AUDITORIA DE SISTEMAS

Auditoria de Sistemas

•

ESTÁCIO EAD

0

thiago noronha de sousa

09/05/2018

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Auditoria de Sistemas

5.642 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

AUDITORIA DE SISTEMAS
AULAS 1 A 10
AULA 01
1.
Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. Identifique-a

Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, desde que façam parte dos sistemas auditados

Os auditores de sistema devem evitar relacionamento pessoal com os auditados

Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa

O auditor de Sistemas deve conhecer os negócios da empresa

Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em um alto nível no organograma da empresa

2.
A Auditoria de Sistemas tem como objetivo:

gerenciar todo hardware e software da empresa, garantindo sua manutenção

garantir a segurança de informações, recursos, serviços e acesso

expandir as fronteiras de acesso aos sistemas e também à Internet

permitir o acesso à documentação dos aplicativos e sistemas operacionais

permitir o compartilhamento de informações e serviços na rede
Gabarito Comentado

3.
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar:

respostas de risco

retrabalho

replanejamento

alterações de cronograma

ações corretivas

4.
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso:

o treinamento dos auditores é responsabilidade da área de recursos humanos

a equipe será treinada conforme objetivos de segurança da empresa

o controle sobre trabalhos realizados é mais seguro

a metodologia utilizada é da empresa de auditoria externa

o custo é distribuído pelos auditados
Gabarito Comentado

5.
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa:

esta posição demonstra o status e o poder que a Auditoria possui

os auditores não tem horário fixo para exercer suas atividades

ela diz para os gerentes como consertar as falhas encontradas

ela necessita de autonomia para executar suas atividades

os salários dos auditores são compatíveis com os dos diretores
Gabarito Comentado

6.
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser logo abaixo:

Diretoria Executiva

Diretoria de Informática

Diretoria Administrativa

Presidência Executiva

Diretoria Financeira
Gabarito Comentado

7.
Considere as seguintes descrições:
I. Controle de acesso (físico e lógico)
II. Gravação e atualização autorizadas
III. Sistema disponível quando necessário
IV. Sistema funciona conforme requisitos
V. Sistema atuará conforme o esperado
A opção que melhor representa o significado de cada uma delas respectivamente é:

Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.

Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.

Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.

Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.

Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
Gabarito Comentado

8.
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta:
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa

Somente as sentenças I e III estão corretas

Todas as sentenças estão corretas

Somente a sentença III está correta

Somente as sentenças I e II estão corretas

Somente as sentenças II e III estão corretas
1.
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:

abordagem através do computador

abordagem interna ao computador

abordagem com o computador

abordagem externa ao computador

abordagem ao redor do computador
Gabarito Comentado

2.
Como exemplo de objetivo da auditoria podemos citar:

O número de revisões feitas pelo analista na documentação da definição do sistema

A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes

O número de paginas da documentação do sistema

O numero de testes feitos no programa de geração de cadastro de clientes

A experiência dos programadores do sistema

3.
Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por:

confidencialidade

consistência

credibilidade

confiabilidade

integridade
Gabarito Comentado

4.
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente.
Indique a opção que contenha todas as afirmações verdadeiras.

II e IV

I e III

II e III

I e II

III e IV

5.
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria:

EQUIPE EXTERNA E CONSULTORIA

EQUIPE INTERNA E CONSULTORIAEQUIPE INTERNA E VIRTUAL

EQUIPE PREESENCIAL E VIRTUAL

EQUIPE INTERNA E EXTERNA
Gabarito Comentado

6.
Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta:
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa

Somente a sentença III está correta

Somente as sentenças I e II estão corretas

Somente as sentenças II e II estão corretas

Somente a sentença I está correta

Todas as sentenças estão corretas
Gabarito Comentado

7.
Aponte qual das opções abaixo não corresponde ao pefil do auditor ;

Deve ter visão abrangente da empresa;

Deve consultar especialistas quando o assunto fugir de seu domínio ;

Deve ser profundo conhecedor de linguagens orientada a objetos;

Deve ter conhecimento teórico e prático em Sistemas de Informação

Deve ter comportamento condizente com quem tem autoridade no assunto;

8.
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser:

Subordinada a Diretoria de Tecnologia.

logo abaixo da direção executiva da empresa.

No mesmo nível das demais Diretorias.

Subordinada a Diretoria Jurídica.

Subordinada a diretoria Financeira.
AULA 02
1.
Assinale a opção verdadeira:
Respostas de risco são

ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores

ações a serem seguidas na eventualidade da ocorrência de uma ameaça

relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado

ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria

atividades que devem ser evitadas para não gerar riscos
Gabarito Comentado

2.
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta:

esses planos são testados periodicamente.

o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização

a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre

existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências

o sistema de qualidade executa suas tarefas periodicamente

3.
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça;

Troca de senha por invasão de hacker;

Indisponibilidade de serviços de informatica;

Violação de integridade;

Vazamento de Informação;

Ameça Concretizada;

4.
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa:

DELIBERADAS E ATIVAS

ACIDENTAIS E DELIBERADAS

ACIDENTAIS E PASSIVAS

ACIDENTAIS E ATIVAS

DELIBERADAS E PASSIVAS
Gabarito Comentado

5.
Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco.
Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é:

Plano de Risco

Plano de Recuperação

Plano de Provisões

Plano de Backup

Plano de Emergência
Gabarito Comentado

6.
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:

volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas

capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais

custo do sistema, número de requisitos funcionais e visibilidade do cliente

visibilidade do cliente, volume médio diário de transações processadas e idade do sistema

custo do sistema, nível de documentação existente e complexidade dos cálculos
Gabarito Comentado

7.
Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R).
I - Falha no dispositivo de gravação de disco
II - Falta de suprimento para impressão de contra-cheques
III - Totalização no relatório de estoque incorreto
IV - Queda de energia eletrica

R,R,E,E

R,E,E,R

E,R,E,R

E,R,R,E

R,E,R,E
Gabarito Comentado

8.
Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F).
I - Fazemos planos de emergência apenas para os sistemas não críticos
II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência
III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.

V,F,F

V,F,V

F,V,F

F,F,V

F,F,F
1.
Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças:
I - desligar a força da sala do CPD
II - instalar sprinklers e sensores de calor na sala do CPD
III - telefonar para o Corpo de Bombeiros

Somente a II

I e II

somente a III

I, II e III

I e III
Gabarito Comentado

2.
CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais;

Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego.

Regulamentadora número 5 (NR 5) do Ministério da Educação;

Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego.

Regulamentadora número 5 (NR 5) do Ministério do planejamento;Regulamentadora número 5 (NR 5) do Ministério da Justiça;

3.
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização.
Indique a opção que contenha todas as afirmações verdadeiras.

I e III

II e III

II e IV

III e IV

I e II

4.
Um plano de contingência pode ser definido como:

A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa

A solução de emergência para eventos não identificados previamente

Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa

Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça

A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado

5.
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles:

sujeitos a aprovação da crítica do cliente

que não devem ser descontinuados por terem caducado

prioritários para serem refeitos

definidos pelo usuário como sendo os mais complexos

essenciais para manter a continuidade do serviço
Gabarito Comentado

6.
plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a:

1a, 2b, 3c

1b,2a,3c

1c. 2b, 3a

1c, 2a, 3b

1b, 2c, 3a

7.
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de:

ameaça

vulnerabilidade

impacto

risco

ataque

8.
Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que

para sua elaboração só consideramos os riscos identificados pelo cliente

consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto

os critérios de seleção são escolhidos pelo gerente da área de segurança

ela determinará a frequencia com que os anti-virus deverão ser atualizados

ela deve ser atualizada a cada descoberta de um novo virus

5.
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para:

funcionários e clientes da empresa

só para a diretoria da empresa

todas as pessoas da empresa

as pessoas que tem seus nomes mencionados no plano

os diretores e gerentes da empresa
Aula 03
1.
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:

planejamento

execução

levantamento

controle

priorização de sistemas a serem auditados
Gabarito Comentado

2.
Sobre o trabalho de auditoria, podemos afirmar que:
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância.
Agora assinale a alternativa correta:

I, II e III são proposições verdadeiras.

Somente I e III são proposições verdadeiras.

Somente I é proposição verdadeira.

Somente II e III são proposições verdadeiras.

Somente I e II são proposições verdadeiras.
Gabarito Comentado

3.
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo:

segurança do sistema

ordem de serviço

suprimento sensível

política empresarial

aceite do usuário
Gabarito Comentado

4.
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta:
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório

Somente as sentenças II e III estão corretas

Somente as sentenças I e II estão corretas

Somente a sentença I está correta

Todas as sentenças estão corretas

Somente a sentença II está correta
Gabarito Comentado

5.
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar:

O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD

seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas

O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações

O custo do sistema, o local físico do CPD e o número de arquivos do sistema

a linguagem de desenvolvimento, o custo de treinamentodos desenvolvedores e o número de interface com outros sistemas
Gabarito Comentado

6.
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:

integridade de dados

segurança do sistema

conformidade

processo de desenvolvimento

guarda de ativos
Gabarito Comentado

7.
As fases de uma Auditoria de Sistemas são:

Projeto; Execução; Emissão e divulgação de releases; Acompanhamento

Projeto; Execução; Emissão e divulgação de requisitos; Follow-up

Planejamento; Exemplificação; Transmissão de relatórios; Backup

Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up

Planejamento; Exemplificação; Transferência de relatórios; Backup
Gabarito Comentado

8.
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada:

teste de unidade

unidade de controle

ponto de auditoria

ponto de controle

comunicação de falha encontrada
8.
A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamento de falhas. Marque a afirmativa correta referente ao acompanhamento desta fase:

todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd

o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd

todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd

uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado.

todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd
3.
Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada.

política de segurança / procedimentos

classificação da informação / programas

estrutura organizacional / grau de maturidade

política de segurança / programas

política de segurança / acionistas majoritários
Gabarito Comentado

4.
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:

execução

planejamento

levantamento

controle

priorização de sistemas a serem auditados
Gabarito Comentado

5.
As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?

Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)

Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados.

Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.

Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor

Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor.
Gabarito Comentado

6.
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:

processo de desenvolvimento

legibilidade operacional

conformidade

segurança do sistema

integridade de dados

2.
Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como:

ponto de controle

ponto de partida

documentação

ponto de auditoria

ponto de integração
Aula 04
1.
Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários:

podemos usar cálculos específicos para os sistemas auditados

a desvantagem é o extenso tempo em aprender sua utilização

os auditores não necessitam de muita experiência em programação

podemos incluir testes específicos do sistema auditado

a vantagem é a execução de apenas funções padrões
Gabarito Comentado

2.
Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando:

rastreamento

entrevista

programa de computador

simulação paralela

questionário

3.
O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software para atender esta demanda.
Pelas características do trabalho, o Senhor Albino providenciou:

Um software generalista.

Um software especialista.

Um software ERP.

Um software B2B.

Um software utilitário.
Gabarito Comentado

4.
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar:

controle de lote

extração de dados de amostra

inclusão de trailler label

testes do digito verificador do cliente

saldo devedor do sistema de financiamento de casa própria
Gabarito Comentado

5.
Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que estiverem em :

desenvolvimento ou em operação.

desenvolvimento ou aquisição de hardware

desenvolvimento ou aquisição de software

documentação ou em testes.

aquisição de hardware ou de software.

6.
Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qualtem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria?

Estatística dos campos dos arquivos

Tabulação de campos

Executa somente fuções padrão

Correlação de arquivos

Contagem de campos/registros
Gabarito Comentado

7.
Uma das vantagens de uso de softwares generalista é que:

provê cálculos específicos para sistemas específicos tais como Contas-Correntes

podem processar header labels

o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador

o software pode processar vários arquivos ao mesmo tempo

as aplicações podem ser feitas online e utilizadas em outros sistemas
Gabarito Comentado

8.
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa:

SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO

SOFTWARE GENERALISTA

SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO

SOFTWARE PRÓPRIO E GENERALISTA

SOFTWARE ESPECIALIZADO EM AUDITORIA
1.
Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários:

os auditores não necessitam de muita experiência em programação

podemos usar cálculos específicos para os sistemas auditados

a desvantagem é o extenso tempo em aprender sua utilização

a vantagem é a execução de apenas funções padrões

podemos incluir testes específicos do sistema auditado
Gabarito Comentado

2.
Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando:

rastreamento

simulação paralela

programa de computador

questionário

entrevista

3.
O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software para atender esta demanda.
Pelas características do trabalho, o Senhor Albino providenciou:

Um software generalista.

Um software B2B.

Um software especialista.

Um software ERP.

Um software utilitário.
Gabarito Comentado

4.
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar:

controle de lote

inclusão de trailler label

testes do digito verificador do cliente

extração de dados de amostra

saldo devedor do sistema de financiamento de casa própria
Gabarito Comentado

5.
Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que estiverem em :

documentação ou em testes.

aquisição de hardware ou de software.

desenvolvimento ou aquisição de hardware

desenvolvimento ou aquisição de software

desenvolvimento ou em operação.

6.
Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria?

Estatística dos campos dos arquivos

Tabulação de campos

Contagem de campos/registros

Correlação de arquivos

Executa somente fuções padrão
Gabarito Comentado

7.
Uma das vantagens de uso de softwares generalista é que:

o software pode processar vários arquivos ao mesmo tempo

podem processar header labels

as aplicações podem ser feitas online e utilizadas em outros sistemas

provê cálculos específicos para sistemas específicos tais como Contas-Correntes

o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador
Gabarito Comentado

8.
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa:

SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO

SOFTWARE GENERALISTA

SOFTWARE ESPECIALIZADO EM AUDITORIA

SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO

SOFTWARE PRÓPRIO E GENERALISTA
1.
O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center", deixando a própria Corretora como responsável pela execução do backup das operações diárias de serviço.
Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a realização dos backups é:

Software Utilitário.

Software CRM.

Software Especialista.

Software Generalista.

Software ERP.
Gabarito Comentado

2.
A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação.
Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são:

Softwares de instalação, Softwares de especialização e Softwares de proposição.

Softwares generalistas, Softwares especializados e Softwares utilitários.

Softwares de instalação, Softwares de backup e Softwares de restore.

Softwares de instalação, Softwares de correção e Softwares de observação.

Softwares de instalação, Softwares de observação e Softwares de correção.
Gabarito Comentado

3.
No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado umaoferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha.
Associe a cada tipo de software a vantagem ou desvantagem a ele associada:
1. Generalista.
2. Especialista.
3. Utilitário.
[ ] Pode processar vários arquivos ao mesmo tempo.
[ ] Não provê cálculos específicos para sistemas específicos.
[ ] Inclusão de testes de controle internos específicos, tais como dígito verificador.
[ ] Existe custo de desenvolvimento de programa.
[ ] São fáceis de serem utilizados.
Agora assinale a alternativa correta:

1,1,2,2,3.

1,2,2,1,3.

1,1,3,3,2.

2,2,1,1,3.

1,1,2,3,2.
Gabarito Comentado

4.
Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta:

programa de computador para auditoria

questionário para auditoria

teste integrado

simulação paralela

mapeamento
Gabarito Comentado

5.
Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation)

Pentana

Nmap

Snort

Cobit

Nessus
Gabarito Comentado

6.
Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento?

Nos controles internos, processos e controles de negócios a serem implementados nos sistemas.

Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas.

Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas.

Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas.

Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos;

7.
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta:
( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis).
( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio.
( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo.
( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador.
( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados.
Agora assinale a alternativa correta:

V,V,V,F,F

F,F,F,F,F

V,V,V,V,F

V,V,V,V,V

F,F,F,V,V
Gabarito Comentado

8.
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa:

SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO

SOFTWARE ESPECIALIZADO EM AUDITORIA

SOFTWARE PRÓPRIO E GENERALISTA

SOFTWARE GENERALISTA

SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO
Aula 05
1.
A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :.

Auditor;

Programador

Gerente do projeto;

Analista de Sistema;

Analista e programador;

2.
As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e qualidade.
Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar que a técnica denominada "Rastreamento e Mapeamento" envolve ....................................
Marque a opção abaixo que completa a afirmativa:

a verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas nas documentações do sistema

a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que são inconsistentes.

a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.

o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente executados numa rotina normal e operacional com o objetivo de verifi car se os resultados são idênticos

o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações.

3.
Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada:

Dados De Teste

Teste do Sistema Auditado

Simulação Paralela

Mapeamento Estatístico Dos Programas De Computador (Mapping)

Facilidade De Teste Integrado
Gabarito Comentado

4.
Quando os auditores querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões eles utilizam que tipo de teste?

Testes da caixa preta;

Testes de observância;

Testes substantivos

Testes da caixa branca;

Testes de regressão;

5.
Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção de quais outros teste? Marque a opção que responde corretamente ao questionamento.

Esse teste faz a distinção entre os teste de observância e o teste substantivo.

Esse teste faz a distinção entre os teste de unidade e o teste modular.Esse teste faz a distinção entre os teste de software e o teste substantivo.

Esse teste faz a distinção entre os teste de inteface e o teste de unidade.

Esse teste faz a distinção entre os teste de usuário e o teste de sistemas.
Gabarito Comentado

6.
Analise as sentenças abaixo.
I - verificar se a chave primária do arquivo possui digito de controle
II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela politica de compras da empresa
III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente
IV - Verificar se existe o relatório de clientes em atraso, por data de atraso.
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas.

(V,V,V,F)

(V,F,V,F)

(F,V,F,F)

(F,V,V,F)

(F,F,F,V)
Gabarito Comentado

7.
O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como objetivos fundamentais dos testes substantivos, a constatação de que que as transações comunicadas/registradas realmente tenham ocorrido refere-se a que tipo de constatação:

Avaliação da regra de Pareto;

Avaliação e aferição;

Existência real;

Avaliação da rede de PERT

Parte interessada;

8.
A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se:

análise do log accounting

mapping

facilidade de teste integrado

análise lógica de programação

rastreamento
1.
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente:

teste do sistema complexo

teste do sistema operado

teste do sistema desenvolvido

teste do sistema auditado

teste do sistema observado
Gabarito Comentado

2.
Correlacione as colunas abaixo e depois marque a alternativa correta:
1) Testes de observância
2) Testes substantivos
3) Simulação paralela
( ) Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção.
( ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores.
( ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre determinados fatos.
( ) Esta técnica necessita da preparação do ambiente de computação para processamento do programa que foi elaborado ou encomendado pelo auditor.
( ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, metodologias, políticas, etc.
Agora assinale a alternativa correta:

3,2,1,1,3

3,2,1,3,1

3,1,2,1,3

1,1,3,2,2

3,1,2,3,1
Gabarito Comentado

3.
A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados:

Mapas de Ponto de Função;

Mapeamento estatístico dos testes de regressão;

Mapeamento estatístico de testes substantivos;

Mapeamento estatísticos de testes de observância

Mapeamento estatístico dos programas de computador

4.
Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em:

Emissão de Relatoios

Software Generalista

Auditorias de aquisição de hardware

Auditorias operacionais;

Auditoria de Software

5.
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica:

lógica de auditoria embutida nos sistemas

análise do log accounting

análise lógica de programação

mapping

simulação paralela
Gabarito Comentado

6.
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que:
I. Eessa técnica pode ser utilizada por auditores iniciantes
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção
III. A base de dados real fica integra em relação aos dados inseridos.
Marque a opção correta:

opções I e III

só a opção III

opções I e II

só a opção II

só a opção I
Gabarito Comentado

7.
A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados:

Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção.

Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas, atuais e futuras da produção.

Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da produção.

Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da produção.

Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de backup da produção.
Gabarito Comentado

8.
Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental importância na complementação dos testes de observância, considerando que são através dos ______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e registros..."

testes de integridade

testes de fidedignidade

testes de observância

testes de auditoria

testes substantivos
1.
A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :.

Analista de Sistema;

Gerente do projeto;Programador