Auditoria de Sistemas

Prévia do material em texto

1
        Questão
	
	
	Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta:
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
		
	
	Somente as sentenças II e III estão corretas
	
	Somente as sentenças I e II estão corretas
	 
	Todas as sentenças estão corretas
	
	Somente a sentença III está correta
	
	Somente as sentenças I e III estão corretas
	Respondido em 18/08/2020 16:54:52
	
Explicação:
Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, em existindo, se são eficazes. Ela engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
	
		
	Gabarito
Comentado
	
	
	 
		2
        Questão
	
	
	A Auditoria de Sistemas tem como objetivo:
		
	
	expandir as fronteiras de acesso aos sistemas e também à Internet
	
	permitir o acesso à documentação dos aplicativos e sistemas operacionais
	 
	garantir a segurança de informações, recursos, serviços e acesso
	
	gerenciar todo hardware e software da empresa, garantindo sua manutenção
	
	permitir o compartilhamento de informações e serviços na rede
	Respondido em 18/08/2020 16:56:19
	
Explicação:
O objetivo da Auditoria de  Sistemas é garantir a segurança de informações, recursos, serviços e acesso
	
		
	Gabarito
Comentado
	
	
	 
		3
        Questão
	
	
	A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa:
		
	
	os salários dos auditores são compatíveis com os dos diretores
	
	esta posição demonstra o status e o poder que a Auditoria possui
	
	os auditores não tem horário fixo para exercer suas atividades
	 
	ela necessita de autonomia para executar suas atividades
	
	ela diz para os gerentes como consertar as falhas encontradas
	Respondido em 18/08/2020 16:58:42
	
Explicação:
Um auditor pode  não  se sentir a vontade para pedir ao seu gerente um plano de contingência caso ele não exista, Os auditores necessitam de flexibilidade e autonomia para exercerem seu trabalho.
	
		
	Gabarito
Comentado
	
	
	 
		4
        Questão
	
	
	Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso:
		
	
	o custo é distribuído pelos auditados
	 
	a metodologia utilizada é da empresa de auditoria externa
	
	o controle sobre trabalhos realizados é mais seguro
	
	a equipe será treinada conforme objetivos de segurança da empresa
	
	o treinamento dos auditores é responsabilidade da área de recursos humanos
	Respondido em 18/08/2020 17:00:59
	
Explicação:
a metodologia utilizada é da empresa de auditoria externa => sim, é verdade
o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é responsabilidade da empresa terceirizada, não podemos dizer se é mais ou menos seguro.
a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores externos será treinada conforme metodologua da empresa terceirizada
o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou
o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de auditores externos será treinada conforme metodologua da empresa terceirizada
 
 
	
		
	Gabarito
Comentado
	
	
	 
		5
        Questão
	
	
	Considerando os conceitos de avaliação  e validação  que envolvem as atividades de Auditoria de Sistemas, classifique  as seguintes atividades como sendo uma atividade de avaliação (A) ou uma atividade de validação (V):
I  - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro.
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores.
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos.
		
	
	A, A, V
	
	V, V, V
	
	A, V, V 
	 
	V, A, A
	
	V, A, V
	Respondido em 18/08/2020 17:01:13
	
Explicação:
I  - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. => é uma atividade de validação, um resumo dos testes realizados
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores.=> reflete uma opinião do auditor ao constatar que o refereido sistema não possui tal rotina, o que significa uma fragilidade do sistema
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos.=> reflete um julgamento do auditor ao constatar resultados finais dos testes realizados
	
	
	 
		6
        Questão
	
	
	Sobre a Auditoria de Sistemas podemos assegurar que :
I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos e despesas destes no sistema
II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será processado
III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las
Identifique a(s) alternativa (s) correta (s)
		
	
	Somente as opções I e III estão corretas
	
	Somente as opções II e III estão corretas
	 
	Somente as opções I e II estão corretas
	
	Todas as opções estão corretas
	
	Nenhuma opção está correta
	Respondido em 18/08/2020 17:01:16
	
Explicação:
A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca dizer como solucionar tais vulnerabilidades.
	
	
	 
		7
        Questão
	
	
	Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
		
	
	abordagem através do computador
	
	abordagem ao redor do computador
	 
	abordagem com o computador
	
	abordagem interna ao computador
	
	abordagem externa ao computador
	Respondido em 18/08/2020 17:01:22
	
Explicação:
O aluno deve responder com base nos conceitos expostos na webaula.
	
	
	 
		8
        Questão
	
	
	A auditoria de um sistema pode ser realizda tanto por auditores internos quanto por auditores independentes, externos.
Observe as sentenças sobre o tipo de auditoria:
I  -  O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum projeto no momento.
II  - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em casa.
Assinale as sentenças verdadeiras (V) e as sentenças falsas (F).
		
	
	F, V, V
	
	F, V, F
	
	V, V, F
	 
	F, F, V
	
	V, F, F
	Respondido em 18/08/2020 17:01:27
	
Explicação:
I  -  O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum projeto no momento.=> FALSA. O trabalho de um auditor deve ser realizado por um auditor, tendo  sua autonomia e posicionamento estratégico no organograma da empresa.
II  - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.=> FALSA. Os clientes externos não necessitam saber das auditorias de sistemas. Somente os gestores da empresa. Os clientes querem saber dos resultados das auditorias financeiras. (Contabil)
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em casa.=> VERDADEIRA.
	
        Questão
	
	
	Para um CPD, seriam consideradasatividades do plano de emergência as atividades das sentenças:
I    -  desligar a força da sala do CPD
II   -  instalar sprinklers e sensores de calor na sala do CPD
III  - telefonar para o Corpo de Bombeiros
		
	
	Somente a II
	 
	I e III
	
	I, II e III
	
	somente a III
	
	I e II
	Respondido em 18/08/2020 17:02:41
	
		
	Gabarito
Comentado
	
	
	 
		2
        Questão
	
	
	Identifique a que planos as ações abaixo pertencem:
E => plano de emergência .  B=> plano de back-up,  R=> plano de recuperação
1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento
2 - Fazer up-grade de servidor
3 - Fazer manutenção da rede eletrica do CPD
4 - Atualizar o anti-virus
 
		
	
	E, B, B, R
	 
	E, R, B, B
	
	B, B, E, E
	
	B, R, B, E
	
	B, E, R, B
	Respondido em 18/08/2020 17:02:43
	
Explicação:
Uma boa hora de trocarmos os equipamentos e fazermos algum up-grade é quando saimos da situação de emergencia e voltamos ao normal.
O plano de back-up prove recursos para estarem disponíveis no plano de emergência e executam medidas para minimizarem a ocorrência de riscos.
As ações do plano de emergência são executadas na eventual ocorrência de uma emergência.
	
	
	 
		3
        Questão
	
	
	Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe multidisciplinar, envolvendo o objeto da contingência. Identifique qual das afirmativas é FALSA em relação ao que se é discutido nessa reunião:
		
	
	os custos envolvidos na confecção do plano de contingência
	
	a frequencia com que tais riscos podem ocorrer
	
	os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra
	
	a disponibilidade de recursos para elaboração do plano de emergência
	 
	os custos dos salários/hora das pessoas envolvidas na reunião
	Respondido em 18/08/2020 17:02:48
	
Explicação:
Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este custo é da área de segurança).
	
	
	 
		4
        Questão
	
	
	Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação a serem sistemas/processos críticos em uma agência bancária:
I   - Cadastro clientes novos.
II  - Pagamento de fatura de cartão de crédito com cheque.
III - Saque no caixa em notas de R$ 20,00.
		
	
	F, V, V
	 
	F, F, V
	
	V, V, F
	
	F, V, F
	
	V, F, V
	Respondido em 18/08/2020 17:02:50
	
Explicação:
I   - Cadastro clientes novos. => FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema.
II  - Pagamento de fatura de cartão de crédito com cheque.=> FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema.
III - Saque no caixa em notas de R$50,00.=> VERDADEIRA. É um sistema crítico pois necessariamente deve ser verificado o saldo do cliente para permitir o saque.
	
	
	 
		5
        Questão
	
	
	O plano de contingência de uma área de negócio é desenvolvido
		
	
	pelo gestor do negócio
	
	pelo comite de sistemas da empresa
	
	pelos auditores de sistema
	
	pelo responsável pelo CPD (Centro de Processamento de Dados)
	 
	pela própria  área  de negócios
	Respondido em 18/08/2020 17:02:55
	
Explicação:
Os planos de negócio das diversas áreas de negócio são desenvolvidos pela própria área de negócios, podendo ter ajuda do pessola de TI. Não é desenvolvido por uma pessoa apenas pois o enfoque deve ser para toda a área.
	
	
	 
		6
        Questão
	
	
	Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para:
		
	
	os diretores e gerentes da empresa
	
	só para a diretoria da empresa
	 
	as pessoas que tem seus nomes mencionados no plano
	
	funcionários e clientes da empresa
	
	todas as pessoas da empresa
	Respondido em 18/08/2020 17:03:00
	
Explicação:
Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com  as estratégias. Como  um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de emergência.
	
		
	Gabarito
Comentado
	
	
	 
		7
        Questão
	
	
	CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais;
		
	
	Regulamentadora número 5 (NR 5) do Ministério da Educação;
	
	Regulamentadora número 5 (NR 5) do Ministério da Justiça;
	 
	Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego.
	
	Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego.
	
	Regulamentadora número 5 (NR 5) do Ministério do planejamento;
	Respondido em 18/08/2020 17:03:09
	
	
	 
		8
        Questão
	
	
	plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a:
		
	
	1a, 2b, 3c
	
	1c. 2b, 3a
	
	1b, 2c, 3a
	 
	1b,2a,3c
	 
	1c, 2a, 3b
	
        Questão
	
	
	Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
		
	
	conformidade
	
	processo de desenvolvimento
	
	guarda de ativos
	
	segurança do sistema
	 
	integridade de dados
	Respondido em 18/08/2020 17:01:39
	
		
	Gabarito
Comentado
	
	
	 
		2
        Questão
	
	
	Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância.
· Agora assinale a alternativa correta:
		· 
	
	Somente II e III são proposições verdadeiras.
 
	
	Somente I e II são proposições verdadeiras.
 
	 
	Somente I e III são proposições verdadeiras.
 
	
	Somente I é proposição verdadeira.
	
	I, II e III são proposições verdadeiras.
	Respondido em 18/08/2020 17:03:59
	
		
	Gabarito
Comentado
	
	
	 
		3
        Questão
	
	
	Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO
		
	 
	A linguagem em que o sistema está sendo desenvolvido.
	
	O impacto em outros sistemas.
	
	O número de clientes afetados pelo sistema.
	
	O número de unidades operacionais que o sistema servirá.
	
	O valor diário das transações processadas pelo sistema, em reais.
	Respondido em 18/08/2020 17:01:48
	
Explicação:
A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o conhecimento, a capacitação da equipe naquela linguagem de programação.
	
	
	 
		4
        Questão
	
	
	Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reuniãoé feita na fase do trabalho de auditoria chamada de:
		
	
	controle
	
	planejamento
	 
	execução
	
	levantamento
	
	priorização de sistemas a serem auditados
	Respondido em 18/08/2020 17:04:07
	
		
	Gabarito
Comentado
	
	
	 
		5
        Questão
	
	
	Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar:
		
	
	O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações
	
	O custo do sistema, o local físico do CPD e o número de arquivos do sistema
	
	a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas
	 
	seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
	
	O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
	Respondido em 18/08/2020 17:01:56
	
		
	Gabarito
Comentado
	
	
	 
		6
        Questão
	
	
	As fases de uma Auditoria de Sistemas são:
		
	 
	Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up
	
	Projeto; Execução; Emissão e divulgação de releases; Acompanhamento
	
	Projeto; Execução; Emissão e divulgação de requisitos; Follow-up
	
	Planejamento; Exemplificação; Transmissão de relatórios; Backup
	
	Planejamento; Exemplificação; Transferência de relatórios; Backup
	Respondido em 18/08/2020 17:02:00
	
		
	Gabarito
Comentado
	
	
	 
		7
        Questão
	
	
	Na metodologia estudada, ponto de auditoria significa:
		
	
	Um controle de presença do auditor.
 
	
	Assinatuda do auditor quando começa o trabalho no dia.
 
	 
	Uma fraqueza encontrada no sistema auditado.
	
	Uma unidade a ser auditada.
 
	
	Assinatura do auditor quando começa e quando termina o trabalho no dia.
 
	Respondido em 18/08/2020 17:04:20
	
Explicação:
Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida, por escrito).
	
	
	 
		8
        Questão
	
	
	Na metodologia estudada, ponto de controle é:
		
	
	Uma fraqueza encontrada no sistema auditado.
	
	Assinatura do auditor quando começa e quando termina o trabalho no dia.
 
	
	Um controle de presença do auditor.
 
	 
	Uma unidade a ser auditada.
 
	
	Assinatuda do auditor quando começa o trabalho no dia.
 
	
		1
        Questão
	
	
	O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software para atender esta demanda.
· Pelas características do trabalho, o Senhor Albino providenciou:
		· 
	
	Um software utilitário.
	
	Um software generalista.
	
	Um software B2B.
	
	Um software ERP.
	 
	Um software especialista.
	Respondido em 28/08/2020 16:33:07
	
		
	Gabarito
Comentado
	
	
	 
		2
        Questão
	
	
	A técnica de entrevista pode ser:
Marque a opção INCORRETA.
 
		
	 
	por correio
	
	estruturada
	
	pessoal
	
	por telefone
	
	através de video conferência
	Respondido em 28/08/2020 16:33:09
	
Explicação:
A entrevista não pode ser feita por correio. Neste caso estaríamos usando a tecnica de questionário.
	
	
	 
		3
        Questão
	
	
	Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta:
		
	
	questionário para auditoria
	 
	programa de computador para auditoria
	
	mapeamento
	
	simulação paralela
	
	teste integrado
	Respondido em 28/08/2020 16:33:14
	
Explicação:
Este algoritmo de calculo de hash total é programado em programas do tipo programa de computador para auditoria, que é a única opção de programa na questão.
	
		
	Gabarito
Comentado
	
	
	 
		4
        Questão
	
	
	Na visita in loco o auditor poderá obter dados através de
Marque a opção INCORRETA:
		
	
	documentação
	
	teste
	
	informação solicitada
	 
	mensagem de voz
	
	observações
	Respondido em 28/08/2020 16:33:18
	
Explicação:
Receber mensagem  pode ser recebida em qualquer local, não necessitando ser em visitas in loco.
	
	
	 
		5
        Questão
	
	
	No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha.
· Associe a cada tipo de software a vantagem ou desvantagem a ele associada:
1. Generalista.
2. Especialista.
3. Utilitário.
[     ] Pode processar vários arquivos ao mesmo tempo.
[     ] Não provê cálculos específicos para sistemas específicos.
[     ] Inclusão de testes de controle internos específicos, tais como dígito verificador.
[     ] Existe custo de desenvolvimento de programa.
[     ] São fáceis de serem utilizados.
Agora assinale a alternativa correta:
		
	
	1,2,2,1,3.
	
	2,2,1,1,3.
	 
	1,1,2,2,3.
	
	1,1,2,3,2.
	
	1,1,3,3,2.
	Respondido em 28/08/2020 16:33:20
	
		
	Gabarito
Comentado
	
	
	 
		6
        Questão
	
	
	Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation)
		
	
	Nmap
	 
	Cobit
	
	Nessus
	
	Pentana
	
	Snort
	Respondido em 28/08/2020 16:33:23
	
Explicação:
COBIT (Control Objectives for Information and Related Technologies) é framework de boas práticas criado pela ISACA (Information Systems Audit and Control Association) para a governança de tecnologia de informação (TI).
 O  Information Systems Audit and Control Foundation® (ISACF®  pertence ao ISACA   
	
		
	Gabarito
Comentado
	
	
	 
		7
        Questão
	
	
	Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar:
		
	 
	extração de dados de amostra
	
	controle de lote
	
	inclusão de trailler label
	
	testes do digito verificador do cliente
	
	saldo devedor do sistema de financiamento de casa própria
	Respondido em 28/08/2020 16:33:27
	
Explicação:
Os softwares generalistas não permitem programação específica. A extração de registros para compor uma amostra é uma função pronta, fornecemos apenas parametros. É um exemplo de software generalista.
	
		
	Gabarito
Comentado
	
	
	 
		8
        Questão
	
	
	A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação.
· Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são:
		· 
	 
	Softwares generalistas, Softwares especializados e Softwares utilitários.
	
	Softwares de instalação, Softwares de especialização e Softwares de proposição.
	
	Softwares de instalação, Softwares de backup e Softwares de restore.
	
	Softwares de instalação, Softwares de correção e Softwares de observação.
	
	Softwares de instalação, Softwares deobservação e Softwares de correção.
	
		1
        Questão
	
	
	Analise as sentenças abaixo.
I - verificar se a chave primária do arquivo possui digito de controle
II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela politica de compras da empresa
III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente
IV - Verificar se existe o relatório de clientes em atraso, por data de atraso.
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas.
		
	
	(F,V,V,F)
	
	(F,V,F,F)
	
	(V,F,V,F)
	 
	(V,V,V,F)
	
	(F,F,F,V)
	Respondido em 28/08/2020 16:34:11
	
		
	Gabarito
Comentado
	
	
	 
		2
        Questão
	
	
	 O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como objetivos fundamentais dos testes substantivos, a constatação de que que as transações comunicadas/registradas realmente tenham ocorrido refere-se a que tipo de constatação:  
		
	 
	Existência real;
	
	Avaliação da regra de Pareto;
	
	Avaliação da rede de PERT
	
	Avaliação e aferição;
	
	Parte interessada;
	Respondido em 28/08/2020 16:34:13
	
	
	 
		3
        Questão
	
	
	Quando os auditores querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões eles utilizam que tipo de teste?
		
	 
	Testes substantivos
	
	Testes de observância;
	
	Testes de regressão;
	
	Testes da caixa preta;
	
	Testes da caixa branca;
	Respondido em 28/08/2020 16:34:15
	
	
	 
		4
        Questão
	
	
	A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :.  
		
	
	Analista e programador;
	
	Analista de Sistema;
	
	Gerente do projeto;
	
	Programador
	 
	Auditor;
	Respondido em 28/08/2020 16:34:20
	
	
	 
		5
        Questão
	
	
	Correlacione as colunas abaixo e depois marque a alternativa correta:
1) Testes de observância
2) Testes substantivos
3) Simulação paralela
(     )  Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção.
(     )  Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores.
(     ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre  determinados fatos.
(     )  Esta técnica necessita da preparação do ambiente de computação para processamento do programa que foi elaborado ou encomendado pelo auditor.
(     ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, metodologias, políticas, etc.
· Agora assinale a alternativa correta:
		· 
	
	3,2,1,1,3
 
	 
	3,1,2,3,1
 
	
	3,2,1,3,1
	
	1,1,3,2,2
	
	3,1,2,1,3
	Respondido em 28/08/2020 16:34:25
	
		
	Gabarito
Comentado
	
	
	 
		6
        Questão
	
	
	A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados:
		
	
	Mapeamento estatístico dos testes de regressão;
	
	Mapeamento estatístico de testes substantivos;
	 
	Mapeamento estatístico dos programas de computador
	
	Mapeamento estatísticos de testes de observância
	
	Mapas de Ponto de Função;
	Respondido em 28/08/2020 16:34:32
	
	
	 
		7
        Questão
	
	
	Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que:
I. Eessa técnica pode ser utilizada por auditores iniciantes
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção
III. A base de dados real fica integra em relação aos dados inseridos.
Marque a opção correta:
		
	
	opções I e III
	
	opções I e II
	 
	só a opção III
	
	só a opção I
	
	só a opção II
	Respondido em 28/08/2020 16:34:36
	
		
	Gabarito
Comentado
	
	
	 
		8
        Questão
	
	
	A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica:
		
	 
	mapping
	
	simulação paralela
	
	análise do log accounting
	
	análise lógica de programação
	
	lógica de auditoria embutida nos sistemas
	
		1
        Questão
	
	
	As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e qualidade.
Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar que a técnica denominada "Rastreamento e Mapeamento" envolve ....................................
Marque a opção abaixo que completa a afirmativa:
		
	 
	o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações.
	
	o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente executados numa rotina normal e operacional com o objetivo de verifi car se os resultados são idênticos
	
	a verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas nas documentações do sistema
	
	a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que são inconsistentes.
	
	a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
	Respondido em 28/08/2020 16:34:55
	
	
	 
		2
        Questão
	
	
	Segurança nas empresas é responsabilidade de todos. É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades. Por estas razão a empresa cria _________________________________, para homogeneizar o comportamento de todos em relação a algo que ela quer preservar. Aponte a expressão que complementa o texto acima.
		
	
	Políticas Comerciais;
	 
	Políticas Administrativas,
	
	Políticas de RH;
	
	Políticas Orçamentárias
	
	Políticas de Cargos e Salários;
	Respondido em 28/08/2020 16:34:57
	
	
	 
		3
        Questão
	
	
	Segurança é responsabilidade de todos.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - A empresa cria politicas de segurança para homogeneizar o comportamento das pessoas em relação ao objeto que deseja preservar
PORQUE
II - o comportamento das pessoas deve refletir a sua hierarquia funcional.
A respeito dessas asserções, assinale a opção correta.
		
	
	As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
	 
	A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
	
	As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
	
	Asasserções I e II são proposições falsas.
	
	A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
	Respondido em 28/08/2020 16:35:02
	
Explicação:
É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades e não de sua hierarquia funcional. Mesmo porque as politicas também abrangem clientes, fornecedores, terceirizados.
	
	
	 
		4
        Questão
	
	
	A segurança da empresa é responsabilidade
		
	
	da diretoria operacional
	
	da área de auditoria
	
	da gerencia administrativa
	 
	de todos os envolvidos
	
	da área de TI
	Respondido em 28/08/2020 16:35:06
	
		
	Gabarito
Comentado
	
	
	 
		5
        Questão
	
	
	Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU USO IRRESTRITO, é porque esta informação pode ser divulgada para::
		
	
	Somente para os integrantes da área de TI;
	 
	Para qualquer pessoa;
	
	Somente para os integrantes da equipe de auditoria;
	
	Somente para quem ocupa cargos gerenciais;
	
	Somente para quem controla o acesso aos sisterma;
	Respondido em 28/08/2020 16:35:11
	
	
	 
		6
        Questão
	
	
	Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de Identificação dos recursos críticos
		
	
	Definir o que precisa ser desenvolvido
	 
	Definir o que precisa ser protegido;
	
	Definir o que precisa implantado;
	
	Definir o que precisa ser duplicado;
	
	Definir o que precisa ser orçado;
	Respondido em 28/08/2020 16:35:12
	
	
	 
		7
        Questão
	
	
	Informações cuja violação seja extremamente crítica são classificadas como:
		
	
	internas
	
	confidenciais
	 
	secretas
	
	de uso irrestrito
	
	de uso restrito
	Respondido em 28/08/2020 16:35:16
	
		
	Gabarito
Comentado
	
	
	 
		8
        Questão
	
	
	Uma politica organizacional representa os valores e o credo da empresa não devendo, portanto, ser alterada.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - Após a revisão, a politica de segurança (texto e procedimentos) é implementada em definitivo.
PORQUE
II - as alterações que porventura venham a ocorrer devem ser alteradas nos seus procedimentos
A respeito dessas asserções, assinale a opção correta.
		
	
	As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
	
	As asserções I e II são proposições falsas.
	
	A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
	 
	As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
	
	A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
	
		1
        Questão
	
	
	A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é verificada na execução do seguinte controle interno:
		
	 
	Controle de acesso físico ao ambiente de informática
	
	Controle sobre os recursos instalados
	
	Controle de acesso físico a equipamentos de hardware, periféricos e de transporte
	
	Controle de back-up e off-site
	
	Controle de aquisição e disposição do equipamento
	Respondido em 28/08/2020 16:35:28
	
		
	Gabarito
Comentado
	
	
	 
		2
        Questão
	
	
	Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a:
		
	
	Segurança de atualização de senhas
	 
	Segurança quanto à disponibilidade da rede
	
	Segurança de programas de atualização
	
	Segurança da emissão e distribuição de relatórios
	
	Segurança da criação de arquivos log
	Respondido em 28/08/2020 16:35:30
	
		
	Gabarito
Comentado
	
	
	 
		3
        Questão
	
	
	Avaliar se o acesso ao local de instalação do CPD é restrito é preocupação do controle interno chamado:
		
	
	Controle sobre o firewall instalado
	
	Controle sobre os recursos instalados
	
	Localização e infraestrutura do CPD
	
	Controle sobre nível de acesso a aplicativos
	 
	Controle de acesso físico a equipamentos de hardware, periféricos e de transporte
	Respondido em 28/08/2020 16:35:34
	
	
	 
		4
        Questão
	
	
	A rede empresarial é onde se encontram as informações que alimentam as transações e os processos do negócio. É o local onde trafegam informações importantes para a execução de transações estratégicas, táticas e operacionais. O auditor deve avaliar com atenção as questões fundamentais que se relacionam com esse ambiente.
· Considere as seguintes proposições:
1. Equipamentos e periféricos, arquitetura da rede, sua construção e distribuição.
2. As linhas e canais de transmissão entre unidades e localidades remotas obedecendo aos limites estabelecidos.
3. Customização de recursos de software, desempenho, acompanhamento e rendimento operacional.
4. Disponibilidade da rede, isto é, pode confiar que ela estará disponível quando necessária, mesmo em situação adversa.
Tais proposições podem ser associadas respectivamente aos seguintes tipos de segurança:
		
	 
	Física, Enlace, Lógica e Aplicação.
	
	Física, Biométrica, Lógica e Aplicação.
	
	Física, Aplicação, Enlace e Lógica.
	
	Física, Lógica, Enlace e Aplicação.
	
	Física, Biométrica, Enlace e Aplicação.
	Respondido em 28/08/2020 16:35:40
	
		
	Gabarito
Comentado
	
	
	 
		5
        Questão
	
	
	Analise as proposições a seguir e depois marque a alternativa correta:
I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados sensíveis.
II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possa ser trocada periodicamente.
III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente.
IV) As empresas devem incentivar a prática da engenharia social para aumentar o relacionamento entre os funcionários, principalmente os da área de TI.
· Agora assinale a resposta correta:
		· 
	
	Somente I e II são proposições verdadeiras
	
	I, II, III e IV são proposições verdadeiras
	
	Somente II e III são proposições verdadeiras
	 
	Somente I,  II e III são proposições verdadeiras
	
	Somente I é proposição verdadeira
	Respondido em 28/08/2020 16:35:44
	
		
	Gabarito
Comentado
	
	
	 
		6
        Questão
	
	
	O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante a segurança
		
	 
	fisica, de enlace e de aplicação
	
	lógica, de enlace e de monitoramento
	
	lógica, de desempenho e de protocolos
	
	de desempenho, de configuração e física
	
	fisica, de protocolos e de reposição
	Respondido em 28/08/2020 16:35:46
	
	
	 
		7
        Questão
	
	
	A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o comitê de segurança decidiu que a primeira coisa a fazer seria:
		
	 
	Criar políticas de segurança quanto a entrada e circulação de pessoas na empresa
	
	Instruir os porteiros a solicitarem identidade dos fornecedores na entrada da empresa
	
	Colocar cartazes sobre segurança nas dependências da empresa
	
	Solicitar ao setor de RH listagem de funcionários para uso na portaria
	
	Fornecer treinamento de segurança ao pessoal de portaria
	Respondido em 28/08/2020 16:35:52
	
		
	Gabarito
Comentado
	
	
	 
		8
        Questão
	
	
	Falando em técnicas de auditoria, podemos afirmar que:
		
	
	A gravação de arquivos logs poderia ser incluida na técnica de teste integrado
	 
	A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time
	
	O mapeamento estatístico é uma técnica de verificação de transações incompletas
	
	A técnica de dados simulados de teste deve prever somente situações incorretas
	
	A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto
	
		1
        Questão
	
	
	Dentre as opções abaixo assinale aquela não se aplica, aos grandes grupos de processosa serem seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa.
		
	
	Administração do contrato ;
	
	Planejamento das solicitações ;
	
	Solicitação ;
	
	Planejamento das aquisições ;
	 
	Pagamento de Fatura;
	Respondido em 28/08/2020 16:36:06
	
	
	 
		2
        Questão
	
	
	Ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já testados, devemos retestar o que foi testado para assegurarmos que as mudanças não afetaram o que já estava funcionado a contento. A auditoria deve buscar evidencias desses testes que  são conhecidos como:
		
	 
	teste de regressão
	
	teste de significância
	
	teste paralelo
	
	teste de sistema integrado
	
	teste de unidade
	Respondido em 28/08/2020 16:36:07
	
Explicação:
teste de regressão = ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já testados, devemos retestar o que foi testado para assegurarmos que as mudanças não afetaram o que já estava funcionado a contento
	
	
	 
		3
        Questão
	
	
	Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam programados (para execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos em tempo e forma controlada e tendo os meios de arquivos de dados devidamente protegidos ?
		
	
	Auditoria de redes
	
	Auditoria de desenvolvimnto de sistemas
	
	Auditoria de suporte técnico
	
	Auditoria de manutenção de sistemas
	 
	Auditoria de operações de sistemas
	Respondido em 28/08/2020 16:36:14
	
	
	 
		4
        Questão
	
	
	Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos novos ou que sofreram mudanças significativas, os auditores devem preocupar-se em verificar se vários testes foram executados. Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta situação.
		
	
	existência de plano de teste, incluindo os casos de teste
	
	testes de regressão
	
	testes de controles e características de segurança
	
	evidências de participação do usuário na definição e testes do projeto
	 
	evidências de acompanhamento número de erros nos testes de lógica de programas
	Respondido em 28/08/2020 16:36:18
	
	
	 
		5
        Questão
	
	
	Quando auditamos sistemas em desenvolvimento ou mudanças sendo executadas em sistemas existentes, devemos verificar se há controles  para assegurar que:
Marque a alternativa INCORRETA
 
		
	
	os usuários dos sistemas estejam envolvidos.
	
	dados de entrada e o meio de entrada desses dados no sistema sejam identificados.
	
	ambientes de software e hardware apropriados sejam especificados.
	 
	tenha sido fornecido treinamento para operar o sistema e então realiza-lo.
	
	requisitos de segurança de informação sejam adequadamente considerados.
	Respondido em 28/08/2020 16:36:21
	
Explicação:
O treinamento para operar o sistema deve ser feito após o sistema ter sido desenvolvido ou alterado.
	
	
	 
		6
        Questão
	
	
	Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: _____________________________________________________. Marque a opção que complementa corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos:
		
	 
	riscos envolvidos e ao custo-benefício de ambas as alternativas.
	
	contratação de profissionais e infra-estrutura
	
	risco e implementação de uma política de segurança
	
	riscos envolvidos e ao custo
	
	riscos de perda de informação e custo-benefício
	Respondido em 28/08/2020 16:36:23
	
		
	Gabarito
Comentado
	
	
	 
		7
        Questão
	
	
	Para adquirirmos um software é recomendado seguir  a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo específico sobre aquisições. Neste capítulo, Gerência de Aquisições, temos alguns grandes  grupos de processos  dentre os quais:
Indique se falsas (F) ou verdadeiras (V) as afirmativas
I   - Planejamento das solicitações, onde obtemos as cotações.
II  - Planejamento das aquisições - onde definimos as declarações de trabalho
III - Solicitação -  onde escolhemos  a melhor proposta
		
	
	V, F, V
	 
	F, V, F
	
	V, F, F
	
	F, F, V
	
	V, V, F
	Respondido em 28/08/2020 16:36:27
	
Explicação:
São processos da Gerencia de Aquisições:
1. Planejamento das aquisições - Define o que adquirir e quando fazê-lo. Definimos as declarações de trabalho
2. Planejamento das solicitações - Documenta os requisitos dos produtos ou bens e identifica fontes potenciais.
3. Solicitação - Obtém a cotação, ofertas, propostas.
4. Seleção da fonte - Escolhe a melhor proposta.
5. Administração do contrato - Gerencia e relaciona-se com o fornecedor.
6. Fechamento do contrato - Finaliza o contrato, incluindo itens abertos.
	
	
	 
		8
        Questão
	
	
	Para adquirirmos um software é recomendado seguir  a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo específico sobre aquisições. Neste capítulo, Gerência de Aquisições, temos alguns grandes  grupos de processos  dentre os quais:
Indique se falsas (F) ou verdadeiras (V) as afirmativas
I   - Planejamento das solicitações, onde identificamos fontes potenciais..
II  - Fechamento do contrato - onde obtemos as cotações.
III - Seleção da fonte -  onde procedemos à administração do contrato
 
 
		
	
	F, F, V
	
	F, V, V
	
	V, V, V
	
	V, V, F
	 
	V, F, F
	Respondido em 28/08/2020 16:36:32
	
Explicação:
São seguintes os processos da Gerencia de Aquisições:
1. Planejamento das aquisições - Define o que adquirir e quando fazê-lo. Definimos as declarações de trabalho
2. Planejamento das solicitações - Documenta os requisitos dos produtos ou bens e identifica fontes potenciais.
3. Solicitação - Obtém a cotação, ofertas, propostas.
4. Seleção da fonte - Escolhe a melhor proposta.
5. Administração do contrato - Gerencia e relaciona-se com o fornecedor.
6. Fechamento do contrato - Finaliza o contrato, incluindo itens abertos.
	
		1
        Questão
	
	
	Sabemos que um ponto de controle é a avaliação e validação do planejamento, da execução e do controle do projeto de auditoria. Desta forma, a cada falha encontrada no trabalho de campo devemos:
I. Emitir um relatório sobre o ocorrido e dar a nota no mesmo
II. Informar verbalmente ao auditado sobre o caso e emitir um memorando sobre a falha encontrada
III. Corrigir a falha e solicitar teste da correção
Estão corretas, de acordo com o enunciado, as seguintes sentenças:
		
	
	somente a I
	 
	somente a II
	
	I e III
	
	somente a III
	
	I e II
	Respondido em 28/08/2020 16:36:42
	
		
	Gabarito
Comentado
	
	
	 
		2
        Questão
	
	
	Diferentes níveis de gerência requerem diferentes partes da informação. Quanto mais perto você chega do alto escalão, mais resumido você deve ser!
Indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação à audiência do relatório de auditoria
I   - A primeira audiência de nosso relatório é quem vai solucionar a falha detectada
II  - A segunda audiência de nosso relatório é quem vai atuar na recomendação, é a pessoa para quem devemos endereçar o relatório
III - A segunda audiência interessa-se mais pela parte das falhas e das recomendações do relatório
		
	
	V, F, V
	
	F, V, F
	 
	F, F, V
	
	V, F, F
	
	V, V, F
	Respondido em 28/08/2020 16:36:46
	
Explicação:
I   - A primeira audiência de nosso relatório é quem vai solucionar a falha detectada => FALSA.QUEM SOLUCIONA OS PROBLEMAS É A SEGUNDA AUDIÊNCIA
II  - A segunda audiência de nosso relatório é quem vai atuar na recomendação, é a pessoa para quem devemos endereçar o relatório =>FALSA.A DESCRIÇÃO É DA PRIMEIRA AUDIÊNCIA.
III - A segunda audiênciainteressa-se mais pela parte das falhas e das recomendações do relatório => VERDADEIRA
	
	
	 
		3
        Questão
	
	
	Devemos ter objetividade na escrita.
Indique se inadequadas (I) ou adequadas (A) as afirmativas abaixo em relação à objetividade do que queremos transmitir:
I   - Os testes apresentados não representam uma boa população
II  - De 1000 situações testadas,  23 % apresentaram erro.
III - Os testes concluíram que o acesso lógico ao sistema esta incorreto.
		
	
	A, I, I
	
	I, I, A
	
	A, A, I
	
	A, I, A
	 
	I, A, I
	Respondido em 28/08/2020 16:36:50
	
Explicação:
I   - Os testes apresentados não representam uma boa qualidade =>INADEQUADA ficamos sem saber quantos testes foram realizados , não sabemos o que é "uma boa qualidade"
II  - De 1000 situações testadas,  23 % apresentaram erro.=> ADEQUADA
III - Os testes concluíram que o acesso lógico ao sistema esta incorreto. => INADEQUADA. Não sabemos o porquê da inadequação, o que esta incorreto no acesso lógico.
	
	
	 
		4
        Questão
	
	
	Tão logo uma falha seja detectada, ela deve ser comunicada, verbalmente, à gerência auditada..
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - Desta forma podemos ter uma solução mais rápida do problema encontrado ou a viabilidade de sua solução
PORQUE
II - discutir a falha com os auditores permite que  os auditores a solucionem mais facilmente.
A respeito dessas asserções, assinale a opção correta.
		
	
	As asserções I e II são proposições falsas.
	
	As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
	
	A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
	 
	A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
	
	As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
	Respondido em 28/08/2020 16:36:54
	
Explicação:
 Os auditores não solucionam falhas. Elers a indicam e solicitam solução por parte dos auditados.
	
	
	 
		5
        Questão
	
	
	Assinale qual a opção correta no que se refere a composição de um relatório de auditoria, no que diz respeito ao relatório final.
		
	
	Deve abordar claramente os custos da auditoria neste sistema;.
	
	Deve ser escrito exclusivamente para a equipe de auditoria e diretores;
	
	Deve ser escrito de forma ampla citando todos os responsáveis pelas falhas;
	 
	Deve ser escrito sucintamente, os objetivos da auditoria neste sistema;.
	
	Deve ser escrito claramente os objetivos não alcançados neste sistema;.
	Respondido em 28/08/2020 16:36:59
	
	
	 
		6
        Questão
	
	
	Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa:
		
	 
	relatório DRAFT (rascunho)
	
	relatório parcial
	
	relatório sequencial
	
	relatório online
	
	relatório expositivo
	Respondido em 28/08/2020 16:37:01
	
		
	Gabarito
Comentado
	
	
	 
		7
        Questão
	
	
	O seu relatório vale o tempo do leitor se....marque a única opção INCORRETA
		
	
	A informação é objetiva.
	
	O leitor obtém a informação que ele necessita, sem ter que procurar no relatório por  ela.
	
	O leitor tem a informação pertinente para a sua posição (de entendimento)
	
	A informação é acurada
	 
	É o leitor que atuará nas recomendações do relatório
	Respondido em 28/08/2020 16:37:07
	
	
	 
		8
        Questão
	
	
	Ao preparar um relatório devemos ter cuidado com nossa escrita. Devemos evitar a escrever em círculos porque escrever em círculos pode aparentar ao leitor que o escritor tem:.........Marque a única opção FALSA
		
	 
	Insegurança quanto ao término de um parágrafo
	
	Insegurança quanto ao ponto que o escritor quer atingir.
	
	Insegurança  no objetivo da matéria escrita
	
	Inabilidade em estruturar adequadamente sua escrita.
	
	Inabilidade em selecionar as palavras corretas.
	
		1
        Questão
	
	
	lguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados à gestão é um deles. Aponte dentre as opções colocadas aquela que não está correta.
		
	
	Alocar tempo do auditor;
	 
	Contrato de assistência técnica para instalação/manutenção;
	
	Permitir a supervisão on line;
	
	Apoiar o planejamento anual dos projetos de auditoria;
	
	Permitir a anexação de recurso
	Respondido em 28/08/2020 16:37:21
	
	
	 
		2
        Questão
	
	
	Se a decisão de uma empresa for adquirir um sistema pronto de auditoria, devem ser feito comparações entre os softwares existentes no mercado e sua adequação aos objetivos da empresa. Aponte dentre as opções abaixo , aquela que está correta.
		
	
	Padrões GOF, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção
	
	deverá ser generalista, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção
	
	utilização de padrões de projeto,,custos, segurança, integridade, confiabilidade, controle de documentos e manutenção
	 
	riscos, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção
	
	riscos, custos, segurança, integridade, confiabilidade, controle de documentos e área em disco ocupada;
	Respondido em 28/08/2020 16:37:25
	
	
	 
		3
        Questão
	
	
	Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados à tecnologia é um deles. Aponte dentre as opções colocadas aquela que não está correta.
		
	
	Replicação do Banco de Dados;
	
	Interface com o sistema operacional da empresa;
	
	Proteção documento aberto por vários usuário;
	
	Criptografia dos dados;
	 
	Apoiar o planejamento anual dosd projetos de auditoria;
	Respondido em 28/08/2020 16:37:29
	
	
	 
		4
        Questão
	
	
	O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em suas tarefas rotineiras, melhorando seu desempenho. Desenvolver um sistema de auditoria em casa, ou comprar um sistema pronto no mercado, requer uma avaliação, cuja tomada de decisão, por parte da administração, tem por fim um sistema que ______________ ______________________ Assinale dentre as opções abaixo assinale aquela que completa o conceito de forma adequada.
		
	
	seja desenvolvido na linguagem Java
	
	seja totalmente online/realtime
	
	tenha uma versão em inglês;
	
	apresente o menor custo;
	 
	melhor atenda suas necessidades.
	Respondido em 28/08/2020 16:37:32
	
	
	 
		5
        Questão
	
	
	A segurança da informação está relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. Podemos citar como um software para uso de segurança de redes:
		
	
	ACL
	
	Windows
	 
	Nessus
	
	SAP
	
	AAF
	Respondido em 28/08/2020 16:37:36
	
		
	Gabarito
Comentado
	
	
	 
		6
        Questão
	
	
	A metodologia de seleção utilizada para escolha não só de software generalista de auditoria de sistemas, mas como para qualquer outro software, envolve aspectos referentes a alguns aspectos. Aponte dentre as opções abaixo a unica que está errada.
		
	
	Troca de informações com empresas semelhantes;
	
	Analise organizacional, capacidade intelectual, tecnológica e computacional das empresa, seus produtos e serviços;
	
	Analise de documentos que registram experiências semelhantes;
	
	Contato com fabricantes vde pacotes;
	 
	Volume do faturamento dos produtos vendidos nos últimos 5 anos;
	Respondido em 28/08/2020 16:37:40
	
	
	 
		7
        QuestãoConsiderando-se os aspectos a serem considerados na escolha de um software, assinale dentre as opções abaixo, a unica que apresenta um aspecto INCORRETO.
		
	
	Aspectos relacionados a fornecimento de suporte
	 
	Aspectos relacionados a nacionalidade do software
	
	Aspectos de gestão
	
	Aspectos funcionais;
	
	Aspectos relacionados a tecnologia;;
	Respondido em 28/08/2020 16:37:45
	
	
	 
		8
        Questão
	
	
	São aspectos de FORNECIMENTO DE SUPORTE a serem considerados na escolha de aquisição de um software ....marque a única alternativa INCORRETA
		
	
	Implementação de solicitações da empresa feitas pelo fornecedor (customização)
	
	Disponibilização do código fonte aberto
	
	Relação de clientes usuários do sistema
	 
	Pesquisa por palavra ou string
	
	Upgrade de versão
	Questão
	Acerto: 1,0  / 1,0
	
	Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar:
		
	 
	ações corretivas
	
	alterações de cronograma
	
	replanejamento
	
	respostas de risco
	
	retrabalho
	Respondido em 12/09/2020 19:14:25
	
		2a
          Questão
	Acerto: 0,0  / 1,0
	
	O plano de contingência de uma área de negócio é desenvolvido
		
	
	pelo responsável pelo CPD (Centro de Processamento de Dados)
	 
	pela própria  área  de negócios
	
	pelos auditores de sistema
	 
	pelo comite de sistemas da empresa
	
	pelo gestor do negócio
	Respondido em 12/09/2020 19:16:05
	
	Explicação:
Os planos de negócio das diversas áreas de negócio são desenvolvidos pela própria área de negócios, podendo ter ajuda do pessola de TI. Não é desenvolvido por uma pessoa apenas pois o enfoque deve ser para toda a área.
	
		3a
          Questão
	Acerto: 1,0  / 1,0
	
	Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
		
	
	controle
	
	levantamento
	 
	execução
	
	planejamento
	
	priorização de sistemas a serem auditados
	Respondido em 12/09/2020 19:16:22
	
		
	Gabarito
Comentado
	
	
	
		4a
          Questão
	Acerto: 0,0  / 1,0
	
	Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando:
		
	
	rastreamento
	 
	entrevista
	
	simulação paralela
	 
	questionário
	
	programa de computador
	Respondido em 12/09/2020 19:38:38
	
		5a
          Questão
	Acerto: 1,0  / 1,0
	
	 O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como objetivos fundamentais dos testes substantivos, a constatação de que que as transações comunicadas/registradas realmente tenham ocorrido refere-se a que tipo de constatação:  
		
	
	Parte interessada;
	
	Avaliação da rede de PERT
	
	Avaliação e aferição;
	
	Avaliação da regra de Pareto;
	 
	Existência real;
	Respondido em 12/09/2020 19:18:08
	
		6a
          Questão
	Acerto: 0,0  / 1,0
	
	Toda informação tem um dono, é aquele que a gera. A informação a classificada como secreta , aponta que a sua violação interna ou externa é extremamente crítica. Este tipo de informação de deve ser autorizada para quantas pessoas?
		
	 
	Somente do auditor chefe;
	
	Somente uma pessoa;
	 
	Somente 2 ou 3 pessoas;
	
	Somente dos integrantes da diretoria;
	
	Somente duas pessoas;
	Respondido em 12/09/2020 19:23:26
	
		7a
          Questão
	Acerto: 1,0  / 1,0
	
	Analise as proposições a seguir e depois marque a alternativa correta:
I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados sensíveis.
II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possa ser trocada periodicamente.
III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente.
IV) As empresas devem incentivar a prática da engenharia social para aumentar o relacionamento entre os funcionários, principalmente os da área de TI.
· Agora assinale a resposta correta:
		· 
	 
	Somente I,  II e III são proposições verdadeiras
	
	Somente I e II são proposições verdadeiras
	
	Somente II e III são proposições verdadeiras
	
	I, II, III e IV são proposições verdadeiras
	
	Somente I é proposição verdadeira
	Respondido em 12/09/2020 19:19:32
	
		
	Gabarito
Comentado
	
	
	
		8a
          Questão
	Acerto: 1,0  / 1,0
	
	Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas e, em seguida, assinale a alternativa correta:
I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos e ao custo-benefício de ambas as alternativas.
II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a viabilidade econômica, operacional e técnica.
III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de customização) ou alterações em algum software já existente na empresa.
		
	
	Apenas as sentenças I e II estão corretas
	
	Apenas as sentenças II e III estão corretas
	
	Apenas a sentença I está correta
	 
	Apenas as sentenças I e III estão corretas
	
	Todas as sentenças estão corretas
	Respondido em 12/09/2020 19:52:52
	
		
	Gabarito
Comentado
	
	
	
		9a
          Questão
	Acerto: 0,0  / 1,0
	
	Para obter um bom resultado na confecção de um relatório de auditoria devemos
		
	 
	Evitar frases longas, eliminar excesso de detalhes e usar palavras curtas.
	
	Escrever do jeito que falamos, preferir verbos passivos e palavras curtas.
	
	Variar a estrutura das frases, ter tato e preferir parágrafos longos.
	 
	Colocar a conclusão no final, preferir as frases e palavras curtas.
	
	Evitar palavras de efeito visual, usar palavras e parágrafos curtos.
	Respondido em 12/09/2020 19:48:30
	
		
	Gabarito
Comentado
	
	
	
		10a
          Questão
	Acerto: 0,0  / 1,0
	
	Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados a custo é um deles. Aponte dentre as opções colocadas aquela que não está correta.
		
	
	Taxa de manutenção;
	 
	Viagens e diárias;
	
	Valor de uso da licença;
	 
	Permitir a supervisão on line
	
	Serviços de treinamento;