Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
AUDITORIA DE SISTEMAS-1a10
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Compartilhar
Prévia do material em texto
AUDITORIA DE SISTEMAS
Lupa Calc.
Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar
com este modelo de questões que será usado na sua AV e AVS.
1.
Considerando os conceitos de avaliação e validação que envolvem as atividades de Auditoria de Sistemas, classifique as seguintes
atividades como sendo uma atividade de avaliação (A) ou uma atividade de validação (V):
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro.
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores.
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos.
V, V, V
A, V, V
V, A, A
V, A, V
A, A, V
Explicação:
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. => é uma atividade de validação, um resumo dos
testes realizados
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores.=> reflete
uma opinião do auditor ao constatar que o refereido sistema não possui tal rotina, o que significa uma fragilidade do sistema
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos.=> reflete um
julgamento do auditor ao constatar resultados finais dos testes realizados
2.
Aponte qual das opções abaixo não corresponde ao pefil do auditor ;
Deve ser profundo conhecedor de linguagens orientada a objetos;
Deve consultar especialistas quando o assunto fugir de seu domínio ;
Deve ter conhecimento teórico e prático em Sistemas de Informação
Deve ter visão abrangente da empresa;
Deve ter comportamento condizente com quem tem autoridade no assunto;
3.
Considere as seguintes descrições:
I. Controle de acesso (físico e lógico)
II. Gravação e atualização autorizadas
III. Sistema disponível quando necessário
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
javascript:duvidas('2977024','7138','1','5674650','1');
javascript:duvidas('696529','7138','2','5674650','2');
javascript:duvidas('236567','7138','3','5674650','3');
IV. Sistema funciona conforme requisitos
V. Sistema atuará conforme o esperado
• A opção que melhor representa o significado de cada uma delas respectivamente é:
Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.
Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.
Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.
Gabarito
Comentado
4.
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de
auditoria externa. Neste caso:
o treinamento dos auditores é responsabilidade da área de recursos humanos
o custo é distribuído pelos auditados
o controle sobre trabalhos realizados é mais seguro
a equipe será treinada conforme objetivos de segurança da empresa
a metodologia utilizada é da empresa de auditoria externa
Explicação:
a metodologia utilizada é da empresa de auditoria externa => sim, é verdade
o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é responsabilidade da empresa terceirizada,
não podemos dizer se é mais ou menos seguro.
a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores externos será treinada conforme
metodologua da empresa terceirizada
o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou
o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de auditores externos será treinada
conforme metodologua da empresa terceirizada
Gabarito
Comentado
5.
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá estourar,
ou seja, não será cumprido, o responsável deverá executar:
replanejamento
respostas de risco
retrabalho
alterações de cronograma
ações corretivas
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('88467','7138','4','5674650','4');
javascript:duvidas('88459','7138','5','5674650','5');
6.
O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em Tecnologia da Informação deve
incluir:
Marque a alternativa FALSA.
Processamento lógico.
Softwares de Auditoria.
Rede de computadores.
Internet, intranet e extranet, com configurações pertinentes.
Conceitos de fluxograma e Fluxo de Dados.
Explicação:
O treinamento de softwares de auditoria deve ser feito para pessoas que já tem experiencia em Tecnologia da Informação e não
para iniciantes em TI.
7.
Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil do auditor de sistemas. Isso
significa dizer que:
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte.
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte.
Identifique as sentenças verdadeiras (V) e as falsas (F)
V, F, V
F, V, F
V, F, F
F, V, V
V, V, F
Explicação:
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. => Sim, a sentença é
verdadeira
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O auditor de sistemas não precisa
conhecer necessariament o negócio da empresa. Sempre que necessário ele pode ter um consultor trabalhando em sua equipe.
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará
suporte.=> Falsa. O auditor de sistemas não precisa conhecer as fuções do pessoal da área usuária mas sim a rotina operacional.
8.
A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela melhoria contínua motivou empresas a
investirem na auditoria de sistema da informação, ou seja, uma solução encontrada por gestores para problemas em potencial, como
no caso da segurança dos dados manipulados através dos computadores na organização.
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('2977052','7138','6','5674650','6');
javascript:duvidas('2977029','7138','7','5674650','7');
javascript:duvidas('2977012','7138','8','5674650','8');Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, operações, processos e
responsabilidades gerenciais de uma empresa
PORQUE
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os padrões atuais.
A respeito dessas asserções, assinale a opção correta.
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
As asserções I e II são proposições falsas.
Explicação:
=> também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A conformidade deve ser verificada
em relação aos objetivos da empresa, politicas administrativas, orçamentos, regras, normas e padrões.
Não Respondida Não Gravada Gravada
Exercício inciado em 14/08/2021 14:19:47.
javascript:abre_colabore('36261','265515610','4798048323');
AUDITORIA DE SISTEMAS
Lupa Calc.
Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar
com este modelo de questões que será usado na sua AV e AVS.
1.
Assinale a opção verdadeira:
Respostas de risco são
ações a serem seguidas na eventualidade da ocorrência de uma ameaça
atividades que devem ser evitadas para não gerar riscos
relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado
ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria
ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores
Gabarito
Comentado
2.
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa
corretamente a afirmativa:
ACIDENTAIS E DELIBERADAS
ACIDENTAIS E PASSIVAS
ACIDENTAIS E ATIVAS
DELIBERADAS E ATIVAS
DELIBERADAS E PASSIVAS
Gabarito
Comentado
3.
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados
quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que
influenciam o escore de risco de um sistema:
custo do sistema, nível de documentação existente e complexidade dos cálculos
visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
custo do sistema, número de requisitos funcionais e visibilidade do cliente
volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas
capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais
Gabarito
Comentado
4.
Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência, previstas ou não,
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
javascript:duvidas('270209','7138','1','5674650','1');
javascript:duvidas('243457','7138','2','5674650','2');
javascript:duvidas('88685','7138','3','5674650','3');
javascript:duvidas('2977674','7138','4','5674650','4');
para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao
plano de emergência.
I - Guardar cópia de arquivo de transações por um período de 10 dias úteis.
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência.
III - Fazer manutenção na rede elétrica do CPD.
V, V, F
F, V, F
F, V, V
V, F, F
V, F, V
Explicação:
I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de uma atividade do plano de back-
up
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. => verdadeira. É uma atividade prevista
no plano de emergência
III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de back-up.
5.
Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe multidisciplinar, envolvendo o objeto da
contingência. Identifique qual das afirmativas é FALSA em relação ao que se é discutido nessa reunião:
os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra
a disponibilidade de recursos para elaboração do plano de emergência
os custos envolvidos na confecção do plano de contingência
a frequencia com que tais riscos podem ocorrer
os custos dos salários/hora das pessoas envolvidas na reunião
Explicação:
Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este custo é da área de segurança).
6.
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na
empresa, devemos divulgá-lo para:
funcionários e clientes da empresa
só para a diretoria da empresa
os diretores e gerentes da empresa
todas as pessoas da empresa
as pessoas que tem seus nomes mencionados no plano
Explicação:
Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as estratégias. Como um plano
de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo
apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de emergência.
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('2977714','7138','5','5674650','5');
javascript:duvidas('88542','7138','6','5674650','6');
Gabarito
Comentado
7.
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De
acordo com a afirmativa assinale a alternativa coreta:
o sistema de qualidade executa suas tarefas periodicamente
esses planos são testados periodicamente.
a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre
existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências
o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização
8.
Em relação à matriz de risco para confecção de um plano de contingência paraum CPD, podemos afirmar que
para sua elaboração só consideramos os riscos identificados pelo cliente
ela determinará a frequencia com que os anti-virus deverão ser atualizados
os critérios de seleção são escolhidos pelo gerente da área de segurança
ela deve ser atualizada a cada descoberta de um novo virus
consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto
Não Respondida Não Gravada Gravada
Exercício inciado em 15/08/2021 08:50:07.
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:abre_colabore('36397','265530436','4798065991');
javascript:duvidas('94296','7138','7','5674650','7');
javascript:duvidas('270199','7138','8','5674650','8');
AUDITORIA DE SISTEMAS
Lupa Calc.
Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar
com este modelo de questões que será usado na sua AV e AVS.
1.
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado,
devemos considerar:
O custo do sistema, o local físico do CPD e o número de arquivos do sistema
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas
Gabarito
Comentado
2.
Dentre as opções abaixo aponte aquelas que correspondem a uma fase de auditoria de sistemas;
Follow-up;
Emissão e Divulgação de Relatórios;
Execução;
Levantamento de Requesitos;
Planejamento;
3.
Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO
A linguagem em que o sistema está sendo desenvolvido.
O número de unidades operacionais que o sistema servirá.
O impacto em outros sistemas.
O valor diário das transações processadas pelo sistema, em reais.
O número de clientes afetados pelo sistema.
Explicação:
A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o conhecimento, a
capacitação da equipe naquela linguagem de programação.
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
4.
Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos
________________, que representam o como ela será implementada.
política de segurança / acionistas majoritários
estrutura organizacional / grau de maturidade
política de segurança / procedimentos
política de segurança / programas
classificação da informação / programas
Gabarito
Comentado
5.
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
processo de desenvolvimento
legibilidade operacional
conformidade
segurança do sistema
integridade de dados
Explicação:
No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado. Encriptação de dados,
assinatura digital e supervisão de redes seriam controles internos da categoria de segurança do sistema.
Gabarito
Comentado
6.
Controle de processos significa identificar se os processos existem e se estão coerentes com os padrões da empresa.
Identifique os itens abaixo se são considerados controles de processo de um sistema. Use V para verdadeiro e F para falso.
I - Seleção de parceiros/fornecedores
II - Relatórios de aceitação de teste
III - Compra de equipamento
F, V, V
F, V, F
V, V, F
V, F, F
V, F, V
Explicação:
I - Seleção de parceiros/fornecedores => Verdadeiro . Não devemos contratar parceiros nem fornecedores sem uma seleção prévia,
mantendo pelo menos 3 deles elegíveis para seleção.
II - Relatórios de aceitação de teste => Verdadeiro. Diz quais testes foram executados, em que data, qual a participação do cliente e
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
demais dados pertinentes. Para um sistema ser aceito (implantado) devemos ter este relatório e mais o documento chamado Aceite
do Cliente assinados pelo cliente.
III - Compra de equipamento => Falso . O controle de processo não é a compra em si mas sim a requisição de aprovação e a seleção
de fornecedores do equipamento.
7.
As fases de uma Auditoria de Sistemas são:
Projeto; Execução; Emissão e divulgação de releases; Acompanhamento
Planejamento; Exemplificação; Transmissão de relatórios; Backup
Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up
Planejamento; Exemplificação; Transferência de relatórios; Backup
Projeto; Execução; Emissão e divulgação de requisitos; Follow-up
Gabarito
Comentado
8.
A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do
acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase:
todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema
ou cpd
uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd
nunca é auditado.
todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd
o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo
sistema ou cpd
Gabarito
Comentado
Não Respondida Não Gravada Gravada
Exercício inciado em 15/08/2021 08:56:43.
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:abre_colabore('36397','265530635','4798065947');
AUDITORIA DE SISTEMAS
LupaCalc.
Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar
com este modelo de questões que será usado na sua AV e AVS.
1.
Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é
um exemplo de análise que pode ser feita quando usamos a ferramenta:
simulação paralela
mapeamento
questionário para auditoria
programa de computador para auditoria
teste integrado
Explicação:
Este algoritmo de calculo de hash total é programado em programas do tipo programa de computador para auditoria, que é a única
opção de programa na questão.
Gabarito
Comentado
2.
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de
______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar
particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa:
SOFTWARE PRÓPRIO E GENERALISTA
SOFTWARE ESPECIALIZADO EM AUDITORIA
SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO
SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO
SOFTWARE GENERALISTA
Gabarito
Comentado
3.
No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado.
Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham
dificuldade para fazer uma boa escolha.
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
• Associe a cada tipo de software a vantagem ou desvantagem a ele associada:
1. Generalista.
2. Especialista.
3. Utilitário.
[ ] Pode processar vários arquivos ao mesmo tempo.
[ ] Não provê cálculos específicos para sistemas específicos.
[ ] Inclusão de testes de controle internos específicos, tais como dígito verificador.
[ ] Existe custo de desenvolvimento de programa.
[ ] São fáceis de serem utilizados.
Agora assinale a alternativa correta:
1,1,2,2,3.
1,1,3,3,2.
1,1,2,3,2.
1,2,2,1,3.
2,2,1,1,3.
Gabarito
Comentado
4.
Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir:
I - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados em
separado.
II - Uma vantagem dos softwares utilitários é que são fáceis de serem aprendidos.
III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização.
F, V, F
V, V, F
V, F, F
V, F, V
F, V, V
Explicação:
I - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados
em separado.=> Falso. Essa característica é dos softwares generalistas.
II - Uma vantagem dos softwares utilitários é que são fáceis de serem aprendidos.=> Verdadeiro
III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização.=> Falso. Essa característica é
dos softwares especialistas.
5.
Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir:
I - Os softwares especialistas normalmente são comprados prontos.
II - Os softwares utilitários tem a vantagem de processar vários arquivos ao mesmo tempo.
III - Os softwares generalistas não proveem cálculos específicos para sistemas específicos.
V, F, V
F, F, V
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
V, V, F
F, V, F
F, V, V
Explicação:
I - Os softwares especialistas normalmente são comprados prontos. => Falso. os softwares especialistas são desenvolvidos
conforme necessidades dos auditors e normalmente não são encontrados prontos para venda.
II - Os softwares utilitários tem a vantagem de processar vários arquivos ao mesmo tempo.=> Falso. Essa característica é dos
softwares generalistas.
III - Os softwares generalistas não proveem cálculos específicos para sistemas específicos.=> Verdadeiro.
6.
Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das
plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control
Foundation)
Pentana
Nessus
Cobit
Nmap
Snort
Explicação:
COBIT (Control Objectives for Information and Related Technologies) é framework de boas práticas criado pela ISACA
(Information Systems Audit and Control Association) para a governança de tecnologia de informação (TI).
O Information Systems Audit and Control Foundation® (ISACF® pertence ao ISACA
Gabarito
Comentado
7.
Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que
estiverem em :
documentação ou em testes.
desenvolvimento ou aquisição de hardware
desenvolvimento ou aquisição de software
aquisição de hardware ou de software.
desenvolvimento ou em operação.
8.
Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do
desenvolvimento?
Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas.
Nos controles internos, processos e controles de negócios a serem implementados nos sistemas.
Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos
sistemas.
Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos
sistemas.
Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos;
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
Não Respondida Não Gravada Gravada
Exercício inciado em 15/08/2021 09:00:27.
javascript:abre_colabore('36397','265530531','4798065829');
AUDITORIA DE SISTEMAS
Lupa Calc.
Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizarcom este modelo de questões que será usado na sua AV e AVS.
1.
Classifique os testes de auditoria abaixo quanto a serem testes de observância (O) ou testes substantivos (S).
I - Verificar se há controle de lote de transações digitadas e se o total nele informado confere com o total constante no relatório de
movimento do dia.
II - Conferir documentos dos clientes com documentos registrados no cadastro de clientes.
III - Obter evidências de controle de acesso à base de dados por pessoas autorizadas.
S, O, S
O, S, O
S, O, O
O, S, S
O, O, S
Explicação:
I - Verificar se há controle de lote de transações digitadas e se o total nele informado confere com o total constante no relatório de
movimento do dia.=> teste substantivo. Processamento de grande massa de dados.
II - Conferir documentos dos clientes com documentos registrados no cadastro de clientes.=> Teste de observância com intuito de
verificar existencia e validade dos documentos dos clientes.
III - Obter evidências de controle de acesso à base de dados por pessoas autorizadas.=> Teste de observância com intuito de
verificar se politica de segurança de senhas esta sendo cumprida.
2.
Classifique os testes de auditoria abaixo quanto a serem testes de observância (O) ou testes substantivos (S).
I - Obter cópia da documentação dos clientes inadimplentes.
II - Observar o uso de crachá das pessoas que transitam pela empresa
III - Obter saldos diários dos clientes
O, O, S
S, O, S
S, O, O
S, S, O
O, S, O
Explicação:
I - Obter cópia da documentação dos clientes inadimplentes. - teste de observância. Verificação de documentos.
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
II - Observar o uso de crachá das pessoas que transitam pela empresa- teste de observância. Verificação do cumprimento de
politica de segurança.
III - Obter saldos diários dos clientes - teste substantivo. Processamento de uma massa de dados e obtenção de um relatório que
servirá como evidência do teste.
3.
Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão
sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em:
Emissão de Relatoios
Software Generalista
Auditoria de Software
Auditorias operacionais;
Auditorias de aquisição de hardware
4.
A técnica onde o auditor prepara um conjunto de dados com o objetivo de testar os controles programados para rotinas sistêmicas ou
manuais é chamada de
dados de teste
massa de dados
técnica indutiva
técnica simulada
dados para simulação
Explicação:
A técnica em questão chama-se dados de teste ou test data ou test deck
5.
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de
pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses
dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que:
I. Eessa técnica pode ser utilizada por auditores iniciantes
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar
desconfiança no pessoal da produção
III. A base de dados real fica integra em relação aos dados inseridos.
Marque a opção correta:
opções I e III
só a opção I
só a opção II
só a opção III
opções I e II
Gabarito
Comentado
6.
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em
dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa
corretamente:
teste do sistema auditado
teste do sistema desenvolvido
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
teste do sistema complexo
teste do sistema operado
teste do sistema observado
Gabarito
Comentado
7.
Quando os auditores querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem
fundamentação para suas opiniões eles utilizam que tipo de teste?
Testes substantivos
Testes da caixa preta;
Testes de regressão;
Testes de observância;
Testes da caixa branca;
8.
Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental importância na
complementação dos testes de observância, considerando que são através dos ______________________ que o auditor tem condições
de constatar sobre a fidedignidade das transações e registros..."
testes de auditoria
testes de integridade
testes substantivos
testes de observância
testes de fidedignidade
Não Respondida Não Gravada Gravada
Exercício inciado em 15/08/2021 09:04:11.
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:abre_colabore('36397','265530544','4798065842');
Lupa Calc.
Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar
com este modelo de questões que será usado na sua AV e AVS.
1.
A segurança da empresa é responsabilidade
da diretoria operacional
da área de TI
da gerencia administrativa
da área de auditoria
de todos os envolvidos
Gabarito
Comentado
2.
Sabemos que o cumprimento de uma politica de segurança é de carater compulsório, obrigatório.
Analise as situações abaixo e indique se são falsas (F) ou verdadeirs (V).
I - Uma violação de uma politica de segurança deve gerar uma demissão por justa causa já que o cumprimento da politica é
compulsório.
II - O descumprimento de uma politica de segurança deve ser analisado caso a caso.
III - Uma violação de uma politica de segurança por negligência deve ter igual punição que uma violação gerada por
desconhecimento da mesma, já que não podemos violar as politicas de segurança.
F, V, F
F, V, V
V, V, F
V, F, F
V, F, V
Explicação:
As violações das politicas de segurança devem ser vistas cso a caso, devm ser analisadas as razões pelas quais a politica foi violada.
3.
Analisando o texto das politicas abaixo, identifique os que estão corretos (C) e os errados (E).
I - O acesso aos sistemas da empresa deve ser realizado através de senha contendo no mínimo 6 digitos.
II - O acesso aos sistemas da empresa deve ser realizado através de senha individual, trocada a cada 30 dias.
III - O acesso aos sistemas da empresa deve ser realizado através de senha individual.
E, C, C
C, E, C
https://simulado.estacio.br/bdq_simulados_exercicio.asphttps://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
C, C, E
E, E, C
C, E, E
Explicação:
Uma politica de segurança deve ser clara o suficiente para que todos entendam a sua proposta. Detalhes, números, como agir para
cumprir as politicas, devem estar contidos nos procedimentos da politica e não no seu enunciado.
4.
Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve
conter ______________ de informação mas __________ para que seja entendida, sem dúvidas.
um grande número, sem palavras difíceis
o máximo, alguns detalhes
um número razoável, muitos detalhes
um grande número, sem repetí-los
um mínimo, o bastante
Gabarito
Comentado
5.
Segurança é responsabilidade de todos.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - A empresa cria politicas de segurança para homogeneizar o comportamento das pessoas em relação ao objeto que deseja preservar
PORQUE
II - o comportamento das pessoas deve refletir a sua hierarquia funcional.
A respeito dessas asserções, assinale a opção correta.
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
As asserções I e II são proposições falsas.
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
Explicação:
É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades e não de sua hierarquia funcional. Mesmo
porque as politicas também abrangem clientes, fornecedores, terceirizados.
6.
Uma politica organizacional representa os valores e o credo da empresa não devendo, portanto, ser alterada.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - Após a revisão, a politica de segurança (texto e procedimentos) é implementada em definitivo.
PORQUE
II - as alterações que porventura venham a ocorrer devem ser alteradas nos seus procedimentos
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
A respeito dessas asserções, assinale a opção correta.
As asserções I e II são proposições falsas.
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
Explicação:
A implantação da politica é em carater definitivo e não devemos trocar seu texto, apenas os procedimentos , quando necessário.
7.
Informações cuja violação seja extremamente crítica são classificadas como:
confidenciais
internas
de uso irrestrito
secretas
de uso restrito
Gabarito
Comentado
8.
As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de dados e podem
fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens
como: ganho na produtividade, redução de custo e qualidade.
Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar que a técnica
denominada "Rastreamento e Mapeamento" envolve ....................................
Marque a opção abaixo que completa a afirmativa:
o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do processamento
de algumas transações.
o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente executados numa rotina
normal e operacional com o objetivo de verifi car se os resultados são idênticos
a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que são inconsistentes.
a verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas
nas documentações do sistema
Não Respondida Não Gravada Gravada
Exercício inciado em 15/08/2021 09:07:18.
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:abre_colabore('36397','265530558','4798066356');
Lupa Calc.
Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar
com este modelo de questões que será usado na sua AV e AVS.
1.
A segurança da empresa é responsabilidade
da diretoria operacional
da área de TI
da gerencia administrativa
da área de auditoria
de todos os envolvidos
Gabarito
Comentado
2.
Sabemos que o cumprimento de uma politica de segurança é de carater compulsório, obrigatório.
Analise as situações abaixo e indique se são falsas (F) ou verdadeirs (V).
I - Uma violação de uma politica de segurança deve gerar uma demissão por justa causa já que o cumprimento da politica é
compulsório.
II - O descumprimento de uma politica de segurança deve ser analisado caso a caso.
III - Uma violação de uma politica de segurança por negligência deve ter igual punição que uma violação gerada por
desconhecimento da mesma, já que não podemos violar as politicas de segurança.
F, V, F
F, V, V
V, V, F
V, F, F
V, F, V
Explicação:
As violações das politicas de segurança devem ser vistas cso a caso, devm ser analisadas as razões pelas quais a politica foi violada.
3.
Analisando o texto das politicas abaixo, identifique os que estão corretos (C) e os errados (E).
I - O acesso aos sistemas da empresa deve ser realizado através de senha contendo no mínimo 6 digitos.
II - O acesso aos sistemas da empresa deve ser realizado através de senha individual, trocada a cada 30 dias.
III - O acesso aos sistemas da empresa deve ser realizado através de senha individual.
E, C, C
C, E, C
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
C, C, E
E, E, C
C, E, E
Explicação:
Uma politica de segurança deve ser clara o suficiente para que todos entendam a sua proposta. Detalhes, números,como agir para
cumprir as politicas, devem estar contidos nos procedimentos da politica e não no seu enunciado.
4.
Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve
conter ______________ de informação mas __________ para que seja entendida, sem dúvidas.
um grande número, sem palavras difíceis
o máximo, alguns detalhes
um número razoável, muitos detalhes
um grande número, sem repetí-los
um mínimo, o bastante
Gabarito
Comentado
5.
Segurança é responsabilidade de todos.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - A empresa cria politicas de segurança para homogeneizar o comportamento das pessoas em relação ao objeto que deseja preservar
PORQUE
II - o comportamento das pessoas deve refletir a sua hierarquia funcional.
A respeito dessas asserções, assinale a opção correta.
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
As asserções I e II são proposições falsas.
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
Explicação:
É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades e não de sua hierarquia funcional. Mesmo
porque as politicas também abrangem clientes, fornecedores, terceirizados.
6.
Uma politica organizacional representa os valores e o credo da empresa não devendo, portanto, ser alterada.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - Após a revisão, a politica de segurança (texto e procedimentos) é implementada em definitivo.
PORQUE
II - as alterações que porventura venham a ocorrer devem ser alteradas nos seus procedimentos
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
A respeito dessas asserções, assinale a opção correta.
As asserções I e II são proposições falsas.
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
Explicação:
A implantação da politica é em carater definitivo e não devemos trocar seu texto, apenas os procedimentos , quando necessário.
7.
Informações cuja violação seja extremamente crítica são classificadas como:
confidenciais
internas
de uso irrestrito
secretas
de uso restrito
Gabarito
Comentado
8.
As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de dados e podem
fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens
como: ganho na produtividade, redução de custo e qualidade.
Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar que a técnica
denominada "Rastreamento e Mapeamento" envolve ....................................
Marque a opção abaixo que completa a afirmativa:
o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do processamento
de algumas transações.
o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente executados numa rotina
normal e operacional com o objetivo de verifi car se os resultados são idênticos
a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que são inconsistentes.
a verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas
nas documentações do sistema
Não Respondida Não Gravada Gravada
Exercício inciado em 15/08/2021 09:07:18.
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:abre_colabore('36397','265530558','4798066356');
Lupa Calc.
Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar
com este modelo de questões que será usado na sua AV e AVS.
1.
Dentre as opções abaixo assinale aquela não se aplica, aos grandes grupos de processos a serem seguidos para que uma empresa faça
uma aquisição de bem ou serviço que não esteja disponível dentro da empresa.
Planejamento das aquisições ;
Solicitação ;
Pagamento de Fatura;
Planejamento das solicitações ;
Administração do contrato ;
2.
Quando auditamos sistemas em desenvolvimento ou mudanças sendo executadas em sistemas existentes, devemos verificar se há
controles para assegurar que:
Marque a alternativa INCORRETA
os usuários dos sistemas estejam envolvidos.
tenha sido fornecido treinamento para operar o sistema e então realiza-lo.
dados de entrada e o meio de entrada desses dados no sistema sejam identificados.
requisitos de segurança de informação sejam adequadamente considerados.
ambientes de software e hardware apropriados sejam especificados.
Explicação:
O treinamento para operar o sistema deve ser feito após o sistema ter sido desenvolvido ou alterado.
3.
Para avaliarmos os sistemas aplicativos geralmente usamos as seguintes ferramentas EXCETO
teste dos controles internos
entrevista
observação
revisão documental
questionários
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
Explicação:
A avaliação dos sistemas aplicativos geralmente usa a entrevista, a observação, a revisão documental, teste dos controles internos e
programados como ferramentas de auditoria
4.
Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas e, em seguida,
assinale a alternativa correta:
I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo.
Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos e ao custo-benefício de ambas as alternativas.
II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz necessário fazer um estudo
preliminar para o sistema em questão, já que é pouco relevante considerarmos a viabilidade econômica, operacional e técnica.
III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de customização) oualterações em
algum software já existente na empresa.
Apenas a sentença I está correta
Apenas as sentenças I e II estão corretas
Todas as sentenças estão corretas
Apenas as sentenças I e III estão corretas
Apenas as sentenças II e III estão corretas
Gabarito
Comentado
5.
O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas.
• Entre as alternativas abaixo, qual delas descreve três desses critérios?
Conformidade, efetividade e responsabilidade
Eficiência, responsabilidade e atitude
Responsabilidade, habilidade e atitude
Integridade, confidencialidade e responsabilidade
Confidencialidade, integridade e disponibilidade
Gabarito
Comentado
6.
Os testes são de fundamental //////// Os testes são de fundamental importância para novos aplicativos ou para a queles que sofreram
manutenção. Deverá ser verificada se há rotinas e procedimentos estabelecidos para testar estes aplicativos. Aponte dentre as opções
abaixo aquela que estã em conformidade com o enunciado. ,,
Testes da lógica dos programas;.
Testes das interfaces com outros sistemas;.
Testes de regressão ;
Testes da quantidade de vezes que o aplicativo pode ser processado;
Testes de controles e características de segurança;.
7.
As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, desenvolvimento, manutenção e
documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO DE:
O hardware e software são considerados como custo ou investimento?; O marketing de produtos e serviços da empresa deve
utilizar verbas relacionadas a auditoria ou verbas próprias?
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações apresentadas para que os
usuários possam decidir entre aquisição e desenvolvimento interno?
As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de análise de custo-
benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A documentação é consistente e disponível
para orientar os usuários?
Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os usuários?; O
desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo com os sistemas já existentes?
Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As manutenções são feitas sem
interrupção das operações normais da empresa?
Gabarito
Comentado
8.
Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam programados (para
execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos em tempo e forma controlada e tendo os
meios de arquivos de dados devidamente protegidos ?
Auditoria de suporte técnico
Auditoria de manutenção de sistemas
Auditoria de redes
Auditoria de desenvolvimnto de sistemas
Auditoria de operações de sistemas
Não Respondida Não Gravada Gravada
Exercício inciado em 15/08/2021 09:17:40.
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:abre_colabore('36397','265530747','4798066198');
Lupa Calc.
Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar
com este modelo de questões que será usado na sua AV e AVS.
1.
Em relação à emissão do relatório final da auditoria realizada, identifique a única opção correta.
A parte do relatório que mais interessa a sua primeira audiência é a parte dos comentários detalhados e da recomendação
A segunda audiência de seu relatório é a pessoa que vai atuar na recomendação que voce fez no relatório
A segunda audiência de seu relatório é a pessoa para quem voce endereçará o relatório
A primeira audiência de seu relatório são aquelas pessoas de nivel mais alto na empresa que leem seu relatório
A parte do relatório que mais interessa a sua segunda audiência é a parte das falhas detalhadas detalhados e dos prazos para
seu acerto
2.
Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a
parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer
outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que
completa corretamente a afirmativa:
relatório DRAFT (rascunho)
relatório sequencial
relatório online
relatório parcial
relatório expositivo
Gabarito
Comentado
3.
Para obter um bom resultado na confecção de um relatório de auditoria devemos
Escrever do jeito que falamos, preferir verbos passivos e palavras curtas.
Colocar a conclusão no final, preferir as frases e palavras curtas.
Variar a estrutura das frases, ter tato e preferir parágrafos longos.
Evitar palavras de efeito visual, usar palavras e parágrafos curtos.
Evitar frases longas, eliminar excesso de detalhes e usar palavras curtas.
Gabarito
Comentado
4.
Em relação à construção de um relatório devemos
I - Usar voz ativa em vez de voz passiva.
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
javascript:duvidas('711228','7138','1','5674650','1');
javascript:duvidas('578550','7138','2','5674650','2');
javascript:duvidas('99876','7138','3','5674650','3');
javascript:duvidas('2983556','7138','4','5674650','4');
II - Escrever frases completas mesmo que sua extensão seja longa.
III - Devemos usar percentuais de resultados de testes caso a amostra seja pequena.
Indique se as sentenças acima são falsas (F) ou verdadeiras (V).
V, F, F
F, F, V
F, V, F
V, V, F
F, V, V
Explicação:
A fim de tornar nossa escrita mais compreensível, sempre que escrevermos um documento devemos observar os seguintes itens:
- Usar voz ativa.
- Frases curtas.
- Não misturar fatos com opinião.
- Não usar nomes próprios (exemplo: incompetência de fulano).
- Sempre que possível, quantificar (se a amostra for pequena, não mencionar percentual).
- Siglas devem ser explicitadasna primeira vez que aparecem.
5.
Devemos ter objetividade na escrita.
Indique se inadequadas (I) ou adequadas (A) as afirmativas abaixo em relação à objetividade do que queremos transmitir:
I - Os testes apresentados não representam uma boa população
II - De 1000 situações testadas, 23 % apresentaram erro.
III - Os testes concluíram que o acesso lógico ao sistema esta incorreto.
A, I, A
I, I, A
A, I, I
A, A, I
I, A, I
Explicação:
I - Os testes apresentados não representam uma boa qualidade =>INADEQUADA ficamos sem saber quantos testes foram
realizados , não sabemos o que é "uma boa qualidade"
II - De 1000 situações testadas, 23 % apresentaram erro.=> ADEQUADA
III - Os testes concluíram que o acesso lógico ao sistema esta incorreto. => INADEQUADA. Não sabemos o porquê da
inadequação, o que esta incorreto no acesso lógico.
6.
Assim que uma falha é identificada em uma auditoria, ela deve:
Ser reportada em relatório apropriado para acerto imediato
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('2983559','7138','5','5674650','5');
javascript:duvidas('99875','7138','6','5674650','6');
Ser comunicada ao gerente da Auditoria para inserção no relatório final
Ser comunicada verbalmente ao gerente da área auditada
Ser reportada à diretoria da empresa através de relatório de auditoria
Ser acertada pelo auditor e reportada a seguir para a gerencia auditada
Gabarito
Comentado
7.
Diferentes níveis de gerência requerem diferentes partes da informação. Quanto mais perto você chega do alto escalão, mais resumido
você deve ser!
Indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação à audiência do relatório de auditoria
I - A primeira audiência de nosso relatório é quem vai solucionar a falha detectada
II - A segunda audiência de nosso relatório é quem vai atuar na recomendação, é a pessoa para quem devemos endereçar o relatório
III - A segunda audiência interessa-se mais pela parte das falhas e das recomendações do relatório
F, V, F
V, F, F
F, F, V
V, V, F
V, F, V
Explicação:
I - A primeira audiência de nosso relatório é quem vai solucionar a falha detectada => FALSA.QUEM SOLUCIONA OS
PROBLEMAS É A SEGUNDA AUDIÊNCIA
II - A segunda audiência de nosso relatório é quem vai atuar na recomendação, é a pessoa para quem devemos endereçar o relatório
=>FALSA.A DESCRIÇÃO É DA PRIMEIRA AUDIÊNCIA.
III - A segunda audiência interessa-se mais pela parte das falhas e das recomendações do relatório => VERDADEIRA
8.
Para garantia de um bom relatório de auditoria , algumas regras devem ser observadas. Aponte dentre as opções abaixo a única que
está correta;
Evite o uso de linguagem concreta e específica:
Evite o fornecimento de detalhes suficientes, pois misto pode cair nas mãos de pessoas não autorizadas;
Não se preocupe om o uso excessivo de generalidades:
Use linguagem pomposa e dura;.
Use linguagem concreta e específica:
Não Respondida Não Gravada Gravada
Exercício inciado em 15/08/2021 09:20:43.
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:abre_colabore('36397','265530760','4798066211');
javascript:duvidas('2983557','7138','7','5674650','7');
javascript:duvidas('733956','7138','8','5674650','8');
Lupa Calc.
Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar
com este modelo de questões que será usado na sua AV e AVS.
1.
Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de auditoria de sistemas,
devemos considerar:
Facilidade para pesquisa por palavra ou string
Disponibilização de código de fonte aberto
Valor da licença de uso
Integração com e-mail
Log de alterações
Gabarito
Comentado
2.
O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em suas tarefas rotineiras, melhorando
seu desempenho. Desenvolver um sistema de auditoria em casa, ou comprar um sistema pronto no mercado, requer uma avaliação,
cuja tomada de decisão, por parte da administração, tem por fim um sistema que ______________ ______________________
Assinale dentre as opções abaixo assinale aquela que completa o conceito de forma adequada.
tenha uma versão em inglês;
melhor atenda suas necessidades.
seja desenvolvido na linguagem Java
apresente o menor custo;
seja totalmente online/realtime
3.
Referente a avaliação de software de auditoria de sistemas para aquisição podemos afirmar que: devem ser examinadas características
____________________, consideradas relevantes para o processo de planejamento, estruturação, execução, controle e emissão de
relatório de auditoria, assim como aspectos referentes a fornecedor, suporte e custos. Marque a opção que completa a afirmativa
corretamente:
tecnológicas e interativas
funcionais e auditáveis
funcionais e tecnológicas
tecnológicas e complexas
funcionais e interativas
Gabarito
Comentado
4.
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta:
( ) Faz parte das boas práticas de seleção de software de auditoria a análise de catálogos, prospectos, folders e documentação sobre esse
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
software disponíveis no mercado.
( ) Faz parte das boas práticas de seleção de software de auditoria realizar visita nas empresas que já possuem o software e entrevistar alguns
de seus usuários.
( ) Faz parte das boas práticas de seleção de software de auditoria desconsiderar as funcionalidades desse software, caso a empresa
fornecedora seja reconhecidamente idônea.
( ) Faz parte das boas práticas de seleção de software de auditoria avaliar a tecnologia empregada no software, o seu custo, assim como, a
capacidade e a disponibilidade de suporte técnico.
( ) Faz parte das boas práticas de seleção de software de auditoria avaliar o seu desempenho, versatilidade e consistência. A rastreabilidade,
assim como, a compatibilidade e a capacidade de automação de processos têm um peso menor na escolha e podem ser desconsideradas.
• Agora assinale a alternativa correta:
V,V,F,F,V
F,F,V,F,V
F,F,F,V,V
V,V,V,V,V
V,V,F,V,F
Gabarito
Comentado
5.
Devemos considerar alguns aspectos ao analisarmos um software de auditoria para aquisição. Em relação a aspectos de gestão
devemos considerar os seguintes pontos, EXCETO
Permissão ao auditor tecer seuscomentários
Permitir gerenciamento online
Apoiar o planejamento dos projetos de auditoria
Gerenciar o tempo do auditor
Customizar legislação no banco de dados de processos
Explicação:
Permitir comentários do auditor é um aspecto funcional e não de gestão.
Os aspectos de gestão são referentes às características gerais e de planejamento do processo de auditoria. Segundo Imoniana (2008),
os aspectos de gestão são, dentre outros, os seguintes:
• apoiar o planejamento dos projetos de auditoria;
• gerenciar o tempo do auditor;
• permitir gerenciamento online;
• customizar legislação no banco de dados de processos.
6.
A metodologia de seleção utilizada para escolha não só de software generalista de auditoria de sistemas, mas como para qualquer
outro software, envolve aspectos referentes a alguns aspectos. Aponte dentre as opções abaixo a unica que está errada.
Troca de informações com empresas semelhantes;
Contato com fabricantes vde pacotes;
Analise de documentos que registram experiências semelhantes;
Analise organizacional, capacidade intelectual, tecnológica e computacional das empresa, seus produtos e serviços;
Volume do faturamento dos produtos vendidos nos últimos 5 anos;
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
7.
Quando em fase de aquisição de softwares para a Auditoria, a coleta de dados para identificação dos produtos disponíveis no mercado
pode ser feita de várias formas EXCETO
reuniões com gerentes da área de Tecnologia da Informação
perguntas técnicas e específicas encaminhadas às empresas vendedoras.
reuniões internas de discussão
através de demonstração dos produtos pelos representantes
visitas a fornecedores e concorrentes
Explicação:
reuniões com gerentes da área de Tecnologia da Informação => Não é ético perguntar ao auditado indicações sobre softwares para
auditar as suas áreas. Pode haver alguma influência em não indicar um bom produto.
8.
Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados à tecnologia é
um deles. Aponte dentre as opções colocadas aquela que não está correta.
Criptografia dos dados;
Apoiar o planejamento anual dosd projetos de auditoria;
Proteção documento aberto por vários usuário;
Interface com o sistema operacional da empresa;
Replicação do Banco de Dados;
Não Respondida Não Gravada Gravada
Exercício inciado em 15/08/2021 09:24:19.
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:abre_colabore('36397','265530781','4798066231');
Continue navegando
Materiais relacionados
51 pág.
147 pág.
34 pág.
69 pág.
Perguntas relacionadas
Compartilhar