AUDITORIA DE SISTEMAS

Prévia do material em texto

1a Questão (Ref.: 201307404489)
	Acerto: 1,0  / 1,0
	Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa  deve ser logo abaixo:
		
	
	Diretoria Executiva
	
	Diretoria de Informática
	 
	Presidência Executiva
	
	Diretoria Administrativa
	
	Diretoria Financeira
		 Gabarito Comentado.
	
	
	 2a Questão (Ref.: 201307859536)
	Acerto: 1,0  / 1,0
	Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa  deve ser:
		
	
	Subordinada a diretoria Financeira.
	
	Subordinada a Diretoria Jurídica.
	
	Subordinada a Diretoria de Tecnologia.
	 
	logo abaixo da direção executiva da empresa.
	
	No mesmo nível das demais Diretorias.
		
	
	
	 3a Questão (Ref.: 201307252436)
	Acerto: 1,0  / 1,0
	Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles:
		
	 
	essenciais para manter a continuidade do serviço
	
	prioritários para serem refeitos
	
	que não devem ser descontinuados por terem caducado
	
	sujeitos a aprovação da crítica do cliente
	
	definidos pelo usuário como sendo os mais complexos
		 Gabarito Comentado.
	
	
	 4a Questão (Ref.: 201307258216)
	Acerto: 1,0  / 1,0
	Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização.
 
Indique a opção que contenha todas as afirmações verdadeiras.
		
	
	II e IV
	
	I e III
	 
	I e II
	
	III e IV
	
	II e III
		
	
	
	 5a Questão (Ref.: 201307404962)
	Acerto: 1,0  / 1,0
	Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância.
Agora assinale a alternativa correta:
		
	
	Somente I e II são proposições verdadeiras.
 
	
	I, II e III são proposições verdadeiras.
	
	Somente II e III são proposições verdadeiras.
 
	 
	Somente I e III são proposições verdadeiras.
 
	
	Somente I é proposição verdadeira.
		 Gabarito Comentado.
	
	
	 6a Questão (Ref.: 201307405197)
	Acerto: 1,0  / 1,0
	Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada.
 
		
	
	classificação da informação / programas
	
	política de segurança / acionistas majoritários
	 
	política de segurança / procedimentos
	
	política de segurança / programas
	
	estrutura organizacional / grau de maturidade
		 Gabarito Comentado.
	
	
	 7a Questão (Ref.: 201307252618)
	Acerto: 1,0  / 1,0
	Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários:
		
	 
	os auditores não necessitam de muita experiência em programação
	
	podemos usar cálculos específicos para os sistemas auditados
	
	a desvantagem é o extenso tempo em aprender sua utilização
	
	a vantagem é a execução de apenas funções padrões
	
	podemos incluir testes específicos do sistema auditado
		 Gabarito Comentado.
	
	
	 8a Questão (Ref.: 201307252616)
	Acerto: 1,0  / 1,0
	Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation)
		
	
	Nessus
	 
	Cobit
	
	Snort
	
	Nmap
	
	Pentana
		 Gabarito Comentado.
	
	
	 9a Questão (Ref.: 201307740242)
	Acerto: 1,0  / 1,0
	Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental importância na complementação dos testes de observância, considerando que são através dos ______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e registros..."
		
	
	testes de auditoria
	
	testes de observância
	
	testes de fidedignidade
	 
	testes substantivos
	
	testes de integridade
		
	
	
	 10a Questão (Ref.: 201307859714)
	Acerto: 1,0  / 1,0
	 O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como objetivos fundamentais dos testes substantivos, a constatação de que que as transações comunicadas/registradas realmente tenham ocorrido refere-se a que tipo de constatação:  
		
	
	Avaliação da regra de Pareto;
	
	Avaliação da rede de PERT
	 
	Existência real;
	
	Avaliação e aferição;
	
	Parte interessada;
	1a Questão (Ref.: 201307860444)
	 Fórum de Dúvidas (4)       Saiba  (1)
	
	Aponte qual das opções abaixo não corresponde ao pefil do auditor ;
		
	
	Deve ter conhecimento teórico e prático em Sistemas de Informação
	
	Deve ter visão abrangente da empresa;
	
	Deve ter comportamento condizente com quem tem autoridade no assunto;
	 
	Deve consultar especialistas quando o assunto fugir de seu domínio ;
	 
	Deve ser profundo conhecedor de linguagens orientada a objetos;
	
	
	
	
	 2a Questão (Ref.: 201307252326)
	 Fórum de Dúvidas (4)       Saiba  (1)
	
	Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por:
		
	
	consistência
	
	confiabilidade
	 
	integridade
	
	confidencialidade
	
	credibilidade
	
	 Gabarito Comentado
	
	
	 3a Questão (Ref.: 201307252369)
	 Fórum de Dúvidas (4)       Saiba  (1)
	
	Analise as sentenças abaixo sobre Auditoriade Sistemas e, em seguida, assinale a alternativa correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
		
	
	Somente a sentença III está correta
	 
	Todas as sentenças estão corretas
	
	Somente as sentenças II e II estão corretas
	
	Somente as sentenças I e II estão corretas
	
	Somente a sentença I está correta
	
	 Gabarito Comentado
	
	
	 4a Questão (Ref.: 201307252324)
	 Fórum de Dúvidas (4)       Saiba  (1)
	
	Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
		
	 
	abordagem com o computador
	
	abordagem ao redor do computador
	
	abordagem através do computador
	
	abordagem externa ao computador
	
	abordagem interna ao computador
	
	 Gabarito Comentado
	
	
	 5a Questão (Ref.: 201307252382)
	 Fórum de Dúvidas (4 de 4)       Saiba  (1 de 1)
	
	Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso:
		
	 
	a metodologia utilizada é da empresa de auditoria externa
	
	a equipe será treinada conforme objetivos de segurança da empresa
	
	o treinamento dos auditores é responsabilidade da área de recursos humanos
	
	o custo é distribuído pelos auditados
	
	o controle sobre trabalhos realizados é mais seguro
	
	 Gabarito Comentado
	
	
	 6a Questão (Ref.: 201307252339)
	 Fórum de Dúvidas (4 de 4)       Saiba  (1 de 1)
	
	Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
		
	
	Somente as sentenças I e II estão corretas
	 
	Todas as sentenças estão corretas
	
	Somente a sentença III está correta
	
	Somente as sentenças II e III estão corretas
	
	Somente as sentenças I e III estão corretas
	
	 Gabarito Comentado
	
	
	 7a Questão (Ref.: 201307252349)
	 Fórum de Dúvidas (4 de 4)       Saiba  (1 de 1)
	
	A Auditoria de Sistemas tem como objetivo:
		
	
	gerenciar todo hardware e software da empresa, garantindo sua manutenção
	
	expandir as fronteiras de acesso aos sistemas e também à Internet
	
	permitir o acesso à documentação dos aplicativos e sistemas operacionais
	
	permitir o compartilhamento de informações e serviços na rede
	 
	garantir a segurança de informações, recursos, serviços e acesso
	
	 Gabarito Comentado
	
	
	 8a Questão (Ref.: 201307252390)
	 Fórum de Dúvidas (4 de 4)       Saiba  (1 de 1)
	
	A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa:
		
	
	os auditores não tem horário fixo para exercer suas atividades
	
	esta posição demonstra o status e o poder que a Auditoria possui
	
	ela diz para os gerentes como consertar as falhas encontradas
	 
	ela necessita de autonomia para executar suas atividades
	
	os salários dos auditores são compatíveis com os dos diretores
	1a Questão (Ref.: 201307434114)
	 Fórum de Dúvidas (1 de 2)       Saiba  (0)
	
	Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que
		
	 
	consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto
	
	ela deve ser atualizada a cada descoberta de um novo virus
	
	os critérios de seleção são escolhidos pelo gerente da área de segurança
	
	para sua elaboração só consideramos os riscos identificados pelo cliente
	
	ela determinará a frequencia com que os anti-virus deverão ser atualizados
	
	
	
	
	 2a Questão (Ref.: 201307434091)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças:
I    -  desligar a força da sala do CPD
II   -  instalar sprinklers e sensores de calor na sala do CPD
III  - telefonar para o Corpo de Bombeiros
		
	
	I e II
	
	somente a III
	
	Somente a II
	
	I, II e III
	 
	I e III
	
	 Gabarito Comentado
	
	
	 3a Questão (Ref.: 201307434124)
	 Fórum de Dúvidas (1 de 2)       Saiba  (0)
	
	Assinale a opção verdadeira:
Respostas de risco são
		
	
	atividades que devem ser evitadas para não gerar riscos
	
	relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado
	
	ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria
	 
	ações a serem seguidas na eventualidade da ocorrência de uma ameaça
	
	ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores
	
	 Gabarito Comentado
	
	
	 4a Questão (Ref.: 201307434101)
	 Fórum de Dúvidas (1 de 2)       Saiba  (0)
	
	Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R).
I    -   Falha no dispositivo de gravação de disco
II   -   Falta de suprimento para impressão de contra-cheques
III  -  Totalização no relatório de estoque incorreto
IV  -   Queda de energia eletrica
		
	
	R,E,R,E
	
	E,R,E,R
	
	R,R,E,E
	 
	R,E,E,R
	 
	E,R,R,E
	
	 Gabarito Comentado
	
	
	 5a Questão (Ref.: 201307258211)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta:
		
	 
	esses planos são testados periodicamente.
	
	o sistema de qualidade executa suas tarefas periodicamente
	
	o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização
	
	a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre
	
	existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências
	
	
	
	
	 6a Questão (Ref.: 201307403005)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco.
 
Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é:
		
	 
	Plano de Emergência
	 
	Plano de Risco
	
	Plano de Backup
	
	Plano de Recuperação
	
	Plano de Provisões
 
	
	 Gabarito Comentado
	
	
	 7a Questão (Ref.: 201307391664)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	Um plano de contingência pode ser definido como:
		
	
	A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado
	
	A manutenção de ambiente preparado para funcionar comoback-up na eventualidade de uma parada do CPD da empresa
	
	A solução de emergência para eventos não identificados previamente
	
	Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa
	 
	Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça
	
	
	
	
	 8a Questão (Ref.: 201307252448)
	 Fórum de Dúvidas (2)       Saiba  (0)
	
	Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de:
		
	
	risco
	 
	ameaça
	
	vulnerabilidade
	
	ataque
	
	impacto
	1a Questão (Ref.: 201307252589)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
		
	
	levantamento
	
	planejamento
	 
	execução
	
	priorização de sistemas a serem auditados
	
	controle
	
	 Gabarito Comentado
	
	
	 2a Questão (Ref.: 201307400074)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	AS fases de uma auditoria são:
		
	
	Execução,Follow-up e emissão e de relatórios.
	
	Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento.
	
	Planejamento,Execução,Follow-up e Arquivamento
	
	Planejamento ,Execução e Arquivamento.
	 
	Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up
	
	 Gabarito Comentado
	
	
	 3a Questão (Ref.: 201307404962)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância.
Agora assinale a alternativa correta:
		
	 
	Somente I e III são proposições verdadeiras.
 
	
	Somente I e II são proposições verdadeiras.
 
	
	Somente I é proposição verdadeira.
	
	I, II e III são proposições verdadeiras.
	
	Somente II e III são proposições verdadeiras.
 
	
	 Gabarito Comentado
	
	
	 4a Questão (Ref.: 201307252472)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	As fases de uma Auditoria de Sistemas são:
		
	
	Projeto; Execução; Emissão e divulgação de releases; Acompanhamento
	
	Planejamento; Exemplificação; Transferência de relatórios; Backup
	
	Planejamento; Exemplificação; Transmissão de relatórios; Backup
	 
	Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up
	
	Projeto; Execução; Emissão e divulgação de requisitos; Follow-up
	
	 Gabarito Comentado
	
	
	 5a Questão (Ref.: 201307407438)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase:
		
	
	uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado.
	
	o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd
	
	todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
	
	todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd
	 
	todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
	
	 Gabarito Comentado
	
	
	 6a Questão (Ref.: 201307762056)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como:
		
	
	documentação
	
	ponto de auditoria
	
	ponto de partida
	
	ponto de integração
	 
	ponto de controle
	
	 Gabarito Comentado
	
	
	 7a Questão (Ref.: 201307391670)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar:
		
	
	O custo do sistema, o local físico do CPD e o número de arquivos do sistema
	
	O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações
	
	a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas
	 
	seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
	
	O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
	
	 Gabarito Comentado
	
	
	 8a Questão (Ref.: 201307252461)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
		
	
	guarda de ativos
	
	conformidade
	
	processo de desenvolvimento
	 
	integridade de dados
	
	segurança do sistema
	1a Questão (Ref.: 201307405068)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria?
		
	
	Estatística dos campos dos arquivos
	
	Tabulação de campos
	
	Contagem de campos/registros
	 
	Executa somente fuções padrão
	
	Correlação de arquivos
	
	 Gabarito Comentado
	
	
	 2a Questão (Ref.: 201307252618)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários:
		
	 
	os auditores não necessitam de muita experiência em programação
	
	a desvantagem é o extenso tempo em aprender sua utilização
	
	podemos usar cálculos específicos para os sistemas auditados
	
	podemos incluir testes específicos do sistema auditado
	
	a vantagem é a execução de apenas funções padrões
	
	 Gabarito Comentado
	
	
	 3a Questão (Ref.: 201307405071)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta:
(     ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis).
(     ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio.
(     ) Softwares utilitários são programas utilitáriospara funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo.
(     ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador.
(     ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados.
Agora assinale a alternativa correta:
		
	 
	V,V,V,F,F
	
	V,V,V,V,V
 
	
	F,F,F,F,F
	
	V,V,V,V,F
	
	F,F,F,V,V
 
	
	 Gabarito Comentado
	
	
	 4a Questão (Ref.: 201307252612)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando:
		
	
	questionário
	
	rastreamento
	
	simulação paralela
	 
	entrevista
	
	programa de computador
	
	
	
	
	 5a Questão (Ref.: 201307741090)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação.
Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são:
		
	 
	Softwares generalistas, Softwares especializados e Softwares utilitários.
	
	Softwares de instalação, Softwares de correção e Softwares de observação.
	
	Softwares de instalação, Softwares de observação e Softwares de correção.
	
	Softwares de instalação, Softwares de backup e Softwares de restore.
	
	Softwares de instalação, Softwares de especialização e Softwares de proposição.
	
	 Gabarito Comentado
	
	
	 6a Questão (Ref.: 201307741095)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software para atender esta demanda.
Pelas características do trabalho, o Senhor Albino providenciou:
		
	 
	Um software especialista.
	
	Um software utilitário.
	
	Um software generalista.
	
	Um software ERP.
	
	Um software B2B.
	
	 Gabarito Comentado
	
	
	 7a Questão (Ref.: 201307254249)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta:
		
	
	questionário para auditoria
	 
	programa de computador para auditoria
	
	mapeamento
	
	teste integrado
	
	simulação paralela
	
	 Gabarito Comentado
	
	
	 8a Questão (Ref.: 201307254140)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar:
		
	 
	saldo devedor do sistema de financiamento de casa própria
	
	testes do digito verificador do cliente
	
	controle de lote
	 
	extração de dados de amostra
	
	inclusão de trailler label
	1a Questão (Ref.: 201307257359)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se:
		
	
	análise lógica de programação
	 
	rastreamento
	
	mapping
	
	facilidade de teste integrado
	
	análise do log accounting
	
	 Gabarito Comentado
	
	
	 2a Questão (Ref.: 201307860062)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados:
		
	 
	Mapeamento estatístico dos programas de computador
	
	Mapeamento estatístico dos testes de regressão;
	
	Mapas de Ponto de Função;
	 
	Mapeamento estatísticos de testes de observância
	
	Mapeamento estatístico de testes substantivos;
	
	
	
	
	 3a Questão (Ref.: 201307859714)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	 O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como objetivos fundamentais dos testes substantivos, a constatação de que que as transações comunicadas/registradas realmente tenham ocorrido refere-se a que tipo de constatação:  
		
	
	Parte interessada;
	
	Avaliação e aferição;
	
	Avaliação da regra de Pareto;
	 
	Existência real;
	 
	Avaliação da rede de PERT
	
	
	
	
	 4a Questão (Ref.: 201307257364)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta:
		
	
	opções I e III
	
	só a opção II
	 
	só a opção III
	
	opções I e II
	
	só a opção I
	
	 Gabarito Comentado
	
	
	 5a Questão (Ref.: 201307740393)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada:
		
	 
	Mapeamento Estatístico Dos Programas De Computador (Mapping)
	
	Simulação Paralela
	
	Teste do Sistema Auditado
	
	Dados De Teste
	
	Facilidade De Teste Integrado
	
	 Gabarito Comentado
	
	
	 6a Questão (Ref.: 201307740337)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados:
		
	
	Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção.
	
	Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas, atuais e futuras da produção.
	
	Os dados de teste são integrados aosambientes de processamento, utilizando-se de versões futuras da produção.
	 
	Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da produção.
	
	Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de backup da produção.
	
	 Gabarito Comentado
	
	
	 7a Questão (Ref.: 201307405098)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Correlacione as colunas abaixo e depois marque a alternativa correta:
1) Testes de observância
2) Testes substantivos
3) Simulação paralela
(     )  Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção.
(     )  Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores.
(     ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre  determinados fatos.
(     )  Esta técnica necessita da preparação do ambiente de computação para processamento do programa que foi elaborado ou encomendado pelo auditor.
(     ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, metodologias, políticas, etc.
Agora assinale a alternativa correta:
		
	
	3,1,2,1,3
	
	3,2,1,3,1
	
	1,1,3,2,2
	 
	3,1,2,3,1
 
	
	3,2,1,1,3
 
	
	 Gabarito Comentado
	
	
	 8a Questão (Ref.: 201307257356)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica:
		
	
	simulação paralela
	
	análise lógica de programação
	 
	mapping
	
	análise do log accounting
	
	lógica de auditoria embutida nos sistemas
	1a Questão (Ref.: 201307862392)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das infromações, serviços e acesso, no intuito de __________________________________________. Assinale dentre as opções abaixo aquela que complementa, corretamente, o conceito apresentado. Apenas controle não garantes a segurança de uma empresa. Sefurança na empresa significa proteção das informações,serviços e acesso, no intuito de ----------------------------------------------. Escola dentre as opções absixo aquela que complementa corretamene o conceito apresentado.
		
	
	Conceituar as pessoas envolvidas no projeto;
	
	Favorecer o entrosamento dos participantes na auditoria;
	 
	Reduzir probabilidade de danos;
	
	Permitir uma visualização adequada dos auditores;
	
	Melhorar o controlke dos custos envolvidos;
	
	
	
	
	 2a Questão (Ref.: 201307864202)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU USO IRRESTRITO, é porque esta informação pode ser divulgada para::
		
	
	Somente para quem ocupa cargos gerenciais;
	
	Somente para os integrantes da equipe de auditoria;
	
	Somente para quem controla o acesso aos sisterma;
	
	Somente para os integrantes da área de TI;
	 
	Para qualquer pessoa;
	
	
	
	
	 3a Questão (Ref.: 201307895504)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Toda informação tem um dono, que corresponde aquele que a gera. Assinale dentre as opções abaixo aquela que está correta, caso o dono da informação a classifique como internas ou uso interno,.
		
	
	Excepcionalmente, agentes externos podem obter o conteúdo;
	 
	Não devem sair do âmbito interno da organização.
	
	Somente a diretoria de segurança pode saber seu conteúdo.
	
	Necessita de senha para acessá-las;
	
	Só pode ser acessada por auditores internos;
	
	
	
	
	 4a Questão (Ref.: 201307897833)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	A politica organizacional deve tratar de princípios éticos,sendo ela compulsória . Aponte dentre as opções colocadas abaixo aquela que esta correta em caso do seu descumprimento.
		
	
	Justifica perdas de vantagens financeiras;
	 
	Justifica demissão por justa causa;
	
	Justifica suspensão temporaria
	
	Justifica processo de auditoria.
	
	Justifica perda de cargo;
	
	
	
	
	 5a Questão (Ref.: 201307895546)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Similar ao que fé feito na definição de um plano de contingência, também na definição das políticas devem ser levantadas as ameaças possíveis de ocorrência e adotar meios para que possam ser identificadas as piores ameaças. Assinale dentre as opções abaixo aquela atende ao objetivo do que está colocado.
		
	 
	Matriz de riscos;
	
	Identificação biométrica;
	
	Identificação pela biometria de iris;
	
	Controle de entrada e saída de funcionários;
	
	Utilização de crachá;
	
	
	
	
	 6a Questão (Ref.: 201307864148)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Segurança nas empresas é responsabilidade de todos. É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades. Por estas razão a empresa cria _________________________________, para homogeneizar o comportamento de todos em relação a algo que ela quer preservar. Aponte a expressão que complementa o texto acima.
		
	 
	Políticas Administrativas,
	
	Políticas Comerciais;
	
	Políticas de Cargos e Salários;
	
	Políticas Orçamentárias
	
	Políticas de RH;
	
	
	
	
	 7a Questão (Ref.: 201307258215)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e qualidade.
Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar que a técnica denominada "Rastreamento e Mapeamento" envolve ....................................
Marque a opção abaixo que completa a afirmativa:
		
	
	a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
	
	a verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas nas documentações do sistema
	
	o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente executados numa rotina normal e operacional com o objetivo de verifi car se os resultados são idênticos
	
	a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que são inconsistentes.
	 
	o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações.
	
	
	
	
	 8a Questão (Ref.: 201307257369)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas.
		
	
	um número razoável, muitos detalhes
	
	o máximo, alguns detalhes
	
	um grande número, sem repetí-los
	
	um grande número, sem palavras difíceis
	 
	um mínimo, o bastante
	1a Questão (Ref.: 201307405285)
	 Fórum de Dúvidas (0)       Saiba  (0)Analise as proposições a seguir e depois marque a alternativa correta:
I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados sensíveis.
II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possa ser trocada periodicamente.
III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente.
IV) As empresas devem incentivar a prática da engenharia social para aumentar o relacionamento entre os funcionários, principalmente os da área de TI.
Agora assinale a resposta correta:
		
	
	I, II, III e IV são proposições verdadeiras
	
	Somente I é proposição verdadeira
	
	Somente II e III são proposições verdadeiras
	
	Somente I e II são proposições verdadeiras
	 
	Somente I,  II e III são proposições verdadeiras
	
	 Gabarito Comentado
	
	
	 2a Questão (Ref.: 201307263889)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Avaliar se o acesso ao local de instalação do CPD é restrito é preocupação do controle interno chamado:
		
	
	Localização e infraestrutura do CPD
	
	Controle sobre o firewall instalado
	 
	Controle de acesso físico a equipamentos de hardware, periféricos e de transporte
	
	Controle sobre nível de acesso a aplicativos
	
	Controle sobre os recursos instalados
	
	
	
	
	 3a Questão (Ref.: 201307263864)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a:
		
	
	Segurança de atualização de senhas
	
	Segurança de programas de atualização
	 
	Segurança quanto à disponibilidade da rede
	
	Segurança da emissão e distribuição de relatórios
	
	Segurança da criação de arquivos log
	
	 Gabarito Comentado
	
	
	 4a Questão (Ref.: 201307862374)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Assinale dentre as opções abaixo aquela que não corresponde a um processos na auditoria de redes:
		
	
	Implementação dos projetos físicos e lógicos;
	
	Planejamento da concepção da rede com visão estratégica ao integrar ao plano diretor de informática;
	
	Desenho das arquiteturas e topologia da rede;
	
	Monitoramento dos desempenhod e possíveis interceptações nas redes;
	 
	Processo de escolha do Gerente do Projeto.
	
	
	
	
	 5a Questão (Ref.: 201307263854)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o comitê de segurança decidiu que a primeira coisa a fazer seria:
		
	
	Solicitar ao setor de RH listagem de funcionários para uso na portaria
	
	Instruir os porteiros a solicitarem identidade dos fornecedores na entrada da empresa
	
	Colocar cartazes sobre segurança nas dependências da empresa
	
	Fornecer treinamento de segurança ao pessoal de portaria
	 
	Criar políticas de segurança quanto a entrada e circulação de pessoas na empresa
	
	 Gabarito Comentado
	
	
	 6a Questão (Ref.: 201307257373)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Analise as sentenças sobre Auditoria de Hardware e, em seguida, assinale a alternativa correta:
I. O controle de hardware objetiva implantar procedimentos de segurança lógica sobre equipamentos instalados na empresa, incluindo funções que possuem mecanismo para liberar acesso para toda e qualquer pessoa ao ambiente dos computadores da empresa, sem se preocupar inclusive com os controles referentes à proteção de vida de pessoas.     
II. Entre os recursos utilizados para amenizar os riscos de segurança lógica temos: extintores de incêndio (gás carbônico, gás halon, etc), detectores de fumaça e aumento de temperatura, sprinklers, etc.
III. Dentro desse contexto, existe a necessidade de controle de acionamento e desligamento de máquinas, que consiste na preocupação em saber se quem liga e desliga os equipamentos está devidamente autorizado para tanto.
		
	
	Apenas as sentenças I e II estão corretas
	
	Apenas as sentenças I e III estão corretas
	
	Apenas a sentença I está correta
	
	Todas as sentenças estão corretas
	 
	Apenas a sentença III está correta
	
	 Gabarito Comentado
	
	
	 7a Questão (Ref.: 201307257371)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Analise as sentenças sobre Auditoria de Redes e, em seguida, assinale a alternativa correta:
I. As informações que as empresas possuem estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Proteger estas informações que refletem a vida da empresa não tem tanta importância assim e demanda pouco investimento.
II. A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de dados e informações nas camadas físicas e de enlace utilizando-se dos protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e dos protocolos de aplicação DNS, SNMP, HTTP, entre outros.
III. Dentro do contexto apresentado nas sentenças acima, o trabalho do auditor deve ser documentado para que possamos ter evidências do que escreveremos em nossos relatórios. Trata-se de um trabalho baseado essencialmente em opiniões pessoais e não em fatos.
		
	 
	Apenas a sentença II está correta
	
	Apenas as sentenças II e III estão corretas
	
	Apenas a sentença III está correta
	
	Todas as sentenças estão corretas
	
	Apenas as sentenças I e II estão corretas
	
	 Gabarito Comentado
	
	
	 8a Questão (Ref.: 201307263866)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é verificada na execução do seguinte controle interno:
		
	
	Controle sobre os recursos instalados
	 
	Controle de acesso físico ao ambiente de informática
	
	Controle de acesso físico a equipamentos de hardware, periféricos e de transporte
	
	Controle de aquisição e disposição do equipamento
	
	Controle de back-up e off-site
	1a Questão (Ref.: 201307405445)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas.
Entre as alternativas abaixo, qual delas descreve três desses critérios?
		
	
	Integridade, confidencialidade e responsabilidade
	
	Responsabilidade, habilidade e atitude
	
	Conformidade, efetividade e responsabilidade
	
	Eficiência, responsabilidade e atitude
	 
	Confidencialidade, integridade e disponibilidade
	
	 Gabarito Comentado
	
	
	 2a Questão (Ref.: 201307413639)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se fazer seria:
Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas?
Suponha que  voce obteve a resposta sim. Então voce deve preocupar-se com controles para assegurar que:
Marque a única opção NÃO verdadeira
 
		
	
	A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para os candidatos a fornecedores (preço, prazo de entrega ,etc)
	
	Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores
	
	Houve participação na concorrência de pelo menos 3 fornecedores.
	
	As declarações de trabalho estão especificadas e aprovadas pelo usuário.
	 
	É irrelevante o feedback de possiveis clientes do fornecedor vitorioso
	
	 Gabarito Comentado
	
	
	 3a Questão (Ref.: 201307740435)
	 Fórum de Dúvidas (0)       Saiba  (0)A função de suporte refere-se aos usuários de tecnologia da informação e o nome dos indivíduos com responsabilidade de implantar, manipular e supervisionar os recursos de alta tecnologia e de dar apoio a sua utilização nas empresas.   As funções de suporte técnico dividem-se em dois grandes grupos:
		
	
	Funções Rotineiras e Funções Superficiais
	
	Funções Rotineiras e Funções Integradas
	
	Funções Superficiais e Funções Esporádicas
	 
	Funções Rotineiras e Funções Esporádicas
	
	Funções Integradas e Funções Superficiais
	
	 Gabarito Comentado
	
	
	 4a Questão (Ref.: 201307263813)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava completa, solicitou que fossem feitos os testes de:
		
	
	Unidade
	 
	Regressão
	
	Sistema
	
	Completude
	
	Acuidade
	
	 Gabarito Comentado
	
	
	 5a Questão (Ref.: 201307869624)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos novos ou que sofreram mudanças significativas, os auditores devem preocupar-se em verificar se vários testes foram executados. Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta situação.
		
	
	existência de plano de teste, incluindo os casos de teste
	
	testes de controles e características de segurança
	
	testes de regressão
	 
	evidências de participação do usuário na definição e testes do projeto
	 
	evidências de acompanhamento número de erros nos testes de lógica de programas
	
	
	
	
	 6a Questão (Ref.: 201307869605)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	No capitulo 12 do PMBOK estudamos as aquisições do projeto, ou seja, aquilo que não há na empresa e que precisamos adquirir. Um dos conceitos aprendidos foi o que são declarações de trabalho. Marque a sentença que corresponde à definição de declarações de trabalho.
		
	
	enumeram as entregas adquiridas que já foram produzidas e testadas no projeto
	
	definem todo o trabalho a ser feito pelos desenvolvedores do projeto
	
	definem a duração das atividades a serem realizadas no projeto
	 
	descrevem a aquisição a ser feita detalhadamente o suficiente para que os fornecedores em potencial possam avaliar se são capazes ou não de fornecer o produto ou serviço.
	
	definem os recursos a serem alocados no projeto
	
	
	
	
	 7a Questão (Ref.: 201307326174)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: _____________________________________________________. Marque a opção que complementa corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos:
		
	
	contratação de profissionais e infra-estrutura
	
	risco e implementação de uma política de segurança
	 
	riscos envolvidos e ao custo-benefício de ambas as alternativas.
	
	riscos de perda de informação e custo-benefício
	
	riscos envolvidos e ao custo
	
	 Gabarito Comentado
	
	
	 8a Questão (Ref.: 201307895887)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Dentre as opções abaixo assinale aquela não se aplica, aos grandes grupos de processos a serem seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa.
		
	
	Planejamento das solicitações ;
	 
	Pagamento de Fatura;
	 
	Solicitação ;
	
	Planejamento das aquisições ;
	
	Administração do contrato ;
	1a Questão (Ref.: 201307898683)
	 Fórum de Dúvidas (1)       Saiba  (1)
	
	Na comunicação de resultados, alumas questões deve ser ponderadas. Dentre as alternativas abaixo aponte a única ponderação que não é verdadeira.
		
	 
	Quantas paginas de relatório gerar para os executivos?
	
	Quem lerá o relatório?
	
	Eles querem todos os  detalhes?
	
	Quanto eu posso definir?
	
	O que o leitor deve saber?
	
	
	
	
	 2a Questão (Ref.: 201307875148)
	 Fórum de Dúvidas (1)       Saiba  (1)
	
	O seu relatório vale o tempo do leitor se....marque a única opção INCORRETA
		
	 
	É o leitor que atuará nas recomendações do relatório
	
	A informação é acurada
	
	O leitor obtém a informação que ele necessita, sem ter que procurar no relatório por  ela.
	
	A informação é objetiva.
	 
	O leitor tem a informação pertinente para a sua posição (de entendimento)
	
	
	
	
	 3a Questão (Ref.: 201307875143)
	 Fórum de Dúvidas (1)       Saiba  (1)
	
	Em relação à emissão do relatório final da auditoria realizada, identifique a única opção correta.
		
	
	A primeira audiência de seu relatório são aquelas pessoas de nivel mais alto na empresa que leem seu relatório
	
	A segunda audiência de seu relatório é a pessoa para quem voce endereçará o relatório
	
	A segunda audiência de seu relatório é a pessoa que vai atuar na recomendação que voce fez no relatório
	
	A parte do relatório que mais interessa a sua segunda audiência é a parte das falhas detalhadas detalhados e dos prazos para seu acerto
	 
	A parte do relatório que mais interessa a sua primeira audiência é a parte dos comentários detalhados e da recomendação
	
	
	
	
	 4a Questão (Ref.: 201307875154)
	 Fórum de Dúvidas (1)       Saiba  (1)
	
	Ao preparar um relatório devemos ter cuidado com nossa escrita. Devemos evitar a escrever em círculos porque escrever em círculos pode aparentar ao leitor que o escritor tem:.........Marque a única opção FALSA
		
	
	Insegurança  no objetivo da matéria escrita
	 
	Insegurança quanto ao término de um parágrafo
	
	Insegurança quanto ao ponto que o escritor quer atingir.
	
	Inabilidade em estruturar adequadamente sua escrita.
	
	Inabilidade em selecionar as palavras corretas.
	
	
	
	
	 5a Questão (Ref.: 201307407640)
	 Fórum de Dúvidas (1)       Saiba  (1)
	
	Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa:
		
	
	relatório online
	 
	relatório DRAFT (rascunho)
	
	relatório sequencial
	
	relatório expositivo
	
	relatório parcial
	
	
	
	
	 6a Questão (Ref.: 201307263861)
	 Fórum de Dúvidas (1)       Saiba  (1)
	
	Pedro estava auditando o Sistema de Crediário das Lojas Vendem Bem quando descobriu que havia um percentual de 25% de clientes com atraso no pagamento das mensalidades. Como os correios estavam em greve, ele inferiu que esta era a causa dos atrasos e solicitou que o operacional da empresa executasse a contingência para a ameaça "greve dos correios". A atitude de Pedro não está correta porque:
		
	
	Não foi feito teste no plano de contingência
	 
	Todo trabalho do auditor é baseado em fatos e não em opiniões pessoais
	
	O percentual de inadimplência não refletia ameaças para a empresa
	
	Não havia contingência para a ameaça greve dos correios
	
	Não havia política de segurança na empresa sobre inadimplência
	
	 Gabarito Comentado
	
	
	 7a Questão (Ref.: 201307742465)Fórum de Dúvidas (1)       Saiba  (1)
	
	Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa:
		
	
	relatório online
	 
	relatório DRAFT (rascunho)
	
	relatório expositivo
	
	relatório parcial
	
	relatório sequencial
	
	 Gabarito Comentado
	
	
	 8a Questão (Ref.: 201307897871)
	 Fórum de Dúvidas (1)       Saiba  (1)
	
	Para garantia de um bom relatório de auditoria , algumas regras devem ser observadas. Aponte dentre as opções abaixo a única que está correta;
		
	
	Não se preocupe om o uso excessivo de generalidades:
	
	Evite o fornecimento de detalhes suficientes, pois misto pode cair nas mãos de pessoas não autorizadas;
	
	Use linguagem pomposa e dura;.  
	
	Evite o uso de linguagem concreta e específica:
	 
	Use linguagem concreta e específica:
	1a Questão (Ref.: 201307898777)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	A metodologia de seleção utilizada para escolha não só de software generalista de auditoria de sistemas, mas como para qualquer outro software, envolve aspectos referentes a alguns aspectos. Aponte dentre as opções abaixo a unica que está errada.
		
	
	Contato com fabricantes vde pacotes;
	 
	Volume do faturamento dos produtos vendidos nos últimos 5 anos;
	
	Analise de documentos que registram experiências semelhantes;
	
	Troca de informações com empresas semelhantes;
	 
	Analise organizacional, capacidade intelectual, tecnológica e computacional das empresa, seus produtos e serviços;
	
	
	
	
	 2a Questão (Ref.: 201307875180)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Ao analisarmos um software de auditoria para aquisição, devemos examinar características funcionais e tecnológicas, consideradas relevantes para o processo ....marque a única opção INCORRETA
		
	 
	de elaboração de massa de teste
	
	de execução
	
	de controle
	
	de estruturação
	
	de planejamento
	
	
	
	
	 3a Questão (Ref.: 201307875188)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	São aspectos de FORNECIMENTO DE SUPORTE a serem considerados na escolha de aquisição de um software ....marque a única alternativa INCORRETA
		
	
	Implementação de solicitações da empresa feitas pelo fornecedor (customização)
	 
	Pesquisa por palavra ou string
	
	Upgrade de versão
	 
	Disponibilização do código fonte aberto
	
	Relação de clientes usuários do sistema
	
	
	
	
	 4a Questão (Ref.: 201307875194)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	São aspectos RELACIONADOS À TECNOLOGIA a serem considerados na escolha de aquisição de um software ....marque a única alternativa INCORRETA
		
	 
	Taxa de manutenção
	
	Proteção de documento aberto por vários usuários
	
	Criptografia de dados
	
	Proteção de documento para edição apenas pelo autor
	
	Replicação de banco de dados
	
	
	
	
	 5a Questão (Ref.: 201307263903)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar:
		
	
	Valor da licença de uso
	
	Log de alterações
	
	Integração com e-mail
	
	Facilidade para pesquisa por palavra ou string
	 
	Disponibilização de código de fonte aberto
	
	 Gabarito Comentado
	
	
	 6a Questão (Ref.: 201307405700)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta:
(   ) Faz parte das boas práticas de seleção de software de auditoria a análise de catálogos, prospectos, folders e documentação sobre esse software disponíveis no mercado.
(   ) Faz parte das boas práticas de seleção de software de auditoria realizar visita nas empresas que já possuem o software e entrevistar alguns de seus usuários.
(   ) Faz parte das boas práticas de seleção de software de auditoria desconsiderar as funcionalidades desse software, caso a empresa fornecedora seja reconhecidamente idônea.
(   ) Faz parte das boas práticas de seleção de software de auditoria avaliar a tecnologia empregada no software, o seu custo, assim como, a capacidade e a disponibilidade de suporte técnico.
(   )  Faz parte das boas práticas de seleção de software de auditoria avaliar o seu desempenho, versatilidade e consistência. A rastreabilidade, assim como, a compatibilidade e a capacidade de automação de processos têm um peso menor na escolha e podem ser desconsideradas.         
Agora assinale a alternativa correta:
		
	
	F,F,V,F,V
	 
	V,V,F,V,F
	
	V,V,V,V,V
	
	F,F,F,V,V
	
	V,V,F,F,V
	
	 Gabarito Comentado
	
	
	 7a Questão (Ref.: 201307865188)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Considerando-se os aspectos a serem considerados na escolha de um software, assinale dentre as opções abaixo, a unica que apresenta um aspecto INCORRETO.
		
	
	Aspectos relacionados a fornecimento de suporte
	
	Aspectos relacionados a tecnologia;;
	 
	Aspectos relacionados a nacionalidade do software
	
	Aspectos funcionais;
	
	Aspectos de gestão
	
	
	
	
	 8a Questão (Ref.: 201307865157)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em suas tarefas rotineiras, melhorando seu desempenho. Desenvolver um sistema de auditoria em casa, ou comprar um sistema pronto no mercado, requer uma avaliação, cuja tomada de decisão, por parte da administração, tem por fim um sistema que ______________ ______________________ Assinale dentre as opções abaixo assinale aquela que completa o conceito de forma adequada.
		
	
	tenha uma versão em inglês;
	
	seja totalmente online/realtime
	 
	melhor atenda suas necessidades.
	
	seja desenvolvido na linguagem Java
	
	apresente o menor custo;