Escolar Documentos
Profissional Documentos
Cultura Documentos
Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e
este objetivo é conhecido por:
consistência
integridade
credibilidade
confidencialidade
confiabilidade
2a Questão
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e
apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso,
além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas
ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no
organograma da empresa deve ser:
3a Questão
4a Questão
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o
cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar:
replanejamento
ações corretivas
retrabalho
alterações de cronograma
respostas de risco
5a Questão
A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela melhoria
contínua motivou empresas a investirem na auditoria de sistema da informação, ou seja, uma solução
encontrada por gestores para problemas em potencial, como no caso da segurança dos dados manipulados
através dos computadores na organização.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas,
operações, processos e responsabilidades gerenciais de uma empresa
PORQUE
Explicação:
=> também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A
conformidade deve ser verificada em relação aos objetivos da empresa, politicas administrativas,
orçamentos, regras, normas e padrões.
6a Questão
Explicação:
Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, em
existindo, se são eficazes. Ela engloba o exame das operações, processos, sistemas e responsabilidades
gerenciais de uma determinada empresa
7a Questão
Considerando os conceitos de avaliação e validação que envolvem as atividades de Auditoria de Sistemas,
classifique as seguintes atividades como sendo uma atividade de avaliação (A) ou uma atividade de
validação (V):
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos
colaboradores.
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos
centavos.
A, V, V
V, A, A
A, A, V
V, A, V
V, V, V
Explicação:
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. => é uma atividade de
validação, um resumo dos testes realizados
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos
colaboradores.=> reflete uma opinião do auditor ao constatar que o refereido sistema não possui tal rotina,
o que significa uma fragilidade do sistema
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos
centavos.=> reflete um julgamento do auditor ao constatar resultados finais dos testes realizados
8a Questão
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que
indica os dois tipos de equipe de auditoria:
1a Questão
CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e
doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do
trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as
disposições legais;
plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de
Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma
eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas
na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo,
dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos
necessários para se passar da situação de emergência para a situação normal. Correspondem,
respectivamente a:
1c. 2b, 3a
1a, 2b, 3c
1b,2a,3c
1b, 2c, 3a
1c, 2a, 3b
3a Questão
ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores
ações a serem seguidas na eventualidade da ocorrência de uma ameaça
relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado
ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório
final de auditoria
atividades que devem ser evitadas para não gerar riscos
4a Questão
Explicação:
Os planos de negócio das diversas áreas de negócio são desenvolvidos pela própria área de negócios, podendo
ter ajuda do pessola de TI. Não é desenvolvido por uma pessoa apenas pois o enfoque deve ser para toda a
área.
5a Questão
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não
se constitui uma ameaça;
Violação de integridade;
Indisponibilidade de serviços de informatica;
Ameça Concretizada;
Vazamento de Informação;
Troca de senha por invasão de hacker;
6a Questão
Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, indique se
falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação a serem sistemas/processos críticos em
uma agência bancária:
F, V, F
V, F, V
F, V, V
V, V, F
F, F, V
Explicação:
I - Cadastro clientes novos. => FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido
no sistema.
II - Pagamento de fatura de cartão de crédito com cheque.=> FALSA. O serviço pode ser feito
manualmente e, posteriormente, inserido no sistema.
III - Saque no caixa em notas de R$50,00.=> VERDADEIRA. É um sistema crítico pois necessariamente
deve ser verificado o saldo do cliente para permitir o saque.
7a Questão
I e III
II e IV
I e II
II e III
III e IV
8a Questão
Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe multidisciplinar,
envolvendo o objeto da contingência. Identifique qual das afirmativas é FALSA em relação ao que se é
discutido nessa reunião:
Explicação:
Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este custo é da
área de segurança).
1a Questão
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de
implementação nela. Isto fica por conta dos ________________, que representam o como ela será
implementada.
2a Questão
guarda de ativos
processo de desenvolvimento
segurança do sistema
integridade de dados
conformidade
3a Questão
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento.
Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na
estimativa de tempo que o auditor gastará no trabalho efetuado em cada:
4a Questão
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de
controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o
sistema a ser auditado. É exemplo de controle de processo:
suprimento sensível
política empresarial
aceite do usuário
segurança do sistema
ordem de serviço
Explicação:
Controles internos de processo identificam se os processos existem e se estão coerentes com os padrões
da empresa. Conforme a lista que estudamos , somente a opção ACEITE DE USUÁRIO representa um
controle de processo.
5a Questão
As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?
6a Questão
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
conformidade
segurança do sistema
integridade de dados
legibilidade operacional
processo de desenvolvimento
Explicação:
No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado.
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria de
segurança do sistema.
7a Questão
Explicação:
8a Questão
O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários
autorizados é:
integridade
confiabilidade
credibilidade
confidencialidade
consistência
Explicação:
Consistência é um atributo de sistema que indica que o sistema funciona conforme expectativa dos
usuários
1a Questão
Explicação:
A entrevista não pode ser feita por correio. Neste caso estaríamos usando a tecnica de questionário.
2a Questão
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a
alternativa correta:
( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de
personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command
language) e IDEA (Interactive Data Extraction & Analysis).
( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações
sobre os pontos de controle de forma remota, através de um programa instalado no seu
computador.
V,V,V,V,F
V,V,V,V,V
V,V,V,F,F
F,F,F,F,F
F,F,F,V,V
3a Questão
Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir:
III - Os softwares generalistas não proveem cálculos específicos para sistemas específicos.
V, F, V
F, V, F
F, F, V
V, V, F
F, V, V
Explicação:
I - Os softwares especialistas normalmente são comprados prontos. => Falso. os softwares especialistas
são desenvolvidos conforme necessidades dos auditors e normalmente não são encontrados prontos para
venda.
II - Os softwares utilitários tem a vantagem de processar vários arquivos ao mesmo tempo.=> Falso. Essa
característica é dos softwares generalistas.
III - Os softwares generalistas não proveem cálculos específicos para sistemas específicos.=> Verdadeiro.
4a Questão
Explicação:
Dentre as vantagens de um software generalista temos a que ele pode processar vários arquivos ao
mesmo tempo
5a Questão
• Para executar o seu trabalho, o auditor pode contar com três tipos de programas de
auditoria de tecnologia de informação, que são:
6a Questão
Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem
embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas
utilitários:
Explicação:
Um programa utilitário realiza funções que os sistemas operacionais não executam com tanta eficácia, como a
limpeza de disco rígido e a compactação de dados, por exemplo. Não é requerida especialização para utilização
desses programas.
7a Questão
Software Especialista.
Software Utilitário.
Software Generalista.
Software ERP.
Software CRM.
8a Questão
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é
chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou
sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características
comuns. Marque a opção que completa corretamente a afirmativa:
1a Questão
Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de
fundamental importância na complementação dos testes de observância, considerando que são através dos
______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações
e registros..."
testes de auditoria
testes de integridade
testes substantivos
testes de fidedignidade
testes de observância
2a Questão
Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações
durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; -
Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade
de dados. Marque a opção que se refere a técnica citada:
Simulação Paralela
Facilidade De Teste Integrado
Teste do Sistema Auditado
Dados De Teste
Mapeamento Estatístico Dos Programas De Computador (Mapping)
Gabarito
Coment.
3a Questão
Quando os auditores querem obter evidências, isto é, provas suficientes e convincentes sobre transações,
que lhe proporcionem fundamentação para suas opiniões eles utilizam que tipo de teste?
Testes substantivos
Testes da caixa preta;
Testes de observância;
Testes da caixa branca;
Testes de regressão;
4a Questão
A técnica onde o auditor prepara um conjunto de dados com o objetivo de testar os controles programados
para rotinas sistêmicas ou manuais é chamada de
técnica simulada
técnica indutiva
dados de teste
dados para simulação
massa de dados
Explicação:
5a Questão
Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a
distinção de quais outros teste? Marque a opção que responde corretamente ao questionamento.
Gabarito
Coment.
6a Questão
II - Testar massa de dados preparada pela Auditoria em programas de produção integrados com programas
elaborados pela Auditoria.
F, V, V
F, V, F
V, F, F
V, V, F
V, F, V
Explicação:
II - Testar massa de dados preparada pela Auditoria em programas de produção integrados com programas
elaborados pela Auditoria.=> Falsa. Os dados de teste criados pela Auditoria são misturados aos dados
reais e são processados pelos programas de Produção.
III - Os resultados dos testes são enviados aos clientes e à Auditoria.=> Falso. Nesta técnica, criam-se
arquivos de resultados em separado. Os dados criados, considerados inexistentes, não devem atualizar as
bases de dados.
7a Questão
Classifique os testes de auditoria abaixo quanto a serem testes de observância (O) ou testes substantivos
(S).
I - Obter cópia da documentação dos clientes inadimplentes.
O, S, O
S, O, O
S, S, O
S, O, S
O, O, S
Explicação:
II - Observar o uso de crachá das pessoas que transitam pela empresa- teste de observância. Verificação
do cumprimento de politica de segurança.
III - Obter saldos diários dos clientes - teste substantivo. Processamento de uma massa de dados e
obtenção de um relatório que servirá como evidência do teste.
8a Questão
A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade
de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações
durante o processamento de programas. Para tanto são utilizados: