ref.: 201107175104) Pontos: 0,8 / 0,8 Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A atitude do auditor foi: Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a falha encontrada. Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída. Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa. Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha encontrada. Alertar que tal fato poderia gerar insegurança nos clientes. 7a Questão (Ref.: 201107168669) Pontos: 0,0 / 0,8 A análise dos relatórios emitidos pela aplicação da técnica de mapping permite a constatação de situações tais como rotinas existentes em programas já desativados ou de uso esporádico e de rotinas mais utilizadas a cada processamento do programa. Partindo desse pressuposto, podemos dizer que: I. Essa técnica não deve ser utilizada por auditores iniciantes II. Essa técnica requer a inclusão de rotinas específicas no sistema operacional utilizado III. Essa técnica só pode ser utilizada em ambiente de produção. Marque a opção correta: só opção II opções I e III só opção I opções I e II só opção III 8a Questão (Ref.: 201107168667) Pontos: 0,0 / 0,8 Os testes substantivos são utilizados quando o auditor deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para sua opinião sobre determinadosfatos. Quando em auditoria a um sistema de cobrança motivada por não pagamento de parcelas de um empréstimo, esperamos achar evidencias de testes substantivos tais como: I. A documentação do empréstimo feita ao cliente. II. Relatório contendo os clientes em atraso, por data de inadimplência e valor devido. III. Relatório contendo as baixas da cobrança (porque os clientes pagaram as prestações em atraso). Marque a opção correta: só opção I opções I e III só opção III -- V só opção II opções II e III 9a Questão (Ref.: 201107165543) Pontos: 0,0 / 0,8 Ao desenvolver um sistema que contém tipos distintos de formulários de dados de entrada, você acredita que deverá ter os mesmos separados por lotes, para envio à digitação, a fim de assegurar que todos os documentos sejam digitados. Neste contexto, você deverá usar: hash total trash total counting file counting total counting field 10a Questão (Ref.: 201107175132) Pontos: 0,8 / 0,8 O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se chama: Integridade Privacidade Acuidade Confidencialidade Auditabilidade A A exe Ana I. O na am vid II. car III de est Um infr Du ger ela Den sist A p ver Atu 11a Qu Auditoria ecutiva. os au ela n ela d esta os sa 1a Quest alise as s O controle empresa mbiente do a de pess Entre os rbônico, g I. Dentr máquin tá devid Apen Toda Ape Apen Apen 2a Quest m program ringindo o Cons Com Com Coer Cong 3a Quest rante a r rente do boração Anot Espe refe Emit Prep Espe 4a Quest ntre os a temas, de Repli Cript Integ Com Log d 5a Quest preocupaç rificada n Cont Cont Cont Cont Cont 6a Quest ualmente A uestão ( necessit Marque uditores necessit diz para o posição alários d tão (Ref.: sentenças e de hard a, incluind os compu soas. recursos gás halon o desse nas, que damente nas as se as as sent nas a se nas as se nas a sen tão (Ref.: ma de aud o atributo sistênci patibilida pletude rência gruência tão (Ref.: ealização projeto o e que est ta a falha era 3 di erência ( e um par ara uma era uma s tão (Ref.: spectos f evemos c icação do tografia d gração co mentário de altera tão (Ref.: ção com a execuç trole de b trole de trole sobr trole de a trole de a tão (Ref.: os proce AUDITOR (Ref.: 20 ta estar a opção não tem ta de au os geren demons os audito 20110716 s sobre A dware ob do funçõe utadores s utilizado n, etc), de e contex e consis e autori ntenças I tenças es entença ntenças I tença I e 2011071 ditoria ge o: ia ade 2011071 o de uma o manual taria pron para ser as para (notifica recer des referênc semana e 2011071 funcionai considera o banco d de dados om e-mai os do au ções 2011071 o destino ção do se back-up e e acesso re os recu aquisição acesso fís 2011071 esso de a RIA DE S 01107163 em alta que resp m horário utonomi ntes com stra o sta ores são 63892) Auditoria d jetiva im es que po da empre os para a etectores xto, exis ste na pr zado pa I e II estã stão corre a III est I e III est está corre 70490) erou dois 70318) auditoria de opera nto em 3 r revista pedir o ação de sfavoráve ia (notific e emite u 70421) s a serem ar que o s de dados il uditor 70385) o das lista guinte co e off-site o físico a ursos inst e dispos ico a equ 95193) utenticaç SISTEMA 3694) posição ponde de o fixo par ia para e o conser atus e o compat de Hardw mplantar p ossuem m esa, sem amenizar s de fuma ste a nec reocupa ara tanto ão corret etas tá corret tão corre eta s valores a no siste ação do s dias. O a na próxim o manua falha n el ao siste cação de ma refer m conside software agens ge ontrole in ao ambi talados ição do e uipament ção estão AS – AV / no organ e forma v ra exerce executa rtar as fa poder qu íveis com ware e, em procedime mecanism m se preoc os riscos aça e aum cessidad ação em o. tas ta etas distintos ema de a sistema. O auditor: ma audito al e se o no sistem ema falha) e ência em erados na permita: radas e e nterno: iente de equipame os de har o baseado / Prova r nograma verdadei er suas a ar suas a alhas enc ue a Aud m os dos m seguid entos de mo para li cupar inc s de segu mento de de de co m saber s para um administra O gerente oria o mesmo ma) espera 3 m relação a escolha encaminh e inform ento rdware, p os em qu realizada a da emp ira a afir atividade atividad contrada itoria po s diretore da, assina seguran berar ace clusive co rança lóg tempera ontrole se quem m mesmo ação de c e disse q o não fo 3 dias par à falha e a de um s hadas aos mática periférico antos mé a em presa, log mativa: es des s ossui es ale a alte ça lógica esso para om os con gica temo atura, spr de acio m liga e cálculo d cartão de ue o mes or entreg ra enviá-l encontrad software s usuário os e de tr étodos di go abaix rnativa c sobre eq a toda e q ntroles re os: extint rinklers, e nament desliga de taxas. e crédito, smo esta gue ent la ao aud da generalis os e listag ansporte stintos ? Pont o da dire P orreta: quipamen qualquer eferentes tores de i etc. to e des os equ P Este pro P o audito va em fa ão emit ditado P sta de au P gens joga E quais s tos: 0,8 eção Pontos: 0,8 ntos insta pessoa a à proteç incêndio ligamen ipamen Pontos: 0,0 grama es Pontos: 0,0 r solicito ase final d te uma Pontos: 0,0 ditoria de Pontos: 0,0 adas no li DESCA são eles / 0,8 8 / 0,8 alados ao ção de (gás nto tos 0 / 0,8 staria 0 / 0,8 u ao de 0 / 0,8 e 0 / 0,8 xo é RTADA ? Ga def gru ori let Mé po hu Fal A e em Est Con de Alé seg Gab INT DIS CO CO Ao aud 1.) "As a . abarito: finições upos de ientado tras ou c étodo ba ssa ser mano ( 7a Quest ando em O ma A gra A téc A téc A té on-l 8a Quest empresa d mpresa, o te bloque Pouc Pou Na h No d 2 dia 9a Quest nsiderand emergên só pa todas as p os di funci 10a Que ém da CO gurança ? barito: TEGRIDA SPONIBI NSISTÊN NFIABIL 11a Que realizar u ditoria de Porta Idon Conf Apre Priv NOR s normas ..... das toda algu parte parte toda Três mé s ligadas e perfil d pela cr caracter aseado e identifi biométr tão (Ref.: técnicas apeamen avação de cnica de dcnica de s écnica In ine e re tão (Ref.: demitiu a setor de io deverá cas horas cos min omologa ia seguin as antes d tão (Ref.: do que um ncia na em ara a dire s as pess pessoas retores e ionários e estão (Ref ONFIDENC ? Descrev ADE ( pre ILIDADE NCIA (o s LIDADE ( estão (Ref uma aud e aplicativ abilidade eidade formidade ensibilida vacidade RMAS DE s de aud operaçõe as as - t mas das e das - c e das - t s as - co étodos: s à auto devem e iticidad res espe em um d cado ao rica) do 2011071 s de audit nto estatís e arquivo dados sim simulação ntegrate eal time 2011071 a funcioná Recursos á ser feito após a f nutos an ção da de nte à dem da demis 2011071 m plano d mpresa, d etoria da soas da e que tem e gerente e clientes f.: 201107 CIALIDAD va cada u eocupa-s (o sistem sistema f garantia f.: 201107 itoria em vos. Um e e ade e E AUDIT itoria se es." As l tamanho s - taman contrato amanho ontrato - A políti orização estar ad e das in eciais - disposit o utilizá usuário 63881) toria, pod stico é um os logs po mulados d o paralela ed Test 70376) ária Mart s Human o: funcionár ntes de a emissão missão são 58976) de contin devemos empresa empresa m seus n es da emp s da emp 272398) DE, que p um deles. se com a ma estar funciona a que o s 170360) m sistema exemplo TORIA aplicam acunas d o - comp nho - nat - tipo - compl form ica de se o devem derentes nformaç que per tivo físic -la. 3- M o para q demos af ma técnic oderia se de teste d a usa dad facility ta Silva p os dever ia ser de a funcio ngência d s divulgá- a nomes m presa resa preocupa- . gravaçã rá dispon conform istema a s, os aud de objet em ..... da frase plexidad tureza exidade eguranç m estar d s ao mod ções. 1 - rmitem co dado Método que o me irmar que ca de ver er incluida deve pre dos prepa (ITF) é por corte rá bloque mitida onária s eve cont -lo para: mencion -se com a o de dad nivel qua me expec atuará co ditores de ivo geral . auditor acima se de ça é um descrita delo de - Senha: acesso o exclus baseado esmo po e: rificação d a na técn ver some arados pe proces de orçam ar a senh er avisa ter as açõ nados n a leitura dos), ndo for n ctativa do onforme o evem esta é: rias efetu erão corr import s. Os cr gestão : sequên à deter ivament o em um ossa ser de transa ica de te ente situa elo audito sada co mento. Se ha da fun ada da d ões para o plano dos dado necessár os usuár o espera ar atento uadas e o retament ante ins ritérios a da emp ncia de minado te ao us ma infor r identif ações inco ste integ ações inc or e pelo om maio eguindo a ncionária demissã que poss os, quais rio), ios autor do , mes os aos obj os proce te preen strumen adotado presa e caracte sistema suário p rmação ficado a ompletas rado corretas gerente or eficiê a política aos aplic ão samos so os outros rizados), smo em s jetivos g dimento chidas p nto onde os para prefere eres - nú a e ou s para que única d ao utilizá P s do proje ncia em P de segur cativos da P breviver P s quatro , situações P erais e es Pon s con- fo por: e as a criaçã ncialme úmeros, serviço. e o mesm o corpo á-la. Pontos: 0,8 to m ambien Pontos: 0,0 rança da a empres Pontos: 0,0 em situa Pontos: 0,0 objetivos s adversa Pontos: 0,0 specíficos ntos: 0,5 orme o . ão de ente , 2 - mo o 8 / 0,8 nte 0 / 0,8 sa. 0 / 0,8 ções 0 / 0,8 s da as) 0 / 0,8 s da / 0,5 ..... e 2.) Prin 3.) Qu com est pro ger obj 4.) Est aud 5.) Qu Obj Aud 6.) Um áre 7.) Con AUD ncipal fin Elab Conf Apur Elab Conf AUD al das al mpreend truturado ocessos, renciame jetivos. Audi Audi Audi Aud Audi ÉTIC tá de aco ditoria: renu emp moti Gua âmb auto valer anun do co adm de c renu preju NOR anto às jetivos G ditoria - O ris dem O au pode disto A op confo do a opin A av do a técn As e conc infor órgã AUD ma das ár ea, um d à po às p à liq aos l à un QUA nsideran Pelo cum DITORIA nalidade oração d firmaçã ração cor oração e ferência DITORIA lternativa de os exa os para a dos siste ento de r toria ind toria de toria ext itoria in toria gov CA ordo com unciar às regador, vos da r rdar sig bito do s oridades r-se de a nciar, em olega, da itida a in lientes. unciar à l udicar a RMAS PR normas Gerais do é corret sco de au onstraçõ uditor n e obter orção re pinião ex ormidad uditor da iões ao t valiação d uditor, n icas esta vidência clusões e rmações ão audita DITORIA reas que os proble lítica de rojeções quidez limites d iformida ALIDADE ndo o que menos u primento A de uma de demon ão dos re rreta do e avaliaçã física do A as comp ames, an a avaliaç emas de riscos, co dependen qualidad terna. nterna. vername m o códig funções , a quem renúncia. gilo sobr serviço s compe agenciad m qualqu a Organi ndicação iberdade eficácia ROFISSI concerne o Auditor o afirma uditoria i ões contá ão é ob seguran elevante pressa p e com a a estrutu término d dos risco não have atísticas. s de aud em que s contidas do. A EXTER e devem emas qu admissõ orçame e aprova de dos p E DOS T e determ uma vez o de suas auditoria nstrativo egistros lucro do ão dos re s elemen leta a lac nálises, a ção da int informa om vista nte. de ental. go de étic s que exe m deverá . re o que público, etentes, or de se er moda zação Co de título e profissi e a corre IONAIS entes do r Indepen r: inclui o r ábeis con rigado e nça abs e devido pelo audit estrutur ura de re das audi os é uma endo prep ditoria sã se baseia s nos reg RNA ser estu ue podem ões ntárias i ação de c princípios TRABALH mina o Co a cada s s política a contáb os contáb s e demo o exercíci egistros ntos do a cuna de avaliaçõe tegridad ações e d s a assis ca dos co erce, logo notificar e soube , ressalv , entre e rviços, m lidade ou ontábil o os, espec ional qua eção de S Conselh ndente e risco de q ntêm dis e não po soluta de o a frau tor é se ra de rela elatório f torias. questão ponderân ão as info a a sua o gistros co dadas co m ser det nadequa compras s contábe HOS onselho F seis mes as e proc bil é: beis onstraç io contábe ativo forma ad es, levant e, adequ de contro stir à adm ontadore o que se r com tri r em raz vados o estas os mediante u veículo ou da cla cializaçõe ando hou seu trab ho Federa e a Cond que o au torção re ode red e que as de ou e as demo atório fin inanceiro o de julg ncia de u ormaçõespinião. D ontábeis om profu tectados adas s eis Federal d ses, a firm cediment ões con is dequada tamento uação, ef oles inter ministraç es o segu e positive nta dias zão do e os casos s Consel e particip o de com sse, em es, servi uver qua alho. al de Con ução da ditor pos elevante uzir o ri s demon rro. onstraçõe nanceiro o, em raz amento um atribu s utilizad Da prátic das dem undidade com o e de Conta ma deve tos sobre ntábeis a. A ____ s e comp ficácia, e rnos inte ção da en uinte pro e falta de de antec exercíci s previst lhos Reg pação des municação detrimen ços ofere isquer re ntabilida Auditoria ssa expr quando isco de nstraçõe es contáb aplicáve zão da p profissio uto sobre das pelo ca profiss monstraç e pela Au estudo ap abilidade, e obter co e indepen _______ provaçõe eficiência egrados a ntidade n ocedimen e confian cedência o profis tos em l gionais sse nos o, conteú nto aos d ecidos, t estrições ade - Res a em Co ressar um esse nã auditor es contá beis fora el, não de padroniza onal e de e o outro auditor sional se ções cont ditoria E profunda , assinale onfirmaç ndência ________ es, meto a e econo ao ambie no cump nto de um nça por p a, tornan ssional l lei ou qu de Cont honorári údo que demais, trabalhos s ou impo solução C nformida ma opiniã o é o cas ia a zer ábeis es am elabo ependen ação já e mensur o devido para fun deduz q tábeis ap Externa é ado é ref e a alter ção por e de todo Pon Pon _______ dologica omicidad ente e de rimento Pon m profiss parte do ndo públi lícito, in uando s tabilidad os a rece resulte n sendo se s realizad osições q Pon CFC NBC ade com ão de qu so. o, e, po stão livr oradas em do a form existente ração pre ao avan damenta que se lim presentad Pon é a financ ferente Pon rnativa co escrito do o pessoa ntos: 0,5 ntos: 0,5 ______ mente e dos e de seus ntos: 0,0 sional de cliente o cos os nclusive solicitad de. eber. na dimin empre dos e rel que poss ntos: 0,0 TA 200 Normas e as ortanto, res de m ma da op e destas ecisa por nço das ar suas mitam às das pelo ntos: 0,0 ceira. Ne ntos: 1,0 orreta. o al da firm / 0,5 / 0,5 / 0,5 e ou no do por uição ação sam / 1,0 - s de não pinião r parte s / 1,0 essa / 1,0 ma, 8.) No com obt res 9.) De 122 con ter 10. É p O P em Au que Reco rodíz No c men do re firma aos c caso Pess pode Equi pess proc por AUD process m o Patr tenção d spectivam finan oper oper finan fina AUD acordo c 29/09, o ntábeis, r levado a Aplic adm Deix após Mant crité Revi junta Dete inda .) ÉTI prática é reali regis guar dem em q avilt e da cond ante de co audit que 1a Que Plano de mpresa/si exec exec cont dete defin 2a Que utorizaçã inte segu precisa s omenda- zio do só caso espe os quatr elatório d a. A firm clientes, o de traba soa exter eria atua ipe de t soas con cedimen firma d DITORIA o de rea imônio L e financi mente, c nceiro, o racional, racional, nceiro, fi nceiro, DITORIA com a N o auditor, tomar co a sua alt car os pr inistraçã xar de ex s a data d ter o rela ério, adot sar as pr amente c erminar agar com ICA ética do zar audit stro no C rdar sig monstraç que a le ar honor sua estr duzir os t erior, par ontas a s tar empr declare estão (C e Emerg istemas. cuta test cuta o p tém orie ermina o ne as rot estão (C ão, confi gridade urança d ser indep se, com ócio do tr ecífico de ro anos, do audito ma pode, desde q alhos de rna quali r como s trabalho ntratada ntos do a mesm A EXTER lização d Líquido N iamentos lassificad peracion operacio financei nanceiro operaci A INTER BC TA 6 , se após onhecime teração, rocedime ão não al xecutar q do seu re atório se te as me rovidênc com o se r se as d mo a ad o auditor toria de CRC, com gilo das ções con ei ou as rários co rutura ad trabalhos ra contas serem au resa na q no relató Cód.: 885 gência se Para iss es de ev processa entações o quanto tas de fu Cód.: 885 fidencial e de dad do sistem pendente vistas à rabalho a e trabalh a partir or indepe a seu cr que essa assegur ficada é sócio enc o são os as pela trabalh ma rede. RNA dos traba Negativo, s para o dos com nal e ope onal e op ro e ope o e financ ional e f RNA 10 - Utili s a data ento de f deve: entos de tere as d qualquer elatório, em qualq edidas co cias toma eu relató demonst ministra r: demonst mo contad informa ntábeis, normas m a just dministra s de aud s nas qua uditadas qual sua ório de a 528) erve par so, tamb vacuação amento d para o p crítico é uga 546) lidade e dos ma e por exi manute após o pe ho de aud da data endente ritério, di divulgaç ração, a uma pes carregad sócios firma o o. Isso alhos de perda d negócio indicado racional. peraciona racional. ceiro financei ização do do seu r fato que auditoria demonst procedim mesmo uer alter orretivas adas pela ório para trações ação pre trações c dor. ações qu , dando s de aud ificativa ativa. itoria de ais não f . prima d uditoria a mante bém: o do préd dos siste plano de é um ser acuidad gências nção da eríodo de ditoria, o do relató do grup isponibili ção não p indepen ssoa de d do do tra e o qua u uma f exclui e auditoria do princip . Pode-s ores: . al. . iro. o Trabalh relatório, , se foss a necess trações c mento de que tom ração e c necessá a admini que todo contábe etende contábeis ue obtev divulga ditoria p de manu e forma a foram en e segund a existê er, dentro dio para emas at e backup rviço ou de de dad éticas re qualidad e três an o período ório do a o. A doc izar parte prejudiq dência d dentro d balho. dro técn firma da especial a, o aud pal forne e afirma ho de Au , mas an se do seu ários nas contábeis e auditor me conhe comunica rias. stração d os sejam eis prec tratar d s de com ve para ações de permitam utenção a não rep contrada do grau ncia dess o do pos a o caso través d p u um sist dos seria elevantes de (indep nos. o de rete auditor in umentaç es ou tre ue a vali a firma o a firma c nico env a mesma istas ex itor exte ecedor du r que es uditoria I tes da d u conhec s circuns s. ria em re ecimento ar o fato divulgan m informa cisam se do assun mpanhia realiza essas in m. do client petir os p as irregu é diretor sa parte ssível, a de incên de hot-si tema am contr s. pendênci enção ser ndepende ção do tr echos da idade do ou do se com com volvidos a rede p xternos erno cons urante o ses indic Interna, ata de d imento n stâncias elação às de even a admin do-as no ados da er altera nto nas aberta, dção da a nformaçõ te, do qu procedim laridade ra financ relacion capacid ndio ites roles int ia), que ria norm ente ou, rabalho é docume trabalho eu pessoa mpetência s no tra para exe contrat statou qu ano e in cadores d aprovad ivulgaçã na data d das alter s demons ntos subs nistração o âmbito situação adas e, demons desde qu auditori ões som uadro de mentos ap s, reduz ceira e ad nada. dade de f ternos d seja efet almente se supe é de prop entação d o realiza al. a e habil balho e ecutar tados pe Pon ue a emp ncapacida de contin Pon o pela R o das de do relató rações, a strações sequente o para qu interno o. caso afi strações Pon ue tenha ia das mente na funcioná plicados indo ass dministra funciona a catego tuado o de pelo rior, da d priedade do traba do ou, n idades q quaisq ela firma ntos: 1,0 presa est ade de nuidade ntos: 1,0 esolução emonstra ório, pode ainda qu contábe es ue, a seu da empr irmativo s contáb ntos: 1,0 no míni as situa ários da no ano im o núm ativa, de Po 0,5 amento Po 0,5 oria: data da lho o que uer a ou / 1,0 tava são, / 1,0 o ações eria e a eis u resa o, beis / 1,0 mo o ações firma mero sde ontos: 5 / 0,5 da ontos: 5 / 0,5 conformidade processo de desenvolvimento guarda de ativos 3a Questão (Cód.: 88703) Pontos:0,5 / 0,5 Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: podemos usar cálculos específicos para os sistemas auditados os auditores não necessitam de muita experiência em programação a vantagem é a execução de apenas funções padrões podemos incluir testes específicos do sistema auditado a desvantagem é o extenso tempo em aprender sua utilização 4a Questão (Cód.: 88548) Pontos:0,5 / 0,5 Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: processo de desenvolvimento segurança do sistema integridade de dados legibilidade operacional conformidade 5a Questão (Cód.: 90234) Pontos:1,0 / 1,0 Uma das vantagens de uso de softwares generalista é que: o software pode processar vários arquivos ao mesmo tempo as aplicações podem ser feitas online e utilizadas em outros sistemas podem processar header labels o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador provê cálculos específicos para sistemas específicos tais como Contas-Correntes 6a Questão (Cód.: 90334) Pontos:1,0 / 1,0 Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: mapeamento questionário para auditoria teste integrado programa de computador para auditoria simulação paralela 7a Questão (Cód.: 90225) Pontos:1,0 / 1,0 Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: extração de dados de amostra testes do digito verificador do cliente saldo devedor do sistema de financiamento de casa própria controle de lote inclusão de trailler label 8a Questão (Cód.: 88693) Pontos: 1,0 / 1,0 Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como: cálculo do escore de risco do sistema escolha da ferramenta de auditoria a ser utilizada seleção dos controles internos conhecimento do negócio para o qual o sistema auditado dará suporte operacional testes de controles de negócio 9a Questão (Cód.: 88480) Pontos:1,0 / 1,0 Dentre outros itens, iniciação em trilha de auditoria em ambiente de tecnologia da informação e propriedade intelectual, abordagens aos métodos existentes e supervisão necessária são conhecimentos que devem ser passados em treinamento para: auditores internos iniciantes em tecnologia da informação auditores externos experientes em tecnologia da informação auditores internos experientes em tecnologia da informação auditores externos sem experiência em tecnologia da informação auditores seniores sem experiência em tecnologia da informação 10a Questão (Cód.: 88688) Pontos:1,0 / 1,0 Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: teste de unidade ponto de controle comunicação de falha encontrada unidade de controle ponto de auditoria 1a Questão (Cód.: 88528) Pontos: 0,0 / 0,5 O Plano de Emergência serve para manter, dentro do possível, a capacidade de funcionamento da empresa/sistemas. Para isso, também: define as rotas de fuga determina o quanto crítico é um serviço ou um sistema contém orientações para o plano de backup executa testes de evacuação do prédio para o caso de incêndio executa o processamento dos sistemas através de hot-sites 2a Questão (Cód.: 88546) Pontos: 0,0 / 0,5 Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: guarda de ativos integridade de dados segurança do sistema processo de desenvolvimento conformidade 3a Questão (Cód.: 88703) Pontos: 0,5 / 0,5 Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: podemos usar cálculos específicos para os sistemas auditados a desvantagem é o extenso tempo em aprender sua utilização os auditores não necessitam de muita experiência em programação a vantagem é a execução de apenas funções padrões podemos incluir testes específicos do sistema auditado 4a Questão (Cód.: 88548) Pontos: 0,5 / 0,5 Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: segurança do sistema legibilidade operacional conformidade integridade de dados processo de desenvolvimento 5a Questão (Cód.: 90334) Pontos: 1,0 / 1,0 Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: mapeamento teste integrado simulação paralela questionário para auditoria programa de computador para auditoria 6a Questão (Cód.: 90225) Pontos: 0,0 / 1,0 Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: inclusão de trailler label testes do digito verificador do cliente controle de lote
Compartilhar