Auditoria de Sistemas

Prévia do material em texto

1
          Questão
	
	
	Considere as seguintes descrições:
I. Controle de acesso (físico e lógico)
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário
IV. Sistema funciona conforme requisitos
V. Sistema atuará conforme o esperado   
· A opção que melhor representa o significado de cada uma delas respectivamente é:
		· 
	
	Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.
	 
	Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.
	
	Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.
	
	Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
	
	Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
	Respondido em 28/10/2020 11:09:15
	
		
	Gabarito
Comentado
	
	
	 
		2
          Questão
	
	
	Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa  deve ser:
		
	
	Subordinada a Diretoria de Tecnologia.
	 
	logo abaixo da direção executiva da empresa.
	
	Subordinada a diretoria Financeira.
	
	Subordinada a Diretoria Jurídica.
	
	No mesmo nível das demais Diretorias.
	Respondido em 28/10/2020 11:09:25
	
	
	 
		3
          Questão
	
	
	Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta:
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
		
	
	Somente as sentenças I e II estão corretas
	
	Somente as sentenças II e III estão corretas
	
	Somente a sentença III está correta
	 
	Todas as sentenças estão corretas
	
	Somente as sentenças I e III estão corretas
	Respondido em 28/10/2020 11:09:38
	
Explicação:
Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, em existindo, se são eficazes. Ela engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
	
		
	Gabarito
Comentado
	
	
	 
		4
          Questão
	
	
	Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso:
		
	
	o controle sobre trabalhos realizados é mais seguro
	
	o treinamento dos auditores é responsabilidade da área de recursos humanos
	
	a equipe será treinada conforme objetivos de segurança da empresa
	
	o custo é distribuído pelos auditados
	 
	a metodologia utilizada é da empresa de auditoria externa
	Respondido em 28/10/2020 11:09:47
	
Explicação:
a metodologia utilizada é da empresa de auditoria externa => sim, é verdade
o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é responsabilidade da empresa terceirizada, não podemos dizer se é mais ou menos seguro.
a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores externos será treinada conforme metodologua da empresa terceirizada
o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou
o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de auditores externos será treinada conforme metodologua da empresa terceirizada
 
 
	
		
	Gabarito
Comentado
	
	
	 
		5
          Questão
	
	
	Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria:
		
	 
	EQUIPE INTERNA E EXTERNA
	
	EQUIPE PREESENCIAL E VIRTUAL
	
	EQUIPE EXTERNA E CONSULTORIA
	
	EQUIPE INTERNA E CONSULTORIA
	
	EQUIPE INTERNA E VIRTUAL
	Respondido em 28/10/2020 11:12:36
	
		
	Gabarito
Comentado
	
	
	 
		6
          Questão
	
	
	Sobre a Auditoria de Sistemas podemos assegurar que :
I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos e despesas destes no sistema
II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será processado
III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las
Identifique a(s) alternativa (s) correta (s)
		
	
	Nenhuma opção está correta
	
	Somente as opções I e III estão corretas
	
	Somente as opções II e III estão corretas
	
	Todas as opções estão corretas
	 
	Somente as opções I e II estão corretas
	Respondido em 28/10/2020 11:10:16
	
Explicação:
A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca dizer como solucionar tais vulnerabilidades.
	
	
	 
		7
          Questão
	
	
	Considerando os conceitos de avaliação  e validação  que envolvem as atividades de Auditoria de Sistemas, classifique  as seguintes atividades como sendo uma atividade de avaliação (A) ou uma atividade de validação (V):
I  - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro.
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores.
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos.
		
	 
	V, A, A
	
	A, V, V 
	
	V, A, V
	
	A, A, V
	
	V, V, V
	Respondido em 28/10/2020 11:11:05
	
Explicação:
I  - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. => é uma atividade de validação, um resumo dos testes realizados
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores.=> reflete uma opinião do auditor ao constatar que o refereido sistema não possui tal rotina, o que significa uma fragilidade do sistema
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos.=> reflete um julgamento do auditor ao constatar resultados finais dos testes realizados
	
	
	 
		8
          Questão
	
	
	Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente.
 
Indique a opção que contenha todas as afirmações verdadeiras.
		
	 
	III e IV
	
	II e IV
	
	I e II
	
	I e III
	
	II e III
	Respondido em 28/10/2020 11:13:54
	
		1
          Questão
	
	
	Como exemplo de objetivo da auditoria podemos citar:
		
	 
	A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes
	
	A experiência dos programadores do sistema
	 
	O número de revisões feitas pelo analista na documentação da definição do sistema
	
	O número de paginas da documentação do sistema
	
	O numero de testes feitos no programa de geração de cadastro de clientes
	Respondido em 31/03/202011:32:05
	
	
	 
		2
          Questão
	
	
	Considere as seguintes descrições:
I. Controle de acesso (físico e lógico)
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário
IV. Sistema funciona conforme requisitos
V. Sistema atuará conforme o esperado   
· A opção que melhor representa o significado de cada uma delas respectivamente é:
		· 
	
	Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
	
	Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.
	
	Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
	
	Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.
	 
	Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.
	Respondido em 31/03/2020 11:35:29
	
		
	Gabarito
Comentado
	
	
	 
		3
          Questão
	
	
	Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente.
 
Indique a opção que contenha todas as afirmações verdadeiras.
		
	
	II e III
	
	II e IV
	
	I e II
	 
	III e IV
	
	I e III
	Respondido em 31/03/2020 11:39:55
	
	
	 
		4
          Questão
	
	
	Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso:
		
	 
	a metodologia utilizada é da empresa de auditoria externa
	
	o custo é distribuído pelos auditados
	
	o treinamento dos auditores é responsabilidade da área de recursos humanos
	
	o controle sobre trabalhos realizados é mais seguro
	
	a equipe será treinada conforme objetivos de segurança da empresa
	Respondido em 31/03/2020 11:40:30
	
Explicação:
a metodologia utilizada é da empresa de auditoria externa => sim, é verdade
o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é responsabilidade da empresa terceirizada, não podemos dizer se é mais ou menos seguro.
a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores externos será treinada conforme metodologua da empresa terceirizada
o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou
o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de auditores externos será treinada conforme metodologua da empresa terceirizada
 
 
	
		
	Gabarito
Comentado
	
	
	 
		5
          Questão
	
	
	Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria:
		
	 
	EQUIPE INTERNA E EXTERNA
	
	EQUIPE PREESENCIAL E VIRTUAL
	
	EQUIPE INTERNA E CONSULTORIA
	
	EQUIPE EXTERNA E CONSULTORIA
	
	EQUIPE INTERNA E VIRTUAL
	Respondido em 31/03/2020 11:41:24
	
		
	Gabarito
Comentado
	
	
	 
		6
          Questão
	
	
	Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa  deve ser logo abaixo:
		
	
	Diretoria de Informática
	 
	Presidência Executiva
	
	Diretoria Financeira
	
	Diretoria Administrativa
	
	Diretoria Executiva
	Respondido em 31/03/2020 11:42:18
	
		
	Gabarito
Comentado
	
	
	 
		7
          Questão
	
	
	Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil do auditor de sistemas. Isso significa dizer que:
I  -  O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte.
II -  O auditor de sistemas deve necessariamente conhecer o negócio da empresa.
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte.
Identifique as sentenças verdadeiras (V) e as falsas (F)
		
	
	V, V, F
	
	V, F, V
	
	F, V, V
	 
	F, V, F
	 
	V, F, F
	Respondido em 31/03/2020 11:44:02
	
Explicação:
I  -  O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. => Sim, a sentença é verdadeira
II -  O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O auditor de sistemas não precisa conhecer necessariament o negócio da empresa. Sempre que necessário ele pode ter um consultor trabalhando em sua equipe.
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte.=> Falsa. O auditor de sistemas não precisa conhecer as fuções do pessoal da área usuária mas sim a rotina operacional.
	
	
	 
		8
          Questão
	
	
	Considerando os conceitos de avaliação  e validação  que envolvem as atividades de Auditoria de Sistemas, classifique  as seguintes atividades como sendo uma atividade de avaliação (A) ou uma atividade de validação (V):
I  - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro.
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores.
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos.
		
	 
	A, V, V 
	
	A, A, V
	
	V, A, V
	 
	V, A, A
	
	V, V, V
	Respondido em 31/03/2020 11:48:17
	
Explicação:
I  - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. => é uma atividade de validação, um resumo dos testes realizados
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores.=> reflete uma opinião do auditor ao constatar que o refereido sistema não possui tal rotina, o que significa uma fragilidade do sistema
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos.=> reflete um julgamento do auditor ao constatar resultados finais dos testes realizados
	
	
		1
          Questão
	
	
	Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça;
		
	 
	Troca de senha por invasão de hacker;
	 
	Ameça Concretizada;
	
	Indisponibilidade de serviços de informatica;
	
	Vazamento de Informação;
	
	Violação de integridade;
	Respondido em 03/05/2020 22:09:46
	
	
	 
		2
          Questão
	
	
	Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe multidisciplinar, envolvendo o objeto da contingência. Identifique qual das afirmativas é FALSA em relação ao que se é discutido nessa reunião:
		
	 
	a disponibilidade de recursos para elaboração do plano de emergência
	
	os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra
	 
	os custos dos salários/hora das pessoas envolvidas na reunião
	
	a frequencia com que tais riscos podem ocorrer
	
	os custos envolvidos na confecção do plano de contingência
	Respondidoem 03/05/2020 22:09:43
	
Explicação:
Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este custo é da área de segurança).
	
	
	 
		3
          Questão
	
	
	O plano de contingência de uma área de negócio é desenvolvido
		
	
	pelo comite de sistemas da empresa
	 
	pelos auditores de sistema
	
	pelo gestor do negócio
	
	pelo responsável pelo CPD (Centro de Processamento de Dados)
	 
	pela própria  área  de negócios
	Respondido em 03/05/2020 22:09:40
	
Explicação:
Os planos de negócio das diversas áreas de negócio são desenvolvidos pela própria área de negócios, podendo ter ajuda do pessola de TI. Não é desenvolvido por uma pessoa apenas pois o enfoque deve ser para toda a área.
	
	
	 
		4
          Questão
	
	
	Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa:
		
	 
	ACIDENTAIS E PASSIVAS
	
	ACIDENTAIS E ATIVAS
	 
	ACIDENTAIS E DELIBERADAS
	
	DELIBERADAS E PASSIVAS
	
	DELIBERADAS E ATIVAS
	Respondido em 03/05/2020 22:09:16
	
		
	Gabarito
Comentado
	
	
	 
		5
          Questão
	
	
	Identifique a que planos as ações abaixo pertencem:
E => plano de emergência .  B=> plano de back-up,  R=> plano de recuperação
1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento
2 - Fazer up-grade de servidor
3 - Fazer manutenção da rede eletrica do CPD
4 - Atualizar o anti-virus
 
		
	
	B, B, E, E
	 
	E, R, B, B
	
	B, R, B, E
	
	B, E, R, B
	 
	E, B, B, R
	Respondido em 03/05/2020 22:08:11
	
Explicação:
Uma boa hora de trocarmos os equipamentos e fazermos algum up-grade é quando saimos da situação de emergencia e voltamos ao normal.
O plano de back-up prove recursos para estarem disponíveis no plano de emergência e executam medidas para minimizarem a ocorrência de riscos.
As ações do plano de emergência são executadas na eventual ocorrência de uma emergência.
	
	
	 
		6
          Questão
	
	
	Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para:
		
	 
	só para a diretoria da empresa
	 
	as pessoas que tem seus nomes mencionados no plano
	
	funcionários e clientes da empresa
	
	os diretores e gerentes da empresa
	
	todas as pessoas da empresa
	Respondido em 03/05/2020 22:08:34
	
Explicação:
Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com  as estratégias. Como  um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de emergência.
	
		
	Gabarito
Comentado
	
	
	 
		7
          Questão
	
	
	CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais;
		
	
	Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego.
	
	Regulamentadora número 5 (NR 5) do Ministério do planejamento;
	 
	Regulamentadora número 5 (NR 5) do Ministério da Educação;
	 
	Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego.
	
	Regulamentadora número 5 (NR 5) do Ministério da Justiça;
	Respondido em 03/05/2020 22:08:51
	
	
	 
		8
          Questão
	
	
	plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a:
		
	
	1a, 2b, 3c
	
	1c. 2b, 3a
	 
	1c, 2a, 3b
	 
	1b,2a,3c
	
	1b, 2c, 3a
	Respondido em 03/05/2020 22:08:53
	
		1
          Questão
	
	
	Identifique os itens abaixo se são considerados controles internos de um sistema. Use V para verdadeiro e F para falso.
I  -  Assinatura digital
II  - Suporte de rede.
III - Comparação de dados no sistema.
		
	 
	V, F, V
	
	V, F, F
	
	F, V, F
	
	F, V, V
	
	V, V, F
	Respondido em 07/04/2020 19:46:55
	
Explicação:
I  -  Assinatura digital => Verdadeiro . É um CI de segurança de sistema
II  - Suporte de rede.=> Falso. Não é um CI mas sim uma função.
III - Comparação de dados no sistema.=> Verdadeiro . É um CI do grupo que testa integração de dados.
	
	
	 
		2
          Questão
	
	
	A nota do relatório de auditoria será dada conforme:
		
	 
	as falhas encontradas no sistema /área auditada.
	
	a participação dos auditados em fornecer as evidências solicitadas.
	 
	as falhas reportadas e não resolvidas.
	
	a completude da documentação do sistema auditado.
	
	o número de testes necessários para eliminar uma falha.
	Respondido em 07/04/2020 19:47:39
	
Explicação:
A nota do relatório é dada conforme as falhas reportadas e não acertadas  até a data de emissão do relatório de auditoria.
	
	
	 
		3
          Questão
	
	
	Na metodologia estudada, ponto de auditoria significa:
		
	
	Uma unidade a ser auditada.
 
	
	Um controle de presença do auditor.
 
	
	Assinatura do auditor quando começa e quando termina o trabalho no dia.
 
	
	Assinatuda do auditor quando começa o trabalho no dia.
 
	 
	Uma fraqueza encontrada no sistema auditado.
	Respondido em 07/04/2020 19:48:09
	
Explicação:
Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida, por escrito).
	
	
	 
		4
          Questão
	
	
	Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como:
		
	
	ponto de auditoria
	
	ponto de integração
	 
	ponto de controle
	
	documentação
	 
	ponto de partida
	Respondido em 07/04/2020 19:49:11
	
		
	Gabarito
Comentado
	
	
	 
		5
          Questão
	
	
	Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
		
	
	controle
	 
	levantamento
	
	priorização de sistemas a serem auditados
	 
	execução
	
	planejamento
	Respondido em 07/04/2020 19:49:45
	
		
	Gabarito
Comentado
	
	
	 
		6
          Questão
	
	
	Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo:
		
	
	suprimento sensível
	
	política empresarial
	
	segurança do sistema
	 
	aceite do usuário
	 
	ordem de serviço
	Respondido em 07/04/2020 19:51:10
	
Explicação:
Controles internos de processo identificam  se os processos existem e se estão coerentes com os padrões da empresa. Conforme a  lista que estudamos , somente a opção ACEITE DE USUÁRIO representa um controle de processo.
	
		
	Gabarito
Comentado
	
	
	 
		7
          Questão
	
	
	As fases de uma Auditoria de Sistemas são:
		
	
	Planejamento; Exemplificação;Transmissão de relatórios; Backup
	 
	Projeto; Execução; Emissão e divulgação de releases; Acompanhamento
	
	Projeto; Execução; Emissão e divulgação de requisitos; Follow-up
	
	Planejamento; Exemplificação; Transferência de relatórios; Backup
	 
	Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up
	Respondido em 07/04/2020 19:51:50
	
		
	Gabarito
Comentado
	
	
	 
		8
          Questão
	
	
	AS fases de uma auditoria são:
		
	
	Planejamento ,Execução e Arquivamento.
	
	Planejamento,Execução,Follow-up e Arquivamento
	
	Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento.
	
	Execução,Follow-up e emissão e de relatórios.
	 
	Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up
	Respondido em 07/04/2020 19:52:00
	
	 
		1
          Questão
	
	
	Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que estiverem em :
		
	
	desenvolvimento ou aquisição de hardware
	 
	desenvolvimento ou em operação.
	
	documentação ou em testes.
	
	aquisição de hardware ou de software.
	
	desenvolvimento ou aquisição de software
	Respondido em 23/04/2019 21:34:30
	
	
	 
		2
          Questão
	
	
	No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha.
· Associe a cada tipo de software a vantagem ou desvantagem a ele associada:
1. Generalista.
2. Especialista.
3. Utilitário.
[     ] Pode processar vários arquivos ao mesmo tempo.
[     ] Não provê cálculos específicos para sistemas específicos.
[     ] Inclusão de testes de controle internos específicos, tais como dígito verificador.
[     ] Existe custo de desenvolvimento de programa.
[     ] São fáceis de serem utilizados.
Agora assinale a alternativa correta:
		
	 
	1,1,2,2,3.
	
	2,2,1,1,3.
	
	1,2,2,1,3.
	 
	1,1,3,3,2.
	
	1,1,2,3,2.
	Respondido em 23/04/2019 21:35:01
	
		
	Gabarito
Comentado
	
	
	 
		3
          Questão
	
	
	O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software para atender esta demanda.
· Pelas características do trabalho, o Senhor Albino providenciou:
		· 
	
	Um software B2B.
	 
	Um software especialista.
	
	Um software ERP.
	 
	Um software generalista.
	
	Um software utilitário.
	Respondido em 23/04/2019 21:35:05
	
		
	Gabarito
Comentado
	
	
	 
		4
          Questão
	
	
	Na visita in loco o auditor poderá obter dados através de
Marque a opção INCORRETA:
		
	 
	mensagem de voz
	
	informação solicitada
	
	documentação
	
	observações
	
	teste
	Respondido em 23/04/2019 21:35:08
	
Explicação:
Receber mensagem  pode ser recebida em qualquer local, não necessitando ser em visitas in loco.
	
	
	 
		5
          Questão
	
	
	Uma das vantagens de uso de softwares generalista é que:
		
	
	podem processar header labels
	
	o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador
	
	as aplicações podem ser feitas online e utilizadas em outros sistemas
	 
	o software pode processar vários arquivos ao mesmo tempo
	
	provê cálculos específicos para sistemas específicos tais como Contas-Correntes
	Respondido em 23/04/2019 21:35:12
	
Explicação:
Dentre as vantagens de um software generalista temos a que ele  pode processar vários arquivos ao mesmo tempo
	
		
	Gabarito
Comentado
	
	
	 
		6
          Questão
	
	
	Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria?
		
	
	Correlação de arquivos
	 
	Executa somente fuções padrão
	
	Contagem de campos/registros
	
	Estatística dos campos dos arquivos
	 
	Tabulação de campos
	Respondido em 23/04/2019 21:35:17
	
		
	Gabarito
Comentado
	
	
	 
		7
          Questão
	
	
	Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir:
I   - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados em separado.
II  - Uma vantagem dos  softwares utilitários é que são fáceis de serem aprendidos.
III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização.
 
		
	
	V, V, F
	
	V, F, V
	 
	V, F, F
	
	F, V, V
	 
	F, V, F
	Respondido em 23/04/2019 21:35:20
	
Explicação:
I   - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados em separado.=> Falso. Essa característica é dos softwares generalistas.
II  - Uma vantagem dos  softwares utilitários é que são fáceis de serem aprendidos.=> Verdadeiro
III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização.=> Falso. Essa característica é dos softwares especialistas.
	
	
	 
		8
          Questão
	
	
	Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation)
		
	
	Nessus
	 
	Cobit
	
	Nmap
	
	Snort
	
	Pentana
	Respondido em 23/04/2019 21:35:25
	
Explicação:
COBIT (Control Objectives for Information and Related Technologies) é framework de boas práticas criado pela ISACA (Information Systems Audit and Control Association) para a governança de tecnologia de informação (TI).
 O  Information Systems Audit and Control Foundation® (ISACF®  pertence ao ISACA   
		1
          Questão
	
	
	A técnica onde o auditor prepara um conjunto de dados com o objetivo de testar os controles programados para rotinas sistêmicas ou manuais é chamada de
		
	 
	dados para simulação
	
	técnica simulada
	
	massa de dados
	 
	dados de teste
	
	técnica indutiva
	Respondido em 03/05/2020 22:20:54
	
Explicação:
A técnica em questão chama-se dados de teste ou test data ou test deck
	
	
	 
		2
          Questão
	
	
	A técnica de auditoria que permite captar tentativas de acesso a arquivos indevidas, ou seja, por senhas não autorizadas é a técnica:
		
	
	análise dolog accounting
	 
	mapping
	 
	análise do log/accounting
	
	análise lógica de programação
	
	lógica de auditoria embutida nos sistemas
	Respondido em 03/05/2020 22:20:57
	
Explicação:
a justificativa encontra-se na opção correta
	
	
	 
		3
          Questão
	
	
	Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental importância na complementação dos testes de observância, considerando que são através dos ______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e registros..."
		
	
	testes de observância
	 
	testes substantivos
	
	testes de auditoria
	
	testes de fidedignidade
	
	testes de integridade
	Respondido em 03/05/2020 22:20:59
	
	
	 
		4
          Questão
	
	
	Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observânciae teste substantivo. Com base na afirmativa marque a opção que a completa corretamente:
		
	
	teste do sistema desenvolvido
	 
	teste do sistema auditado
	 
	teste do sistema complexo
	
	teste do sistema observado
	
	teste do sistema operado
	Respondido em 03/05/2020 22:21:02
	
		
	Gabarito
Comentado
	
	
	 
		5
          Questão
	
	
	A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :.  
		
	
	Analista de Sistema;
	
	Programador
	 
	Auditor;
	
	Analista e programador;
	
	Gerente do projeto;
	Respondido em 03/05/2020 22:21:04
	
	
	 
		6
          Questão
	
	
	Classifique os testes de auditoria abaixo quanto a serem testes de observância (O)  ou testes substantivos (S).
I   - Obter cópia da documentação dos clientes inadimplentes.
II  - Observar o uso de crachá das pessoas que transitam pela empresa
III - Obter saldos diários dos clientes
		
	
	S, O, S
	
	S, S, O
	 
	O, O, S
	
	S, O, O
	
	O, S, O
	Respondido em 03/05/2020 22:21:15
	
Explicação:
I   - Obter cópia da documentação dos clientes inadimplentes. - teste de observância. Verificação de documentos.
II  - Observar o uso de crachá das pessoas que transitam pela empresa- teste de observância. Verificação do cumprimento de politica de segurança.
III - Obter saldos diários dos clientes - teste substantivo. Processamento de uma massa de dados e obtenção de um relatório que servirá como evidência do teste.
	
	
	 
		7
          Questão
	
	
	Marque V para verdadeiro e F para falso.
A técnica Facilidade de Teste Integrado consiste em:
I  - Testar situações inexistentes junto com os dados de produção.
II - Testar massa de dados preparada pela Auditoria em programas de produção integrados com programas elaborados pela Auditoria.
III - Os resultados dos testes são enviados aos clientes e à Auditoria.
		
	 
	F, V, V
	
	V, V, F
	 
	V, F, F
	
	F, V, F
	
	V, F, V
	Respondido em 03/05/2020 22:21:32
	
Explicação:
I  - Testar situações inexistentes junto com os dados de produção. => Verdadeira
II - Testar massa de dados preparada pela Auditoria em programas de produção integrados com programas elaborados pela Auditoria.=> Falsa. Os dados de teste criados pela Auditoria são misturados aos dados reais e são processados pelos programas de Produção.
III - Os resultados dos testes são enviados aos clientes e à Auditoria.=> Falso. Nesta técnica, criam-se arquivos de resultados em separado. Os dados criados, considerados inexistentes, não devem atualizar as bases de dados.
	
	
	 
		8
          Questão
	
	
	A técnica de computação que pode ser utilizada por auditores para verificar rotinas não utilizadas  no sistema sob auditoria é conhecida como
 
		
	
	Análise de log 
	 
	Mapping
	
	Test deck
	
	Simulação paralela
	
	Rastreamento
	Respondido em 03/05/2020 22:21:39
	
Explicação:
A técnica chama-se mapping. Serve para testar também a quantidade de vezes que cada rotina foi utilizada quando submetida a processamento.
		1
          Questão
	
	
	A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :.  
		
	
	Analista de Sistema;
	
	Analista e programador;
	
	Gerente do projeto;
	
	Programador
	 
	Auditor;
	Respondido em 22/09/2020 10:35:05
	
	
	 
		2
          Questão
	
	
	A técnica de computação que pode ser utilizada por auditores para verificar rotinas não utilizadas  no sistema sob auditoria é conhecida como
 
		
	
	Test deck
	 
	Mapping
	
	Análise de log 
	
	Simulação paralela
	
	Rastreamento
	Respondido em 22/09/2020 10:34:26
	
Explicação:
A técnica chama-se mapping. Serve para testar também a quantidade de vezes que cada rotina foi utilizada quando submetida a processamento.
	
	
	 
		3
          Questão
	
	
	Quando os auditores querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões eles utilizam que tipo de teste?
		
	
	Testes da caixa branca;
	
	Testes de observância;
	 
	Testes substantivos
	
	Testes da caixa preta;
	
	Testes de regressão;
	Respondido em 22/09/2020 10:32:36
	
	
	 
		4
          Questão
	
	
	Marque V para verdadeira e F para falsa.
A técnica de simulação paralela é:
I   - Um programa preparado pelo auditor para simular funções de rotina do sistema sob  auditoria. É processado com a massa real de produção.
II  - É uma técnica que utiliza dados preparados pelo auditor para serem processados por programas em produção.
III - Utiliza-se de dados preparados pelo auditor para serem processados por programas elaborados pelo auditor  para teste de rotinas sob auditoria.
		
	
	V, V, F
	
	F, V, V
	
	V, F, V
	 
	V, F, F
	
	F, V, F
	Respondido em 22/09/2020 10:34:58
	
Explicação:
I   - Um programa preparado pelo auditor para simular funções de rotina do sistema sob  auditoria. É processado com a massa real de produção.=> verdadeira
II  - É uma técnica que utiliza dados preparados pelo auditor para serem processados por programas em produção.=> falsa. Essa descrição corresponde à tecnica test deck.
III - Utiliza-se de dados preparados pelo auditor para serem processados por programas elaborados pelo auditor  para teste de rotinas sob auditoria.=> falsa. Com este processamento o que esta sendo testado são os programas elaborados pelo auditor.
	
	
	 
		5
          Questão
	
	
	 O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como objetivos fundamentais dos testes substantivos, a constatação de que que as transações comunicadas/registradas realmente tenham ocorrido refere-se a que tipo de constatação:  
		
	
	Avaliação e aferição;
	 
	Existência real;
	
	Avaliação da rede de PERT
	
	Parte interessada;
	
	Avaliação da regra de Pareto;
	Respondido em 22/09/2020 10:34:55
	
	
	 
		6
          Questão
	
	
	Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em:
		
	
	Auditoria de Software
	
	Emissão de Relatoios
	 
	Auditorias operacionais;
	
	Software Generalista
	
	Auditorias de aquisição de hardware
	Respondido em 22/09/2020 10:34:52
	
	
	 
		7
          Questão
	
	
	Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada:
		
	
	Dados De Teste
	 
	Mapeamento Estatístico Dos Programas De Computador (Mapping)
	
	Facilidade De Teste Integrado
	
	Simulação Paralela
	
	Teste do Sistema Auditado
	Respondido em 22/09/2020 10:34:45
	
		
	Gabarito
Comentado
	
	
	 
		8
          Questão
	
	
	Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção de quais outros teste? Marque a opção que responde corretamente ao questionamento.
		
	
	Esse teste faz a distinção entre os teste de inteface e o teste de unidade.
	 
	Esse teste faz a distinçãoentre os teste de observância e o teste substantivo.
	
	Esse teste faz a distinção entre os teste de software e o teste substantivo.
	
	Esse teste faz a distinção entre os teste de usuário e o teste de sistemas.
	
	Esse teste faz a distinção entre os teste de unidade e o teste modular.
		1
          Questão
	
	
	Analise as proposições a seguir e depois marque a alternativa correta:
I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados sensíveis.
II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possa ser trocada periodicamente.
III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente.
IV) As empresas devem incentivar a prática da engenharia social para aumentar o relacionamento entre os funcionários, principalmente os da área de TI.
· Agora assinale a resposta correta:
		· 
	
	Somente I é proposição verdadeira
	
	I, II, III e IV são proposições verdadeiras
	 
	Somente I,  II e III são proposições verdadeiras
	
	Somente I e II são proposições verdadeiras
	
	Somente II e III são proposições verdadeiras
	Respondido em 22/09/2020 10:35:59
	
		
	Gabarito
Comentado
	
	
	 
		2
          Questão
	
	
	Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas informações estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Esta afirmativa refere-se a que tipo de auditoria direcionada?
Marque a opção correta:
		
	
	Auditoria de dados
	 
	Auditoria de redes
	
	Auditoria de informações
	
	Auditoria de controle
	
	Auditoria online
	Respondido em 22/09/2020 10:38:28
	
		
	Gabarito
Comentado
	
	
	 
		3
          Questão
	
	
	Analise as sentenças sobre Auditoria de Redes e, em seguida, assinale a alternativa correta:
I. As informações que as empresas possuem estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Proteger estas informações que refletem a vida da empresa não tem tanta importância assim e demanda pouco investimento.
II. A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de dados e informações nas camadas físicas e de enlace utilizando-se dos protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e dos protocolos de aplicação DNS, SNMP, HTTP, entre outros.
III. Dentro do contexto apresentado nas sentenças acima, o trabalho do auditor deve ser documentado para que possamos ter evidências do que escreveremos em nossos relatórios. Trata-se de um trabalho baseado essencialmente em opiniões pessoais e não em fatos.
		
	 
	Apenas a sentença II está correta
	
	Apenas as sentenças II e III estão corretas
	
	Apenas as sentenças I e II estão corretas
	
	Apenas a sentença III está correta
	
	Todas as sentenças estão corretas
	Respondido em 22/09/2020 10:36:07
	
		
	Gabarito
Comentado
	
	
	 
		4
          Questão
	
	
	Os controles de acesso físico ao ambiente de Tecnologia de Informação abrange as preocupações abaixo EXCETO
		
	
	acesso aos back-ups
	
	acesso à fitoteca
	
	acesso à biblioteca externa
	
	listagens jogadas no lixo
	 
	acesso à central telefonica
	Respondido em 22/09/2020 10:38:37
	
Explicação:
O acesso à central telefonica da empresa não é específico do ambiente de TI
	
	
	 
		5
          Questão
	
	
	Falando em técnicas de auditoria, podemos afirmar que:
		
	 
	A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time
	
	O mapeamento estatístico é uma técnica de verificação de transações incompletas
	
	A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto
	
	A gravação de arquivos logs poderia ser incluida na técnica de teste integrado
	
	A técnica de dados simulados de teste deve prever somente situações incorretas
	Respondido em 22/09/2020 10:38:40
	
	
	 
		6
          Questão
	
	
	Indique os exemplos de engenharia social usando a legenda verdadeiro (V) e falso (F).
I   - Conversa em sala de bate papo na internet.
II  - Telefonema de falsos sequestros.
III - Levar uma pessoa a visitar sites erroneos.
		
	
	F, F, V
	
	F, V, F
	 
	V, F, F
	
	V, V, F
	
	V, F, V
	Respondido em 22/09/2020 10:38:44
	
Explicação:
A engenharia social caracteriza-se por técnicas que usem de persuasão para abusar da ingenuidade de pessoas a fim delas  obter dados pessoais  que podem ser usados para acesso não autorizado a computadores, sistemas, etc.
Levar uma pessoa a visitar sites erroneos.=> é phishing  (envio de e-mails falsos ou direcionando você a websites falsos.)
	
	
	 
		7
          Questão
	
	
	Devemos considerar os seguintes processos na auditoria de redes, EXCETO
		
	
	Replanejamento da capacidade da rede.
	
	Desenho das arquiteturas e da topologia de rede.
	
	Monitoramento dos desempenhos e possíveis interceptações nas redes.
	
	Levantamento dos problemas operacionais e sua resolução.
	 
	Replanejamento da arquitetura da rede.
	Respondido em 22/09/2020 10:36:24
	
Explicação:
O replanejamento da arquitetura da rede é um projeto e não um processo rotineiro da auditoria.
	
	
	 
		8
          Questão
	
	
	O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante à segurança, EXCETO de 
		
	
	segurança lógica
	
	segurança física
	
	segurança de aplicação
	 
	segurança de complexidade
	
	segurança de enlace
	Respondido em 22/09/2020 10:38:55
	
Explicação:
O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante à segurança física, lógica, de enlace e de aplicações.
	 
		1
          Questão
	
	
	Todos os documentos emitidos pela auditoria devem ser acompanhados (follow-up) até a sua definitiva conclusão.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - Caso uma recomendação não tenha sido concluída, um novo relatório final de auditoria deve ser emitido.
PORQUE
II - Cada falha encontrada durante o trabalho de auditoria requer um relatório final de auditoria.
A respeito dessas asserções, assinale a opção correta.
		
	
	As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
	 
	As asserções I e II são proposições falsas.
	
	As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
	
	A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
	
	A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
	Respondido em 03/05/2020 21:18:40
	
Explicação:
O relatório final de auditoria é emitido apenas no final da auditoria.
	
	
	 
		2
          Questão
	
	
	Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa:
		
	
	relatório sequencial
	 
	relatório parcial
	 
	relatório DRAFT (rascunho)
	
	relatório online
	
	relatório expositivo
	Respondido em 03/05/2020 21:18:43
	
		
	Gabarito
Comentado
	
	
	 
		3
          Questão
	
	
	Escrever em círculos - aparenta ao leitor que o escritor tem:
- Insegurança no objetivo da matéria escrita.
- Insegurança quanto ao ponto que o escritor quer atingir.
- Inabilidade em selecionar as palavras corretas.
- Inabilidade em estruturar adequadamente sua escrita.
Indique se falsas (F) ou verdadeiras (V) asafirmativas abaixo em relação evitar a escrita em circulos
I   - Sabendo para quem o relatório será endereçado.
II  - Escrever conforme os pensamentos surgem em sua mente a fim de manter uma escrita natural.
III - Usar palavras da moda a fim de tornar o relato atual
		
	
	F, F, V
	
	V, F, V
	 
	F, V, V
	 
	V, F, F
	
	F, V, F
	Respondido em 03/05/2020 21:19:00
	
Explicação:
I   - Sabendo para quem o relatório será endereçado.=> verdadeira
II  - Escrever conforme os pensamentos surgem em sua mente a fim de manter uma escrita natural. =. falsa. Devemos clarear o pensamento antes de escrever
III - Usar palavras da moda a fim de tornar o relato atual => falsa. Devemos escolher cada palavra cuidadosamente: Palavras precisas geram pensamentos acurados, imediatos e eficientes.
 
 
	
	
	 
		4
          Questão
	
	
	Durante a realização de uma auditoria no sistema de administração de cartão de crédito, o auditor solicitou ao gerente do projeto o manual de operação do sistema. O gerente disse que o mesmo estava em fase final de elaboração e que estaria pronto em 3 dias. O auditor:
		
	
	Prepara uma referência (notificação de falha) e espera 3 dias para enviá-la ao auditado
	
	Espera uma semana e emite uma referência em relação à falha encontrada
	 
	Espera 3 dias para pedir o manual e se o mesmo não for entregue então emite uma referência (notificação de falha no sistema)
	 
	Emite um parecer desfavorável ao sistema
	
	Anota a falha para ser revista na próxima auditoria
	Respondido em 03/05/2020 21:18:49
	
		
	Gabarito
Comentado
	
	
	 
		5
          Questão
	
	
	Assinale qual a opção correta no que se refere a composição de um relatório de auditoria, no que diz respeito ao relatório final.
		
	
	Deve abordar claramente os custos da auditoria neste sistema;.
	
	Deve ser escrito exclusivamente para a equipe de auditoria e diretores;
	 
	Deve ser escrito sucintamente, os objetivos da auditoria neste sistema;.
	 
	Deve ser escrito claramente os objetivos não alcançados neste sistema;.
	
	Deve ser escrito de forma ampla citando todos os responsáveis pelas falhas;
	Respondido em 03/05/2020 21:18:52
	
	
	 
		6
          Questão
	
	
	O seu relatório vale o tempo do leitor se....marque a única opção INCORRETA
		
	
	O leitor obtém a informação que ele necessita, sem ter que procurar no relatório por  ela.
	
	A informação é objetiva.
	
	O leitor tem a informação pertinente para a sua posição (de entendimento)
	 
	É o leitor que atuará nas recomendações do relatório
	
	A informação é acurada
	Respondido em 03/05/2020 21:18:57
	
	
	 
		7
          Questão
	
	
	Em relação à emissão do relatório final da auditoria realizada, identifique a única opção correta.
		
	
	A primeira audiência de seu relatório são aquelas pessoas de nivel mais alto na empresa que leem seu relatório
	
	A segunda audiência de seu relatório é a pessoa que vai atuar na recomendação que voce fez no relatório
	
	A segunda audiência de seu relatório é a pessoa para quem voce endereçará o relatório
	 
	A parte do relatório que mais interessa a sua primeira audiência é a parte dos comentários detalhados e da recomendação
	 
	A parte do relatório que mais interessa a sua segunda audiência é a parte das falhas detalhadas detalhados e dos prazos para seu acerto
	Respondido em 03/05/2020 21:19:14
	
	
	 
		8
          Questão
	
	
	Ao preparar um relatório devemos ter cuidado com nossa escrita. Devemos evitar a escrever em círculos porque escrever em círculos pode aparentar ao leitor que o escritor tem:.........Marque a única opção FALSA
		
	 
	Insegurança quanto ao término de um parágrafo
	
	Insegurança  no objetivo da matéria escrita
	
	Inabilidade em estruturar adequadamente sua escrita.
	 
	Insegurança quanto ao ponto que o escritor quer atingir.
	
	Inabilidade em selecionar as palavras corretas.
		1
          Questão
	
	
	Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar:
		
	 
	Disponibilização de código de fonte aberto
	
	Facilidade para pesquisa por palavra ou string
	
	Log de alterações
	
	Integração com e-mail
	 
	Valor da licença de uso
	Respondido em 03/05/2020 21:20:40
	
		
	Gabarito
Comentado
	
	
	 
		2
          Questão
	
	
	Devemos considerar alguns aspectos ao analisarmos um software de auditoria para aquisição. Em relação a aspectos relacionados a custos devemos considerar os seguintes pontos, EXCETO
		
	 
	Serviços de manutenção
	
	Valor da licença de uso
	 
	Replicação do banco de dados
	
	Viagens e diárias
	
	Serviços de treinamento
	Respondido em 03/05/2020 21:20:56
	
Explicação:
Replicação do banco de dados => é um aspecto relacionado à tecnologia e não a custos.
	
	
	 
		3
          Questão
	
	
	Ao analisarmos um software de auditoria que desejamos adquirir, devemos  examinar suas características funcionais e tecnológicas.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - O exame das características do software de auditoria analisado deve considerar pontos relevantes para o processo de planejamento, estruturação, execução, controle e emissão de relatório de auditoria.
PORQUE
II - O objetivo essencial da auditoria é a emissão do relatório final das falhas encontradas durante o trabalho de auditoria.
A respeito dessas asserções, assinale a opção correta.
		
	
	A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
	
	As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
	 
	A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
	 
	As asserções I e II são proposições falsas.
	
	As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
	Respondido em 03/05/2020 21:21:00
	
Explicação:
O exame das características do software de auditoria analisado deve considerar pontos relevantes para o processo de planejamento, estruturação, execução, controle e emissão de relatório de auditoria.
O objetivo da auditoria é verificar se há controles planejados e adequados para a segurança do sistema bem como a conformidade com as normas vigentes.
	
	
	 
		4
          Questão
	
	
	Referente a avaliação de software de auditoria de sistemas para aquisição podemos afirmar que: devem ser examinadas características ____________________, consideradas relevantes para o processo de planejamento, estruturação, execução, controle e emissão de relatório de auditoria,  assim como aspectos referentes a fornecedor, suporte e custos. Marque a opção que completa a afirmativa corretamente:
		
	
	tecnológicas e complexas
	 
	funcionais e tecnológicas
	
	funcionais e interativas
	 
	tecnológicas e interativas
	
	funcionais e auditáveis
	Respondido em 03/05/2020 21:21:08
	
		
	Gabarito
Comentado
	
	
	 
		5
          Questão
	
	
	O auditor deseja criar um relatório que demonstre o numero de vezes que conversou com o gerente de projetos do sistema auditado. Usando um software generalista para auditoria de sistemas, isto seria possível se a Auditoria estivesse utilizando o sistema SAP, através da ferramenta:
		
	 
	AIS (Audit Information System)
	 
	ACL (Audit Command Language)
	
	ACC (Audit Command Control)
	
	AIC (Audit Information Control)
	
	AIL (Audit Information Language)
	Respondido em 03/05/2020 21:21:11
	
		
	Gabarito
Comentado
	
	
	 
		6
          Questão
	
	
	Quando em fase de aquisição de softwares para a Auditoria, a coleta de dados para identificação dos produtos disponíveis no mercado pode ser feita de várias formas EXCETO
		
	 
	reuniões com gerentes da área de Tecnologia da Informação
	
	reuniões internas de discussão
	
	através de demonstração dos produtos pelos representantes
	
	visitas a fornecedores e concorrentes
	
	perguntastécnicas e específicas encaminhadas às empresas vendedoras.
	Respondido em 03/05/2020 21:21:14
	
Explicação:
reuniões com gerentes da área de Tecnologia da Informação => Não é ético perguntar ao auditado indicações sobre softwares para auditar as suas áreas. Pode haver alguma influência em não indicar um bom produto.
	
	
	 
		7
          Questão
	
	
	O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em suas tarefas rotineiras, melhorando seu desempenho.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - Podemos desenvolver um sistema de auditoria em casa ou comprar um sistema pronto no mercado. Para tanto devemos fazer uma avaliação de ambos os casos e escolher o que tiver menor custo
PORQUE
II - o custo de um software de auditoria será absorvido pela área de Auditoria e não pela área do sistema auditado.
A respeito dessas asserções, assinale a opção correta.
		
	 
	As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
	
	As asserções I e II são proposições falsas.
	
	A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
	
	As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
	 
	A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
	Respondido em 03/05/2020 21:21:17
	
Explicação:
Desenvolver um sistema de auditoria em casa ou comprar um sistema pronto no mercado requer uma avaliação, cuja tomada de decisão, por parte da administração, tem por fim um sistema que melhor atenda suas necessidades. (e não apenas a opção de menor custo)
	
	
	 
		8
          Questão
	
	
	Devemos considerar alguns aspectos ao analisarmos um software de auditoria para aquisição. Em relação a aspectos de gestão devemos considerar os seguintes pontos, EXCETO
		
	
	Customizar legislação no banco de dados de processos
	
	Apoiar o planejamento dos projetos de auditoria
	 
	Permissão ao auditor tecer seus comentários
	
	Gerenciar o tempo do auditor
	 
	Permitir gerenciamento online
	Respondido em 03/05/2020 21:21:07
	
Explicação:
Permitir comentários do auditor é um aspecto funcional e não de gestão.
Os aspectos de gestão são referentes às características gerais e de planejamento do processo de auditoria. Segundo Imoniana (2008), os aspectos de gestão são, dentre outros, os seguintes:
· apoiar o planejamento dos projetos de auditoria;
· gerenciar o tempo do auditor;
· permitir gerenciamento online;
· customizar legislação no banco de dados de processos.