AUDITORIA DE SISTEMAS

Prévia do material em texto

AUDITORIA DE SISTEMAS 
 
Capítulo 01 
 
 
1 
 Questão 
 
 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, 
devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área. 
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos 
da auditoria e seguir os padrões profi ssionais aplicáveis. 
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre 
pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas 
foram implementadas em tempo hábil. 
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e 
Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas 
no decurso de suas funções, exceto quando exigido legalmente. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 
I e III 
 
II e III 
 III e IV 
 
II e IV 
 
I e II 
Respondido em 28/04/2022 09:16:17 
 
 
 
2 
 Questão 
 
 
O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em 
Tecnologia da Informação deve incluir: 
Marque a alternativa FALSA. 
 
 
 
 
Processamento lógico. 
 Softwares de Auditoria. 
 
Conceitos de fluxograma e Fluxo de Dados. 
 
Rede de computadores. 
 
Internet, intranet e extranet, com configurações pertinentes. 
Respondido em 28/04/2022 09:16:21 
 
 
Explicação: 
O treinamento de softwares de auditoria deve ser feito para pessoas que já tem experiencia em 
Tecnologia da Informação e não para iniciantes em TI. 
 
 
 
3 
 Questão 
 
 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho 
realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, 
serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, 
orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do 
cliente, seu posicionamento no organograma da empresa deve ser: 
 
 
Subordinada a Diretoria Jurídica. 
 
Subordinada a diretoria Financeira. 
 
No mesmo nível das demais Diretorias. 
 
Subordinada a Diretoria de Tecnologia. 
 logo abaixo da direção executiva da empresa. 
Respondido em 28/04/2022 09:16:25 
 
 
 
4 
 Questão 
 
 
Sobre a Auditoria de Sistemas podemos assegurar que : 
I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos 
e despesas destes no sistema 
II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será 
processado 
III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las 
Identifique a(s) alternativa (s) correta (s) 
 
 
Todas as opções estão corretas 
 
Somente as opções II e III estão corretas 
 Somente as opções I e II estão corretas 
 
Somente as opções I e III estão corretas 
 
Nenhuma opção está correta 
Respondido em 28/04/2022 09:16:28 
 
 
Explicação: 
A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca 
dizer como solucionar tais vulnerabilidades. 
 
 
 
5 
 Questão 
 
 
Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil 
do auditor de sistemas. Isso significa dizer que: 
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará 
suporte. 
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa. 
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área 
para a qual o sistema dará suporte. 
Identifique as sentenças verdadeiras (V) e as falsas (F) 
 
 
V, V, F 
 V, F, F 
 
F, V, F 
 
F, V, V 
 
V, F, V 
Respondido em 28/04/2022 09:16:30 
 
 
Explicação: 
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará 
suporte. => Sim, a sentença é verdadeira 
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O 
auditor de sistemas não precisa conhecer necessariament o negócio da empresa. Sempre que 
necessário ele pode ter um consultor trabalhando em sua equipe. 
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área 
para a qual o sistema dará suporte.=> Falsa. O auditor de sistemas não precisa conhecer as fuções 
do pessoal da área usuária mas sim a rotina operacional. 
 
 
 
6 
 Questão 
 
 
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção 
que indica os dois tipos de equipe de auditoria: 
 
 EQUIPE INTERNA E EXTERNA 
 
EQUIPE INTERNA E VIRTUAL 
 
EQUIPE INTERNA E CONSULTORIA 
 
EQUIPE PREESENCIAL E VIRTUAL 
 
EQUIPE EXTERNA E CONSULTORIA 
Respondido em 28/04/2022 09:16:34 
 
 
Gabarito 
Comentado 
 
 
 
 
 
7 
 Questão 
 
 
A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela 
melhoria contínua motivou empresas a investirem na auditoria de sistema da informação, ou seja, 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274699768&cod_hist_prova=282034791&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274699768&cod_hist_prova=282034791&pag_voltar=otacka
uma solução encontrada por gestores para problemas em potencial, como no caso da segurança 
dos dados manipulados através dos computadores na organização. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, 
operações, processos e responsabilidades gerenciais de uma empresa 
PORQUE 
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os 
padrões atuais. 
A respeito dessas asserções, assinale a opção correta. 
 
 
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
 A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
 
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. 
 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. 
 
As asserções I e II são proposições falsas. 
Respondido em 28/04/2022 09:16:38 
 
 
Explicação: 
=> também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A 
conformidade deve ser verificada em relação aos objetivos da empresa, politicas administrativas, 
orçamentos, regras, normas e padrões. 
 
 
 
8 
 Questão 
 
 
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar 
que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar: 
 
 ações corretivas 
 
alterações de cronograma 
 
replanejamento 
 
respostas de risco 
 
retrabalho 
 
 
1 
 Questão 
 
 
Considere as seguintes descrições: 
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário 
IV. Sistema funciona conforme requisitos 
V. Sistema atuará conforme o esperado 
 A opção que melhor representa o significado de cada uma delas 
respectivamente é: 
 
 
 Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, 
Consistência. 
 Confidencialidade; Integridade; Disponibilidade; Consistência; e, 
Confiabilidade. 
 Consistência; Confidencialidade; Integridade; Disponibilidade; e, 
Confiabilidade. 
 Confidencialidade; Disponibilidade; Consistência; Integridade; e, 
Confiabilidade. 
 Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, 
Consistência. 
Respondido em 28/04/202209:22:45 
 
 
Gabarito 
Comentado 
 
 
 
 
 
2 
 Questão 
 
 
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos 
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se 
são efetivos 
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma 
determinada empresa 
 
 
Somente as sentenças I e III estão corretas 
 
Somente a sentença III está correta 
 
Somente as sentenças I e II estão corretas 
 
Somente as sentenças II e III estão corretas 
 Todas as sentenças estão corretas 
Respondido em 28/04/2022 09:22:49 
 
 
Explicação: 
Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, 
em existindo, se são eficazes. Ela engloba o exame das operações, processos, sistemas e 
responsabilidades gerenciais de uma determinada empresa 
 
 
Gabarito 
Comentado 
 
 
 
 
 
3 
 Questão 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274731677&cod_hist_prova=282035867&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274731677&cod_hist_prova=282035867&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274731677&cod_hist_prova=282035867&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274731677&cod_hist_prova=282035867&pag_voltar=otacka
A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela 
melhoria contínua motivou empresas a investirem na auditoria de sistema da informação, ou seja, 
uma solução encontrada por gestores para problemas em potencial, como no caso da segurança 
dos dados manipulados através dos computadores na organização. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, 
operações, processos e responsabilidades gerenciais de uma empresa 
PORQUE 
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os 
padrões atuais. 
A respeito dessas asserções, assinale a opção correta. 
 
 
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. 
 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. 
 
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
 A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
 
As asserções I e II são proposições falsas. 
Respondido em 28/04/2022 09:23:22 
 
 
Explicação: 
=> também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A 
conformidade deve ser verificada em relação aos objetivos da empresa, politicas administrativas, 
orçamentos, regras, normas e padrões. 
 
 
 
4 
 Questão 
 
 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho 
realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, 
serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, 
orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do 
cliente, seu posicionamento no organograma da empresa deve ser: 
 
 
Subordinada a Diretoria Jurídica. 
 logo abaixo da direção executiva da empresa. 
 
No mesmo nível das demais Diretorias. 
 
Subordinada a Diretoria de Tecnologia. 
 
Subordinada a diretoria Financeira. 
Respondido em 28/04/2022 09:23:26 
 
 
 
5 
 Questão 
 
 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, 
devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área. 
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos 
da auditoria e seguir os padrões profi ssionais aplicáveis. 
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre 
pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas 
foram implementadas em tempo hábil. 
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e 
Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas 
no decurso de suas funções, exceto quando exigido legalmente. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 
I e II 
 
I e III 
 
II e III 
 
II e IV 
 III e IV 
Respondido em 28/04/2022 09:23:30 
 
 
 
6 
 Questão 
 
 
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar 
que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar: 
 
 
alterações de cronograma 
 
replanejamento 
 
retrabalho 
 ações corretivas 
 
respostas de risco 
Respondido em 28/04/2022 09:23:33 
 
 
 
7 
 Questão 
 
 
Sobre a Auditoria de Sistemas podemos assegurar que : 
I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos 
e despesas destes no sistema 
II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será 
processado 
III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las 
Identifique a(s) alternativa (s) correta (s) 
 
 
Somente as opções I e III estão corretas 
 
Somente as opções II e III estão corretas 
 Somente as opções I e II estão corretas 
 
Todas as opções estão corretas 
 
Nenhuma opção está correta 
Respondido em 28/04/2022 09:23:35 
 
 
Explicação: 
A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca 
dizer como solucionar tais vulnerabilidades. 
 
 
 
8 
 Questão 
 
 
A auditoria de um sistema pode ser realizda tanto por auditores internos quanto por auditores 
independentes, externos. 
Observe as sentenças sobre o tipo de auditoria: 
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que 
não esteja alocado em nenhum projeto no momento. 
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes 
externos. 
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de 
trabalho. Pode desenvolve-la em casa. 
Assinale as sentenças verdadeiras (V) e as sentenças falsas (F). 
 
 
F, V, V 
 
F, V, F 
 F, F, V 
 
V, F, F 
 
V, V, F 
Respondido em 28/04/2022 09:23:40 
 
 
Explicação: 
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que 
não esteja alocado em nenhum projeto no momento.=> FALSA. O trabalho de um auditor deve ser 
realizado por um auditor, tendo sua autonomia e posicionamento estratégico no organograma da 
empresa. 
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes 
externos.=> FALSA. Os clientes externos não necessitam saber das auditorias de sistemas. 
Somente os gestores da empresa. Os clientes querem saber dos resultados das auditorias 
financeiras. (Contabil) 
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de 
trabalho. Pode desenvolve-la em casa.=> VERDADEIRA. 
 
 
 
1 
 Questão 
 
 
Aponte qual das opções abaixo não corresponde ao pefil do auditor ; 
 
 
Deve consultar especialistas quando o assunto fugir de seu domínio ; 
 
Deve ter visão abrangente da empresa; 
 
Deve ter conhecimento teórico e prático em Sistemas de Informação 
 
Deve ter comportamento condizente com quem tem autoridade no assunto;Deve ser profundo conhecedor de linguagens orientada a objetos; 
Respondido em 28/04/2022 09:20:22 
 
 
 
2 
 Questão 
 
 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho 
realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, 
serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, 
orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do 
cliente, seu posicionamento no organograma da empresa deve ser: 
 
 
Subordinada a Diretoria de Tecnologia. 
 
Subordinada a diretoria Financeira. 
 logo abaixo da direção executiva da empresa. 
 
Subordinada a Diretoria Jurídica. 
 
No mesmo nível das demais Diretorias. 
Respondido em 28/04/2022 09:20:26 
 
 
 
3 
 Questão 
 
 
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar 
que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar: 
 
 
alterações de cronograma 
 
retrabalho 
 
replanejamento 
 ações corretivas 
 
respostas de risco 
Respondido em 28/04/2022 09:20:29 
 
 
 
4 
 Questão 
 
 
A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela 
melhoria contínua motivou empresas a investirem na auditoria de sistema da informação, ou seja, 
uma solução encontrada por gestores para problemas em potencial, como no caso da segurança 
dos dados manipulados através dos computadores na organização. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, 
operações, processos e responsabilidades gerenciais de uma empresa 
PORQUE 
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os 
padrões atuais. 
A respeito dessas asserções, assinale a opção correta. 
 
 
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
 
As asserções I e II são proposições falsas. 
 A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
 
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. 
 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. 
Respondido em 28/04/2022 09:20:33 
 
 
Explicação: 
=> também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A 
conformidade deve ser verificada em relação aos objetivos da empresa, politicas administrativas, 
orçamentos, regras, normas e padrões. 
 
 
 
5 
 Questão 
 
 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, 
devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área. 
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos 
da auditoria e seguir os padrões profi ssionais aplicáveis. 
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre 
pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas 
foram implementadas em tempo hábil. 
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e 
Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas 
no decurso de suas funções, exceto quando exigido legalmente. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 
II e III 
 
I e III 
 
II e IV 
 
I e II 
 III e IV 
Respondido em 28/04/2022 09:20:37 
 
 
 
6 
 Questão 
 
 
A auditoria de um sistema pode ser realizda tanto por auditores internos quanto por auditores 
independentes, externos. 
Observe as sentenças sobre o tipo de auditoria: 
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que 
não esteja alocado em nenhum projeto no momento. 
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes 
externos. 
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de 
trabalho. Pode desenvolve-la em casa. 
Assinale as sentenças verdadeiras (V) e as sentenças falsas (F). 
 
 
V, V, F 
 
V, F, F 
 F, F, V 
 
F, V, F 
 
F, V, V 
Respondido em 28/04/2022 09:20:41 
 
 
Explicação: 
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que 
não esteja alocado em nenhum projeto no momento.=> FALSA. O trabalho de um auditor deve ser 
realizado por um auditor, tendo sua autonomia e posicionamento estratégico no organograma da 
empresa. 
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes 
externos.=> FALSA. Os clientes externos não necessitam saber das auditorias de sistemas. 
Somente os gestores da empresa. Os clientes querem saber dos resultados das auditorias 
financeiras. (Contabil) 
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de 
trabalho. Pode desenvolve-la em casa.=> VERDADEIRA. 
 
 
 
7 
 Questão 
 
 
O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em 
Tecnologia da Informação deve incluir: 
Marque a alternativa FALSA. 
 
 
 
 
Processamento lógico. 
 
Internet, intranet e extranet, com configurações pertinentes. 
 
Conceitos de fluxograma e Fluxo de Dados. 
 Softwares de Auditoria. 
 
Rede de computadores. 
Respondido em 28/04/2022 09:20:43 
 
 
Explicação: 
O treinamento de softwares de auditoria deve ser feito para pessoas que já tem experiencia em 
Tecnologia da Informação e não para iniciantes em TI. 
 
 
 
8 
 Questão 
 
 
Sobre a Auditoria de Sistemas podemos assegurar que : 
I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos 
e despesas destes no sistema 
II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será 
processado 
III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las 
Identifique a(s) alternativa (s) correta (s) 
 
 
Todas as opções estão corretas 
 Somente as opções I e II estão corretas 
 
Somente as opções II e III estão corretas 
 
Somente as opções I e III estão corretas 
 
Nenhuma opção está correta 
 
 
 
1 
 Questão 
 
 
Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil 
do auditor de sistemas. Isso significa dizer que: 
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará 
suporte. 
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa. 
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área 
para a qual o sistema dará suporte. 
Identifique as sentenças verdadeiras (V) e as falsas (F) 
 
 
F, V, F 
 
V, F, V 
 
V, V, F 
 V, F, F 
 
F, V, V 
Respondido em 28/04/2022 09:20:57 
 
 
Explicação: 
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará 
suporte. => Sim, a sentença é verdadeira 
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O 
auditor de sistemas não precisa conhecer necessariament o negócio da empresa. Sempre que 
necessário ele pode ter um consultor trabalhando em sua equipe. 
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área 
para a qual o sistema dará suporte.=> Falsa. O auditor de sistemas não precisa conhecer as fuções 
do pessoal da área usuária mas sim a rotina operacional. 
 
 
 
2 
 Questão 
 
 
Utilizar a capacidade decálculos estatísticos e de geração de amostras que facilitem confirmação de 
saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode 
ser conseguida através da técnica: 
 
 
abordagem através do computador 
 
abordagem externa ao computador 
 
abordagem ao redor do computador 
 abordagem com o computador 
 
abordagem interna ao computador 
Respondido em 28/04/2022 09:21:01 
 
 
Gabarito 
Comentado 
 
 
 
 
 
3 
 Questão 
 
 
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção 
que indica os dois tipos de equipe de auditoria: 
 
 
EQUIPE PREESENCIAL E VIRTUAL 
 
EQUIPE INTERNA E VIRTUAL 
 
EQUIPE EXTERNA E CONSULTORIA 
 EQUIPE INTERNA E EXTERNA 
 
EQUIPE INTERNA E CONSULTORIA 
Respondido em 28/04/2022 09:21:02 
 
 
Gabarito 
Comentado 
 
 
 
 
 
4 
 Questão 
 
 
As opções abaixo citam recursos passíveis de serem auditados pela Auditoria de Sistemas. Uma 
delas não esta correta. Identifique-a. 
 
 
Pessoas, hardware e suprimentos. 
 
Colaboradores, software e existência de plano de contingência 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274722051&cod_hist_prova=282035495&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274722051&cod_hist_prova=282035495&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274722051&cod_hist_prova=282035495&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274722051&cod_hist_prova=282035495&pag_voltar=otacka
 
Software, hardware e visitantes. 
 
Móveis, escadas entre andares e colaboradores terceirizados. 
 Equipamentos eletrônicos da empresa, celulares e móveis. 
Respondido em 28/04/2022 09:21:07 
 
 
Explicação: 
Celulares pertencem às pessoas e não são recursos passíveis de serem auditados. Podem quando 
muito serem confiscados temporariamente na entrada das dependencias da empresa, e serem 
devolvidos na saida das pessoas. 
 
 
 
5 
 Questão 
 
 
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de 
Pagamento, estamos falando de auditoria externa. Neste caso: 
 
 a metodologia utilizada é da empresa de auditoria externa 
 
o treinamento dos auditores é responsabilidade da área de recursos humanos 
 
a equipe será treinada conforme objetivos de segurança da empresa 
 
o controle sobre trabalhos realizados é mais seguro 
 
o custo é distribuído pelos auditados 
Respondido em 28/04/2022 09:21:10 
 
 
Explicação: 
a metodologia utilizada é da empresa de auditoria externa => sim, é verdade 
o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é 
responsabilidade da empresa terceirizada, não podemos dizer se é mais ou menos seguro. 
a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores 
externos será treinada conforme metodologua da empresa terceirizada 
o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou 
o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de 
auditores externos será treinada conforme metodologua da empresa terceirizada 
 
 
 
 
Gabarito 
Comentado 
 
 
 
 
 
6 
 Questão 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274722051&cod_hist_prova=282035495&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274722051&cod_hist_prova=282035495&pag_voltar=otacka
Considerando os conceitos de avaliação e validação que envolvem as atividades de Auditoria de 
Sistemas, classifique as seguintes atividades como sendo uma atividade de avaliação (A) ou uma 
atividade de validação (V): 
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. 
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula 
dos colaboradores. 
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação 
aos centavos. 
 
 V, A, A 
 
A, A, V 
 
A, V, V 
 
V, V, V 
 
V, A, V 
Respondido em 28/04/2022 09:21:14 
 
 
Explicação: 
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. => é uma 
atividade de validação, um resumo dos testes realizados 
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula 
dos colaboradores.=> reflete uma opinião do auditor ao constatar que o refereido sistema não 
possui tal rotina, o que significa uma fragilidade do sistema 
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação 
aos centavos.=> reflete um julgamento do auditor ao constatar resultados finais dos testes 
realizados 
 
 
 
7 
 Questão 
 
 
Considere as seguintes descrições: 
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário 
IV. Sistema funciona conforme requisitos 
V. Sistema atuará conforme o esperado 
 A opção que melhor representa o significado de cada uma delas 
respectivamente é: 
 
 
 Consistência; Confidencialidade; Integridade; Disponibilidade; e, 
Confiabilidade. 
 Confidencialidade; Integridade; Disponibilidade; Consistência; e, 
Confiabilidade. 
 Confidencialidade; Disponibilidade; Consistência; Integridade; e, 
Confiabilidade. 
 Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, 
Consistência. 
 Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, 
Consistência. 
Respondido em 28/04/2022 09:21:18 
 
 
Gabarito 
Comentado 
 
 
 
 
 
8 
 Questão 
 
 
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção 
executiva. Marque a opção que responde de forma verdadeira a afirmativa: 
 
 
os auditores não tem horário fixo para exercer suas atividades 
 
ela diz para os gerentes como consertar as falhas encontradas 
 ela necessita de autonomia para executar suas atividades 
 
esta posição demonstra o status e o poder que a Auditoria possui 
 
os salários dos auditores são compatíveis com os dos diretores 
 
 
1 
 Questão 
 
 
O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em 
Tecnologia da Informação deve incluir: 
Marque a alternativa FALSA. 
 
 
 
 
Rede de computadores. 
 
Processamento lógico. 
 
Internet, intranet e extranet, com configurações pertinentes. 
 
Conceitos de fluxograma e Fluxo de Dados. 
 Softwares de Auditoria. 
Respondido em 28/04/2022 09:23:51 
 
 
Explicação: 
O treinamento de softwares de auditoria deve ser feito para pessoas que já tem experiencia em 
Tecnologia da Informação e não para iniciantes em TI. 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274722051&cod_hist_prova=282035495&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274722051&cod_hist_prova=282035495&pag_voltar=otacka
2 
 Questão 
 
 
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de 
saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode 
ser conseguida através da técnica: 
 
 
abordagem externa ao computador 
 
abordagem ao redor do computador 
 abordagem com o computador 
 
abordagem interna ao computador 
 
abordagem através do computador 
Respondido em 28/04/2022 09:23:54 
 
 
Gabarito 
Comentado 
 
 
 
 
 
3 
 Questão 
 
 
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção 
que indica os dois tipos de equipe de auditoria: 
 
 
EQUIPE INTERNA E VIRTUAL 
 
EQUIPEPREESENCIAL E VIRTUAL 
 EQUIPE INTERNA E EXTERNA 
 
EQUIPE EXTERNA E CONSULTORIA 
 
EQUIPE INTERNA E CONSULTORIA 
Respondido em 28/04/2022 09:23:58 
 
 
Gabarito 
Comentado 
 
 
 
 
 
4 
 Questão 
 
 
As opções abaixo citam recursos passíveis de serem auditados pela Auditoria de Sistemas. Uma 
delas não esta correta. Identifique-a. 
 
 
Colaboradores, software e existência de plano de contingência 
 Equipamentos eletrônicos da empresa, celulares e móveis. 
 
Pessoas, hardware e suprimentos. 
 
Móveis, escadas entre andares e colaboradores terceirizados. 
 
Software, hardware e visitantes. 
Respondido em 28/04/2022 09:24:02 
 
 
Explicação: 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274738990&cod_hist_prova=282035914&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274738990&cod_hist_prova=282035914&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274738990&cod_hist_prova=282035914&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274738990&cod_hist_prova=282035914&pag_voltar=otacka
Celulares pertencem às pessoas e não são recursos passíveis de serem auditados. Podem quando 
muito serem confiscados temporariamente na entrada das dependencias da empresa, e serem 
devolvidos na saida das pessoas. 
 
 
 
5 
 Questão 
 
 
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de 
Pagamento, estamos falando de auditoria externa. Neste caso: 
 
 
o custo é distribuído pelos auditados 
 
a equipe será treinada conforme objetivos de segurança da empresa 
 a metodologia utilizada é da empresa de auditoria externa 
 
o controle sobre trabalhos realizados é mais seguro 
 
o treinamento dos auditores é responsabilidade da área de recursos humanos 
Respondido em 28/04/2022 09:24:05 
 
 
Explicação: 
a metodologia utilizada é da empresa de auditoria externa => sim, é verdade 
o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é 
responsabilidade da empresa terceirizada, não podemos dizer se é mais ou menos seguro. 
a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores 
externos será treinada conforme metodologua da empresa terceirizada 
o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou 
o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de 
auditores externos será treinada conforme metodologua da empresa terceirizada 
 
 
 
 
Gabarito 
Comentado 
 
 
 
 
 
6 
 Questão 
 
 
Considerando os conceitos de avaliação e validação que envolvem as atividades de Auditoria de 
Sistemas, classifique as seguintes atividades como sendo uma atividade de avaliação (A) ou uma 
atividade de validação (V): 
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. 
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula 
dos colaboradores. 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274738990&cod_hist_prova=282035914&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274738990&cod_hist_prova=282035914&pag_voltar=otacka
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação 
aos centavos. 
 
 
A, A, V 
 
A, V, V 
 
V, A, V 
 
V, V, V 
 V, A, A 
Respondido em 28/04/2022 09:24:10 
 
 
Explicação: 
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. => é uma 
atividade de validação, um resumo dos testes realizados 
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula 
dos colaboradores.=> reflete uma opinião do auditor ao constatar que o refereido sistema não 
possui tal rotina, o que significa uma fragilidade do sistema 
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação 
aos centavos.=> reflete um julgamento do auditor ao constatar resultados finais dos testes 
realizados 
 
 
 
7 
 Questão 
 
 
Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil 
do auditor de sistemas. Isso significa dizer que: 
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará 
suporte. 
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa. 
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área 
para a qual o sistema dará suporte. 
Identifique as sentenças verdadeiras (V) e as falsas (F) 
 
 
V, V, F 
 V, F, F 
 
F, V, F 
 
V, F, V 
 
F, V, V 
Respondido em 28/04/2022 09:24:14 
 
 
Explicação: 
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará 
suporte. => Sim, a sentença é verdadeira 
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O 
auditor de sistemas não precisa conhecer necessariament o negócio da empresa. Sempre que 
necessário ele pode ter um consultor trabalhando em sua equipe. 
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área 
para a qual o sistema dará suporte.=> Falsa. O auditor de sistemas não precisa conhecer as fuções 
do pessoal da área usuária mas sim a rotina operacional. 
 
 
 
8 
 Questão 
 
 
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção 
executiva. Marque a opção que responde de forma verdadeira a afirmativa: 
 
 
ela diz para os gerentes como consertar as falhas encontradas 
 ela necessita de autonomia para executar suas atividades 
 
esta posição demonstra o status e o poder que a Auditoria possui 
 
os auditores não tem horário fixo para exercer suas atividades 
 
os salários dos auditores são compatíveis com os dos diretores 
 
 
 
1 
 Questão 
 
 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, 
devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área. 
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos 
da auditoria e seguir os padrões profi ssionais aplicáveis. 
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre 
pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas 
foram implementadas em tempo hábil. 
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e 
Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas 
no decurso de suas funções, exceto quando exigido legalmente. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 
I e III 
 
II e III 
 III e IV 
 
II e IV 
 
I e II 
Respondido em 28/04/2022 09:16:17 
 
 
 
2 
 Questão 
 
 
O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em 
Tecnologia da Informação deve incluir: 
Marque a alternativa FALSA. 
 
 
 
 
Processamento lógico. 
 Softwares de Auditoria. 
 
Conceitos de fluxograma e Fluxo de Dados. 
 
Rede de computadores. 
 
Internet, intranet e extranet, com configurações pertinentes. 
Respondido em 28/04/2022 09:16:21 
 
 
Explicação: 
O treinamento de softwares de auditoria deve ser feito para pessoas que já tem experiencia em 
Tecnologia da Informação e não para iniciantes em TI. 
 
 
 
3 
 Questão 
 
 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho 
realizado e apontar distorçõesencontradas no que tange à segurança de informações, recursos, 
serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, 
orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do 
cliente, seu posicionamento no organograma da empresa deve ser: 
 
 
Subordinada a Diretoria Jurídica. 
 
Subordinada a diretoria Financeira. 
 
No mesmo nível das demais Diretorias. 
 
Subordinada a Diretoria de Tecnologia. 
 logo abaixo da direção executiva da empresa. 
Respondido em 28/04/2022 09:16:25 
 
 
 
4 
 Questão 
 
 
Sobre a Auditoria de Sistemas podemos assegurar que : 
I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos 
e despesas destes no sistema 
II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será 
processado 
III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las 
Identifique a(s) alternativa (s) correta (s) 
 
 
Todas as opções estão corretas 
 
Somente as opções II e III estão corretas 
 Somente as opções I e II estão corretas 
 
Somente as opções I e III estão corretas 
 
Nenhuma opção está correta 
Respondido em 28/04/2022 09:16:28 
 
 
Explicação: 
A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca 
dizer como solucionar tais vulnerabilidades. 
 
 
 
5 
 Questão 
 
 
Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil 
do auditor de sistemas. Isso significa dizer que: 
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará 
suporte. 
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa. 
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área 
para a qual o sistema dará suporte. 
Identifique as sentenças verdadeiras (V) e as falsas (F) 
 
 
V, V, F 
 V, F, F 
 
F, V, F 
 
F, V, V 
 
V, F, V 
Respondido em 28/04/2022 09:16:30 
 
 
Explicação: 
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará 
suporte. => Sim, a sentença é verdadeira 
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O 
auditor de sistemas não precisa conhecer necessariament o negócio da empresa. Sempre que 
necessário ele pode ter um consultor trabalhando em sua equipe. 
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área 
para a qual o sistema dará suporte.=> Falsa. O auditor de sistemas não precisa conhecer as fuções 
do pessoal da área usuária mas sim a rotina operacional. 
 
 
 
6 
 Questão 
 
 
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção 
que indica os dois tipos de equipe de auditoria: 
 
 EQUIPE INTERNA E EXTERNA 
 
EQUIPE INTERNA E VIRTUAL 
 
EQUIPE INTERNA E CONSULTORIA 
 
EQUIPE PREESENCIAL E VIRTUAL 
 
EQUIPE EXTERNA E CONSULTORIA 
Respondido em 28/04/2022 09:16:34 
 
 
Gabarito 
Comentado 
 
 
 
 
 
7 
 Questão 
 
 
A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela 
melhoria contínua motivou empresas a investirem na auditoria de sistema da informação, ou seja, 
uma solução encontrada por gestores para problemas em potencial, como no caso da segurança 
dos dados manipulados através dos computadores na organização. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, 
operações, processos e responsabilidades gerenciais de uma empresa 
PORQUE 
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os 
padrões atuais. 
A respeito dessas asserções, assinale a opção correta. 
 
 
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
 A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
 
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. 
 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. 
 
As asserções I e II são proposições falsas. 
Respondido em 28/04/2022 09:16:38 
 
 
Explicação: 
=> também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A 
conformidade deve ser verificada em relação aos objetivos da empresa, politicas administrativas, 
orçamentos, regras, normas e padrões. 
 
 
 
8 
 Questão 
 
 
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar 
que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar: 
 
 ações corretivas 
 
alterações de cronograma 
 
replanejamento 
 
respostas de risco 
 
retrabalho 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274699768&cod_hist_prova=282034791&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274699768&cod_hist_prova=282034791&pag_voltar=otacka
 
1 
 Questão 
 
 
A auditoria de um sistema pode ser realizda tanto por auditores internos quanto por auditores 
independentes, externos. 
Observe as sentenças sobre o tipo de auditoria: 
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que 
não esteja alocado em nenhum projeto no momento. 
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes 
externos. 
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de 
trabalho. Pode desenvolve-la em casa. 
Assinale as sentenças verdadeiras (V) e as sentenças falsas (F). 
 
 
V, V, F 
 
F, V, V 
 
V, F, F 
 
F, V, F 
 F, F, V 
Respondido em 28/04/2022 09:19:08 
 
 
Explicação: 
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que 
não esteja alocado em nenhum projeto no momento.=> FALSA. O trabalho de um auditor deve ser 
realizado por um auditor, tendo sua autonomia e posicionamento estratégico no organograma da 
empresa. 
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes 
externos.=> FALSA. Os clientes externos não necessitam saber das auditorias de sistemas. 
Somente os gestores da empresa. Os clientes querem saber dos resultados das auditorias 
financeiras. (Contabil) 
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de 
trabalho. Pode desenvolve-la em casa.=> VERDADEIRA. 
 
 
 
2 
 Questão 
 
 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho 
realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, 
serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, 
orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do 
cliente, seu posicionamento no organograma da empresa deve ser: 
 
 
Subordinada a diretoria Financeira. 
 
Subordinada a Diretoria Jurídica. 
 
No mesmo nível das demais Diretorias. 
 
Subordinada a Diretoria de Tecnologia. 
 logo abaixo da direção executiva da empresa. 
Respondido em 28/04/2022 09:19:13 
 
 
 
3 
 Questão 
 
 
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar 
que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar: 
 
 
respostas de risco 
 
alterações de cronograma 
 
retrabalho 
 
replanejamento 
 ações corretivas 
Respondido em 28/04/2022 09:19:16 
 
 
 
4 
 Questão 
 
 
A preocupação em sobreviver frente um mercadocada vez mais competitivo e a busca pela 
melhoria contínua motivou empresas a investirem na auditoria de sistema da informação, ou seja, 
uma solução encontrada por gestores para problemas em potencial, como no caso da segurança 
dos dados manipulados através dos computadores na organização. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, 
operações, processos e responsabilidades gerenciais de uma empresa 
PORQUE 
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os 
padrões atuais. 
A respeito dessas asserções, assinale a opção correta. 
 
 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. 
 
As asserções I e II são proposições falsas. 
 
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. 
 A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
 
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
Respondido em 28/04/2022 09:19:21 
 
 
Explicação: 
=> também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A 
conformidade deve ser verificada em relação aos objetivos da empresa, politicas administrativas, 
orçamentos, regras, normas e padrões. 
 
 
 
5 
 Questão 
 
 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, 
devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área. 
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos 
da auditoria e seguir os padrões profi ssionais aplicáveis. 
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre 
pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas 
foram implementadas em tempo hábil. 
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e 
Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas 
no decurso de suas funções, exceto quando exigido legalmente. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 
I e III 
 
II e IV 
 
I e II 
 III e IV 
 
II e III 
Respondido em 28/04/2022 09:19:25 
 
 
 
6 
 Questão 
 
 
O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em 
Tecnologia da Informação deve incluir: 
Marque a alternativa FALSA. 
 
 
 
 
Rede de computadores. 
 Softwares de Auditoria. 
 
Internet, intranet e extranet, com configurações pertinentes. 
 
Conceitos de fluxograma e Fluxo de Dados. 
 
Processamento lógico. 
Respondido em 28/04/2022 09:19:28 
 
 
Explicação: 
O treinamento de softwares de auditoria deve ser feito para pessoas que já tem experiencia em 
Tecnologia da Informação e não para iniciantes em TI. 
 
 
 
7 
 Questão 
 
 
Sobre a Auditoria de Sistemas podemos assegurar que : 
I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos 
e despesas destes no sistema 
II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será 
processado 
III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las 
Identifique a(s) alternativa (s) correta (s) 
 
 Somente as opções I e II estão corretas 
 
Nenhuma opção está correta 
 
Todas as opções estão corretas 
 
Somente as opções I e III estão corretas 
 
Somente as opções II e III estão corretas 
Respondido em 28/04/2022 09:19:30 
 
 
Explicação: 
A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca 
dizer como solucionar tais vulnerabilidades. 
 
 
 
8 
 Questão 
 
 
Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil 
do auditor de sistemas. Isso significa dizer que: 
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará 
suporte. 
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa. 
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área 
para a qual o sistema dará suporte. 
Identifique as sentenças verdadeiras (V) e as falsas (F) 
 
 
V, V, F 
 
V, F, V 
 
F, V, V 
 V, F, F 
 
F, V, F 
 
 
 
1 
 Questão 
 
 
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção 
que indica os dois tipos de equipe de auditoria: 
 
 
EQUIPE EXTERNA E CONSULTORIA 
 
EQUIPE INTERNA E CONSULTORIA 
 EQUIPE INTERNA E EXTERNA 
 
EQUIPE PREESENCIAL E VIRTUAL 
 
EQUIPE INTERNA E VIRTUAL 
Respondido em 28/04/2022 09:19:43 
 
 
Gabarito 
Comentado 
 
 
 
 
 
2 
 Questão 
 
 
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de 
saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode 
ser conseguida através da técnica: 
 
 
abordagem interna ao computador 
 abordagem com o computador 
 
abordagem ao redor do computador 
 
abordagem externa ao computador 
 
abordagem através do computador 
Respondido em 28/04/2022 09:19:45 
 
 
Gabarito 
Comentado 
 
 
 
 
 
3 
 Questão 
 
 
As opções abaixo citam recursos passíveis de serem auditados pela Auditoria de Sistemas. Uma 
delas não esta correta. Identifique-a. 
 
 Equipamentos eletrônicos da empresa, celulares e móveis. 
 
Colaboradores, software e existência de plano de contingência 
 
Software, hardware e visitantes. 
 
Móveis, escadas entre andares e colaboradores terceirizados. 
 
Pessoas, hardware e suprimentos. 
Respondido em 28/04/2022 09:19:49 
 
 
Explicação: 
Celulares pertencem às pessoas e não são recursos passíveis de serem auditados. Podem quando 
muito serem confiscados temporariamente na entrada das dependencias da empresa, e serem 
devolvidos na saida das pessoas. 
 
 
 
4 
 Questão 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274716079&cod_hist_prova=282035222&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274716079&cod_hist_prova=282035222&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274716079&cod_hist_prova=282035222&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274716079&cod_hist_prova=282035222&pag_voltar=otacka
 
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de 
Pagamento, estamos falando de auditoria externa. Neste caso: 
 
 
o controle sobre trabalhos realizados é mais seguro 
 
a equipe será treinada conforme objetivos de segurança da empresa 
 
o custo é distribuído pelos auditados 
 a metodologia utilizada é da empresa de auditoria externa 
 
o treinamento dos auditores é responsabilidade da área de recursos humanos 
Respondido em 28/04/2022 09:19:52 
 
 
Explicação: 
a metodologia utilizada é da empresa de auditoria externa => sim, é verdade 
o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é 
responsabilidade da empresa terceirizada, não podemos dizer se é mais ou menos seguro. 
a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores 
externos será treinada conforme metodologua da empresa terceirizada 
o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou 
o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de 
auditores externos será treinada conforme metodologuada empresa terceirizada 
 
 
 
 
Gabarito 
Comentado 
 
 
 
 
 
5 
 Questão 
 
 
Considerando os conceitos de avaliação e validação que envolvem as atividades de Auditoria de 
Sistemas, classifique as seguintes atividades como sendo uma atividade de avaliação (A) ou uma 
atividade de validação (V): 
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. 
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula 
dos colaboradores. 
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação 
aos centavos. 
 
 
V, V, V 
 
A, A, V 
 
V, A, V 
 V, A, A 
 
A, V, V 
Respondido em 28/04/2022 09:19:56 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274716079&cod_hist_prova=282035222&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274716079&cod_hist_prova=282035222&pag_voltar=otacka
 
 
Explicação: 
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. => é uma 
atividade de validação, um resumo dos testes realizados 
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula 
dos colaboradores.=> reflete uma opinião do auditor ao constatar que o refereido sistema não 
possui tal rotina, o que significa uma fragilidade do sistema 
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação 
aos centavos.=> reflete um julgamento do auditor ao constatar resultados finais dos testes 
realizados 
 
 
 
6 
 Questão 
 
 
Considere as seguintes descrições: 
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário 
IV. Sistema funciona conforme requisitos 
V. Sistema atuará conforme o esperado 
 A opção que melhor representa o significado de cada uma delas 
respectivamente é: 
 
 
 Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, 
Consistência. 
 Consistência; Confidencialidade; Integridade; Disponibilidade; e, 
Confiabilidade. 
 Confidencialidade; Disponibilidade; Consistência; Integridade; e, 
Confiabilidade. 
 Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, 
Consistência. 
 Confidencialidade; Integridade; Disponibilidade; Consistência; e, 
Confiabilidade. 
Respondido em 28/04/2022 09:20:03 
 
 
Gabarito 
Comentado 
 
 
 
 
 
7 
 Questão 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274716079&cod_hist_prova=282035222&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274716079&cod_hist_prova=282035222&pag_voltar=otacka
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos 
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se 
são efetivos 
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma 
determinada empresa 
 
 
Somente as sentenças I e II estão corretas 
 
Somente as sentenças II e III estão corretas 
 
Somente as sentenças I e III estão corretas 
 Todas as sentenças estão corretas 
 
Somente a sentença III está correta 
Respondido em 28/04/2022 09:20:07 
 
 
Explicação: 
Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, 
em existindo, se são eficazes. Ela engloba o exame das operações, processos, sistemas e 
responsabilidades gerenciais de uma determinada empresa 
 
 
Gabarito 
Comentado 
 
 
 
 
 
8 
 Questão 
 
 
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção 
executiva. Marque a opção que responde de forma verdadeira a afirmativa: 
 
 
os salários dos auditores são compatíveis com os dos diretores 
 ela necessita de autonomia para executar suas atividades 
 
esta posição demonstra o status e o poder que a Auditoria possui 
 
os auditores não tem horário fixo para exercer suas atividades 
 
ela diz para os gerentes como consertar as falhas encontradas 
 
 
 
1 
 Questão 
 
 
Aponte qual das opções abaixo não corresponde ao pefil do auditor ; 
 
 
Deve ter comportamento condizente com quem tem autoridade no assunto; 
 
Deve ter conhecimento teórico e prático em Sistemas de Informação 
 
Deve consultar especialistas quando o assunto fugir de seu domínio ; 
 Deve ser profundo conhecedor de linguagens orientada a objetos; 
 
Deve ter visão abrangente da empresa; 
Respondido em 28/04/2022 09:22:11 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274716079&cod_hist_prova=282035222&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274716079&cod_hist_prova=282035222&pag_voltar=otacka
2 
 Questão 
 
 
Considerando os conceitos de avaliação e validação que envolvem as atividades de Auditoria de 
Sistemas, classifique as seguintes atividades como sendo uma atividade de avaliação (A) ou uma 
atividade de validação (V): 
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. 
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula 
dos colaboradores. 
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação 
aos centavos. 
 
 
V, A, V 
 
A, V, V 
 
A, A, V 
 V, A, A 
 
V, V, V 
Respondido em 28/04/2022 09:22:14 
 
 
Explicação: 
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. => é uma 
atividade de validação, um resumo dos testes realizados 
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula 
dos colaboradores.=> reflete uma opinião do auditor ao constatar que o refereido sistema não 
possui tal rotina, o que significa uma fragilidade do sistema 
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação 
aos centavos.=> reflete um julgamento do auditor ao constatar resultados finais dos testes 
realizados 
 
 
 
3 
 Questão 
 
 
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de 
saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode 
ser conseguida através da técnica: 
 
 abordagem com o computador 
 
abordagem interna ao computador 
 
abordagem ao redor do computador 
 
abordagem através do computador 
 
abordagem externa ao computador 
Respondido em 28/04/2022 09:22:16 
 
 
Gabarito 
Comentado 
 
 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274728127&cod_hist_prova=282035936&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274728127&cod_hist_prova=282035936&pag_voltar=otacka
4 
 Questão 
 
 
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de 
Pagamento, estamos falando de auditoria externa. Neste caso: 
 
 
a equipe será treinada conforme objetivos de segurança da empresa 
 
o controle sobre trabalhos realizados é mais seguro 
 
o treinamento dos auditores é responsabilidade da área de recursos humanos 
 
o custo é distribuído pelos auditados 
 a metodologia utilizada é da empresa de auditoria externa 
Respondido em 28/04/2022 09:22:20 
 
 
Explicação: 
a metodologia utilizada é da empresa de auditoria externa => sim, é verdade 
o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é 
responsabilidade da empresa terceirizada, não podemos dizer se é mais ou menos seguro. 
a equipe será treinada conforme objetivos de segurança da empresa=> Não, a equipe de auditores 
externos será treinada conforme metodologua da empresa terceirizada 
o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou 
o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de 
auditores externos será treinada conforme metodologua da empresa terceirizada 
 
 
 
 
Gabarito 
Comentado 
 
 
 
 
 
5 
 Questão 
 
 
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção 
executiva. Marque a opção que responde de forma verdadeira a afirmativa: 
 
 
ela diz para os gerentes como consertar as falhas encontradas 
 
os auditores não tem horário fixo para exercer suas atividades 
 
esta posição demonstra o status e o poder que a Auditoria possui 
 ela necessita de autonomia para executar suas atividades 
 
os salários dos auditores são compatíveis com os dos diretores 
Respondido em 28/04/2022 09:22:24 
 
 
Explicação: 
Um auditor pode não se sentir a vontade para pedir ao seu gerente um plano de contingência caso 
ele não exista, Os auditores necessitam de flexibilidade e autonomia para exercerem seu trabalho. 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274728127&cod_hist_prova=282035936&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274728127&cod_hist_prova=282035936&pag_voltar=otacka
 
Gabarito 
Comentado 
 
 
 
 
 
6 
 Questão 
 
 
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção 
que indica os dois tipos de equipe de auditoria: 
 
 
EQUIPE PREESENCIAL E VIRTUAL 
 
EQUIPE INTERNA E VIRTUAL 
 EQUIPE INTERNA E EXTERNA 
 
EQUIPE INTERNA E CONSULTORIA 
 
EQUIPE EXTERNA E CONSULTORIA 
Respondido em 28/04/2022 09:22:25 
 
 
Gabarito 
Comentado 
 
 
 
 
 
7 
 Questão 
 
 
Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil 
do auditor de sistemas. Isso significa dizer que: 
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará 
suporte. 
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa. 
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área 
para a qual o sistema dará suporte. 
Identifique as sentenças verdadeiras (V) e as falsas (F) 
 
 V, F, F 
 
V, F, V 
 
F, V, F 
 
F, V, V 
 
V, V, F 
Respondido em 28/04/2022 09:22:30 
 
 
Explicação: 
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará 
suporte. => Sim, a sentença é verdadeira 
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O 
auditor de sistemas não precisa conhecer necessariament o negócio da empresa. Sempre que 
necessário ele pode ter um consultor trabalhando em sua equipe. 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274728127&cod_hist_prova=282035936&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274728127&cod_hist_prova=282035936&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274728127&cod_hist_prova=282035936&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274728127&cod_hist_prova=282035936&pag_voltar=otacka
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área 
para a qual o sistema dará suporte.=> Falsa. O auditor de sistemas não precisa conhecer as fuções 
do pessoal da área usuária mas sim a rotina operacional. 
 
 
 
8 
 Questão 
 
 
As opções abaixo citam recursos passíveis de serem auditados pela Auditoria de Sistemas. Uma 
delas não esta correta. Identifique-a. 
 
 
Pessoas, hardware e suprimentos. 
 
Colaboradores, software e existência de plano de contingência 
 
Software, hardware e visitantes. 
 Equipamentos eletrônicos da empresa, celulares e móveis. 
 
Móveis, escadas entre andares e colaboradores terceirizados. 
 
 
 
1 
 Questão 
 
 
Aponte qual das opções abaixo não corresponde ao pefil do auditor ; 
 
 
Deve ter comportamento condizente com quem tem autoridade no assunto; 
 
Deve ter visão abrangente da empresa; 
 
Deve consultar especialistas quando o assunto fugir de seu domínio ; 
 Deve ser profundo conhecedor de linguagens orientada a objetos; 
 
Deve ter conhecimento teórico e prático em Sistemas de Informação 
Respondido em 28/04/2022 09:18:33 
 
 
 
2 
 Questão 
 
 
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de 
saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode 
ser conseguida através da técnica: 
 
 
abordagem interna ao computador 
 
abordagem através do computador 
 
abordagem ao redor do computador 
 abordagem com o computador 
 
abordagem externa ao computador 
Respondido em 28/04/2022 09:18:37 
 
 
Gabarito 
Comentado 
 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274711157&cod_hist_prova=282035176&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274711157&cod_hist_prova=282035176&pag_voltar=otacka
 
3 
 Questão 
 
 
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos 
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se 
são efetivos 
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma 
determinada empresa 
 
 
Somente as sentenças I e II estão corretas 
 
Somente as sentenças I e III estão corretas 
 
Somente as sentenças II e III estão corretas 
 Todas as sentenças estão corretas 
 
Somente a sentença III está correta 
Respondido em 28/04/2022 09:18:38 
 
 
Explicação: 
Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, 
em existindo, se são eficazes. Ela engloba o exame das operações, processos, sistemas e 
responsabilidades gerenciais de uma determinada empresa 
 
 
Gabarito 
Comentado 
 
 
 
 
 
4 
 Questão 
 
 
As opções abaixo citam recursos passíveis de serem auditados pela Auditoria de Sistemas. Uma 
delas não esta correta. Identifique-a. 
 
 
Pessoas, hardware e suprimentos. 
 
Software, hardware e visitantes. 
 Equipamentos eletrônicos da empresa, celulares e móveis. 
 
Móveis, escadas entre andares e colaboradores terceirizados. 
 
Colaboradores, software e existência de plano de contingência 
Respondido em 28/04/2022 09:18:42 
 
 
Explicação: 
Celulares pertencem às pessoas e não são recursos passíveis de serem auditados. Podem quando 
muito serem confiscados temporariamente na entrada das dependencias da empresa, e serem 
devolvidos na saida das pessoas. 
 
 
 
5 
 Questão 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274711157&cod_hist_prova=282035176&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274711157&cod_hist_prova=282035176&pag_voltar=otacka
Considere as seguintes descrições: 
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário 
IV. Sistema funciona conforme requisitos 
V. Sistema atuará conforme o esperado 
 A opção que melhor representa o significado de cada uma delas 
respectivamente é: 
 
 
 Confidencialidade; Integridade; Disponibilidade; Consistência; e, 
Confiabilidade. 
 Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, 
Consistência. 
 Consistência; Confidencialidade; Integridade; Disponibilidade;e, 
Confiabilidade. 
 Confidencialidade; Disponibilidade; Consistência; Integridade; e, 
Confiabilidade. 
 Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, 
Consistência. 
Respondido em 28/04/2022 09:18:45 
 
 
Gabarito 
Comentado 
 
 
 
 
 
6 
 Questão 
 
 
Considerando os conceitos de avaliação e validação que envolvem as atividades de Auditoria de 
Sistemas, classifique as seguintes atividades como sendo uma atividade de avaliação (A) ou uma 
atividade de validação (V): 
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. 
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula 
dos colaboradores. 
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação 
aos centavos. 
 
 
V, A, V 
 
V, V, V 
 
A, V, V 
 
A, A, V 
 V, A, A 
Respondido em 28/04/2022 09:18:49 
 
 
Explicação: 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274711157&cod_hist_prova=282035176&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274711157&cod_hist_prova=282035176&pag_voltar=otacka
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. => é uma 
atividade de validação, um resumo dos testes realizados 
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula 
dos colaboradores.=> reflete uma opinião do auditor ao constatar que o refereido sistema não 
possui tal rotina, o que significa uma fragilidade do sistema 
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação 
aos centavos.=> reflete um julgamento do auditor ao constatar resultados finais dos testes 
realizados 
 
 
 
7 
 Questão 
 
 
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de 
Pagamento, estamos falando de auditoria externa. Neste caso: 
 
 
a equipe será treinada conforme objetivos de segurança da empresa 
 
o custo é distribuído pelos auditados 
 
o controle sobre trabalhos realizados é mais seguro 
 
o treinamento dos auditores é responsabilidade da área de recursos humanos 
 a metodologia utilizada é da empresa de auditoria externa 
Respondido em 28/04/2022 09:18:53 
 
 
Explicação: 
a metodologia utilizada é da empresa de auditoria externa => sim, é verdade 
o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é 
responsabilidade da empresa terceirizada, não podemos dizer se é mais ou menos seguro. 
a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores 
externos será treinada conforme metodologua da empresa terceirizada 
o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou 
o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de 
auditores externos será treinada conforme metodologua da empresa terceirizada 
 
 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274711157&cod_hist_prova=282035176&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=5274711157&cod_hist_prova=282035176&pag_voltar=otacka
8 
 Questão 
 
 
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção 
executiva. Marque a opção que responde de forma verdadeira a afirmativa: 
 
 ela necessita de autonomia para executar suas atividades 
 
os auditores não tem horário fixo para exercer suas atividades 
 
esta posição demonstra o status e o poder que a Auditoria possui 
 
ela diz para os gerentes como consertar as falhas encontradas 
 
os salários dos auditores são compatíveis com os dos diretores 
 
CAPÍTULO 02 
 
 
1 
 Questão 
 
 
CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e 
doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do 
trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as 
disposições legais; 
 
 
Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. 
 
Regulamentadora número 5 (NR 5) do Ministério da Justiça; 
 
Regulamentadora número 5 (NR 5) do Ministério do planejamento; 
 Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. 
 
Regulamentadora número 5 (NR 5) do Ministério da Educação; 
Respondido em 28/04/2022 10:11:20 
 
 
 
2 
 Questão 
 
 
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção 
que não se constitui uma ameaça; 
 
 
Indisponibilidade de serviços de informatica; 
 Ameça Concretizada; 
 
Vazamento de Informação; 
 
Troca de senha por invasão de hacker; 
 
Violação de integridade; 
Respondido em 28/04/2022 10:11:29 
 
 
 
3 
 Questão 
 
 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação 
de informações de dados, por meio de autorização e registro de responsabilidade. 
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação 
para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, 
desenho, programação, testes e documentação de sistemas. 
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a 
responsabilidade dos colaboradores auditados. 
IV. Para um bom andamento e independência das auditorias, nenhum investimento em 
treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de 
auditores do quadro de colaboradores da organização. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 
I e III 
 I e II 
 
II e IV 
 
III e IV 
 
II e III 
Respondido em 28/04/2022 10:11:31 
 
 
 
4 
 Questão 
 
 
Identifique a que planos as ações abaixo pertencem: 
E => plano de emergência . B=> plano de back-up, R=> plano de recuperação 
1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento 
2 - Fazer up-grade de servidor 
3 - Fazer manutenção da rede eletrica do CPD 
4 - Atualizar o anti-virus 
 
 
 E, R, B, B 
 
B, R, B, E 
 
B, E, R, B 
 
E, B, B, R 
 
B, B, E, E 
Respondido em 28/04/2022 10:11:33 
 
 
Explicação: 
Uma boa hora de trocarmos os equipamentos e fazermos algum up-grade é quando saimos da 
situação de emergencia e voltamos ao normal. 
O plano de back-up prove recursos para estarem disponíveis no plano de emergência e executam 
medidas para minimizarem a ocorrência de riscos. 
As ações do plano de emergência são executadas na eventual ocorrência de uma emergência. 
 
 
 
5 
 Questão 
 
 
Um plano de contingência pode ser definido como: 
 
 
A solução de emergência para eventos não identificados previamente 
 
A identificação de uma serie de ameaças e suas ponderações de probabilidade de 
ocorrência e provavel impacto gerado 
 
A manutenção de ambiente preparado para funcionar como back-up na eventualidade de 
uma parada do CPD da empresa 
 
Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas 
da empresa 
 Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência 
de uma ameaça 
Respondido em 28/04/2022 10:11:36 
 
 
 
6 
 Questão 
 
 
Assinale a opção verdadeira: 
Respostas de risco são 
 
 
ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o 
relatório final de auditoria 
 
relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado 
 
ações tomadas pelos auditados para corrigir falhas