Baixe o app para aproveitar ainda mais
Prévia do material em texto
AUDITOR DE SISTEMA Questão Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: ordem de serviço aceite do usuário segurança do sistema suprimento sensível política empresarial Explicxação :: Controles internos de processo identificam se os processos existem e se estão coerentes com os padrões da empresa. Conforme a lista que estudamos , somente a opção ACEITE DE USUÁRIO representa um controle de processo. 2 Questão Identifique os itens abaixo se são considerados controles internos de um sistema. Use V para verdadeiro e F para falso. I - Assinatura digital II - Suporte de rede. III - Comparação de dados no sistema. V, F, F F, V, V F, V, F V, F, V V, V, F Respondido em 04/04/2020 19:34:49 Explicação: I - Assinatura digital => Verdadeiro . É um CI de segurança de sistema II - Suporte de rede.=> Falso. Não é um CI mas sim uma função. III - Comparação de dados no sistema.=> Verdadeiro . É um CI do grupo que testa integração de dados. 3 Questão Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: O custo do sistema, o local físico do CPD e o número de arquivos do sistema O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas Respondido em 04/04/2020 19:36:03 Gabarito Comentado 4 Questão Na metodologia estudada, ponto de controle é: Assinatura do auditor quando começa e quando termina o trabalho no dia. Uma unidade a ser auditada. Assinatuda do auditor quando começa o trabalho no dia. Um controle de presença do auditor. Uma fraqueza encontrada no sistema auditado. Respondido em 04/04/2020 19:36:32 Explicação: Ponto de controle é uma unidade a ser auditada. Unidade de controle interno, de controle de processo ou de controle de negócio. 5 Questão Na metodologia estudada, ponto de auditoria significa: Assinatura do auditor quando começa e quando termina o trabalho no dia. Uma fraqueza encontrada no sistema auditado. Uma unidade a ser auditada. Um controle de presença do auditor. Assinatuda do auditor quando começa o trabalho no dia. Respondido em 04/04/2020 19:37:09 Explicação: Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida, por escrito). 6 Questão Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório Somente as sentenças I e II estão corretas Somente a sentença I está correta Todas as sentenças estão corretas Somente as sentenças II e III estão corretas Somente a sentença II está correta Respondido em 04/04/2020 19:38:31 Gabarito Comentado 7 Questão O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é: integridade credibilidade consistência confiabilidade confidencialidade Respondido em 04/04/2020 19:39:06 Explicação: Consistência é um atributo de sistema que indica que o sistema funciona conforme expectativa dos usuários 8 Questão Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. · Agora assinale a alternativa correta: I, II e III são proposições verdadeiras. Somente I e II são proposições verdadeiras. Somente II e III são proposições verdadeiras. Somente I é proposição verdadeira. Somente I e III são proposições verdadeiras. Questão Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: controle priorização de sistemas a serem auditados execução levantamento planejamento Respondido em 09/04/2019 21:19:32 Gabarito Comentado 2 Questão A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase: uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado. todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd Respondido em 09/04/2019 21:20:22 Gabarito Comentado 3 Questão Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: ponto de controle comunicação de falha encontrada unidade de controle teste de unidade ponto de auditoria Respondido em 09/04/2019 21:24:02 Gabarito Comentado 4 Questão Identifique os itens abaixo se são considerados controles internos de um sistema. Use V para verdadeiro e F para falso. I - Assinatura digital II - Suporte de rede. III - Comparação de dados no sistema. F, V, V V, F, F F, V, F V, F, V V, V, F Respondido em 09/04/2019 21:21:24 Explicação: I - Assinatura digital => Verdadeiro . É um CI de segurança de sistema II - Suporte de rede.=> Falso. Não é um CI mas sim uma função. III - Comparação de dadosno sistema.=> Verdadeiro . É um CI do grupo que testa integração de dados. 5 Questão Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO O valor diário das transações processadas pelo sistema, em reais. O impacto em outros sistemas. O número de unidades operacionais que o sistema servirá. O número de clientes afetados pelo sistema. A linguagem em que o sistema está sendo desenvolvido. Respondido em 09/04/2019 21:22:03 Explicação: A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o conhecimento, a capacitação da equipe naquela linguagem de programação. 6 Questão Controle de processos significa identificar se os processos existem e se estão coerentes com os padrões da empresa. Identifique os itens abaixo se são considerados controles de processo de um sistema. Use V para verdadeiro e F para falso. I - Seleção de parceiros/fornecedores II - Relatórios de aceitação de teste III - Compra de equipamento V, F, V F, V, V V, F, F F, V, F V, V, F Respondido em 09/04/2019 21:22:41 Explicação: I - Seleção de parceiros/fornecedores => Verdadeiro . Não devemos contratar parceiros nem fornecedores sem uma seleção prévia, mantendo pelo menos 3 deles elegíveis para seleção. II - Relatórios de aceitação de teste => Verdadeiro. Diz quais testes foram executados, em que data, qual a participação do cliente e demais dados pertinentes. Para um sistema ser aceito (implantado) devemos ter este relatório e mais o documento chamado Aceite do Cliente assinados pelo cliente. III - Compra de equipamento => Falso . O controle de processo não é a compra em si mas sim a requisição de aprovação e a seleção de fornecedores do equipamento. 7 Questão Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas O custo do sistema, o local físico do CPD e o número de arquivos do sistema a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações Respondido em 09/04/2019 21:23:51 Gabarito Comentado 8 Questão A nota do relatório de auditoria será dada conforme: as falhas encontradas no sistema /área auditada. a completude da documentação do sistema auditado. as falhas reportadas e não resolvidas. a participação dos auditados em fornecer as evidências solicitadas. o número de testes necessários para eliminar uma falha. Respondido em 09/04/2019 21:23:46 Explicação: A nota do relatório é dada conforme as falhas reportadas e não acertadas até a data de emissão do relatório de auditoria. Questão A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é verificada na execução do seguinte controle interno: Controle de acesso físico ao ambiente de informática Controle de acesso físico a equipamentos de hardware, periféricos e de transporte Controle de aquisição e disposição do equipamento Controle de back-up e off-site Controle sobre os recursos instalados Respondido em 26/04/2020 17:12:05 Gabarito Comentado 2 Questão Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a: Segurança quanto à disponibilidade da rede Segurança de atualização de senhas Segurança de programas de atualização Segurança da emissão e distribuição de relatórios Segurança da criação de arquivos log Respondido em 26/04/2020 17:12:10 Gabarito Comentado 3 Questão Em relação a controle de acesso, identifique a única afirmativa correta. A biometria é usada para assegurar o controle lógico das informações Em um banco, o cartão com tarja magnética do correntista pode ser usado tanto para acesso físico como lógico Um detector de porte de metais é necessário para evitar acesso físico indevido ao CPD Um arquivo de log de acessos ao banco de dados é utilizado para controle de acesso físico O assédio moral é um exemplo de engenharia social Respondido em 26/04/2020 17:13:01 4 Questão O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante à segurança, EXCETO de segurança de enlace segurança de aplicação segurança lógica segurança física segurança de complexidade Respondido em 26/04/2020 17:13:14 Explicação: O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante à segurança física, lógica, de enlace e de aplicações. 5 Questão Em serviços de teleatendimento, os scripts do call center devem verificar se a pessoa que ligou é quem realmente diz ser. Para tanto, são feitas perguntas que possam identificar a pessoa. Para o call center de um cartão de crédito, um exemplo eficaz destas perguntas é: Data de vencimento da fatura do cartão? Nome do pai? Cidade onde nasceu? Data de seu nascimento? Número de seu RG? Respondido em 26/04/2020 17:13:47 Gabarito Comentado 6 Questão A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o comitê de segurança decidiu que a primeira coisa a fazer seria: Criar políticas de segurança quanto a entrada e circulação de pessoas na empresa Instruir os porteiros a solicitarem identidade dos fornecedores na entrada da empresa Colocar cartazes sobre segurança nas dependências da empresa Fornecer treinamento de segurança ao pessoal de portaria Solicitar ao setor de RH listagem de funcionários para uso na portaria Respondido em 26/04/2020 17:14:04 Gabarito Comentado 7 Questão O ______________________________ avalia procedimentos de segurança com relação a: cadastramento, bloqueio e exclusão de usuários do sistema; solicitação e alteração de senhas; atualização de senha de usuários; log de tentativas de acessos frustradas; e, etc. · Escolha a alternativa que preencha corretamente a lacuna: Software de controle de trilha de auditoria. Software de controle de rede. Software de controle de perfil. Software de controle de inventário. Software de controle de acesso. Respondido em 26/04/2020 17:14:33 Gabarito Comentado 8 Questão Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas informações estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Esta afirmativa refere-se a que tipo de auditoria direcionada? Marque a opção correta: Auditoria de controle Auditoria de informações Auditoria online Auditoria de redes Auditoria de dados Questão Classifique os testes de auditoria abaixo quanto a serem testes de observância (O) ou testes substantivos (S). I - Verificar se há controle de lote de transações digitadas e se o total nele informado confere com o total constante no relatório de movimento do dia. II - Conferir documentos dos clientes com documentosregistrados no cadastro de clientes. III - Obter evidências de controle de acesso à base de dados por pessoas autorizadas. O, S, S O, O, S S, O, S S, O, O O, S, O Respondido em 06/04/2020 17:05:43 Explicação: I - Verificar se há controle de lote de transações digitadas e se o total nele informado confere com o total constante no relatório de movimento do dia.=> teste substantivo. Processamento de grande massa de dados. II - Conferir documentos dos clientes com documentos registrados no cadastro de clientes.=> Teste de observância com intuito de verificar existencia e validade dos documentos dos clientes. III - Obter evidências de controle de acesso à base de dados por pessoas autorizadas.=> Teste de observância com intuito de verificar se politica de segurança de senhas esta sendo cumprida. 2 Questão Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada: Teste do Sistema Auditado Facilidade De Teste Integrado Mapeamento Estatístico Dos Programas De Computador (Mapping) Dados De Teste Simulação Paralela Respondido em 06/04/2020 17:07:09 Gabarito Comentado 3 Questão A técnica onde o auditor prepara um conjunto de dados com o objetivo de testar os controles programados para rotinas sistêmicas ou manuais é chamada de técnica indutiva dados para simulação massa de dados dados de teste técnica simulada Respondido em 06/04/2020 17:07:21 Explicação: A técnica em questão chama-se dados de teste ou test data ou test deck 4 Questão A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se: mapping análise lógica de programação facilidade de teste integrado rastreamento análise do log accounting Respondido em 06/04/2020 17:07:29 Gabarito Comentado 5 Questão Analise as sentenças abaixo. I - verificar se a chave primária do arquivo possui digito de controle II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela politica de compras da empresa III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas. (F,V,F,F) (V,F,V,F) (F,F,F,V) (F,V,V,F) (V,V,V,F) Respondido em 06/04/2020 17:10:38 Gabarito Comentado 6 Questão Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: I. Eessa técnica pode ser utilizada por auditores iniciantes II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção III. A base de dados real fica integra em relação aos dados inseridos. Marque a opção correta: só a opção I só a opção II opções I e II só a opção III opções I e III Respondido em 06/04/2020 17:12:21 Gabarito Comentado 7 Questão Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental importância na complementação dos testes de observância, considerando que são através dos ______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e registros..." testes de fidedignidade testes de observância testes substantivos testes de auditoria testes de integridade 8º-Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em: Auditorias de aquisição de hardware Auditoria de Software Software Generalista Emissão de Relatoios Auditorias operacionais; 1º- Uma das vantagens de uso de softwares generalista é que: provê cálculos específicos para sistemas específicos tais como Contas-Correntes as aplicações podem ser feitas online e utilizadas em outros sistemas podem processar header labels o software pode processar vários arquivos ao mesmo tempo o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador Explicação:Dentre as vantagens de um software generalista temos a que ele pode processar vários arquivos ao mesmo tempo 2º- Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir: I - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados em separado. II - Uma vantagem dos softwares utilitários é que são fáceis de serem aprendidos. III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização. F, V, V V, F, F V, F, V F, V, F V, V, F 3º-Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: programa de computador questionário entrevista rastreamento simulação paralela 4º- Indique quais as formas verdadeiras (V) ou falsas (F) de testarmos programas em produção durante uma auditoria. I - Auditoria constrói um programa e o processa com a massa de dados real. II - Auditoria prepara a massa de teste e a processa com programas da Produção. III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis. IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a fim de verificar a integridade dos dados. V, F, V, F V, F, F, F F, V, F, F V, V, F, F F, V, F, V Explicação:I - Auditoria constrói um programa e o processa com a massa de dados real. => verdadeira II - Auditoria prepara a massa de teste e a processa com programas da Produção. => verdadeira III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis.=> falsa. Com esta opção a Auditoria não esta testando sistemas em produção mas sim seus próprios programas. IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a fim de verificar a integridade dos dados.=> falsa. Com esta opção a Auditoria não esta testando sistemas em produção mas sim seus 5º-Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: podemos usar cálculos específicos para os sistemas auditados a desvantagem é o extenso tempo em aprender sua utilização os auditores não necessitam de muita experiência em programação podemos incluir testes específicos do sistema auditado a vantagem é a execução de apenas funções padrões Explicação:Um programa utilitário realiza funções que os sistemas operacionais não executam com tanta eficácia, como a limpeza de disco rígido e a compactação de dados,por exemplo. Não é requerida especialização para utilização desses programas. 6º-Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: simulação paralela programa de computador para auditoria mapeamento questionário para auditoria teste integrado Explicação:Este algoritmo de calculo de hash total é programado em programas do tipo programa de computador para auditoria, que é a única opção de programa na questão. 7º-O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software para atender esta demanda. · Pelas características do trabalho, o Senhor Albino providenciou: Um software B2B. Um software ERP. Um software utilitário. Um software especialista. Um software generalista. 8º-Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: controle de lote saldo devedor do sistema de financiamento de casa própria extração de dados de amostra testes do digito verificador do cliente inclusão de trailler label Explicação:Os softwares generalistas não permitem programação específica. A extração de registros para compor uma amostra é uma função pronta, fornecemos apenas parametros. É um exemplo de software generalista
Compartilhar