AUDITOR DE SISTEMA questionarios

Prévia do material em texto

AUDITOR DE SISTEMA
		
          Questão
	
	
	Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo:
		
	
	ordem de serviço
	 
	aceite do usuário
	 
	segurança do sistema
	
	suprimento sensível
	
	política empresarial
	Explicxação :: Controles internos de processo identificam  se os processos existem e se estão coerentes com os padrões da empresa. Conforme a  lista que estudamos , somente a opção ACEITE DE USUÁRIO representa um controle de processo.
	
		2
          Questão
	
	
	Identifique os itens abaixo se são considerados controles internos de um sistema. Use V para verdadeiro e F para falso.
I  -  Assinatura digital
II  - Suporte de rede.
III - Comparação de dados no sistema.
		
	
	V, F, F
	
	F, V, V
	
	F, V, F
	 
	V, F, V
	
	V, V, F
	Respondido em 04/04/2020 19:34:49
	
Explicação:
I  -  Assinatura digital => Verdadeiro . É um CI de segurança de sistema
II  - Suporte de rede.=> Falso. Não é um CI mas sim uma função.
III - Comparação de dados no sistema.=> Verdadeiro . É um CI do grupo que testa integração de dados.
	
	
	 
		3
          Questão
	
	
	Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar:
		
	
	O custo do sistema, o local físico do CPD e o número de arquivos do sistema
	
	O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
	
	a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas
	
	O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações
	 
	seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
	Respondido em 04/04/2020 19:36:03
	
		
	Gabarito
Comentado
	
	
	 
		4
          Questão
	
	
	Na metodologia estudada, ponto de controle é:
		
	 
	Assinatura do auditor quando começa e quando termina o trabalho no dia.
 
	 
	Uma unidade a ser auditada.
 
	
	Assinatuda do auditor quando começa o trabalho no dia.
 
	
	Um controle de presença do auditor.
 
	
	Uma fraqueza encontrada no sistema auditado.
	Respondido em 04/04/2020 19:36:32
	
Explicação:
Ponto de controle é uma unidade a ser auditada. Unidade de controle interno, de controle de processo ou de controle de negócio.
	
	
	 
		5
          Questão
	
	
	Na metodologia estudada, ponto de auditoria significa:
		
	
	Assinatura do auditor quando começa e quando termina o trabalho no dia.
 
	 
	Uma fraqueza encontrada no sistema auditado.
	
	Uma unidade a ser auditada.
 
	
	Um controle de presença do auditor.
 
	
	Assinatuda do auditor quando começa o trabalho no dia.
 
	Respondido em 04/04/2020 19:37:09
	
Explicação:
Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida, por escrito).
	
	
	 
		6
          Questão
	
	
	Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta:
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório
		
	
	Somente as sentenças I e II estão corretas
	
	Somente a sentença I está correta
	
	Todas as sentenças estão corretas
	
	Somente as sentenças II e III estão corretas
	 
	Somente a sentença II está correta
	Respondido em 04/04/2020 19:38:31
	
		
	Gabarito
Comentado
	
	
	 
		7
          Questão
	
	
	O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é:
		
	
	integridade
	
	credibilidade
	 
	consistência
	
	confiabilidade
	
	confidencialidade
	Respondido em 04/04/2020 19:39:06
	
Explicação:
Consistência é um atributo de sistema que indica que  o sistema funciona conforme expectativa dos usuários
	
	
	 
		8
          Questão
	
	
	Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância.
· Agora assinale a alternativa correta:
		
	
	I, II e III são proposições verdadeiras.
	
	Somente I e II são proposições verdadeiras.
 
	
	Somente II e III são proposições verdadeiras.
 
	
	Somente I é proposição verdadeira.
	 
	Somente I e III são proposições verdadeiras.
 
		
          Questão
	
	
	Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
		
	
	controle
	
	priorização de sistemas a serem auditados
	 
	execução
	
	levantamento
	 
	planejamento
	Respondido em 09/04/2019 21:19:32
	
		
	Gabarito
Comentado
	
	
	 
		2
          Questão
	
	
	A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase:
		
	
	uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado.
	 
	todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
	
	todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd
	
	o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd
	
	todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
	Respondido em 09/04/2019 21:20:22
	
		
	Gabarito
Comentado
	
	
	 
		3
          Questão
	
	
	Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada:
		
	 
	ponto de controle
	 
	comunicação de falha encontrada
	
	unidade de controle
	
	teste de unidade
	
	ponto de auditoria
	Respondido em 09/04/2019 21:24:02
	
		
	Gabarito
Comentado
	
	
	 
		4
          Questão
	
	
	Identifique os itens abaixo se são considerados controles internos de um sistema. Use V para verdadeiro e F para falso.
I  -  Assinatura digital
II  - Suporte de rede.
III - Comparação de dados no sistema.
		
	
	F, V, V
	
	V, F, F
	
	F, V, F
	 
	V, F, V
	
	V, V, F
	Respondido em 09/04/2019 21:21:24
	
Explicação:
I  -  Assinatura digital => Verdadeiro . É um CI de segurança de sistema
II  - Suporte de rede.=> Falso. Não é um CI mas sim uma função.
III - Comparação de dadosno sistema.=> Verdadeiro . É um CI do grupo que testa integração de dados.
	
	
	 
		5
          Questão
	
	
	Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO
		
	
	O valor diário das transações processadas pelo sistema, em reais.
	 
	O impacto em outros sistemas.
	
	O número de unidades operacionais que o sistema servirá.
	
	O número de clientes afetados pelo sistema.
	 
	A linguagem em que o sistema está sendo desenvolvido.
	Respondido em 09/04/2019 21:22:03
	
Explicação:
A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o conhecimento, a capacitação da equipe naquela linguagem de programação.
	
	
	 
		6
          Questão
	
	
	Controle de processos significa identificar se os processos existem e se estão coerentes com os padrões da empresa.
Identifique os itens abaixo se são considerados controles de processo de um sistema. Use V para verdadeiro e F para falso.
I  -  Seleção de parceiros/fornecedores
II  - Relatórios de aceitação de teste
III - Compra de equipamento
		
	
	V, F, V
	
	F, V, V
	
	V, F, F
	
	F, V, F
	 
	V, V, F
	Respondido em 09/04/2019 21:22:41
	
Explicação:
I  -  Seleção de parceiros/fornecedores => Verdadeiro . Não devemos contratar parceiros nem fornecedores sem uma seleção prévia, mantendo pelo menos 3 deles elegíveis para seleção.
II  - Relatórios de aceitação de teste => Verdadeiro. Diz quais testes foram executados, em que data, qual a participação do cliente e demais dados pertinentes. Para um sistema ser aceito (implantado) devemos ter este relatório e mais o documento chamado Aceite do Cliente assinados pelo cliente.
III - Compra de equipamento => Falso . O controle de processo não é a compra em si mas sim a requisição de aprovação e a seleção de fornecedores do equipamento.
	
	
	 
		7
          Questão
	
	
	Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar:
		
	
	O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
	 
	seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
	 
	O custo do sistema, o local físico do CPD e o número de arquivos do sistema
	
	a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas
	
	O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações
	Respondido em 09/04/2019 21:23:51
	
		
	Gabarito
Comentado
	
	
	 
		8
          Questão
	
	
	A nota do relatório de auditoria será dada conforme:
		
	
	as falhas encontradas no sistema /área auditada.
	
	a completude da documentação do sistema auditado.
	 
	as falhas reportadas e não resolvidas.
	
	a participação dos auditados em fornecer as evidências solicitadas.
	 
	o número de testes necessários para eliminar uma falha.
	Respondido em 09/04/2019 21:23:46
	
Explicação:
A nota do relatório é dada conforme as falhas reportadas e não acertadas  até a data de emissão do relatório de auditoria.
	
	
		
          Questão
	
	
	A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é verificada na execução do seguinte controle interno:
		
	 
	Controle de acesso físico ao ambiente de informática
	
	Controle de acesso físico a equipamentos de hardware, periféricos e de transporte
	
	Controle de aquisição e disposição do equipamento
	
	Controle de back-up e off-site
	
	Controle sobre os recursos instalados
	Respondido em 26/04/2020 17:12:05
	
		
	Gabarito
Comentado
	
	
	 
		2
          Questão
	
	
	Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a:
		
	 
	Segurança quanto à disponibilidade da rede
	
	Segurança de atualização de senhas
	
	Segurança de programas de atualização
	
	Segurança da emissão e distribuição de relatórios
	
	Segurança da criação de arquivos log
	Respondido em 26/04/2020 17:12:10
	
		
	Gabarito
Comentado
	
	
	 
		3
          Questão
	
	
	Em relação a controle de acesso, identifique a única afirmativa correta.
		
	
	A biometria é usada para assegurar o controle lógico das informações
	 
	Em um banco, o cartão com tarja magnética do correntista pode ser usado tanto para acesso físico como lógico
	
	Um detector de porte de metais é necessário para evitar acesso físico indevido ao CPD
	
	Um arquivo de log de acessos ao banco de dados é utilizado para controle de acesso físico
	
	O assédio moral é um exemplo de engenharia social
	Respondido em 26/04/2020 17:13:01
	
	
	 
		4
          Questão
	
	
	O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante à segurança, EXCETO de 
		
	
	segurança de enlace
	
	segurança de aplicação
	
	segurança lógica
	
	segurança física
	 
	segurança de complexidade
	Respondido em 26/04/2020 17:13:14
	
Explicação:
O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante à segurança física, lógica, de enlace e de aplicações.
	
	
	 
		5
          Questão
	
	
	Em serviços de teleatendimento, os scripts do call center devem verificar se a pessoa que ligou é quem realmente diz ser. Para tanto, são feitas perguntas que possam identificar a pessoa. Para o call center de um cartão de crédito, um exemplo eficaz destas perguntas é:
		
	 
	Data de vencimento da fatura do cartão?
	
	Nome do pai?
	
	Cidade onde nasceu?
	
	Data de seu nascimento?
	
	Número de seu RG?
	Respondido em 26/04/2020 17:13:47
	
		
	Gabarito
Comentado
	
	
	 
		6
          Questão
	
	
	A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o comitê de segurança decidiu que a primeira coisa a fazer seria:
		
	 
	Criar políticas de segurança quanto a entrada e circulação de pessoas na empresa
	
	Instruir os porteiros a solicitarem identidade dos fornecedores na entrada da empresa
	
	Colocar cartazes sobre segurança nas dependências da empresa
	
	Fornecer treinamento de segurança ao pessoal de portaria
	
	Solicitar ao setor de RH listagem de funcionários para uso na portaria
	Respondido em 26/04/2020 17:14:04
	
		
	Gabarito
Comentado
	
	
	 
		7
          Questão
	
	
	O ______________________________ avalia procedimentos de segurança com relação a: cadastramento, bloqueio e exclusão de usuários do sistema; solicitação e alteração de senhas; atualização de senha de usuários; log de tentativas de acessos frustradas; e, etc.
· Escolha a alternativa que preencha corretamente a lacuna:
		
	
	Software de controle de trilha de auditoria.
	
	Software de controle de rede.
	
	Software de controle de perfil.
	
	Software de controle de inventário.
	 
	Software de controle de acesso.
	Respondido em 26/04/2020 17:14:33
	
		
	Gabarito
Comentado
	
	
	 
		8
          Questão
	
	
	Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas informações estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Esta afirmativa refere-se a que tipo de auditoria direcionada?
Marque a opção correta:
		
	
	Auditoria de controle
	 
	Auditoria de informações
	
	Auditoria online
	 
	Auditoria de redes
	
	Auditoria de dados
		
          Questão
	
	
	Classifique os testes de auditoria abaixo quanto a serem testes de observância (O)  ou testes substantivos (S).
I   - Verificar se há controle de lote de transações digitadas e se o total nele informado confere com o total constante no relatório de movimento do dia.
II  - Conferir documentos dos clientes com documentosregistrados no cadastro de clientes.
III - Obter evidências de controle de acesso à base de dados por pessoas autorizadas.
		
	
	O, S, S
	
	O, O, S
	
	S, O, S
	 
	S, O, O
	
	O, S, O
	Respondido em 06/04/2020 17:05:43
	
Explicação:
I   - Verificar se há controle de lote de transações digitadas e se o total nele informado confere com o total constante no relatório de movimento do dia.=> teste substantivo. Processamento de grande massa de dados.
II  - Conferir documentos dos clientes com documentos registrados no cadastro de clientes.=> Teste de observância com intuito de verificar existencia e  validade dos documentos dos clientes.
III - Obter evidências de controle de acesso à base de dados por pessoas autorizadas.=> Teste de observância com intuito de verificar se politica de segurança de senhas esta sendo cumprida.
	
	
	 
		2
          Questão
	
	
	Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada:
		
	
	Teste do Sistema Auditado
	
	Facilidade De Teste Integrado
	 
	Mapeamento Estatístico Dos Programas De Computador (Mapping)
	
	Dados De Teste
	
	Simulação Paralela
	Respondido em 06/04/2020 17:07:09
	
		
	Gabarito
Comentado
	
	
	 
		3
          Questão
	
	
	A técnica onde o auditor prepara um conjunto de dados com o objetivo de testar os controles programados para rotinas sistêmicas ou manuais é chamada de
		
	
	técnica indutiva
	
	dados para simulação
	
	massa de dados
	 
	dados de teste
	
	técnica simulada
	Respondido em 06/04/2020 17:07:21
	
Explicação:
A técnica em questão chama-se dados de teste ou test data ou test deck
	
	
	 
		4
          Questão
	
	
	A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se:
		
	 
	mapping
	
	análise lógica de programação
	
	facilidade de teste integrado
	 
	rastreamento
	
	análise do log accounting
	Respondido em 06/04/2020 17:07:29
	
		
	Gabarito
Comentado
	
	
	 
		5
          Questão
	
	
	Analise as sentenças abaixo.
I - verificar se a chave primária do arquivo possui digito de controle
II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela politica de compras da empresa
III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente
IV - Verificar se existe o relatório de clientes em atraso, por data de atraso.
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas.
		
	
	(F,V,F,F)
	
	(V,F,V,F)
	
	(F,F,F,V)
	
	(F,V,V,F)
	 
	(V,V,V,F)
	Respondido em 06/04/2020 17:10:38
	
		
	Gabarito
Comentado
	
	
	 
		6
          Questão
	
	
	Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que:
I. Eessa técnica pode ser utilizada por auditores iniciantes
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção
III. A base de dados real fica integra em relação aos dados inseridos.
Marque a opção correta:
		
	
	só a opção I
	
	só a opção II
	
	opções I e II
	 
	só a opção III
	
	opções I e III
	Respondido em 06/04/2020 17:12:21
	
		
	Gabarito
Comentado
	
	
	 
		7
          Questão
	
	
	Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental importância na complementação dos testes de observância, considerando que são através dos ______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e registros..."
		
	
	testes de fidedignidade
	
	testes de observância
	 
	testes substantivos
	
	testes de auditoria
	
	testes de integridade
	8º-Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em:
		
	
	Auditorias de aquisição de hardware
	
	Auditoria de Software
	
	Software Generalista
	
	Emissão de Relatoios
	 
	Auditorias operacionais;
	
1º- Uma das vantagens de uso de softwares generalista é que:
		
	
	provê cálculos específicos para sistemas específicos tais como Contas-Correntes
	
	as aplicações podem ser feitas online e utilizadas em outros sistemas
	
	podem processar header labels
	 
	o software pode processar vários arquivos ao mesmo tempo
	
	o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador
	Explicação:Dentre as vantagens de um software generalista temos a que ele  pode processar vários arquivos ao mesmo tempo
	2º- Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir:
I   - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados em separado.
II  - Uma vantagem dos  softwares utilitários é que são fáceis de serem aprendidos.
III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização.
 	
		
	
	F, V, V
	
	V, F, F
	
	V, F, V
	 
	F, V, F
	
	V, V, F
	
3º-Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando:
		
	
	programa de computador
	
	questionário
	 
	entrevista
	
	rastreamento
	
	simulação paralela
	
4º- Indique quais as formas verdadeiras (V) ou falsas (F) de testarmos programas em produção durante uma auditoria.
I   - Auditoria constrói um programa e o processa com a massa de dados real.
II  - Auditoria prepara a massa de teste e a processa com programas da Produção.
III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis.
IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a fim de verificar a integridade dos dados.
		
	
	V, F, V, F
	
	V, F, F, F
	
	F, V, F, F
	 
	V, V, F, F
	 
	F, V, F, V
	Explicação:I   - Auditoria constrói um programa e o processa com a massa de dados real. => verdadeira
II  - Auditoria prepara a massa de teste e a processa com programas da Produção. => verdadeira
III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis.=> falsa. Com esta opção a Auditoria não esta testando sistemas em produção mas sim seus próprios programas.
IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a fim de verificar a integridade dos dados.=> falsa. Com esta opção a Auditoria não esta testando sistemas em produção mas sim seus
	
	
5º-Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários:
		
	
	podemos usar cálculos específicos para os sistemas auditados
	
	a desvantagem é o extenso tempo em aprender sua utilização
	 
	os auditores não necessitam de muita experiência em programação
	 
	podemos incluir testes específicos do sistema auditado
	
	a vantagem é a execução de apenas funções padrões
	Explicação:Um programa utilitário realiza funções que os sistemas operacionais não executam com tanta eficácia, como a limpeza de disco rígido e a compactação de dados,por exemplo. Não é requerida especialização para utilização desses programas.
	
	6º-Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta:
		
	 
	simulação paralela
	 
	programa de computador para auditoria
	
	mapeamento
	
	questionário para auditoria
	
	teste integrado
	Explicação:Este algoritmo de calculo de hash total é programado em programas do tipo programa de computador para auditoria, que é a única opção de programa na questão.
	
	7º-O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software para atender esta demanda.
· Pelas características do trabalho, o Senhor Albino providenciou:
		
	
	Um software B2B.
	
	Um software ERP.
	
	Um software utilitário.
	 
	Um software especialista.
	
	Um software generalista.
	
	8º-Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar:
		
	
	controle de lote
	
	saldo devedor do sistema de financiamento de casa própria
	 
	extração de dados de amostra
	
	testes do digito verificador do cliente
	
	inclusão de trailler label
	Explicação:Os softwares generalistas não permitem programação específica. A extração de registros para compor uma amostra é uma função pronta, fornecemos apenas parametros. É um exemplo de software generalista