Simulado V1 2015.1 Auditoria de Sistemas

Prévia do material em texto

1a Questão (Ref.: 201304335764) 
 
O que é um hash total? 
Sua Resposta: . 
Compare com a sua resposta: hash total é um CAMPO de controle colocado nos header ou trailer labels a fim de 
assegurar a integridade dos dados. 
 
 2a Questão (Ref.: 201304335753) 
João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui 
dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados 
de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa 
fragilidade? 
Sua Resposta: . 
Compare com a sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar 
um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do 
acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do 
relatório de Auditoria como fraqueza encontrada. 
 
 3a Questão (Ref.: 201304222465) Pontos: 0,0 / 1,0 
Sabemos que um ponto de controle é a avaliação e validação do planejamento, da execução e do controle do projeto 
de auditoria. Desta forma, a cada falha encontrada no trabalho de campo devemos: 
I. Emitir um relatório sobre o ocorrido e dar a nota no mesmo 
II. Informar verbalmente ao auditado sobre o caso e emitir um memorando sobre a falha encontrada 
III. Corrigir a falha e solicitar teste da correção 
 
Estão corretas, de acordo com o enunciado, as seguintes sentenças: 
 
 
somente a I 
 
somente a III 
 
I e III 
 
somente a II 
 
I e II 
 
 4a Questão (Ref.: 201304222342) Pontos: 0,0 / 1,0 
As fases de uma Auditoria de Sistemas são: 
 
 
Projeto; Execução; Emissão e divulgação de requisitos; Follow-up 
 
Projeto; Execução; Emissão e divulgação de releases; Acompanhamento 
 
Planejamento; Exemplificação; Transmissão de relatórios; Backup 
 
Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up 
 
Planejamento; Exemplificação; Transferência de relatórios; Backup 
 
 5a Questão (Ref.: 201304224019) Pontos: 0,0 / 1,0 
Uma das vantagens de uso de softwares generalista é que: 
 
 
as aplicações podem ser feitas online e utilizadas em outros sistemas 
 
o software pode processar vários arquivos ao mesmo tempo 
 
provê cálculos específicos para sistemas específicos tais como Contas-Correntes 
 
podem processar header labels 
 
o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador 
 
 6a Questão (Ref.: 201304222478) Pontos: 1,0 / 1,0 
Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o 
trabalho de campo. Nele estão contidas atividades tais como: 
 
 
testes de controles de negócio 
 
seleção dos controles internos 
 
escolha da ferramenta de auditoria a ser utilizada 
 
cálculo do escore de risco do sistema 
 
conhecimento do negócio para o qual o sistema auditado dará suporte operacional 
 
 7a Questão (Ref.: 201304710979) Pontos: 1,0 / 1,0 
O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para aumentar 
o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com experiência em 
inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center", deixando a própria 
Corretora como responsável pela execução do backup das operações diárias de serviço. 
• Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a 
realização dos backups é: 
 
 
Software Utilitário. 
 
Software Especialista. 
 
Software ERP. 
 
Software Generalista. 
 
Software CRM. 
 
 
 8a Questão (Ref.: 201304374941) Pontos: 1,0 / 1,0 
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: 
( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, 
conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & 
Analysis). 
( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a 
finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, 
como, por exemplo, sistemas de leasing e sistemas de câmbio. 
( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar 
determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo. 
( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de 
controle de forma remota, através de um programa instalado no seu computador. 
( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam 
formulários especiais para coleta de dados. 
Agora assinale a alternativa correta: 
 
 
V,V,V,F,F 
 
V,V,V,V,F 
 
V,V,V,V,V 
 
F,F,F,V,V 
 
F,F,F,F,F 
 
 9a Questão (Ref.: 201304731926) Pontos: 1,0 / 1,0 
Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é 
conhecido como: 
 
 
ponto de controle 
 
ponto de partida 
 
ponto de auditoria 
 
ponto de integração 
 
documentação 
 
 10a Questão (Ref.: 201304222459) Pontos: 1,0 / 1,0 
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas 
chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema 
foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: 
 
 
execução 
 
levantamento 
 
planejamento 
 
priorização de sistemas a serem auditados 
 
controle