Exercício de Fixação 3.3

Prévia do material em texto

08/11/2018 Exercício de Fixação 3 (E3)
https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187326&cmid=228590 2/12
Questão 1
Correto
O Ciclo de Auditoria Operacional (ANOp) é uma abordagem para avaliação
com foco na gestão pública. Assinale a alternativa que apresenta o órgão
responsável por este guia:
Escolha uma:
A resposta correta é: TCU.
a. INTOSAI
b. IEEE.
Tema: Ciclo de Auditoria Operacional – TCU. O TCU propõe no Ciclo de
Auditoria Operacional (ANOp) uma abordagem para avaliação com foco na gestão
pública. A abordagem do TCU é fortemente in�uenciada pela INTOSAI, e pelas
normas internacionais de entidades �scalizadoras superiores (ISSAI). Fonte: Cap 8
pag. 8
c. TCU

d. INMETRO
e. ISSO


08/11/2018 Exercício de Fixação 3 (E3)
https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187326&cmid=228590 3/12
Questão 2
Correto
Uma das principais associações que auxiliam os pro�ssionais auditores de
sistemas de informação, responsável pela certi�cação CISA (Certi�ed
Information Systems Auditor) é a:
Escolha uma:
A resposta correta é: ISACA.
a. INMETRO
b. ISSO
Tema: Associações e certi�cações. A certi�cação CISA é mantida pela ISACA,
uma associação que auxilia pro�ssionais em todo o mundo atuando no
desenvolvimento de metodologias e certi�cações. Fonte: Cap 7, pag. 17.
c. ISACA

d. ACL
e. COBIT


08/11/2018 Exercício de Fixação 3 (E3)
https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187326&cmid=228590 4/12
Questão 3
Correto
O IT Assurance Guide é um guia focado na avaliação dos controles internos
de TI descritos no COBIT, e pode ser traduzido como Guia de Auditoria de TI.
Assinale a alternativa que apresenta o órgão responsável por este guia:
Escolha uma:
A resposta correta é: ISACA.
a. TCU
b. INTOSAI
c. ISSO
d. INMETRO.
Tema: ISACA,opção (C). A ISACA disponibiliza alguns guias importantes entre
eles o IT Assurance Guide. O título pode ser traduzido como Guia de Avaliação de TI.
Focado na avaliação dos controles internos de TI descritos no COBIT. No título é
usado o termo Assurance, ou avaliação este termo é mais abrangente do que o
termo auditoria, no entanto a auditoria é um tipo de avaliação. Fonte: Cap 8 pag.
13
e. ISACA



08/11/2018 Exercício de Fixação 3 (E3)
https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187326&cmid=228590 5/12
Questão 4
Correto
A norma ISO que apresenta um guia para auditoria de sistemas de gestão é
a norma:
Escolha uma:
A resposta correta é: ISO 19011.
a. ISO 27002
b. ISO 9002
c. ISO 27001
d. ISO 9001
Tema: Auditoria e padrões ISSO. A Norma ISO 19011:2011 não estabelece
requisitos, mas fornece diretrizes sobre a gestão de um programa de auditoria,
sobre o planejamento e a realização de uma auditoria de sistema de gestão, bem
como sobre a competência e avaliação de um auditor e de uma equipe auditora.
Fonte: Cap 8 pag. 15,16
e. ISO 19011



08/11/2018 Exercício de Fixação 3 (E3)
https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187326&cmid=228590 6/12
Questão 5
Correto
As Normas de Auditoria e Garantia dos Sistemas de Informação (SI) e as
Diretrizes de Auditoria e Garantia de SI, são publicadas pela organização
denominada:
Escolha uma:
A resposta correta é: ISACA..
a. IEEE.
b. INTOSAI.
Tema: Relatório de auditoria de sistemas de informação. Acrônimo para
Information System Audit and Control Association (Associação de Auditoria e
Controle de Sistemas de Informação). Uma associação que auxilia pro�ssionais em
todo o mundo atuando no desenvolvimento de metodologias e certi�cações.
c. ISACA.

d. ISO.
e. INMETRO.


08/11/2018 Exercício de Fixação 3 (E3)
https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187326&cmid=228590 7/12
Questão 6
Correto
Uma das etapas mais importantes quanto ao uso da ferramenta ACL para
auditoria de sistemas de informação é a etapa de veri�cação de integridade
dos dados. Assinale a alternativa que contém um elemento desta etapa:
Escolha uma:
A resposta correta é: Os totais numéricos correspondem aos totais de controle
fornecidos pelo proprietário do dado..
a. O auditor adquire os dados para o projeto.
b. Os auditores começam o projeto com uma caneta e papel escrevendo de
forma clara e inequívoca as declarações dos objetivos do projeto.
c. O auditor considera o meio no qual receberá os dados e a capacidade do
servidor de rede ou unidade de disco local.
d. O auditor informa ao software ACL como ler e interpretar os dados que
ele contém.
Tema: Ferramentas de auditoria de sistemas de informação. Uma das formas
de veri�car a integridade dos dados é através da comparação entre os totais
numéricos obtidos e os totais numéricos de controle. Fonte: Cap 10 pag. 7,8
e. Os totais numéricos correspondem aos totais de controle fornecidos pelo
proprietário do dado.



08/11/2018 Exercício de Fixação 3 (E3)
https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187326&cmid=228590 8/12
Questão 7
Correto
Quanto às melhores práticas para auditoria de sistemas de informação,
analise as sentenças abaixo:
I- Existe um único padrão mundial que deve ser seguido pelos auditores de
sistemas de informação, descrito nas normas da família ISO 27000.
II- A reunião de abertura com a alta administração é muito importante. Ela
de�ne o tom para toda a auditoria e fornece a oportunidade de estabelecer
o ambiente adequado para começar a construir relações de trabalho
e�cazes.
III- As entrevistas são uma parte fundamental do processo de auditoria.
Existem dois tipos de entrevista: diretivas e não-diretivas.
Está correto o que consta em:
Escolha uma:
A resposta correta é: II e III, somente..
a. I e II, somente.
Tema: Melhores práticas de auditoria de sistemas de informação. As
alternativas II e III são verdadeiras. A alternativa I é falsa pois não existe um único
padrão de auditoria de sistemas de informação, sendo inclusive uma di�culdade
para os pro�ssionais desta área. Fonte: Cap 9 pag. 4,5,6
b. II e III, somente.

c. I,II,III.
d. III, somente.
e. I, somente.


08/11/2018 Exercício de Fixação 3 (E3)
https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187326&cmid=228590 9/12
Questão 8
Correto
Uma das técnicas utilizadas para auditoria de sistemas de informação é a
técnica de inserção de dados de teste. A respeito desta técnica assinale a
alternativa INCORRETA:
Escolha uma:
A resposta correta é: Quanto menos combinações de transações puderem ser
feitas no arquivo de carga, maior será a cobertura do teste..
a. Antes das transações serem executadas, os resultados de teste esperado
são predeterminados, para que os resultados reais possam ser
comparados com os resultados predeterminados.
Tema: Técnicas de auditoria de sistemas de informação. A alternativa é
incorreta pois quanto mais combinações de transações puderem ser feitas no
arquivo de carga, maior será a cobertura do teste. Fonte: Cap 9 pag. 2
b. Quanto menos combinações de transações puderem ser feitas no
arquivo de carga, maior será a cobertura do teste.

c. Os tipos gerais de condições que devem ser testados incluem, mas não
se limitam a: testes de transações que ocorrem normalmente e testes
usando dados inválidos.
d. Não é necessário um avançado conhecimento de informática para a
elaboração dos dados, o qual pode ser feito inclusive utilizando-se de
softwares automatizados que tornam a tarefa mais simples.
e. Esta técnica envolve o uso de um conjunto de dados especialmente
projetados e preparados com o objetivo de testar as funcionalidades de
entrada de dados no sistema.


08/11/2018 Exercício de Fixação 3 (E3)
https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187326&cmid=22859010/12
Questão 9
Correto
Quanto à ferramenta IDEA (Interactive Data Extraction & Analisys) para
auditoria de sistemas de informação, assinale a alternativa INCORRETA:
Escolha uma:
A resposta correta é: Trata-se de uma ferramenta especí�ca de auditoria de SI, ou
seja, desenvolvida especi�camente para execução de uma tarefa determinada..
a. O IDEA permite criar dois tipos de projetos de área de trabalho local:
Gerenciado e Externo.
b. O software usa projetos para organizar os arquivos a serem auditados.
c. O software IDEA inclui uma ferramenta de desenvolvimento conhecida
como IDEAScript para criar macros a �m de estender a funcionalidade do
IDEA.
Tema: Ferramentas de auditoria de sistemas de informação. A ferramenta IDEA
é uma ferramenta generalista de auditoria de SI. Fonte: Cap 10 pag. 10>
d. Trata-se de uma ferramenta especí�ca de auditoria de SI, ou seja,
desenvolvida especi�camente para execução de uma tarefa determinada.

e. A ferramenta oferece a capacidade de importar quantidades massivas de
dados de fontes diversas, incluindo sistemas ERP, planilhas, mainframes
com sistemas legados, arquivos impressos, entre outros. 

08/11/2018 Exercício de Fixação 3 (E3)
https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187326&cmid=228590 11/12
Questão 10
Incorreto
Consideram as a�rmações:
I - “O software Audit Command Language faz parte da categoria de softwares
especializados em auditoria, visto que possui diversas funcionalidades,
podendo ler bases de dados de diversos formatos.”
II - O software IDEA permite auditoria baseada em gestão de risco, através
de governança organizacional e alto desempenho operacional.
III - As ferramentas especí�cas de auditoria de SI possuem a vantagem de
serem desenvolvidas para uma demanda especí�ca, por isso a e�ciência da
ferramenta é muito maior do que um software generalista, além de ter custo
baixo de produção, visto que possui menos funcionalidades que necessitam
ser desenvolvidas.
Podemos dizer que:
Escolha uma:
A resposta correta é: I, II e III são falsas.
a. I, II e III são falsas
b. I, II e III são verdadeiras
c. Somente III é verdadeira
Comentário: I - O software especializado é desenvolvido para a execução de
uma tarefa especí�ca, diferentemente do software generalista, capaz de realizar
tarefas diversi�cadas. II - Estas são características presentes no software Pentana. III
- Comentários: O custo de desenvolvimento de uma ferramenta especí�ca costuma
ser oneroso, visto que trata-se de um software que atenderá somente a um cliente.
Fonte: capítulo 10
d. Somente II e III são verdadeiras

e. II e III são falsas

