Baixe o app para aproveitar ainda mais
Prévia do material em texto
1a Questão (Ref.: 201307404489) Acerto: 1,0 / 1,0 Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser logo abaixo: Diretoria Executiva Diretoria de Informática Presidência Executiva Diretoria Administrativa Diretoria Financeira Gabarito Comentado. 2a Questão (Ref.: 201307859536) Acerto: 1,0 / 1,0 Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser: Subordinada a diretoria Financeira. Subordinada a Diretoria Jurídica. Subordinada a Diretoria de Tecnologia. logo abaixo da direção executiva da empresa. No mesmo nível das demais Diretorias. 3a Questão (Ref.: 201307252436) Acerto: 1,0 / 1,0 Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles: essenciais para manter a continuidade do serviço prioritários para serem refeitos que não devem ser descontinuados por terem caducado sujeitos a aprovação da crítica do cliente definidos pelo usuário como sendo os mais complexos Gabarito Comentado. 4a Questão (Ref.: 201307258216) Acerto: 1,0 / 1,0 Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade. II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas. III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados. IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização. Indique a opção que contenha todas as afirmações verdadeiras. II e IV I e III I e II III e IV II e III 5a Questão (Ref.: 201307404962) Acerto: 1,0 / 1,0 Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. Agora assinale a alternativa correta: Somente I e II são proposições verdadeiras. I, II e III são proposições verdadeiras. Somente II e III são proposições verdadeiras. Somente I e III são proposições verdadeiras. Somente I é proposição verdadeira. Gabarito Comentado. 6a Questão (Ref.: 201307405197) Acerto: 1,0 / 1,0 Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. classificação da informação / programas política de segurança / acionistas majoritários política de segurança / procedimentos política de segurança / programas estrutura organizacional / grau de maturidade Gabarito Comentado. 7a Questão (Ref.: 201307252618) Acerto: 1,0 / 1,0 Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: os auditores não necessitam de muita experiência em programação podemos usar cálculos específicos para os sistemas auditados a desvantagem é o extenso tempo em aprender sua utilização a vantagem é a execução de apenas funções padrões podemos incluir testes específicos do sistema auditado Gabarito Comentado. 8a Questão (Ref.: 201307252616) Acerto: 1,0 / 1,0 Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) Nessus Cobit Snort Nmap Pentana Gabarito Comentado. 9a Questão (Ref.: 201307740242) Acerto: 1,0 / 1,0 Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental importância na complementação dos testes de observância, considerando que são através dos ______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e registros..." testes de auditoria testes de observância testes de fidedignidade testes substantivos testes de integridade 10a Questão (Ref.: 201307859714) Acerto: 1,0 / 1,0 O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como objetivos fundamentais dos testes substantivos, a constatação de que que as transações comunicadas/registradas realmente tenham ocorrido refere-se a que tipo de constatação: Avaliação da regra de Pareto; Avaliação da rede de PERT Existência real; Avaliação e aferição; Parte interessada; 1a Questão (Ref.: 201307860444) Fórum de Dúvidas (4) Saiba (1) Aponte qual das opções abaixo não corresponde ao pefil do auditor ; Deve ter conhecimento teórico e prático em Sistemas de Informação Deve ter visão abrangente da empresa; Deve ter comportamento condizente com quem tem autoridade no assunto; Deve consultar especialistas quando o assunto fugir de seu domínio ; Deve ser profundo conhecedor de linguagens orientada a objetos; 2a Questão (Ref.: 201307252326) Fórum de Dúvidas (4) Saiba (1) Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por: consistência confiabilidade integridade confidencialidade credibilidade Gabarito Comentado 3a Questão (Ref.: 201307252369) Fórum de Dúvidas (4) Saiba (1) Analise as sentenças abaixo sobre Auditoriade Sistemas e, em seguida, assinale a alternativa correta: I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente a sentença III está correta Todas as sentenças estão corretas Somente as sentenças II e II estão corretas Somente as sentenças I e II estão corretas Somente a sentença I está correta Gabarito Comentado 4a Questão (Ref.: 201307252324) Fórum de Dúvidas (4) Saiba (1) Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem com o computador abordagem ao redor do computador abordagem através do computador abordagem externa ao computador abordagem interna ao computador Gabarito Comentado 5a Questão (Ref.: 201307252382) Fórum de Dúvidas (4 de 4) Saiba (1 de 1) Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso: a metodologia utilizada é da empresa de auditoria externa a equipe será treinada conforme objetivos de segurança da empresa o treinamento dos auditores é responsabilidade da área de recursos humanos o custo é distribuído pelos auditados o controle sobre trabalhos realizados é mais seguro Gabarito Comentado 6a Questão (Ref.: 201307252339) Fórum de Dúvidas (4 de 4) Saiba (1 de 1) Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente as sentenças I e II estão corretas Todas as sentenças estão corretas Somente a sentença III está correta Somente as sentenças II e III estão corretas Somente as sentenças I e III estão corretas Gabarito Comentado 7a Questão (Ref.: 201307252349) Fórum de Dúvidas (4 de 4) Saiba (1 de 1) A Auditoria de Sistemas tem como objetivo: gerenciar todo hardware e software da empresa, garantindo sua manutenção expandir as fronteiras de acesso aos sistemas e também à Internet permitir o acesso à documentação dos aplicativos e sistemas operacionais permitir o compartilhamento de informações e serviços na rede garantir a segurança de informações, recursos, serviços e acesso Gabarito Comentado 8a Questão (Ref.: 201307252390) Fórum de Dúvidas (4 de 4) Saiba (1 de 1) A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: os auditores não tem horário fixo para exercer suas atividades esta posição demonstra o status e o poder que a Auditoria possui ela diz para os gerentes como consertar as falhas encontradas ela necessita de autonomia para executar suas atividades os salários dos auditores são compatíveis com os dos diretores 1a Questão (Ref.: 201307434114) Fórum de Dúvidas (1 de 2) Saiba (0) Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto ela deve ser atualizada a cada descoberta de um novo virus os critérios de seleção são escolhidos pelo gerente da área de segurança para sua elaboração só consideramos os riscos identificados pelo cliente ela determinará a frequencia com que os anti-virus deverão ser atualizados 2a Questão (Ref.: 201307434091) Fórum de Dúvidas (2) Saiba (0) Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças: I - desligar a força da sala do CPD II - instalar sprinklers e sensores de calor na sala do CPD III - telefonar para o Corpo de Bombeiros I e II somente a III Somente a II I, II e III I e III Gabarito Comentado 3a Questão (Ref.: 201307434124) Fórum de Dúvidas (1 de 2) Saiba (0) Assinale a opção verdadeira: Respostas de risco são atividades que devem ser evitadas para não gerar riscos relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria ações a serem seguidas na eventualidade da ocorrência de uma ameaça ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores Gabarito Comentado 4a Questão (Ref.: 201307434101) Fórum de Dúvidas (1 de 2) Saiba (0) Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). I - Falha no dispositivo de gravação de disco II - Falta de suprimento para impressão de contra-cheques III - Totalização no relatório de estoque incorreto IV - Queda de energia eletrica R,E,R,E E,R,E,R R,R,E,E R,E,E,R E,R,R,E Gabarito Comentado 5a Questão (Ref.: 201307258211) Fórum de Dúvidas (2) Saiba (0) A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta: esses planos são testados periodicamente. o sistema de qualidade executa suas tarefas periodicamente o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências 6a Questão (Ref.: 201307403005) Fórum de Dúvidas (2) Saiba (0) Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco. Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é: Plano de Emergência Plano de Risco Plano de Backup Plano de Recuperação Plano de Provisões Gabarito Comentado 7a Questão (Ref.: 201307391664) Fórum de Dúvidas (2) Saiba (0) Um plano de contingência pode ser definido como: A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado A manutenção de ambiente preparado para funcionar comoback-up na eventualidade de uma parada do CPD da empresa A solução de emergência para eventos não identificados previamente Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça 8a Questão (Ref.: 201307252448) Fórum de Dúvidas (2) Saiba (0) Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: risco ameaça vulnerabilidade ataque impacto 1a Questão (Ref.: 201307252589) Fórum de Dúvidas (0) Saiba (0) Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: levantamento planejamento execução priorização de sistemas a serem auditados controle Gabarito Comentado 2a Questão (Ref.: 201307400074) Fórum de Dúvidas (0) Saiba (0) AS fases de uma auditoria são: Execução,Follow-up e emissão e de relatórios. Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. Planejamento,Execução,Follow-up e Arquivamento Planejamento ,Execução e Arquivamento. Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up Gabarito Comentado 3a Questão (Ref.: 201307404962) Fórum de Dúvidas (0) Saiba (0) Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. Agora assinale a alternativa correta: Somente I e III são proposições verdadeiras. Somente I e II são proposições verdadeiras. Somente I é proposição verdadeira. I, II e III são proposições verdadeiras. Somente II e III são proposições verdadeiras. Gabarito Comentado 4a Questão (Ref.: 201307252472) Fórum de Dúvidas (0) Saiba (0) As fases de uma Auditoria de Sistemas são: Projeto; Execução; Emissão e divulgação de releases; Acompanhamento Planejamento; Exemplificação; Transferência de relatórios; Backup Planejamento; Exemplificação; Transmissão de relatórios; Backup Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up Projeto; Execução; Emissão e divulgação de requisitos; Follow-up Gabarito Comentado 5a Questão (Ref.: 201307407438) Fórum de Dúvidas (0) Saiba (0) A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase: uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado. o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd Gabarito Comentado 6a Questão (Ref.: 201307762056) Fórum de Dúvidas (0) Saiba (0) Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como: documentação ponto de auditoria ponto de partida ponto de integração ponto de controle Gabarito Comentado 7a Questão (Ref.: 201307391670) Fórum de Dúvidas (0) Saiba (0) Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: O custo do sistema, o local físico do CPD e o número de arquivos do sistema O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD Gabarito Comentado 8a Questão (Ref.: 201307252461) Fórum de Dúvidas (0) Saiba (0) Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: guarda de ativos conformidade processo de desenvolvimento integridade de dados segurança do sistema 1a Questão (Ref.: 201307405068) Fórum de Dúvidas (0) Saiba (0) Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria? Estatística dos campos dos arquivos Tabulação de campos Contagem de campos/registros Executa somente fuções padrão Correlação de arquivos Gabarito Comentado 2a Questão (Ref.: 201307252618) Fórum de Dúvidas (0) Saiba (0) Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: os auditores não necessitam de muita experiência em programação a desvantagem é o extenso tempo em aprender sua utilização podemos usar cálculos específicos para os sistemas auditados podemos incluir testes específicos do sistema auditado a vantagem é a execução de apenas funções padrões Gabarito Comentado 3a Questão (Ref.: 201307405071) Fórum de Dúvidas (0) Saiba (0) Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: ( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis). ( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio. ( ) Softwares utilitários são programas utilitáriospara funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo. ( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador. ( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados. Agora assinale a alternativa correta: V,V,V,F,F V,V,V,V,V F,F,F,F,F V,V,V,V,F F,F,F,V,V Gabarito Comentado 4a Questão (Ref.: 201307252612) Fórum de Dúvidas (0) Saiba (0) Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: questionário rastreamento simulação paralela entrevista programa de computador 5a Questão (Ref.: 201307741090) Fórum de Dúvidas (0) Saiba (0) A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação. Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são: Softwares generalistas, Softwares especializados e Softwares utilitários. Softwares de instalação, Softwares de correção e Softwares de observação. Softwares de instalação, Softwares de observação e Softwares de correção. Softwares de instalação, Softwares de backup e Softwares de restore. Softwares de instalação, Softwares de especialização e Softwares de proposição. Gabarito Comentado 6a Questão (Ref.: 201307741095) Fórum de Dúvidas (0) Saiba (0) O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software para atender esta demanda. Pelas características do trabalho, o Senhor Albino providenciou: Um software especialista. Um software utilitário. Um software generalista. Um software ERP. Um software B2B. Gabarito Comentado 7a Questão (Ref.: 201307254249) Fórum de Dúvidas (0) Saiba (0) Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: questionário para auditoria programa de computador para auditoria mapeamento teste integrado simulação paralela Gabarito Comentado 8a Questão (Ref.: 201307254140) Fórum de Dúvidas (0) Saiba (0) Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: saldo devedor do sistema de financiamento de casa própria testes do digito verificador do cliente controle de lote extração de dados de amostra inclusão de trailler label 1a Questão (Ref.: 201307257359) Fórum de Dúvidas (0) Saiba (0) A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se: análise lógica de programação rastreamento mapping facilidade de teste integrado análise do log accounting Gabarito Comentado 2a Questão (Ref.: 201307860062) Fórum de Dúvidas (0) Saiba (0) A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados: Mapeamento estatístico dos programas de computador Mapeamento estatístico dos testes de regressão; Mapas de Ponto de Função; Mapeamento estatísticos de testes de observância Mapeamento estatístico de testes substantivos; 3a Questão (Ref.: 201307859714) Fórum de Dúvidas (0) Saiba (0) O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como objetivos fundamentais dos testes substantivos, a constatação de que que as transações comunicadas/registradas realmente tenham ocorrido refere-se a que tipo de constatação: Parte interessada; Avaliação e aferição; Avaliação da regra de Pareto; Existência real; Avaliação da rede de PERT 4a Questão (Ref.: 201307257364) Fórum de Dúvidas (0) Saiba (0) Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: I. Eessa técnica pode ser utilizada por auditores iniciantes II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção III. A base de dados real fica integra em relação aos dados inseridos. Marque a opção correta: opções I e III só a opção II só a opção III opções I e II só a opção I Gabarito Comentado 5a Questão (Ref.: 201307740393) Fórum de Dúvidas (0) Saiba (0) Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada: Mapeamento Estatístico Dos Programas De Computador (Mapping) Simulação Paralela Teste do Sistema Auditado Dados De Teste Facilidade De Teste Integrado Gabarito Comentado 6a Questão (Ref.: 201307740337) Fórum de Dúvidas (0) Saiba (0) A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados: Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas, atuais e futuras da produção. Os dados de teste são integrados aosambientes de processamento, utilizando-se de versões futuras da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de backup da produção. Gabarito Comentado 7a Questão (Ref.: 201307405098) Fórum de Dúvidas (0) Saiba (0) Correlacione as colunas abaixo e depois marque a alternativa correta: 1) Testes de observância 2) Testes substantivos 3) Simulação paralela ( ) Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção. ( ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. ( ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre determinados fatos. ( ) Esta técnica necessita da preparação do ambiente de computação para processamento do programa que foi elaborado ou encomendado pelo auditor. ( ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, metodologias, políticas, etc. Agora assinale a alternativa correta: 3,1,2,1,3 3,2,1,3,1 1,1,3,2,2 3,1,2,3,1 3,2,1,1,3 Gabarito Comentado 8a Questão (Ref.: 201307257356) Fórum de Dúvidas (0) Saiba (0) A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: simulação paralela análise lógica de programação mapping análise do log accounting lógica de auditoria embutida nos sistemas 1a Questão (Ref.: 201307862392) Fórum de Dúvidas (0) Saiba (0) Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das infromações, serviços e acesso, no intuito de __________________________________________. Assinale dentre as opções abaixo aquela que complementa, corretamente, o conceito apresentado. Apenas controle não garantes a segurança de uma empresa. Sefurança na empresa significa proteção das informações,serviços e acesso, no intuito de ----------------------------------------------. Escola dentre as opções absixo aquela que complementa corretamene o conceito apresentado. Conceituar as pessoas envolvidas no projeto; Favorecer o entrosamento dos participantes na auditoria; Reduzir probabilidade de danos; Permitir uma visualização adequada dos auditores; Melhorar o controlke dos custos envolvidos; 2a Questão (Ref.: 201307864202) Fórum de Dúvidas (0) Saiba (0) Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU USO IRRESTRITO, é porque esta informação pode ser divulgada para:: Somente para quem ocupa cargos gerenciais; Somente para os integrantes da equipe de auditoria; Somente para quem controla o acesso aos sisterma; Somente para os integrantes da área de TI; Para qualquer pessoa; 3a Questão (Ref.: 201307895504) Fórum de Dúvidas (0) Saiba (0) Toda informação tem um dono, que corresponde aquele que a gera. Assinale dentre as opções abaixo aquela que está correta, caso o dono da informação a classifique como internas ou uso interno,. Excepcionalmente, agentes externos podem obter o conteúdo; Não devem sair do âmbito interno da organização. Somente a diretoria de segurança pode saber seu conteúdo. Necessita de senha para acessá-las; Só pode ser acessada por auditores internos; 4a Questão (Ref.: 201307897833) Fórum de Dúvidas (0) Saiba (0) A politica organizacional deve tratar de princípios éticos,sendo ela compulsória . Aponte dentre as opções colocadas abaixo aquela que esta correta em caso do seu descumprimento. Justifica perdas de vantagens financeiras; Justifica demissão por justa causa; Justifica suspensão temporaria Justifica processo de auditoria. Justifica perda de cargo; 5a Questão (Ref.: 201307895546) Fórum de Dúvidas (0) Saiba (0) Similar ao que fé feito na definição de um plano de contingência, também na definição das políticas devem ser levantadas as ameaças possíveis de ocorrência e adotar meios para que possam ser identificadas as piores ameaças. Assinale dentre as opções abaixo aquela atende ao objetivo do que está colocado. Matriz de riscos; Identificação biométrica; Identificação pela biometria de iris; Controle de entrada e saída de funcionários; Utilização de crachá; 6a Questão (Ref.: 201307864148) Fórum de Dúvidas (0) Saiba (0) Segurança nas empresas é responsabilidade de todos. É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades. Por estas razão a empresa cria _________________________________, para homogeneizar o comportamento de todos em relação a algo que ela quer preservar. Aponte a expressão que complementa o texto acima. Políticas Administrativas, Políticas Comerciais; Políticas de Cargos e Salários; Políticas Orçamentárias Políticas de RH; 7a Questão (Ref.: 201307258215) Fórum de Dúvidas (0) Saiba (0) As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e qualidade. Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar que a técnica denominada "Rastreamento e Mapeamento" envolve .................................... Marque a opção abaixo que completa a afirmativa: a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. a verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas nas documentações do sistema o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente executados numa rotina normal e operacional com o objetivo de verifi car se os resultados são idênticos a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que são inconsistentes. o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações. 8a Questão (Ref.: 201307257369) Fórum de Dúvidas (0) Saiba (0) Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas. um número razoável, muitos detalhes o máximo, alguns detalhes um grande número, sem repetí-los um grande número, sem palavras difíceis um mínimo, o bastante 1a Questão (Ref.: 201307405285) Fórum de Dúvidas (0) Saiba (0)Analise as proposições a seguir e depois marque a alternativa correta: I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados sensíveis. II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possa ser trocada periodicamente. III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente. IV) As empresas devem incentivar a prática da engenharia social para aumentar o relacionamento entre os funcionários, principalmente os da área de TI. Agora assinale a resposta correta: I, II, III e IV são proposições verdadeiras Somente I é proposição verdadeira Somente II e III são proposições verdadeiras Somente I e II são proposições verdadeiras Somente I, II e III são proposições verdadeiras Gabarito Comentado 2a Questão (Ref.: 201307263889) Fórum de Dúvidas (0) Saiba (0) Avaliar se o acesso ao local de instalação do CPD é restrito é preocupação do controle interno chamado: Localização e infraestrutura do CPD Controle sobre o firewall instalado Controle de acesso físico a equipamentos de hardware, periféricos e de transporte Controle sobre nível de acesso a aplicativos Controle sobre os recursos instalados 3a Questão (Ref.: 201307263864) Fórum de Dúvidas (0) Saiba (0) Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a: Segurança de atualização de senhas Segurança de programas de atualização Segurança quanto à disponibilidade da rede Segurança da emissão e distribuição de relatórios Segurança da criação de arquivos log Gabarito Comentado 4a Questão (Ref.: 201307862374) Fórum de Dúvidas (0) Saiba (0) Assinale dentre as opções abaixo aquela que não corresponde a um processos na auditoria de redes: Implementação dos projetos físicos e lógicos; Planejamento da concepção da rede com visão estratégica ao integrar ao plano diretor de informática; Desenho das arquiteturas e topologia da rede; Monitoramento dos desempenhod e possíveis interceptações nas redes; Processo de escolha do Gerente do Projeto. 5a Questão (Ref.: 201307263854) Fórum de Dúvidas (0) Saiba (0) A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o comitê de segurança decidiu que a primeira coisa a fazer seria: Solicitar ao setor de RH listagem de funcionários para uso na portaria Instruir os porteiros a solicitarem identidade dos fornecedores na entrada da empresa Colocar cartazes sobre segurança nas dependências da empresa Fornecer treinamento de segurança ao pessoal de portaria Criar políticas de segurança quanto a entrada e circulação de pessoas na empresa Gabarito Comentado 6a Questão (Ref.: 201307257373) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças sobre Auditoria de Hardware e, em seguida, assinale a alternativa correta: I. O controle de hardware objetiva implantar procedimentos de segurança lógica sobre equipamentos instalados na empresa, incluindo funções que possuem mecanismo para liberar acesso para toda e qualquer pessoa ao ambiente dos computadores da empresa, sem se preocupar inclusive com os controles referentes à proteção de vida de pessoas. II. Entre os recursos utilizados para amenizar os riscos de segurança lógica temos: extintores de incêndio (gás carbônico, gás halon, etc), detectores de fumaça e aumento de temperatura, sprinklers, etc. III. Dentro desse contexto, existe a necessidade de controle de acionamento e desligamento de máquinas, que consiste na preocupação em saber se quem liga e desliga os equipamentos está devidamente autorizado para tanto. Apenas as sentenças I e II estão corretas Apenas as sentenças I e III estão corretas Apenas a sentença I está correta Todas as sentenças estão corretas Apenas a sentença III está correta Gabarito Comentado 7a Questão (Ref.: 201307257371) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças sobre Auditoria de Redes e, em seguida, assinale a alternativa correta: I. As informações que as empresas possuem estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Proteger estas informações que refletem a vida da empresa não tem tanta importância assim e demanda pouco investimento. II. A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de dados e informações nas camadas físicas e de enlace utilizando-se dos protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e dos protocolos de aplicação DNS, SNMP, HTTP, entre outros. III. Dentro do contexto apresentado nas sentenças acima, o trabalho do auditor deve ser documentado para que possamos ter evidências do que escreveremos em nossos relatórios. Trata-se de um trabalho baseado essencialmente em opiniões pessoais e não em fatos. Apenas a sentença II está correta Apenas as sentenças II e III estão corretas Apenas a sentença III está correta Todas as sentenças estão corretas Apenas as sentenças I e II estão corretas Gabarito Comentado 8a Questão (Ref.: 201307263866) Fórum de Dúvidas (0) Saiba (0) A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é verificada na execução do seguinte controle interno: Controle sobre os recursos instalados Controle de acesso físico ao ambiente de informática Controle de acesso físico a equipamentos de hardware, periféricos e de transporte Controle de aquisição e disposição do equipamento Controle de back-up e off-site 1a Questão (Ref.: 201307405445) Fórum de Dúvidas (0) Saiba (0) O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. Entre as alternativas abaixo, qual delas descreve três desses critérios? Integridade, confidencialidade e responsabilidade Responsabilidade, habilidade e atitude Conformidade, efetividade e responsabilidade Eficiência, responsabilidade e atitude Confidencialidade, integridade e disponibilidade Gabarito Comentado 2a Questão (Ref.: 201307413639) Fórum de Dúvidas (0) Saiba (0) Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se fazer seria: Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas? Suponha que voce obteve a resposta sim. Então voce deve preocupar-se com controles para assegurar que: Marque a única opção NÃO verdadeira A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para os candidatos a fornecedores (preço, prazo de entrega ,etc) Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores Houve participação na concorrência de pelo menos 3 fornecedores. As declarações de trabalho estão especificadas e aprovadas pelo usuário. É irrelevante o feedback de possiveis clientes do fornecedor vitorioso Gabarito Comentado 3a Questão (Ref.: 201307740435) Fórum de Dúvidas (0) Saiba (0)A função de suporte refere-se aos usuários de tecnologia da informação e o nome dos indivíduos com responsabilidade de implantar, manipular e supervisionar os recursos de alta tecnologia e de dar apoio a sua utilização nas empresas. As funções de suporte técnico dividem-se em dois grandes grupos: Funções Rotineiras e Funções Superficiais Funções Rotineiras e Funções Integradas Funções Superficiais e Funções Esporádicas Funções Rotineiras e Funções Esporádicas Funções Integradas e Funções Superficiais Gabarito Comentado 4a Questão (Ref.: 201307263813) Fórum de Dúvidas (0) Saiba (0) O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava completa, solicitou que fossem feitos os testes de: Unidade Regressão Sistema Completude Acuidade Gabarito Comentado 5a Questão (Ref.: 201307869624) Fórum de Dúvidas (0) Saiba (0) Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos novos ou que sofreram mudanças significativas, os auditores devem preocupar-se em verificar se vários testes foram executados. Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta situação. existência de plano de teste, incluindo os casos de teste testes de controles e características de segurança testes de regressão evidências de participação do usuário na definição e testes do projeto evidências de acompanhamento número de erros nos testes de lógica de programas 6a Questão (Ref.: 201307869605) Fórum de Dúvidas (0) Saiba (0) No capitulo 12 do PMBOK estudamos as aquisições do projeto, ou seja, aquilo que não há na empresa e que precisamos adquirir. Um dos conceitos aprendidos foi o que são declarações de trabalho. Marque a sentença que corresponde à definição de declarações de trabalho. enumeram as entregas adquiridas que já foram produzidas e testadas no projeto definem todo o trabalho a ser feito pelos desenvolvedores do projeto definem a duração das atividades a serem realizadas no projeto descrevem a aquisição a ser feita detalhadamente o suficiente para que os fornecedores em potencial possam avaliar se são capazes ou não de fornecer o produto ou serviço. definem os recursos a serem alocados no projeto 7a Questão (Ref.: 201307326174) Fórum de Dúvidas (0) Saiba (0) Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: _____________________________________________________. Marque a opção que complementa corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos: contratação de profissionais e infra-estrutura risco e implementação de uma política de segurança riscos envolvidos e ao custo-benefício de ambas as alternativas. riscos de perda de informação e custo-benefício riscos envolvidos e ao custo Gabarito Comentado 8a Questão (Ref.: 201307895887) Fórum de Dúvidas (0) Saiba (0) Dentre as opções abaixo assinale aquela não se aplica, aos grandes grupos de processos a serem seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa. Planejamento das solicitações ; Pagamento de Fatura; Solicitação ; Planejamento das aquisições ; Administração do contrato ; 1a Questão (Ref.: 201307898683) Fórum de Dúvidas (1) Saiba (1) Na comunicação de resultados, alumas questões deve ser ponderadas. Dentre as alternativas abaixo aponte a única ponderação que não é verdadeira. Quantas paginas de relatório gerar para os executivos? Quem lerá o relatório? Eles querem todos os detalhes? Quanto eu posso definir? O que o leitor deve saber? 2a Questão (Ref.: 201307875148) Fórum de Dúvidas (1) Saiba (1) O seu relatório vale o tempo do leitor se....marque a única opção INCORRETA É o leitor que atuará nas recomendações do relatório A informação é acurada O leitor obtém a informação que ele necessita, sem ter que procurar no relatório por ela. A informação é objetiva. O leitor tem a informação pertinente para a sua posição (de entendimento) 3a Questão (Ref.: 201307875143) Fórum de Dúvidas (1) Saiba (1) Em relação à emissão do relatório final da auditoria realizada, identifique a única opção correta. A primeira audiência de seu relatório são aquelas pessoas de nivel mais alto na empresa que leem seu relatório A segunda audiência de seu relatório é a pessoa para quem voce endereçará o relatório A segunda audiência de seu relatório é a pessoa que vai atuar na recomendação que voce fez no relatório A parte do relatório que mais interessa a sua segunda audiência é a parte das falhas detalhadas detalhados e dos prazos para seu acerto A parte do relatório que mais interessa a sua primeira audiência é a parte dos comentários detalhados e da recomendação 4a Questão (Ref.: 201307875154) Fórum de Dúvidas (1) Saiba (1) Ao preparar um relatório devemos ter cuidado com nossa escrita. Devemos evitar a escrever em círculos porque escrever em círculos pode aparentar ao leitor que o escritor tem:.........Marque a única opção FALSA Insegurança no objetivo da matéria escrita Insegurança quanto ao término de um parágrafo Insegurança quanto ao ponto que o escritor quer atingir. Inabilidade em estruturar adequadamente sua escrita. Inabilidade em selecionar as palavras corretas. 5a Questão (Ref.: 201307407640) Fórum de Dúvidas (1) Saiba (1) Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa: relatório online relatório DRAFT (rascunho) relatório sequencial relatório expositivo relatório parcial 6a Questão (Ref.: 201307263861) Fórum de Dúvidas (1) Saiba (1) Pedro estava auditando o Sistema de Crediário das Lojas Vendem Bem quando descobriu que havia um percentual de 25% de clientes com atraso no pagamento das mensalidades. Como os correios estavam em greve, ele inferiu que esta era a causa dos atrasos e solicitou que o operacional da empresa executasse a contingência para a ameaça "greve dos correios". A atitude de Pedro não está correta porque: Não foi feito teste no plano de contingência Todo trabalho do auditor é baseado em fatos e não em opiniões pessoais O percentual de inadimplência não refletia ameaças para a empresa Não havia contingência para a ameaça greve dos correios Não havia política de segurança na empresa sobre inadimplência Gabarito Comentado 7a Questão (Ref.: 201307742465)Fórum de Dúvidas (1) Saiba (1) Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa: relatório online relatório DRAFT (rascunho) relatório expositivo relatório parcial relatório sequencial Gabarito Comentado 8a Questão (Ref.: 201307897871) Fórum de Dúvidas (1) Saiba (1) Para garantia de um bom relatório de auditoria , algumas regras devem ser observadas. Aponte dentre as opções abaixo a única que está correta; Não se preocupe om o uso excessivo de generalidades: Evite o fornecimento de detalhes suficientes, pois misto pode cair nas mãos de pessoas não autorizadas; Use linguagem pomposa e dura;. Evite o uso de linguagem concreta e específica: Use linguagem concreta e específica: 1a Questão (Ref.: 201307898777) Fórum de Dúvidas (0) Saiba (0) A metodologia de seleção utilizada para escolha não só de software generalista de auditoria de sistemas, mas como para qualquer outro software, envolve aspectos referentes a alguns aspectos. Aponte dentre as opções abaixo a unica que está errada. Contato com fabricantes vde pacotes; Volume do faturamento dos produtos vendidos nos últimos 5 anos; Analise de documentos que registram experiências semelhantes; Troca de informações com empresas semelhantes; Analise organizacional, capacidade intelectual, tecnológica e computacional das empresa, seus produtos e serviços; 2a Questão (Ref.: 201307875180) Fórum de Dúvidas (0) Saiba (0) Ao analisarmos um software de auditoria para aquisição, devemos examinar características funcionais e tecnológicas, consideradas relevantes para o processo ....marque a única opção INCORRETA de elaboração de massa de teste de execução de controle de estruturação de planejamento 3a Questão (Ref.: 201307875188) Fórum de Dúvidas (0) Saiba (0) São aspectos de FORNECIMENTO DE SUPORTE a serem considerados na escolha de aquisição de um software ....marque a única alternativa INCORRETA Implementação de solicitações da empresa feitas pelo fornecedor (customização) Pesquisa por palavra ou string Upgrade de versão Disponibilização do código fonte aberto Relação de clientes usuários do sistema 4a Questão (Ref.: 201307875194) Fórum de Dúvidas (0) Saiba (0) São aspectos RELACIONADOS À TECNOLOGIA a serem considerados na escolha de aquisição de um software ....marque a única alternativa INCORRETA Taxa de manutenção Proteção de documento aberto por vários usuários Criptografia de dados Proteção de documento para edição apenas pelo autor Replicação de banco de dados 5a Questão (Ref.: 201307263903) Fórum de Dúvidas (0) Saiba (0) Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar: Valor da licença de uso Log de alterações Integração com e-mail Facilidade para pesquisa por palavra ou string Disponibilização de código de fonte aberto Gabarito Comentado 6a Questão (Ref.: 201307405700) Fórum de Dúvidas (0) Saiba (0) Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: ( ) Faz parte das boas práticas de seleção de software de auditoria a análise de catálogos, prospectos, folders e documentação sobre esse software disponíveis no mercado. ( ) Faz parte das boas práticas de seleção de software de auditoria realizar visita nas empresas que já possuem o software e entrevistar alguns de seus usuários. ( ) Faz parte das boas práticas de seleção de software de auditoria desconsiderar as funcionalidades desse software, caso a empresa fornecedora seja reconhecidamente idônea. ( ) Faz parte das boas práticas de seleção de software de auditoria avaliar a tecnologia empregada no software, o seu custo, assim como, a capacidade e a disponibilidade de suporte técnico. ( ) Faz parte das boas práticas de seleção de software de auditoria avaliar o seu desempenho, versatilidade e consistência. A rastreabilidade, assim como, a compatibilidade e a capacidade de automação de processos têm um peso menor na escolha e podem ser desconsideradas. Agora assinale a alternativa correta: F,F,V,F,V V,V,F,V,F V,V,V,V,V F,F,F,V,V V,V,F,F,V Gabarito Comentado 7a Questão (Ref.: 201307865188) Fórum de Dúvidas (0) Saiba (0) Considerando-se os aspectos a serem considerados na escolha de um software, assinale dentre as opções abaixo, a unica que apresenta um aspecto INCORRETO. Aspectos relacionados a fornecimento de suporte Aspectos relacionados a tecnologia;; Aspectos relacionados a nacionalidade do software Aspectos funcionais; Aspectos de gestão 8a Questão (Ref.: 201307865157) Fórum de Dúvidas (0) Saiba (0) O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em suas tarefas rotineiras, melhorando seu desempenho. Desenvolver um sistema de auditoria em casa, ou comprar um sistema pronto no mercado, requer uma avaliação, cuja tomada de decisão, por parte da administração, tem por fim um sistema que ______________ ______________________ Assinale dentre as opções abaixo assinale aquela que completa o conceito de forma adequada. tenha uma versão em inglês; seja totalmente online/realtime melhor atenda suas necessidades. seja desenvolvido na linguagem Java apresente o menor custo;
Compartilhar