Baixe o app para aproveitar ainda mais
Prévia do material em texto
CCT0776_A2_201802076662_V5 Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa: Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco. Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é: AUDITORIA DE SISTEMAS CCT0776_A2_201802076662_V5 Lupa Calc. Vídeo PPT MP3 Aluno: GUILHERME PARANHOS DA SILVA Matrícula: 201802076662 Disciplina: CCT0776 - AUDITORIA DE SIST. Período Acad.: 2018.3 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. ACIDENTAIS E PASSIVAS ACIDENTAIS E ATIVAS ACIDENTAIS E DELIBERADAS DELIBERADAS E PASSIVAS DELIBERADAS E ATIVAS Gabarito Coment. 2. Plano de Backup Plano de Risco Plano de Provisões Plano de Emergência Plano de Recuperação Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique qual das ameaças elencadas é FALSA. A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta: Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação a serem sistemas/processos críticos em uma agência bancária: I - Cadastro clientes novos. II - Pagamento de fatura de cartão de crédito com cheque. III - Saque no caixa em notas de R$ 20,00. Gabarito Coment. 3. Sistema sem controle de acesso ao banco de dados dos clientes Ataque de hackers Pessoa fazendo-se passar por outra Sistema com erro de identificação de clientes Greve de transportes Explicação: Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora identifiquemos os erros em auditorias. Devemos partir do principio que as pessoas fazem seus trabalhos conforme o esperado (sistemas bem testados) Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma parada de serviço. 4. esses planos são testados periodicamente. o sistema de qualidade executa suas tarefas periodicamente a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização 5. F, F, V F, V, V V, V, F F, V, F V, F, V Explicação: I - Cadastro clientes novos. => FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema. II - Pagamento de fatura de cartão de crédito com cheque.=> FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema. III - Saque no caixa em notas de R$50,00.=> VERDADEIRA. É um sistema crítico pois necessariamente deve ser verificado o saldo do cliente para permitir o saque. Assinale a opção verdadeira: Respostas de risco são Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade. II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas. III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados. IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização. Indique a opção que contenha todas as afirmações verdadeiras. Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça; 6. ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado ações a serem seguidas na eventualidade da ocorrência de uma ameaça atividades que devem ser evitadas para não gerar riscos ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria Gabarito Coment. 7. II e III I e III II e IV III e IV I e II 8. Vazamento de Informação; Troca de senha por invasão de hacker; Violação de integridade; Ameça Concretizada; Indisponibilidade de serviços de informatica; Legenda: Questão não respondida Questão não gravada Questão gravada Exercício inciado em 23/10/2018 12:19:45. CCT0776_A3_201802076662_V1 Identifique os itens abaixo se são considerados controles internos de um sistema. Use V para verdadeiro e F para falso. I - Assinatura digital II - Suporte de rede. III - Comparação de dados no sistema. As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? AUDITORIA DE SISTEMAS CCT0776_A3_201802076662_V1 Lupa Calc. Vídeo PPT MP3 Aluno: GUILHERME PARANHOS DA SILVA Matrícula: 201802076662 Disciplina: CCT0776 - AUDITORIA DE SIST. Período Acad.: 2018.3 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. F, V, F F, V, V V, V, F V, F, V V, F, F Explicação: I - Assinatura digital => Verdadeiro . É um CI de segurança de sistema II - Suporte de rede.=> Falso. Não é um CI mas sim uma função. III - Comparação de dados no sistema.=> Verdadeiro . É um CI do grupo que testa integração de dados. 2. Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. A nota do relatório de auditoria será dada conforme: Ao elegermosum sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: Gabarito Coment. 3. as falhas encontradas no sistema /área auditada. a participação dos auditados em fornecer as evidências solicitadas. o número de testes necessários para eliminar uma falha. as falhas reportadas e não resolvidas. a completude da documentação do sistema auditado. Explicação: A nota do relatório é dada conforme as falhas reportadas e não acertadas até a data de emissão do relatório de auditoria. 4. aceite do usuário política empresarial segurança do sistema suprimento sensível ordem de serviço Explicação: Controles internos de processo identificam se os processos existem e se estão coerentes com os padrões da empresa. Conforme a lista que estudamos , somente a opção ACEITE DE USUÁRIO representa um controle de processo. Gabarito Coment. 5. integridade de dados legibilidade operacional segurança do sistema processo de desenvolvimento conformidade Explicação: No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado. Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria de segurança do sistema. Gabarito Coment. Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: 6. conformidade processo de desenvolvimento integridade de dados segurança do sistema guarda de ativos Gabarito Coment. 7. O impacto em outros sistemas. O número de clientes afetados pelo sistema. O número de unidades operacionais que o sistema servirá. A linguagem em que o sistema está sendo desenvolvido. O valor diário das transações processadas pelo sistema, em reais. Explicação: A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o conhecimento, a capacitação da equipe naquela linguagem de programação. 8. ponto de auditoria ponto de controle teste de unidade unidade de controle comunicação de falha encontrada Gabarito Coment. Legenda: Questão não respondida Questão não gravada Questão gravada Exercício inciado em 23/10/2018 12:30:03. CCT0776_A3_201802076662_V2 Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. AUDITORIA DE SISTEMAS CCT0776_A3_201802076662_V2 Lupa Calc. Vídeo PPT MP3 Aluno: GUILHERME PARANHOS DA SILVA Matrícula: 201802076662 Disciplina: CCT0776 - AUDITORIA DE SIST. Período Acad.: 2018.3 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O custo do sistema, o local físico do CPD e o número de arquivos do sistema O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD Gabarito Coment. 2. política de segurança / procedimentos política de segurança / programas política de segurança / acionistas majoritários estrutura organizacional / grau de maturidade classificação da informação / programas Gabarito Coment. Na metodologia estudada, ponto de controle é: Na metodologia estudada, ponto de auditoria significa: AS fases de uma auditoria são: 3. Assinatura do auditor quando começa e quando termina o trabalho no dia. Uma fraqueza encontrada no sistema auditado. Assinatuda do auditor quando começa o trabalho no dia. Um controle de presença do auditor. Uma unidade a ser auditada. Explicação: Ponto de controle é uma unidade a ser auditada. Unidade de controle interno, de controle de processo ou de controle de negócio. 4. Um controle de presença do auditor. Uma unidade a ser auditada. Uma fraqueza encontrada no sistema auditado. Assinatura do auditor quando começa e quando termina o trabalho no dia. Assinatuda do auditor quando começa o trabalho no dia. Explicação: Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida, por escrito). 5. Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. Planejamento ,Execução e Arquivamento. Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up Execução,Follow-up e emissão e de relatórios. Planejamento,Execução,Follow-up e Arquivamento Gabarito Coment. Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase: As fases de uma Auditoria de Sistemas são: 6. planejamento execução controle priorização de sistemas a serem auditados levantamento Gabarito Coment. 7. o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado. todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd Gabarito Coment. 8. Projeto; Execução; Emissão e divulgação de releases; AcompanhamentoProjeto; Execução; Emissão e divulgação de requisitos; Follow-up Planejamento; Exemplificação; Transferência de relatórios; Backup Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up Planejamento; Exemplificação; Transmissão de relatórios; Backup Gabarito Coment. Legenda: Questão não respondida Questão não gravada Questão gravada Exercício inciado em 23/10/2018 12:48:31. CCT0776_A3_201802076662_V3 Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: AUDITORIA DE SISTEMAS CCT0776_A3_201802076662_V3 Lupa Calc. Vídeo PPT MP3 Aluno: GUILHERME PARANHOS DA SILVA Matrícula: 201802076662 Disciplina: CCT0776 - AUDITORIA DE SIST. Período Acad.: 2018.3 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. legibilidade operacional segurança do sistema integridade de dados processo de desenvolvimento conformidade Explicação: No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado. Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria de segurança do sistema. Gabarito Coment. 2. integridade de dados processo de desenvolvimento segurança do sistema guarda de ativos conformidade Gabarito Coment. Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. Na metodologia estudada, ponto de auditoria significa: Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: 3. teste de unidade ponto de controle comunicação de falha encontrada ponto de auditoria unidade de controle Gabarito Coment. 4. política de segurança / procedimentos classificação da informação / programas estrutura organizacional / grau de maturidade política de segurança / acionistas majoritários política de segurança / programas Gabarito Coment. 5. Assinatuda do auditor quando começa o trabalho no dia. Uma unidade a ser auditada. Assinatura do auditor quando começa e quando termina o trabalho no dia. Um controle de presença do auditor. Uma fraqueza encontrada no sistema auditado. Explicação: Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida, por escrito). 6. AS fases de uma auditoria são: Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas O custo do sistema, o local físico do CPD e o número de arquivos do sistema O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD Gabarito Coment. 7. Planejamento,Execução,Follow-up e Arquivamento Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up Planejamento ,Execução e Arquivamento. Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. Execução,Follow-up e emissão e de relatórios. Gabarito Coment. 8. execução priorização de sistemas a serem auditados controle planejamento levantamento Gabarito Coment. Legenda: Questão não respondida Questão não gravada Questão gravada Exercício inciado em 23/10/2018 14:18:53. CCT0776_A4_201802076662_V1 Na visita in loco o auditor poderá obter dados através de Marque a opção INCORRETA: Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: AUDITORIA DE SISTEMAS CCT0776_A4_201802076662_V1 Lupa Calc. Vídeo PPT MP3 Aluno: GUILHERME PARANHOS DA SILVA Matrícula: 201802076662 Disciplina: CCT0776 - AUDITORIA DE SIST. Período Acad.: 2018.3 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. teste informação solicitada documentação observações mensagem de voz Explicação: Receber mensagem pode ser recebida em qualquer local, não necessitando ser em visitas in loco. 2. a vantagem é a execução de apenas funções padrões podemos usar cálculos específicos para os sistemas auditados a desvantagem é o extenso tempo em aprender sua utilização os auditores não necessitam de muita experiência em programação podemos incluir testes específicos do sistema auditado Explicação: Um programa utilitário realiza funções que os sistemas operacionais não executam com tanta eficácia, como a limpeza de disco rígido e a compactação de dados, por exemplo. Não é requerida especialização para utilização desses programas. Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa: Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir: I - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados em separado. II - Uma vantagem dos softwares utilitários é que são fáceis de serem aprendidos. III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização. Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V)os exemplos a seguir: I - Os softwares especialistas normalmente são comprados prontos. II - Os softwares utilitários tem a vantagem de processar vários arquivos ao mesmo tempo. III - Os softwares generalistas não proveem cálculos específicos para sistemas específicos. Gabarito Coment. 3. SOFTWARE ESPECIALIZADO EM AUDITORIA SOFTWARE PRÓPRIO E GENERALISTA SOFTWARE GENERALISTA SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO Gabarito Coment. 4. V, F, F F, V, V V, V, F F, V, F V, F, V Explicação: I - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados em separado.=> Falso. Essa característica é dos softwares generalistas. II - Uma vantagem dos softwares utilitários é que são fáceis de serem aprendidos.=> Verdadeiro III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização.=> Falso. Essa característica é dos softwares especialistas. 5. F, V, F F, F, V V, V, F F, V, V V, F, V Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que estiverem em : Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria? Indique quais as formas verdadeiras (V) ou falsas (F) de testarmos programas em produção durante uma auditoria. I - Auditoria constrói um programa e o processa com a massa de dados real. II - Auditoria prepara a massa de teste e a processa com programas da Produção. III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis. IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a fim de verificar a integridade dos dados. Explicação: I - Os softwares especialistas normalmente são comprados prontos. => Falso. os softwares especialistas são desenvolvidos conforme necessidades dos auditors e normalmente não são encontrados prontos para venda. II - Os softwares utilitários tem a vantagem de processar vários arquivos ao mesmo tempo.=> Falso. Essa característica é dos softwares generalistas. III - Os softwares generalistas não proveem cálculos específicos para sistemas específicos.=> Verdadeiro. 6. desenvolvimento ou aquisição de hardware desenvolvimento ou aquisição de software desenvolvimento ou em operação. documentação ou em testes. aquisição de hardware ou de software. 7. Estatística dos campos dos arquivos Correlação de arquivos Contagem de campos/registros Executa somente fuções padrão Tabulação de campos Gabarito Coment. 8. V, F, V, F F, V, F, F F, V, F, V V, V, F, F V, F, F, F Explicação: I - Auditoria constrói um programa e o processa com a massa de dados real. => verdadeira II - Auditoria prepara a massa de teste e a processa com programas da Produção. => verdadeira III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis.=> falsa. Com esta opção a Auditoria não esta testando sistemas em produção mas sim seus próprios programas. IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a fim de verificar a integridade dos dados.=> falsa. Com esta opção a Auditoria não esta testando sistemas em produção mas sim seus próprios programas. Legenda: Questão não respondida Questão não gravada Questão gravada Exercício inciado em 23/10/2018 14:20:57. CCT0776_A4_201802076662_V2 A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação. Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são: Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: AUDITORIA DE SISTEMAS CCT0776_A4_201802076662_V2 Lupa Calc. Vídeo PPT MP3 Aluno: GUILHERME PARANHOS DA SILVA Matrícula: 201802076662 Disciplina: CCT0776 - AUDITORIA DE SIST. Período Acad.: 2018.3 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. Softwares de instalação, Softwares de observação e Softwares de correção. Softwares de instalação, Softwares de especialização e Softwares de proposição. Softwares de instalação, Softwares de correção e Softwares de observação. Softwares generalistas, Softwares especializados e Softwares utilitários. Softwares de instalação, Softwares de backup e Softwares de restore. Gabarito Coment. 2. simulação paralela mapeamento teste integrado programa de computador para auditoria questionário para auditoria Explicação: O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center", deixando a própria Corretora como responsável pela execução do backup das operações diárias de serviço. Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a realização dos backups é: Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento? A técnica de entrevista pode ser: Marque a opção INCORRETA. Este algoritmo de calculo de hash total é programado em programas do tipo programa de computador para auditoria, que é a única opção de programa na questão. Gabarito Coment. 3. Software Generalista. Software CRM. Software Especialista. Software Utilitário. Software ERP. Gabarito Coment. 4. programa de computador simulação paralela questionário rastreamento entrevista 5. Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas. Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos; Naquilo que foi planejado em termos de controles internos, orçamentos de hardware paraos sistemas. 6. através de video conferência estruturada por telefone Uma das vantagens de uso de softwares generalista é que: O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software para atender esta demanda. Pelas características do trabalho, o Senhor Albino providenciou: pessoal por correio Explicação: A entrevista não pode ser feita por correio. Neste caso estaríamos usando a tecnica de questionário. 7. as aplicações podem ser feitas online e utilizadas em outros sistemas o software pode processar vários arquivos ao mesmo tempo provê cálculos específicos para sistemas específicos tais como Contas-Correntes podem processar header labels o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador Explicação: Dentre as vantagens de um software generalista temos a que ele pode processar vários arquivos ao mesmo tempo Gabarito Coment. 8. Um software B2B. Um software generalista. Um software ERP. Um software utilitário. Um software especialista. Gabarito Coment. Legenda: Questão não respondida Questão não gravada Questão gravada Exercício inciado em 23/10/2018 14:41:26. CCT0776_A4_201802076662_V3 Indique quais as formas verdadeiras (V) ou falsas (F) de testarmos programas em produção durante uma auditoria. I - Auditoria constrói um programa e o processa com a massa de dados real. II - Auditoria prepara a massa de teste e a processa com programas da Produção. III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis. IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a fim de verificar a integridade dos dados. Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento? AUDITORIA DE SISTEMAS CCT0776_A4_201802076662_V3 Lupa Calc. Vídeo PPT MP3 Aluno: GUILHERME PARANHOS DA SILVA Matrícula: 201802076662 Disciplina: CCT0776 - AUDITORIA DE SIST. Período Acad.: 2018.3 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. F, V, F, F V, F, F, F F, V, F, V V, F, V, F V, V, F, F Explicação: I - Auditoria constrói um programa e o processa com a massa de dados real. => verdadeira II - Auditoria prepara a massa de teste e a processa com programas da Produção. => verdadeira III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis.=> falsa. Com esta opção a Auditoria não esta testando sistemas em produção mas sim seus próprios programas. IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a fim de verificar a integridade dos dados.=> falsa. Com esta opção a Auditoria não esta testando sistemas em produção mas sim seus próprios programas. 2. Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas. Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center", deixando a própria Corretora como responsável pela execução do backup das operações diárias de serviço. Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a realização dos backups é: nos sistemas. Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos; Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas. 3. questionário programa de computador rastreamento entrevista simulação paralela 4. a vantagem é a execução de apenas funções padrões a desvantagem é o extenso tempo em aprender sua utilização os auditores não necessitam de muita experiência em programação podemos incluir testes específicos do sistema auditado podemos usar cálculos específicos para os sistemas auditados Explicação: Um programa utilitário realiza funções que os sistemas operacionais não executam com tanta eficácia, como a limpeza de disco rígido e a compactação de dados, por exemplo. Não é requerida especialização para utilização desses programas. Gabarito Coment. 5. Software CRM. Software Generalista. Software ERP. Software Especialista. Software Utilitário. Gabarito Coment. Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação. Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são: Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir: I - Os softwares especialistas normalmente são comprados prontos. II - Os softwares utilitários tem a vantagem de processar vários arquivos ao mesmo tempo. III - Os softwares generalistas não proveem cálculos específicos para sistemas específicos. 6. Snort Nessus Nmap Pentana Cobit Explicação: COBIT (Control Objectives for Information and Related Technologies) é framework de boas práticas criado pela ISACA (Information Systems Audit and Control Association) para a governança de tecnologia de informação (TI). O Information Systems Audit and Control Foundation® (ISACF® pertence ao ISACA Gabarito Coment. 7. Softwares de instalação, Softwares de correção e Softwares de observação. Softwares de instalação, Softwares de observação e Softwares de correção. Softwares generalistas, Softwares especializados e Softwares utilitários. Softwares de instalação, Softwares de especialização e Softwaresde proposição. Softwares de instalação, Softwares de backup e Softwares de restore. Gabarito Coment. 8. V, V, F F, V, F F, V, V F, F, V V, F, V Explicação: I - Os softwares especialistas normalmente são comprados prontos. => Falso. os softwares especialistas são desenvolvidos conforme necessidades dos auditors e normalmente não são encontrados prontos para venda. II - Os softwares utilitários tem a vantagem de processar vários arquivos ao mesmo tempo.=> Falso. Essa característica é dos softwares generalistas. III - Os softwares generalistas não proveem cálculos específicos para sistemas específicos.=> Verdadeiro. Legenda: Questão não respondida Questão não gravada Questão gravada Exercício inciado em 24/10/2018 10:49:22. CCT0776_A4_201802076662_V4 O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center", deixando a própria Corretora como responsável pela execução do backup das operações diárias de serviço. Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a realização dos backups é: Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) AUDITORIA DE SISTEMAS CCT0776_A4_201802076662_V4 Lupa Calc. Vídeo PPT MP3 Aluno: GUILHERME PARANHOS DA SILVA Matrícula: 201802076662 Disciplina: CCT0776 - AUDITORIA DE SIST. Período Acad.: 2018.3 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. Software Utilitário. Software ERP. Software Especialista. Software CRM. Software Generalista. Gabarito Coment. 2. Snort Nessus Cobit Nmap Pentana Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento? Uma das vantagens de uso de softwares generalista é que: Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: Explicação: COBIT (Control Objectives for Information and Related Technologies) é framework de boas práticas criado pela ISACA (Information Systems Audit and Control Association) para a governança de tecnologia de informação (TI). O Information Systems Audit and Control Foundation® (ISACF® pertence ao ISACA Gabarito Coment. 3. Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos; Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas. Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas. 4. as aplicações podem ser feitas online e utilizadas em outros sistemas o software pode processar vários arquivos ao mesmo tempo o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador podem processar header labels provê cálculos específicos para sistemas específicos tais como Contas-Correntes Explicação: Dentre as vantagens de um software generalista temos a que ele pode processar vários arquivos ao mesmo tempo Gabarito Coment. 5. simulação paralela questionário para auditoria teste integrado mapeamento programa de computador para auditoria Explicação: Este algoritmo de calculo de hash total é programado em programas do tipo programa de computador para auditoria, que é a única opção de programa na questão. Gabarito Coment. Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que estiverem em : Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: ( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis). ( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio. ( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo. ( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador. ( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados. Agora assinale a alternativa correta: O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software para atender esta demanda. Pelas características do trabalho, o Senhor Albino providenciou: 6. desenvolvimento ou em operação. documentação ou em testes. aquisição de hardware ou de software. desenvolvimento ou aquisição de software desenvolvimento ou aquisição de hardware 7. F,F,F,F,F V,V,V,V,F V,V,V,V,V F,F,F,V,V V,V,V,F,F Gabarito Coment. 8. Um software ERP. Um software especialista. Um software generalista. Um software utilitário. Um software B2B. Gabarito Coment. Legenda: Questão não respondida Questão não gravada Questão gravada Exercício inciado em 24/10/2018 13:34:28. CCT0776_A4_201802076662_V5 No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha. Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 1. Generalista. 2. Especialista. 3. Utilitário. [ ] Pode processar vários arquivos ao mesmo tempo. [ ] Não provê cálculos específicos para sistemasespecíficos. [ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. [ ] Existe custo de desenvolvimento de programa. [ ] São fáceis de serem utilizados. Agora assinale a alternativa correta: Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: AUDITORIA DE SISTEMAS CCT0776_A4_201802076662_V5 Lupa Calc. Vídeo PPT MP3 Aluno: GUILHERME PARANHOS DA SILVA Matrícula: 201802076662 Disciplina: CCT0776 - AUDITORIA DE SIST. Período Acad.: 2018.3 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. 1,2,2,1,3. 2,2,1,1,3. 1,1,3,3,2. 1,1,2,2,3. 1,1,2,3,2. Gabarito Coment. 2. controle de lote A técnica de questionário é, normalmente, aplicada de forma casada a outras técnicas de Auditoria, como por exemplo: Indique as opções verdadeiras (V) e opções falsas (F). I - brainstorming II - entrevistas III - visita in loco IV - workshops A técnica de entrevista pode ser: Marque a opção INCORRETA. inclusão de trailler label testes do digito verificador do cliente extração de dados de amostra saldo devedor do sistema de financiamento de casa própria Explicação: Os softwares generalistas não permitem programação específica. A extração de registros para compor uma amostra é uma função pronta, fornecemos apenas parametros. É um exemplo de software generalista. Gabarito Coment. 3. F, V, V, F V, F, V, V V, V, V, F F, V, F, V F, V, F, F Explicação: I - brainstorming => Falsa, pois esta tecnica não se adapta à aplicação de questionários II - entrevistas => verdadeira III - visita in loco => verdadeira IV - workshops => Falsa, pois esta tecnica não se adapta à aplicação de questionários 4. por telefone pessoal estruturada por correio através de video conferência Explicação: A entrevista não pode ser feita por correio. Neste caso estaríamos usando a tecnica de questionário. Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria? Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir: I - Os softwares especialistas normalmente são comprados prontos. II - Os softwares utilitários tem a vantagem de processar vários arquivos ao mesmo tempo. III - Os softwares generalistas não proveem cálculos específicos para sistemas específicos. Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: Na visita in loco o auditor poderá obter dados através de Marque a opção INCORRETA: 5. Tabulação de campos Executa somente fuções padrão Estatística dos campos dos arquivos Correlação de arquivos Contagem de campos/registros Gabarito Coment. 6. F, F, V F, V, V V, F, V F, V, F V, V, F Explicação: I - Os softwares especialistas normalmente são comprados prontos. => Falso. os softwares especialistas são desenvolvidos conforme necessidades dos auditors e normalmente não são encontrados prontos para venda. II - Os softwares utilitários tem a vantagem de processar vários arquivos ao mesmo tempo.=> Falso. Essa característica é dos softwares generalistas. III - Os softwares generalistas não proveem cálculos específicos para sistemas específicos.=> Verdadeiro. 7. programa de computador entrevista simulação paralela rastreamento questionário 8. documentação teste informação solicitada mensagem de voz observações Explicação: Receber mensagem pode ser recebida em qualquer local, não necessitando ser em visitas in loco. Legenda: Questão não respondida Questão não gravada Questão gravada Exercício inciado em 24/10/2018 13:39:46. CCT0776_A5_201802076662_V1 A técnica onde o auditor prepara um conjunto de dados com o objetivo de testar os controles programados para rotinas sistêmicas ou manuais é chamada de O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como objetivos fundamentais dos testes substantivos, a constatação de que que as transações comunicadas/registradas realmente tenham ocorrido refere-se a que tipo de constatação: Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na AUDITORIA DE SISTEMAS CCT0776_A5_201802076662_V1 Lupa Calc. Vídeo PPT MP3 Aluno: GUILHERME PARANHOS DA SILVA Matrícula: 201802076662 Disciplina: CCT0776 - AUDITORIA DE SIST. Período Acad.: 2018.3 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. técnica indutiva técnica simulada massa de dados dados de teste dados para simulação Explicação: A técnica em questão chama-se dados de teste ou test data ou test deck 2. Avaliação da regra de Pareto; Avaliação da rede de PERT Existência real; Parte interessada; Avaliação e aferição; 3. folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: I. Eessa técnica pode ser utilizada por auditores iniciantes II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção III. A base de dados real fica integra em relação aos dados inseridos. Marque a opção correta: A técnica de auditoria que implica em análise visual do código fonte, buscando a verificação da lógica dos programas chama-se: A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se: A técnica de auditoria que permite captar tentativas de acesso a arquivos indevidas, ou seja, por senhas não autorizadas é a técnica: só a opção III opções I e III só a opção II só a opção I opções I e II Gabarito Coment. 4. simulação paralela análise lógica de programação mapping análise do log accounting lógica de auditoria embutida nos sistemas Explicação: A justificativa encontra-se na opção correta5. análise do log accounting análise lógica de programação rastreamento facilidade de teste integrado mapping Gabarito Coment. 6. análise do log/accounting análise dolog accounting mapping análise lógica de programação lógica de auditoria embutida nos sistemas Explicação: a justificativa encontra-se na opção correta Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente: A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :. 7. teste do sistema complexo teste do sistema desenvolvido teste do sistema operado teste do sistema auditado teste do sistema observado Gabarito Coment. 8. Auditor; Programador Analista e programador; Gerente do projeto; Analista de Sistema; Legenda: Questão não respondida Questão não gravada Questão gravada Exercício inciado em 24/10/2018 13:55:35. CCT0776_A5_201802076662_V2 Classifique os testes de auditoria abaixo quanto a serem testes de observância (O) ou testes substantivos (S). I - Verificar se há controle de lote de transações digitadas e se o total nele informado confere com o total constante no relatório de movimento do dia. II - Conferir documentos dos clientes com documentos registrados no cadastro de clientes. III - Obter evidências de controle de acesso à base de dados por pessoas autorizadas. Marque V para verdadeira e F para falsa. A técnica de simulação paralela é: I - Um programa preparado pelo auditor para simular funções de rotina do sistema sob auditoria. É processado com a massa real de produção. II - É uma técnica que utiliza dados preparados pelo auditor para serem processados por programas em produção. AUDITORIA DE SISTEMAS CCT0776_A5_201802076662_V2 Lupa Calc. Vídeo PPT MP3 Aluno: GUILHERME PARANHOS DA SILVA Matrícula: 201802076662 Disciplina: CCT0776 - AUDITORIA DE SIST. Período Acad.: 2018.3 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. S, O, S O, S, O O, S, S S, O, O O, O, S Explicação: I - Verificar se há controle de lote de transações digitadas e se o total nele informado confere com o total constante no relatório de movimento do dia.=> teste substantivo. Processamento de grande massa de dados. II - Conferir documentos dos clientes com documentos registrados no cadastro de clientes.=> Teste de observância com intuito de verificar existencia e validade dos documentos dos clientes. III - Obter evidências de controle de acesso à base de dados por pessoas autorizadas.=> Teste de observância com intuito de verificar se politica de segurança de senhas esta sendo cumprida. 2. III - Utiliza-se de dados preparados pelo auditor para serem processados por programas elaborados pelo auditor para teste de rotinas sob auditoria. A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados: Correlacione as colunas abaixo e depois marque a alternativa correta: 1) Testes de observância 2) Testes substantivos 3) Simulação paralela ( ) Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção. ( ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. ( ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre determinados fatos. ( ) Esta técnica necessita da preparação do ambiente de computação para processamento do programa que foi elaborado ou encomendado pelo auditor. ( ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, metodologias, políticas, etc. Agora assinale a alternativa correta: F, V, V V, F, F V, V, F V, F, V F, V, F Explicação: I - Um programa preparado pelo auditor para simular funções de rotina do sistema sob auditoria. É processado com a massa real de produção.=> verdadeira II - É uma técnica que utiliza dados preparados pelo auditor para serem processados por programas em produção.=> falsa. Essa descrição corresponde à tecnica test deck. III - Utiliza-se de dados preparados pelo auditor para serem processados por programas elaborados pelo auditor para teste de rotinas sob auditoria.=> falsa. Com este processamento o que esta sendo testado são os programas elaborados pelo auditor. 3. Mapeamento estatístico de testes substantivos; Mapeamento estatísticos de testes de observância Mapas de Ponto de Função; Mapeamento estatístico dos testes de regressão; Mapeamento estatístico dos programas de computador 4. 3,2,1,3,1 3,1,2,3,1 1,1,3,2,2 3,1,2,1,3 As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e qualidade. Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar que a técnica denominada "Rastreamento e Mapeamento" envolve .................................... Marque a opção abaixo que completa a afirmativa: A técnica de computação que pode ser utilizada por auditores para verificar rotinas não utilizadas no sistema sob auditoria é conhecida como Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental importância na complementação dos testes de observância, considerando que são através dos ______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e registros..." Marque V para verdadeiro e F para falso. 3,2,1,1,3 Gabarito Coment. 5. a verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas nas documentações do sistema o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações. a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que são inconsistentes. o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente executados numa rotina normal e operacional com o objetivo de verifi car se os resultados são idênticosa inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. 6. Simulação paralela Mapping Análise de log Rastreamento Test deck Explicação: A técnica chama-se mapping. Serve para testar também a quantidade de vezes que cada rotina foi utilizada quando submetida a processamento. 7. testes de auditoria testes de observância testes de fidedignidade testes de integridade testes substantivos 8. A técnica Facilidade de Teste Integrado consiste em: I - Testar situações inexistentes junto com os dados de produção. II - Testar massa de dados preparada pela Auditoria em programas de produção integrados com programas elaborados pela Auditoria. III - Os resultados dos testes são enviados aos clientes e à Auditoria. F, V, F V, F, V V, F, F V, V, F F, V, V Explicação: I - Testar situações inexistentes junto com os dados de produção. => Verdadeira II - Testar massa de dados preparada pela Auditoria em programas de produção integrados com programas elaborados pela Auditoria.=> Falsa. Os dados de teste criados pela Auditoria são misturados aos dados reais e são processados pelos programas de Produção. III - Os resultados dos testes são enviados aos clientes e à Auditoria.=> Falso. Nesta técnica, criam-se arquivos de resultados em separado. Os dados criados, considerados inexistentes, não devem atualizar as bases de dados. Legenda: Questão não respondida Questão não gravada Questão gravada Exercício inciado em 24/10/2018 14:06:45. CCT0776_A5_201802076662_V3 A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados: A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados: AUDITORIA DE SISTEMAS CCT0776_A5_201802076662_V3 Lupa Calc. Vídeo PPT MP3 Aluno: GUILHERME PARANHOS DA SILVA Matrícula: 201802076662 Disciplina: CCT0776 - AUDITORIA DE SIST. Período Acad.: 2018.3 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da produção. Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas, atuais e futuras da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de backup da produção. Gabarito Coment. 2. análise do log accounting análise lógica de programação mapping simulação paralela lógica de auditoria embutida nos sistemas Gabarito Coment. 3. A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se: Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção de quais outros teste? Marque a opção que responde corretamente ao questionamento. Marque V para verdadeira e F para falsa. A técnica de simulação paralela é: I - Um programa preparado pelo auditor para simular funções de rotina do sistema sob auditoria. É processado com a massa real de produção. II - É uma técnica que utiliza dados preparados pelo auditor para serem processados por programas em produção. III - Utiliza-se de dados preparados pelo auditor para serem processados por programas elaborados pelo auditor para teste de rotinas sob auditoria. Mapeamento estatístico dos testes de regressão; Mapeamento estatístico dos programas de computador Mapeamento estatístico de testes substantivos; Mapeamento estatísticos de testes de observância Mapas de Ponto de Função; 4. análise do log accounting análise lógica de programação facilidade de teste integrado mapping rastreamento Gabarito Coment. 5. Esse teste faz a distinção entre os teste de unidade e o teste modular. Esse teste faz a distinção entre os teste de inteface e o teste de unidade. Esse teste faz a distinção entre os teste de usuário e o teste de sistemas. Esse teste faz a distinção entre os teste de observância e o teste substantivo. Esse teste faz a distinção entre os teste de software e o teste substantivo. Gabarito Coment. 6. F, V, V V, V, F V, F, F V, F, V F, V, F Explicação: I - Um programa preparado pelo auditor para simular funções de rotina do sistema sob auditoria. É processado com a massa real de produção.=> verdadeira II - É uma técnica que utiliza dados preparados pelo auditor para serem processados por programas em produção.=> falsa. Essa descrição corresponde à tecnica test deck. Correlacione as colunas abaixo e depois marque a alternativa correta: 1) Testes de observância 2) Testes substantivos 3) Simulação paralela ( ) Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção. ( ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. ( ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre determinados fatos. ( ) Esta técnica necessita da preparação do ambiente de computação para processamento do programa que foi elaborado ou encomendado pelo auditor. ( ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, metodologias, políticas, etc. Agora assinale a alternativa correta: Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada: III - Utiliza-se de dados preparados pelo auditor para serem processados por programas elaborados pelo auditor para teste de rotinas sob auditoria.=> falsa. Com este processamento o que esta sendo testado são os programas elaborados pelo auditor. 7. 3,1,2,1,3 3,2,1,3,1 3,2,1,1,3 1,1,3,2,2 3,1,2,3,1 Gabarito Coment. 8. Simulação Paralela Mapeamento Estatístico Dos Programas De Computador (Mapping) Dados De Teste Facilidade De Teste Integrado Teste do Sistema Auditado Gabarito Coment.Legenda: Questão não respondida Questão não gravada Questão gravada Exercício inciado em 29/10/2018 10:55:07. CCT0776_A5_201802076662_V4 A técnica onde o auditor prepara um conjunto de dados com o objetivo de testar os controles programados para rotinas sistêmicas ou manuais é chamada de Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em: Classifique os testes de auditoria abaixo quanto a serem testes de observância (O) ou testes substantivos (S). AUDITORIA DE SISTEMAS CCT0776_A5_201802076662_V4 Lupa Calc. Vídeo PPT MP3 Aluno: GUILHERME PARANHOS DA SILVA Matrícula: 201802076662 Disciplina: CCT0776 - AUDITORIA DE SIST. Período Acad.: 2018.3 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. dados para simulação massa de dados técnica indutiva técnica simulada dados de teste Explicação: A técnica em questão chama-se dados de teste ou test data ou test deck 2. Auditoria de Software Auditorias operacionais; Auditorias de aquisição de hardware Software Generalista Emissão de Relatoios 3. I - Verificar se há controle de lote de transações digitadas e se o total nele informado confere com o total constante no relatório de movimento do dia. II - Conferir documentos dos clientes com documentos registrados no cadastro de clientes. III - Obter evidências de controle de acesso à base de dados por pessoas autorizadas. A técnica de auditoria que permite captar tentativas de acesso a arquivos indevidas, ou seja, por senhas não autorizadas é a técnica: As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e qualidade. Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar que a técnica denominada "Rastreamento e Mapeamento" envolve .................................... Marque a opção abaixo que completa a afirmativa: Marque V para verdadeiro e F para falso. O, S, O O, O, S S, O, O O, S, S S, O, S Explicação: I - Verificar se há controle de lote de transações digitadas e se o total nele informado confere com o total constante no relatório de movimento do dia.=> teste substantivo. Processamento de grande massa de dados. II - Conferir documentos dos clientes com documentos registrados no cadastro de clientes.=> Teste de observância com intuito de verificar existencia e validade dos documentos dos clientes. III - Obter evidências de controle de acesso à base de dados por pessoas autorizadas.=> Teste de observância com intuito de verificar se politica de segurança de senhas esta sendo cumprida. 4. lógica de auditoria embutida nos sistemas análise do log/accounting análise lógica de programação análise dolog accounting mapping Explicação: a justificativa encontra-se na opção correta 5. a verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas nas documentações do sistema a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente executados numa rotina normal e operacional com o objetivo de verifi car se os resultados são idênticos o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações. a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que são inconsistentes. 6. A técnica Facilidade de Teste Integrado consiste em: I - Testar situações inexistentes junto com os dados de produção. II - Testar massa de dados preparada pela Auditoria em programas de produção integrados com programas elaborados pela Auditoria. III - Os resultados dos testes são enviados aos clientes e à Auditoria. Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental importância na complementação dos testes de observância, considerando que são através dos ______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e registros..." Analise as sentenças abaixo. I - verificar se a chave primária do arquivo possui digito de controle II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela politica de compras da empresa III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas. F, V, V F, V, F V, V, F V, F, F V, F, V Explicação: I - Testar situações inexistentes junto com os dados de produção. => Verdadeira II - Testar massa de dados preparada pela Auditoria em programas de produção integrados com programas elaborados pela Auditoria.=> Falsa. Os dados de teste criados pela Auditoria são misturados aos dados reais e são processados pelos programas de Produção. III - Os resultados dos testes são enviados aos clientes e à Auditoria.=> Falso. Nesta técnica, criam-se arquivos de resultados em separado. Os dados criados, considerados inexistentes, não devem atualizar as bases de dados. 7. testes de integridade testes substantivos testes de fidedignidade testes de auditoria testes de observância 8. (F,V,F,F) (V,V,V,F) (V,F,V,F) (F,F,F,V) (F,V,V,F) Gabarito Coment. Legenda: Questão não respondida Questão não gravada Questão gravada Exercício inciado em 29/10/2018 11:36:28. CCT0776_A1_201802076662_V1 Considerando os conceitos de avaliação e validação que envolvem as atividades de Auditoria de Sistemas, classifique as seguintes atividades como sendo uma atividade de avaliação (A) ou uma atividade de validação (V): I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores. III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos. Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa AUDITORIA DE SISTEMAS CCT0776_A1_201802076662_V1 Lupa Calc. Vídeo PPT MP3 Aluno: GUILHERME PARANHOS DA SILVA Matrícula: 201802076662 Disciplina: CCT0776 - AUDITORIA DE SIST. Período Acad.: 2018.3 EAD (GT) / EX Prezado (a)
Compartilhar