Auditoria de Sistemas

Prévia do material em texto

AUDITORIA DE SISTEMAS
	
		Lupa
	 
	Calc.
	
	
	 
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
	
	CCT0776_A1_201603270311_V1
	
	
	
	
	
	
	
		Aluno: WELTON FERNANDO FELIX
	Matr.: 201603270311
	Disc.: AUDITORIA DE SIST. 
	2020.1 EAD (G) / EX
		Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	 
		
	
		1.
		A Auditoria de Sistemas tem como objetivo:
	
	
	
	expandir as fronteiras de acesso aos sistemas e também à Internet
	
	
	permitir o compartilhamento de informações e serviços na rede
	
	
	garantir a segurança de informações, recursos, serviços e acesso
	
	
	gerenciar todo hardware e software da empresa, garantindo sua manutenção
	
	
	permitir o acesso à documentação dos aplicativos e sistemas operacionais
	
Explicação:
O objetivo da Auditoria de  Sistemas é garantir a segurança de informações, recursos, serviços e acesso
	
	Gabarito
Coment.
	
	
	
	 
		
	
		2.
		Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa  deve ser:
	
	
	
	No mesmo nível das demais Diretorias.
	
	
	logo abaixo da direção executiva da empresa.
	
	
	Subordinada a Diretoria de Tecnologia.
	
	
	Subordinada a Diretoria Jurídica.
	
	
	Subordinada a diretoria Financeira.
	
	
	
	 
		
	
		3.
		Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar:
	
	
	
	alterações de cronograma
	
	
	ações corretivas
	
	
	retrabalho
	
	
	respostas de risco
	
	
	replanejamento
	
	
	
	 
		
	
		4.
		Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
	
	
	
	abordagem interna ao computador
	
	
	abordagem ao redor do computador
	
	
	abordagem externa ao computador
	
	
	abordagem com o computador
	
	
	abordagem através do computador
	
Explicação:
O aluno deve responder com base nos conceitos expostos na webaula.
	
	
	
	 
		
	
		5.
		Aponte qual das opções abaixo não corresponde ao pefil do auditor ;
	
	
	
	Deve ser profundo conhecedor de linguagens orientada a objetos;
	
	
	Deve ter comportamento condizente com quem tem autoridade no assunto;
	
	
	Deve consultar especialistas quando o assunto fugir de seu domínio ;
	
	
	Deve ter visão abrangente da empresa;
	
	
	Deve ter conhecimento teórico e prático em Sistemas de Informação
	
	
	
	 
		
	
		6.
		O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em Tecnologia da Informação deve incluir:
Marque a alternativa FALSA.
 
 
	
	
	
	Rede de computadores.
	
	
	Conceitos de fluxograma e Fluxo de Dados.
	
	
	Softwares de Auditoria.
	
	
	Processamento lógico.
	
	
	Internet, intranet e extranet, com configurações pertinentes.
	
Explicação:
O treinamento de softwares de auditoria deve ser feito para pessoas que já tem  experiencia em Tecnologia da Informação e não para iniciantes em TI.
	
	
	
	 
		
	
		7.
		Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso:
	
	
	
	a equipe será treinada conforme objetivos de segurança da empresa
	
	
	a metodologia utilizada é da empresa de auditoria externa
	
	
	o treinamento dos auditores é responsabilidade da área de recursos humanos
	
	
	o custo é distribuído pelos auditados
	
	
	o controle sobre trabalhos realizados é mais seguro
	
Explicação:
a metodologia utilizada é da empresa de auditoria externa => sim, é verdade
o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é responsabilidade da empresa terceirizada, não podemos dizer se é mais ou menos seguro.
a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores externos será treinada conforme metodologua da empresa terceirizada
o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou
o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de auditores externos será treinada conforme metodologua da empresa terceirizada
 
 
	
	Gabarito
Coment.
	
	
	
	 
		
	
		8.
		A auditoria de um sistema pode ser realizda tanto por auditores internos quanto por auditores independentes, externos.
Observe as sentenças sobre o tipo de auditoria:
I  -  O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum projeto no momento.
II  - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em casa.
Assinale as sentenças verdadeiras (V) e as sentenças falsas (F).
	
	
	
	F, V, F
	
	
	V, F, F
	
	
	F, V, V
	
	
	V, V, F
	
	
	F, F, V
	
Explicação:
I  -  O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum projeto no momento.=> FALSA. O trabalho de um auditor deve ser realizado por um auditor, tendo  sua autonomia e posicionamento estratégico no organograma da empresa.
II  - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.=> FALSA. Os clientes externos não necessitam saber das auditorias de sistemas. Somente os gestores da empresa. Os clientes querem saber dos resultados das auditorias financeiras. (Contabil)
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em casa.=> VERDADEIRA.
	
	
	
	 
	 
	Não Respondida
	 
	 
	 Não Gravada
	 
	 
	Gravada
	
Exercício inciado em 14/05/2020 14:09:56.
		
	
	
	 
		
		
	AUDITORIA DE SISTEMAS
	
		Lupa
	 
	Calc.
	
	
	 
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
	
	CCT0776_A2_201603270311_V1
	
	
	
	
	
	
	
		Aluno: WELTON FERNANDO FELIX
	Matr.: 201603270311
	Disc.: AUDITORIA DE SIST. 
	2020.1 EAD (G) / EX
		Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	 
		
	
		1.
		Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para:
	
	
	
	só para a diretoria da empresa
	
	
	as pessoas que tem seus nomes mencionados no plano
	
	
	funcionários e clientes da empresa
	
	
	os diretores e gerentes da empresa
	
	
	todas as pessoas da empresa
	
Explicação:
Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com  as estratégias. Como  um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-loapenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de emergência.
	
	Gabarito
Coment.
	
	
	
	 
		
	
		2.
		Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que
	
	
	
	os critérios de seleção são escolhidos pelo gerente da área de segurança
	
	
	ela determinará a frequencia com que os anti-virus deverão ser atualizados
	
	
	para sua elaboração só consideramos os riscos identificados pelo cliente
	
	
	consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto
	
	
	ela deve ser atualizada a cada descoberta de um novo virus
	
	
	
	 
		
	
		3.
		Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças:
I    -  desligar a força da sala do CPD
II   -  instalar sprinklers e sensores de calor na sala do CPD
III  - telefonar para o Corpo de Bombeiros
	
	
	
	Somente a II
	
	
	somente a III
	
	
	I e II
	
	
	I e III
	
	
	I, II e III
	
	Gabarito
Coment.
	
	
	
	 
		
	
		4.
		Um plano de contingência pode ser definido como:
	
	
	
	A solução de emergência para eventos não identificados previamente
	
	
	A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado
	
	
	Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa
	
	
	Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça
	
	
	A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa
	
	
	
	 
		
	
		5.
		Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização.
 
Indique a opção que contenha todas as afirmações verdadeiras.
	
	
	
	II e IV
	
	
	I e II
	
	
	III e IV
	
	
	II e III
	
	
	I e III
	
	
	
	 
		
	
		6.
		A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta:
	
	
	
	a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre
	
	
	o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização
	
	
	existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências
	
	
	esses planos são testados periodicamente.
	
	
	o sistema de qualidade executa suas tarefas periodicamente
	
	
	
	 
		
	
		7.
		Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles:
	
	
	
	sujeitos a aprovação da crítica do cliente
	
	
	que não devem ser descontinuados por terem caducado
	
	
	essenciais para manter a continuidade do serviço
	
	
	prioritários para serem refeitos
	
	
	definidos pelo usuário como sendo os mais complexos
	
	Gabarito
Coment.
	
	
	
	 
		
	
		8.
		Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação a serem sistemas/processos críticos em uma agência bancária:
I   - Cadastro clientes novos.
II  - Pagamento de fatura de cartão de crédito com cheque.
III - Saque no caixa em notas de R$ 20,00.
	
	
	
	V, V, F
	
	
	F, V, F
	
	
	F, F, V
	
	
	V, F, V
	
	
	F, V, V
	
Explicação:
I   - Cadastro clientes novos. => FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema.
II  - Pagamento de fatura de cartão de crédito com cheque.=> FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema.
III - Saque no caixa em notas de R$50,00.=> VERDADEIRA. É um sistema crítico pois necessariamente deve ser verificado o saldo do cliente para permitir o saque.
	
	
	
	 
	 
	Não Respondida
	 
	 
	 Não Gravada
	 
	 
	Gravada
	
Exercício inciado em 14/05/2020 14:11:30.
		
	
	
	 
		
		
	AUDITORIA DE SISTEMAS
	
		Lupa
	 
	Calc.
	
	
	 
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
	
	CCT0776_A3_201603270311_V1
	
	
	
	
	
	
	
		Aluno: WELTON FERNANDO FELIX
	Matr.: 201603270311
	Disc.: AUDITORIA DE SIST. 
	2020.1 EAD (G) / EX
		Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	 
		
	
		1.
		Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada.
 
	
	
	
	política de segurança / programas
	
	
	política de segurança / procedimentos
	
	
	política de segurança / acionistas majoritários
	
	
	classificação da informação / programas
	
	
	estrutura organizacional / grau de maturidade
	
	Gabarito
Coment.
	
	
	
	 
		
	
		2.
		A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase:
	
	
	
	todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
	
	
	o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd
	
	
	todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd
	
	
	uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado.
	
	
	todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
	
	Gabarito
Coment.
	
	
	
	 
		
	
		3.
		Na metodologia estudada, ponto de auditoria significa:
	
	
	
	Uma fraqueza encontrada no sistema auditado.
	
	
	Assinatura do auditor quando começa e quando termina o trabalho no dia.
 
	
	
	Assinatuda do auditor quando começa o trabalho no dia.
 
	
	
	Uma unidade a ser auditada.
 
	
	
	Um controle de presença do auditor.
 
	
Explicação:
Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida, por escrito).
	
	
	
	 
		
	
		4.
		Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar:
	
	
	
	O custo do sistema, o local físico do CPD e o número de arquivos do sistema
	
	
	O número de arquivos do sistema,o nivel tecnico dos operadores do sistema e seu volume médio diário de transações
	
	
	O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
	
	
	seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
	
	
	a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas
	
	Gabarito
Coment.
	
	
	
	 
		
	
		5.
		As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?
	
	
	
	Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados.
	
	
	Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
	
	
	Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor.
	
	
	Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
	
	
	Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor
	
	Gabarito
Coment.
	
	
	
	 
		
	
		6.
		Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
	
	
	
	segurança do sistema
	
	
	legibilidade operacional
	
	
	processo de desenvolvimento
	
	
	integridade de dados
	
	
	conformidade
	
Explicação:
No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado. Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria de segurança do sistema.
	
	Gabarito
Coment.
	
	
	
	 
		
	
		7.
		AS fases de uma auditoria são:
	
	
	
	Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento.
	
	
	Planejamento,Execução,Follow-up e Arquivamento
	
	
	Execução,Follow-up e emissão e de relatórios.
	
	
	Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up
	
	
	Planejamento ,Execução e Arquivamento.
	
	Gabarito
Coment.
	
	
	
	 
		
	
		8.
		Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
	
	
	
	planejamento
	
	
	levantamento
	
	
	execução
	
	
	priorização de sistemas a serem auditados
	
	
	controle
	
	Gabarito
Coment.
	
	
	
	 
	 
	Não Respondida
	 
	 
	 Não Gravada
	 
	 
	Gravada
	
Exercício inciado em 14/05/2020 14:13:02.
		
	
	
	 
		
		
	AUDITORIA DE SISTEMAS
	
		Lupa
	 
	Calc.
	
	
	 
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
	
	CCT0776_A4_201603270311_V1
	
	
	
	
	
	
	
		Aluno: WELTON FERNANDO FELIX
	Matr.: 201603270311
	Disc.: AUDITORIA DE SIST. 
	2020.1 EAD (G) / EX
		Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	 
		
	
		1.
		A técnica de entrevista pode ser:
Marque a opção INCORRETA.
 
	
	
	
	pessoal
	
	
	através de video conferência
	
	
	por telefone
	
	
	estruturada
	
	
	por correio
	
Explicação:
A entrevista não pode ser feita por correio. Neste caso estaríamos usando a tecnica de questionário.
	
	
	
	 
		
	
		2.
		Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation)
	
	
	
	Nmap
	
	
	Snort
	
	
	Nessus
	
	
	Pentana
	
	
	Cobit
	
Explicação:
COBIT (Control Objectives for Information and Related Technologies) é framework de boas práticas criado pela ISACA (Information Systems Audit and Control Association) para a governança de tecnologia de informação (TI).
 O  Information Systems Audit and Control Foundation® (ISACF®  pertence ao ISACA   
	
	Gabarito
Coment.
	
	
	
	 
		
	
		3.
		A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação.
· Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são:
	
	
	
	Softwares generalistas, Softwares especializados e Softwares utilitários.
	
	
	Softwares de instalação, Softwares de observação e Softwares de correção.
	
	
	Softwares de instalação, Softwares de especialização e Softwares de proposição.
	
	
	Softwares de instalação, Softwares de backup e Softwares de restore.
	
	
	Softwares de instalação, Softwares de correção e Softwares de observação.
	
	Gabarito
Coment.
	
	
	
	 
		
	
		4.
		Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento?
	
	
	
	Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas.
	
	
	Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos;
	
	
	Nos controles internos, processos e controles de negócios a serem implementados nos sistemas.
	
	
	Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas.
	
	
	Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas.
	
	
	
	 
		
	
		5.
		No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha.
· Associe a cada tipo de software a vantagem ou desvantagem a ele associada:
1. Generalista.
2. Especialista.
3. Utilitário.
[     ] Pode processar vários arquivos ao mesmo tempo.
[     ] Não provê cálculos específicos para sistemas específicos.
[     ] Inclusão de testes de controle internos específicos, tais como dígito verificador.
[     ] Existe custo de desenvolvimento de programa.
[     ] São fáceis de serem utilizados.
Agora assinale a alternativa correta:
	
	
	
	2,2,1,1,3.
	
	
	1,1,2,2,3.
	
	
	1,1,3,3,2.
	
	
	1,1,2,3,2.
	
	
	1,2,2,1,3.
	
	Gabarito
Coment.
	
	
	
	 
		
	
		6.
		O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center", deixando a própria Corretora como responsável pela execução do backup das operações diárias de serviço.
· Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a realização dos backups é:
	
	
	
	Software Generalista.
	
	
	Software ERP.
	
	
	Software Especialista.
	
	
	Software CRM.
	
	
	Software Utilitário.
	
	Gabarito
Coment.
	
	
	
	 
		
	
		7.
		Em relação ao tipo de software, indique se falsos (F) ou verdadeiros(V) os exemplos a seguir:
I   - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados em separado.
II  - Uma vantagem dos  softwares utilitários é que são fáceis de serem aprendidos.
III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização.
 
	
	
	
	V, F, V
	
	
	V, F, F
	
	
	V, V, F
	
	
	F, V, V
	
	
	F, V, F
	
Explicação:
I   - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados em separado.=> Falso. Essa característica é dos softwares generalistas.
II  - Uma vantagem dos  softwares utilitários é que são fáceis de serem aprendidos.=> Verdadeiro
III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização.=> Falso. Essa característica é dos softwares especialistas.
	
	
	
	 
		
	
		8.
		O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software para atender esta demanda.
· Pelas características do trabalho, o Senhor Albino providenciou:
	
	
	
	Um software especialista.
	
	
	Um software B2B.
	
	
	Um software ERP.
	
	
	Um software utilitário.
	
	
	Um software generalista.
	
	Gabarito
Coment.
	
	
	
	 
	 
	Não Respondida
	 
	 
	 Não Gravada
	 
	 
	Gravada
	
Exercício inciado em 14/05/2020 14:14:12.
		
	
	
	 
		
		
	AUDITORIA DE SISTEMAS
	
		Lupa
	 
	Calc.
	
	
	 
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
	
	CCT0776_A5_201603270311_V1
	
	
	
	
	
	
	
		Aluno: WELTON FERNANDO FELIX
	Matr.: 201603270311
	Disc.: AUDITORIA DE SIST. 
	2020.1 EAD (G) / EX
		Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	 
		
	
		1.
		A técnica de auditoria que permite captar tentativas de acesso a arquivos indevidas, ou seja, por senhas não autorizadas é a técnica:
	
	
	
	lógica de auditoria embutida nos sistemas
	
	
	análise lógica de programação
	
	
	mapping
	
	
	análise do log/accounting
	
	
	análise dolog accounting
	
Explicação:
a justificativa encontra-se na opção correta
	
	
	
	 
		
	
		2.
		Classifique os testes de auditoria abaixo quanto a serem testes de observância (O)  ou testes substantivos (S).
I   - Verificar se há controle de lote de transações digitadas e se o total nele informado confere com o total constante no relatório de movimento do dia.
II  - Conferir documentos dos clientes com documentos registrados no cadastro de clientes.
III - Obter evidências de controle de acesso à base de dados por pessoas autorizadas.
	
	
	
	S, O, S
	
	
	S, O, O
	
	
	O, S, O
	
	
	O, O, S
	
	
	O, S, S
	
Explicação:
I   - Verificar se há controle de lote de transações digitadas e se o total nele informado confere com o total constante no relatório de movimento do dia.=> teste substantivo. Processamento de grande massa de dados.
II  - Conferir documentos dos clientes com documentos registrados no cadastro de clientes.=> Teste de observância com intuito de verificar existencia e  validade dos documentos dos clientes.
III - Obter evidências de controle de acesso à base de dados por pessoas autorizadas.=> Teste de observância com intuito de verificar se politica de segurança de senhas esta sendo cumprida.
	
	
	
	 
		
	
		3.
		Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção de quais outros teste? Marque a opção que responde corretamente ao questionamento.
	
	
	
	Esse teste faz a distinção entre os teste de unidade e o teste modular.
	
	
	Esse teste faz a distinção entre os teste de software e o teste substantivo.
	
	
	Esse teste faz a distinção entre os teste de observância e o teste substantivo.
	
	
	Esse teste faz a distinção entre os teste de inteface e o teste de unidade.
	
	
	Esse teste faz a distinção entre os teste de usuário e o teste de sistemas.
	
	Gabarito
Coment.
	
	
	
	 
		
	
		4.
		Marque V para verdadeira e F para falsa.
A técnica de simulação paralela é:
I   - Um programa preparado pelo auditor para simular funções de rotina do sistema sob  auditoria. É processado com a massa real de produção.
II  - É uma técnica que utiliza dados preparados pelo auditor para serem processados por programas em produção.
III - Utiliza-se de dados preparados pelo auditor para serem processados por programas elaborados pelo auditor  para teste de rotinas sob auditoria.
	
	
	
	F, V, V
	
	
	V, F, V
	
	
	V, F, F
	
	
	F, V, F
	
	
	V, V, F
	
Explicação:
I   - Um programa preparado pelo auditor para simular funções de rotina do sistema sob  auditoria. É processado com a massa real de produção.=> verdadeira
II  - É uma técnica que utiliza dados preparados pelo auditor para serem processados por programas em produção.=> falsa. Essa descrição corresponde à tecnica test deck.
III - Utiliza-se de dados preparados pelo auditor para serem processados por programas elaborados pelo auditor  para teste de rotinas sob auditoria.=> falsa. Com este processamento o que esta sendo testado são os programas elaborados pelo auditor.
	
	
	
	 
		
	
		5.
		A técnica de computação que pode ser utilizada por auditores para verificar rotinas não utilizadas  no sistema sob auditoria é conhecida como
 
	
	
	
	Simulação paralela
	
	
	Rastreamento
	
	
	Test deck
	
	
	Análise de log 
	
	
	Mapping
	
Explicação:
A técnica chama-se mapping. Serve para testar também a quantidade de vezes que cada rotina foi utilizada quando submetida a processamento.
	
	
	
	 
		
	
		6.
		Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental importância na complementação dos testes de observância, considerando que são através dos ______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e registros..."
	
	
	
	testes de observância
	
	
	testes de integridade
	
	
	testes substantivos
	
	
	testes de fidedignidade
	
	
	testes de auditoria
	
	
	
	 
		
	
		7.
		A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :.  
	
	
	
	Analista de Sistema;
	
	
	Auditor;
	
	
	Programador
	
	
	Gerente do projeto;
	
	
	Analista e programador;
	
	
	
	 
		
	
		8.
		Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente:
	
	
	
	teste do sistema auditado
	
	
	teste do sistema desenvolvido
	
	
	teste do sistema observado
	
	
	teste do sistema complexo
	
	
	teste do sistema operado
	
	Gabarito
Coment.
	
	
	
	 
	 
	Não Respondida
	 
	 
	 Não Gravada
	 
	 
	Gravada
	
Exercício inciado em 14/05/2020 14:15:47.
		
	
	
	 
		
		
	AUDITORIA DE SISTEMAS
	
		Lupa
	 
	Calc.
	
	
	 
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
	
	CCT0776_A6_201603270311_V1Aluno: WELTON FERNANDO FELIX
	Matr.: 201603270311
	Disc.: AUDITORIA DE SIST. 
	2020.1 EAD (G) / EX
		Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	 
		
	
		1.
		Segurança é responsabilidade de todos.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - A empresa cria politicas de segurança para homogeneizar o comportamento das pessoas em relação ao objeto que deseja preservar
PORQUE
II - o comportamento das pessoas deve refletir a sua hierarquia funcional.
A respeito dessas asserções, assinale a opção correta.
	
	
	
	As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
	
	
	A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
	
	
	As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
	
	
	A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
	
	
	As asserções I e II são proposições falsas.
	
Explicação:
É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades e não de sua hierarquia funcional. Mesmo porque as politicas também abrangem clientes, fornecedores, terceirizados.
	
	
	
	 
		
	
		2.
		Toda informação tem um dono, que corresponde aquele que a gera. Assinale dentre as opções abaixo aquela que está correta, caso o dono da informação a classifique como internas ou uso interno,.
	
	
	
	Excepcionalmente, agentes externos podem obter o conteúdo;
	
	
	Necessita de senha para acessá-las;
	
	
	Não devem sair do âmbito interno da organização.
	
	
	Somente a diretoria de segurança pode saber seu conteúdo.
	
	
	Só pode ser acessada por auditores internos;
	
	
	
	 
		
	
		3.
		Analisando o texto das politicas abaixo, identifique os que estão corretos (C) e os errados (E). 
I   - O acesso aos sistemas da empresa deve ser realizado através de senha contendo no mínimo 6 digitos.
II  - O acesso aos sistemas da empresa deve ser realizado através de senha individual, trocada a cada 30 dias.
III - O acesso aos sistemas da empresa deve ser realizado através de senha individual.
	
	
	
	C, E, E
	
	
	E, C, C
	
	
	C, C, E
	
	
	C, E, C
	
	
	E, E, C
	
Explicação:
Uma politica de segurança deve ser clara o suficiente para que todos entendam a sua proposta. Detalhes, números, como agir para cumprir as politicas, devem  estar contidos nos procedimentos da politica e não no seu enunciado.
	
	
	
	 
		
	
		4.
		Informações cuja violação seja extremamente crítica são classificadas como:
	
	
	
	de uso restrito
	
	
	confidenciais
	
	
	internas
	
	
	de uso irrestrito
	
	
	secretas
	
	Gabarito
Coment.
	
	
	
	 
		
	
		5.
		Quanto à classificação das informações, identifique as que são públicas ou irrestritas (PUB) e as que são de uso interno (INT)
I   - Data de aniversário dos colaboradores.
II  - Endereço do CPD da empresa.
III - Organograma da empresa.
	
	
	
	PUB, INT, PUB
	
	
	INT, PUB, PUB
	
	
	INT, INT, PUB
	
	
	INT, PUB, INT
	
	
	PUB, PUB, INT
	
Explicação:
Informações de uso interno => não devem sair do âmbito da empresa. Se sairem não são críticas.
Informações públicas ou de uso irrestrito => podem ser divulgadas publicamente (para fora da empresa)
	
	
	
	 
		
	
		6.
		Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de Identificação dos recursos críticos
	
	
	
	Definir o que precisa ser protegido;
	
	
	Definir o que precisa ser orçado;
	
	
	Definir o que precisa ser duplicado;
	
	
	Definir o que precisa implantado;
	
	
	Definir o que precisa ser desenvolvido
	
	
	
	 
		
	
		7.
		Toda informação tem um dono, que é caracteizado por aquele que a gera. Assinale dentre as opções abaixo como o dono da informação classifica as mesmas.
	
	
	
	Pública, customizada , confidencial, secreta;
	
	
	Pública, interna , confidencial, criptografada;
	
	
	Pública, interna , confidencial, secreta;
	
	
	Pública, criptografada , confidencial, customizada;
	
	
	Pública, interna , criptografada, secreta;
	
	
	
	 
		
	
		8.
		Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas.
	
	
	
	o máximo, alguns detalhes
	
	
	um grande número, sem palavras difíceis
	
	
	um grande número, sem repetí-los
	
	
	um número razoável, muitos detalhes
	
	
	um mínimo, o bastante
	
	Gabarito
Coment.
	
	
	
	 
	 
	Não Respondida
	 
	 
	 Não Gravada
	 
	 
	Gravada
	
Exercício inciado em 14/05/2020 14:16:45.
		
	
	
	 
		
		
	AUDITORIA DE SISTEMAS
	
		Lupa
	 
	Calc.
	
	
	 
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
	
	CCT0776_A7_201603270311_V1
	
	
	
	
	
	
	
		Aluno: WELTON FERNANDO FELIX
	Matr.: 201603270311
	Disc.: AUDITORIA DE SIST. 
	2020.1 EAD (G) / EX
		Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	 
		
	
		1.
		A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é verificada na execução do seguinte controle interno:
	
	
	
	Controle de acesso físico a equipamentos de hardware, periféricos e de transporte
	
	
	Controle de acesso físico ao ambiente de informática
	
	
	Controle sobre os recursos instalados
	
	
	Controle de back-up e off-site
	
	
	Controle de aquisição e disposição do equipamento
	
	Gabarito
Coment.
	
	
	
	 
		
	
		2.
		A rede empresarial é onde se encontram as informações que alimentam as transações e os processos do negócio. É o local onde trafegam informações importantes para a execução de transações estratégicas, táticas e operacionais. O auditor deve avaliar com atenção as questões fundamentais que se relacionam com esse ambiente.
· Considere as seguintes proposições:
1. Equipamentos e periféricos, arquitetura da rede, sua construção e distribuição.
2. As linhas e canais de transmissão entre unidades e localidades remotas obedecendo aos limites estabelecidos.
3. Customização de recursos de software, desempenho, acompanhamento e rendimento operacional.
4. Disponibilidade da rede, isto é, pode confiar que ela estará disponível quando necessária, mesmo em situação adversa.
Tais proposições podem ser associadas respectivamente aos seguintes tipos de segurança:
	
	
	
	Física, Enlace, Lógica e Aplicação.
	
	
	Física, Aplicação, Enlace e Lógica.
	
	
	Física, Biométrica, Enlace e Aplicação.
	
	
	Física, Biométrica, Lógica e Aplicação.
	
	
	Física, Lógica, Enlace e Aplicação.
	
	Gabarito
Coment.
	
	
	
	 
		
	
		3.
		Falando em técnicas de auditoria, podemos afirmar que:
	
	
	
	O mapeamento estatístico é uma técnica de verificação de transações incompletas
	
	
	A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto
	
	
	A gravação de arquivos logs poderia ser incluida na técnica de teste integrado
	
	
	A técnica de dados simulados de teste deve prever somente situações incorretas
	
	
	A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time
	
	
	
	 
		
	
		4.
		O principal objetivo da auditoria de redes éassegurar a confiabilidade da rede no tocante a segurança
	
	
	
	lógica, de desempenho e de protocolos
	
	
	fisica, de enlace e de aplicação
	
	
	lógica, de enlace e de monitoramento
	
	
	de desempenho, de configuração e física
	
	
	fisica, de protocolos e de reposição
	
	
	 
		
	
		5.
		Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a:
	
	
	
	Segurança da criação de arquivos log
	
	
	Segurança da emissão e distribuição de relatórios
	
	
	Segurança de atualização de senhas
	
	
	Segurança de programas de atualização
	
	
	Segurança quanto à disponibilidade da rede
	
	Gabarito
Coment.
	
	
	
	 
		
	
		6.
		Em relação a controle de acesso, identifique a única afirmativa correta.
	
	
	
	Em um banco, o cartão com tarja magnética do correntista pode ser usado tanto para acesso físico como lógico
	
	
	O assédio moral é um exemplo de engenharia social
	
	
	A biometria é usada para assegurar o controle lógico das informações
	
	
	Um detector de porte de metais é necessário para evitar acesso físico indevido ao CPD
	
	
	Um arquivo de log de acessos ao banco de dados é utilizado para controle de acesso físico
	
	
	
	 
		
	
		7.
		Em relação à AUDITORIA de HARDWARE, identifique a única sentença FALSA
	
	
	
	A empresa deve possuir mecanismo para restringir acessos de pessoas ao ambiente de computador
	
	
	Os auditores devem verificar a existência de políticas organizacionais sobre aquisição de equipamentos e se há evidencias de que ela está sendo aplicada
	
	
	Os auditores devem preocupar-se com a localização e infraestrutura do CPD
	
	
	Na sala do CPD deve haver detectores de fumaça e aumento de temperatura para amenizar riscos de segurança física
	
	
	Os auditores devem verificar se há contratos formais de upgrade dos equipamentos e se os mesmos são adequados para manter a continuidade das operações de cada área.
	
	
	
	 
		
	
		8.
		Identifique entre as sentenças abaixo qual a que não se refere às preocupações quanto ao acesso físico
	
	
	
	Processamento de um sistema por pessoas não autorizadas
	
	
	Destino dos relatórios gerados
	
	
	Guarda de arquivos back-ups vencidos na biblioteca externa
	
	
	Relatórios de clientes jogados no lixo
	
	
	Entrada de visitantes no CPD
	
	Gabarito
Coment.
	
	
	
	 
	 
	Não Respondida
	 
	 
	 Não Gravada
	 
	 
	Gravada
	
Exercício inciado em 14/05/2020 14:17:50.
		
	
	
	 
		
		
	AUDITORIA DE SISTEMAS
	
		Lupa
	 
	Calc.
	
	
	 
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
	
	CCT0776_A8_201603270311_V1
	
	
	
	
	
	
	
		Aluno: WELTON FERNANDO FELIX
	Matr.: 201603270311
	Disc.: AUDITORIA DE SIST. 
	2020.1 EAD (G) / EX
		Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	 
		
	
		1.
		Quando auditamos sistemas em desenvolvimento ou mudanças sendo executadas em sistemas existentes, devemos verificar se há controles  para assegurar que:
Marque a alternativa INCORRETA
 
	
	
	
	ambientes de software e hardware apropriados sejam especificados.
	
	
	os usuários dos sistemas estejam envolvidos.
	
	
	requisitos de segurança de informação sejam adequadamente considerados.
	
	
	dados de entrada e o meio de entrada desses dados no sistema sejam identificados.
	
	
	tenha sido fornecido treinamento para operar o sistema e então realiza-lo.
	
Explicação:
O treinamento para operar o sistema deve ser feito após o sistema ter sido desenvolvido ou alterado.
	
	
	
	 
		
	
		2.
		As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO DE:
	
	
	
	As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de análise de custo-benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A documentação é consistente e disponível para orientar os usuários?
	
	
	Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As manutenções são feitas sem interrupção das operações normais da empresa?
	
	
	O hardware e software são considerados como custo ou investimento?; O marketing de produtos e serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias?
	
	
	Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno?
	
	
	Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo com os sistemas já existentes?
	
	Gabarito
Coment.
	
	
	
	 
		
	
		3.
		A função de suporte refere-se aos usuários de tecnologia da informação e o nome dos indivíduos com responsabilidade de implantar, manipular e supervisionar os recursos de alta tecnologia e de dar apoio a sua utilização nas empresas.   As funções de suporte técnico dividem-se em dois grandes grupos:
	
	
	
	Funções Rotineiras e Funções Superficiais
	
	
	Funções Integradas e Funções Superficiais
	
	
	Funções Superficiais e Funções Esporádicas
	
	
	Funções Rotineiras e Funções Esporádicas
	
	
	Funções Rotineiras e Funções Integradas
	
	Gabarito
Coment.
	
	
	
	 
		
	
		4.
		Dentre as opções abaixo assinale aquela não se aplica, aos grandes grupos de processos a serem seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa.
	
	
	
	Planejamento das solicitações ;
	
	
	Administração do contrato ;
	
	
	Solicitação ;
	
	
	Planejamento das aquisições ;
	
	
	Pagamento de Fatura;
	
	
	
	 
		
	
		5.
		O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava completa, solicitou que fossem feitos os testes de:
	
	
	
	Completude
	
	
	Sistema
	
	
	Acuidade
	
	
	Regressão
	
	
	Unidade
	
	Gabarito
Coment.
	
	
	
	 
		
	
		6.
		O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas.
· Entre as alternativas abaixo, qual delas descreve três desses critérios?
	
	
	
	Conformidade, efetividade e responsabilidade
	
	
	Integridade, confidencialidade e responsabilidade
	
	
	Eficiência, responsabilidade e atitude
	
	
	Responsabilidade, habilidade e atitude
	
	
	Confidencialidade, integridade e disponibilidade
	
	Gabarito
Coment.
	
	
	
	 
		
	
		7.
		Para adquirirmos um software é recomendado seguir  a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo específico sobre aquisições. Neste capítulo, Gerência de Aquisições, temos alguns grandes  grupos de processos  dentre os quais:
Indique se falsas (F) ou verdadeiras (V) as afirmativas
I   - Planejamento das solicitações, onde obtemos as cotações.
II  - Planejamento das aquisições - onde definimos as declarações de trabalho
III - Solicitação -  onde escolhemos  a melhor proposta
	
	
	
	F, V, F
	
	
	V, F, V
	
	
	V, F, F
	
	
	V, V, F
	
	
	F, F, V
	
Explicação:
São processos da Gerencia de Aquisições:
1. Planejamento das aquisições - Define o que adquirir e quando fazê-lo. Definimos as declarações de trabalho
2. Planejamento das solicitações - Documenta os requisitos dosprodutos ou bens e identifica fontes potenciais.
3. Solicitação - Obtém a cotação, ofertas, propostas.
4. Seleção da fonte - Escolhe a melhor proposta.
5. Administração do contrato - Gerencia e relaciona-se com o fornecedor.
6. Fechamento do contrato - Finaliza o contrato, incluindo itens abertos.
	
	
	
	 
		
	
		8.
		Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos novos ou que sofreram mudanças significativas, os auditores devem preocupar-se em verificar se vários testes foram executados. Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta situação.
	
	
	
	testes de regressão
	
	
	evidências de participação do usuário na definição e testes do projeto
	
	
	evidências de acompanhamento número de erros nos testes de lógica de programas
	
	
	existência de plano de teste, incluindo os casos de teste
	
	
	testes de controles e características de segurança
	
	
	
	 
	 
	Não Respondida
	 
	 
	 Não Gravada
	 
	 
	Gravada
	
Exercício inciado em 14/05/2020 14:19:08.
		
	
	
	 
		
		
	AUDITORIA DE SISTEMAS
	
		Lupa
	 
	Calc.
	
	
	 
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
	
	CCT0776_A9_201603270311_V1
	
	
	
	
	
	
	
		Aluno: WELTON FERNANDO FELIX
	Matr.: 201603270311
	Disc.: AUDITORIA DE SIST. 
	2020.1 EAD (G) / EX
		Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	 
		
	
		1.
		Assinale qual a opção correta no que se refere a composição de um relatório de auditoria, no que diz respeito ao relatório final.
	
	
	
	Deve ser escrito exclusivamente para a equipe de auditoria e diretores;
	
	
	Deve ser escrito sucintamente, os objetivos da auditoria neste sistema;.
	
	
	Deve ser escrito claramente os objetivos não alcançados neste sistema;.
	
	
	Deve abordar claramente os custos da auditoria neste sistema;.
	
	
	Deve ser escrito de forma ampla citando todos os responsáveis pelas falhas;
	
	
	
	 
		
	
		2.
		Durante a realização de uma auditoria no sistema de administração de cartão de crédito, o auditor solicitou ao gerente do projeto o manual de operação do sistema. O gerente disse que o mesmo estava em fase final de elaboração e que estaria pronto em 3 dias. O auditor:
	
	
	
	Espera uma semana e emite uma referência em relação à falha encontrada
	
	
	Emite um parecer desfavorável ao sistema
	
	
	Espera 3 dias para pedir o manual e se o mesmo não for entregue então emite uma referência (notificação de falha no sistema)
	
	
	Anota a falha para ser revista na próxima auditoria
	
	
	Prepara uma referência (notificação de falha) e espera 3 dias para enviá-la ao auditado
	
	Gabarito
Coment.
	
	
	
	 
		
	
		3.
		Ao preparar um relatório devemos ter cuidado com nossa escrita. Devemos evitar a escrever em círculos porque escrever em círculos pode aparentar ao leitor que o escritor tem:.........Marque a única opção FALSA
	
	
	
	Insegurança quanto ao ponto que o escritor quer atingir.
	
	
	Inabilidade em selecionar as palavras corretas.
	
	
	Insegurança quanto ao término de um parágrafo
	
	
	Insegurança  no objetivo da matéria escrita
	
	
	Inabilidade em estruturar adequadamente sua escrita.
	
	
	
	 
		
	
		4.
		Em relação à emissão do relatório final da auditoria realizada, identifique a única opção correta.
	
	
	
	A segunda audiência de seu relatório é a pessoa que vai atuar na recomendação que voce fez no relatório
	
	
	A primeira audiência de seu relatório são aquelas pessoas de nivel mais alto na empresa que leem seu relatório
	
	
	A parte do relatório que mais interessa a sua segunda audiência é a parte das falhas detalhadas detalhados e dos prazos para seu acerto
	
	
	A segunda audiência de seu relatório é a pessoa para quem voce endereçará o relatório
	
	
	A parte do relatório que mais interessa a sua primeira audiência é a parte dos comentários detalhados e da recomendação
	
	
	
	 
		
	
		5.
		Tão logo uma falha seja detectada, ela deve ser comunicada, verbalmente, à gerência auditada..
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - Desta forma podemos ter uma solução mais rápida do problema encontrado ou a viabilidade de sua solução
PORQUE
II - discutir a falha com os auditores permite que  os auditores a solucionem mais facilmente.
A respeito dessas asserções, assinale a opção correta.
	
	
	
	As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
	
	
	A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
	
	
	As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
	
	
	A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
	
	
	As asserções I e II são proposições falsas.
	
Explicação:
 Os auditores não solucionam falhas. Elers a indicam e solicitam solução por parte dos auditados.
	
	
	
	 
		
	
		6.
		Para obter um bom resultado na confecção de um relatório de auditoria devemos
	
	
	
	Variar a estrutura das frases, ter tato e preferir parágrafos longos.
	
	
	Evitar frases longas, eliminar excesso de detalhes e usar palavras curtas.
	
	
	Escrever do jeito que falamos, preferir verbos passivos e palavras curtas.
	
	
	Colocar a conclusão no final, preferir as frases e palavras curtas.
	
	
	Evitar palavras de efeito visual, usar palavras e parágrafos curtos.
	
	Gabarito
Coment.
	
	
	
	 
		
	
		7.
		Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa:
	
	
	
	relatório parcial
	
	
	relatório sequencial
	
	
	relatório expositivo
	
	
	relatório DRAFT (rascunho)
	
	
	relatório online
	
	Gabarito
Coment.
	
	
	
	 
		
	
		8.
		Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado (para identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários, enquadramos em:
	
	
	
	Controles sobre o processo operacional
	
	
	Controles de restart/recovery
	
	
	Controles sobre entradas online
	
	
	Controles sobre entradas batch
	
	
	Controles sobre monitoramento
	
	Gabarito
Coment.
	
	
	
	 
	 
	Não Respondida
	 
	 
	 Não Gravada
	 
	 
	Gravada
	
Exercício inciado em 14/05/2020 14:20:43.
		
	
	
	 
		
		
	AUDITORIA DE SISTEMAS
	
		Lupa
	 
	Calc.
	
	
	 
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
	
	CCT0776_A10_201603270311_V1
	
	
	
	
	
	
	
		Aluno: WELTON FERNANDO FELIX
	Matr.: 201603270311
	Disc.: AUDITORIA DE SIST. 
	2020.1 EAD (G) / EX
		Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	 
		
	
		1.
		A metodologia de seleção utilizada para escolha não só de software generalista de auditoria de sistemas, mas como para qualquer outro software, envolve aspectos referentes a alguns aspectos. Aponte dentre as opções abaixo a unica que está errada.
	
	
	
	Contato com fabricantes vdepacotes;
	
	
	Analise organizacional, capacidade intelectual, tecnológica e computacional das empresa, seus produtos e serviços;
	
	
	Analise de documentos que registram experiências semelhantes;
	
	
	Volume do faturamento dos produtos vendidos nos últimos 5 anos;
	
	
	Troca de informações com empresas semelhantes;
	
	
	
	 
		
	
		2.
		A segurança da informação está relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. Podemos citar como um software para uso de segurança de redes:
	
	
	
	Nessus
	
	
	AAF
	
	
	Windows
	
	
	SAP
	
	
	ACL
	
	Gabarito
Coment.
	
	
	
	 
		
	
		3.
		lguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados à gestão é um deles. Aponte dentre as opções colocadas aquela que não está correta.
	
	
	
	Apoiar o planejamento anual dos projetos de auditoria;
	
	
	Contrato de assistência técnica para instalação/manutenção;
	
	
	Permitir a supervisão on line;
	
	
	Alocar tempo do auditor;
	
	
	Permitir a anexação de recurso
	
	
	
	 
		
	
		4.
		Considerando-se os aspectos a serem considerados na escolha de um software, assinale dentre as opções abaixo, a unica que apresenta um aspecto INCORRETO.
	
	
	
	Aspectos funcionais;
	
	
	Aspectos relacionados a tecnologia;;
	
	
	Aspectos de gestão
	
	
	Aspectos relacionados a fornecimento de suporte
	
	
	Aspectos relacionados a nacionalidade do software
	
	
	
	 
		
	
		5.
		O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em suas tarefas rotineiras, melhorando seu desempenho. Desenvolver um sistema de auditoria em casa, ou comprar um sistema pronto no mercado, requer uma avaliação, cuja tomada de decisão, por parte da administração, tem por fim um sistema que ______________ ______________________ Assinale dentre as opções abaixo assinale aquela que completa o conceito de forma adequada.
	
	
	
	seja desenvolvido na linguagem Java
	
	
	tenha uma versão em inglês;
	
	
	melhor atenda suas necessidades.
	
	
	seja totalmente online/realtime
	
	
	apresente o menor custo;
	
	
	
	 
		
	
		6.
		Referente a avaliação de software de auditoria de sistemas para aquisição podemos afirmar que: devem ser examinadas características ____________________, consideradas relevantes para o processo de planejamento, estruturação, execução, controle e emissão de relatório de auditoria,  assim como aspectos referentes a fornecedor, suporte e custos. Marque a opção que completa a afirmativa corretamente:
	
	
	
	funcionais e interativas
	
	
	funcionais e auditáveis
	
	
	tecnológicas e interativas
	
	
	tecnológicas e complexas
	
	
	funcionais e tecnológicas
	
	Gabarito
Coment.
	
	
	
	 
		
	
		7.
		Ao analisarmos um software de auditoria que desejamos adquirir, devemos  examinar suas características funcionais e tecnológicas.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - O exame das características do software de auditoria analisado deve considerar pontos relevantes para o processo de planejamento, estruturação, execução, controle e emissão de relatório de auditoria.
PORQUE
II - O objetivo essencial da auditoria é a emissão do relatório final das falhas encontradas durante o trabalho de auditoria.
A respeito dessas asserções, assinale a opção correta.
	
	
	
	As asserções I e II são proposições falsas.
	
	
	As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
	
	
	A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
	
	
	As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
	
	
	A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
	
Explicação:
O exame das características do software de auditoria analisado deve considerar pontos relevantes para o processo de planejamento, estruturação, execução, controle e emissão de relatório de auditoria.
O objetivo da auditoria é verificar se há controles planejados e adequados para a segurança do sistema bem como a conformidade com as normas vigentes.
	
	
	
	 
		
	
		8.
		Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta:
(   ) Faz parte das boas práticas de seleção de software de auditoria a análise de catálogos, prospectos, folders e documentação sobre esse software disponíveis no mercado.
(   ) Faz parte das boas práticas de seleção de software de auditoria realizar visita nas empresas que já possuem o software e entrevistar alguns de seus usuários.
(   ) Faz parte das boas práticas de seleção de software de auditoria desconsiderar as funcionalidades desse software, caso a empresa fornecedora seja reconhecidamente idônea.
(   ) Faz parte das boas práticas de seleção de software de auditoria avaliar a tecnologia empregada no software, o seu custo, assim como, a capacidade e a disponibilidade de suporte técnico.
(   )  Faz parte das boas práticas de seleção de software de auditoria avaliar o seu desempenho, versatilidade e consistência. A rastreabilidade, assim como, a compatibilidade e a capacidade de automação de processos têm um peso menor na escolha e podem ser desconsideradas.         
· Agora assinale a alternativa correta:
	
	
	
	V,V,F,V,F
	
	
	V,V,V,V,V
	
	
	F,F,F,V,V
	
	
	F,F,V,F,V
	
	
	V,V,F,F,V
	
	Gabarito
Coment.
	
	
	
	 
	 
	Não Respondida
	 
	 
	 Não Gravada
	 
	 
	Gravada
	
Exercício inciado em 14/05/2020 14:22:33.