Auditoria de Sistemas

Prévia do material em texto

1a Questão (Ref.: 201201689062) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) 
 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo 
ser, preferencialmente, um funcionário ou ter um cargo nessa área. 
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da 
auditoria e seguir os padrões profi ssionais aplicáveis. 
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre 
pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas 
foram implementadas em tempo hábil. 
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e 
Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas 
no decurso de suas funções, exceto quando exigido legalmente. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 
II e III 
 
II e IV 
 III e IV 
 
I e II 
 
I e III 
 
 
 
 
 
 2a Questão (Ref.: 201201683219) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) 
 
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o 
cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar: 
 
 
replanejamento 
 alterações de cronograma 
 ações corretivas 
 
retrabalho 
 
respostas de risco 
 
 
 
 
 
 3a Questão (Ref.: 201202291289) Fórum de Dúvidas (1) Saiba (1) 
 
Aponte qual das opções abaixo não corresponde ao pefil do auditor ; 
 
 
Deve consultar especialistas quando o assunto fugir de seu domínio ; 
 
Deve ter comportamento condizente com quem tem autoridade no assunto; 
 Deve ser profundo conhecedor de linguagens orientada a objetos; 
 
Deve ter visão abrangente da empresa; 
 
Deve ter conhecimento teórico e prático em Sistemas de Informação 
 
 
 
 
 
 4a Questão (Ref.: 201201835334) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) 
 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar 
distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de 
conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, 
não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa 
 deve ser logo abaixo: 
 
 Presidência Executiva 
 
Diretoria Executiva 
 
Diretoria Financeira 
 
Diretoria de Informática 
 
Diretoria Administrativa 
 
 Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201201683171) Fórum de Dúvidas (1) Saiba (1) 
 
Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este 
objetivo é conhecido por: 
 
 
confiabilidade 
 integridade 
 
confidencialidade 
 
credibilidade 
 
consistência 
 
 Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201201683214) Fórum de Dúvidas (1) Saiba (1) 
 
Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, 
orçamentos, regras, normas e padrões 
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais 
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada 
empresa 
 
 
Somente a sentença III está correta 
 Todas as sentenças estão corretas 
 
Somente as sentenças II e II estão corretas 
 
Somente as sentenças I e II estão corretas 
 
Somente a sentença I está correta 
 
 
 
 
 
 
 
 
 
 
 1a Questão (Ref.: 201201683302) Fórum de Dúvidas (1) Saiba (0) 
 
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações 
de emergência na empresa, devemos divulgá-lo para: 
 
 
funcionários e clientes da empresa 
 
os diretores e gerentes da empresa 
 
só para a diretoria da empresa 
 todas as pessoas da empresa 
 as pessoas que tem seus nomes mencionados no plano 
 
 Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201202299988) Fórum de Dúvidas (1 de 1) Saiba (0) 
 
Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco; 
 
 
Ameaça, impacto,custo,escore de risco; 
 Impoortância impacto,probabilidade,escore de risco; 
 
Importância, impacto,probabilidade,custo; 
 
Custo, impacto,probabilidade,escore de risco; 
 Ameaça, impacto,probabilidade,escore de risco; 
 
 
 
 
 
 3a Questão (Ref.: 201201864936) Fórum de Dúvidas (1) Saiba (0) 
 
Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças: 
I - desligar a força da sala do CPD 
II - instalar sprinklers e sensores de calor na sala do CPD 
III - telefonar para o Corpo de Bombeiros 
 
 I e III 
 
somente a III 
 I e II 
 
I, II e III 
 
Somente a II 
 
 Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201201864940) Fórum de Dúvidas (1) Saiba (0) 
 
Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de 
Dados) e assinale se são verdadeiras (V) ou falsas (F). 
I - Fazemos planos de emergência apenas para os sistemas não críticos 
II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência 
III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça. 
 
 
F,F,F 
 F,V,F 
 
V,F,V 
 
V,F,F 
 
F,F,V 
 
 Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201201838217) Fórum de Dúvidas (1) Saiba (0) 
 
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque 
a opção que completa corretamente a afirmativa: 
 
 
DELIBERADAS E ATIVAS 
 ACIDENTAIS E DELIBERADAS 
 
ACIDENTAIS E PASSIVAS 
 ACIDENTAIS E ATIVAS 
 
DELIBERADAS E PASSIVAS 
 
 Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201201833850) Fórum de Dúvidas (1) Saiba (0) 
 
Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres 
(naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; 
Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças 
identificadas como de alto escore na matriz de risco. 
 
• Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna 
é: 
 
 Plano de Provisões 
 
 Plano de Emergência 
 Plano de Recuperação 
 Plano de Risco 
 Plano de Backup 
 
 
 
 
 1a Questão (Ref.: 201201835807) Fórum de Dúvidas (0) Saiba (0) 
 
Sobre o trabalho de auditoria, podemos afirmar que: 
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o 
trabalho de campo; 
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a 
melhor solução que deve ser dada para o cenário encontrado; 
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando 
a sua discordância. 
• Agora assinale a alternativa correta: 
 
 Somente I e II são proposições verdadeiras. 
 
 I, II e III são proposições verdadeiras. 
 Somente I e III são proposições verdadeiras. 
 
 SomenteI é proposição verdadeira. 
 Somente II e III são proposições verdadeiras. 
 
 
 Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201202192901) Fórum de Dúvidas (0) Saiba (0) 
 
Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e 
avaliação é conhecido como: 
 
 ponto de controle 
 
ponto de integração 
 
ponto de partida 
 
documentação 
 
ponto de auditoria 
 
 Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201201683434) Fórum de Dúvidas (0) Saiba (0) 
 
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as 
pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de 
informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria 
chamada de: 
 
 
planejamento 
 levantamento 
 execução 
 
controle 
 
priorização de sistemas a serem auditados 
 
 Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201201683310) Fórum de Dúvidas (0) Saiba (0) 
 
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de 
processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser 
auditado. É exemplo de controle de processo: 
 
 
política empresarial 
 segurança do sistema 
 
suprimento sensível 
 
ordem de serviço 
 aceite do usuário 
 
 Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201201683308) Fórum de Dúvidas (0) Saiba (0) 
 
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: 
 
 
conformidade 
 
integridade de dados 
 segurança do sistema 
 
legibilidade operacional 
 
processo de desenvolvimento 
 
 Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201201830919) Fórum de Dúvidas (0) Saiba (0) 
 
AS fases de uma auditoria são: 
 
 
Planejamento ,Execução e Arquivamento. 
 Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up 
 
Execução,Follow-up e emissão e de relatórios. 
 
Planejamento,Execução,Follow-up e Arquivamento 
 
Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. 
 
 
 
 
 
 
 
 
 
 
 
 1a Questão (Ref.: 201202171940) Fórum de Dúvidas (0) Saiba (0) 
 
O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das 
últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que 
impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu 
que seria necessário o desenvolvimento de um software para atender esta demanda. 
• Pelas características do trabalho, o Senhor Albino providenciou: 
 
 Um software B2B. 
 Um software generalista. 
 Um software especialista. 
 Um software ERP. 
 Um software utilitário. 
 
 Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201201685094) Fórum de Dúvidas (0) Saiba (0) 
 
Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total 
informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: 
 
 
questionário para auditoria 
 
simulação paralela 
 teste integrado 
 
mapeamento 
 programa de computador para auditoria 
 
 Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201201835916) Fórum de Dúvidas (0) Saiba (0) 
 
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: 
( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de 
personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA 
(Interactive Data Extraction & Analysis). 
( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob 
encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem 
características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio. 
( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por 
exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos 
de registros de um arquivo. 
( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos 
de controle de forma remota, através de um programa instalado no seu computador. 
( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas 
utilizam formulários especiais para coleta de dados. 
• Agora assinale a alternativa correta: 
 
 V,V,V,F,F 
 F,F,F,F,F 
 F,F,F,V,V 
 
 V,V,V,V,F 
 V,V,V,V,V 
 
 
 Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201202171948) Fórum de Dúvidas (0) Saiba (0) 
 
No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a 
realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas 
ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer 
uma boa escolha. 
• Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 
1. Generalista. 
2. Especialista. 
3. Utilitário. 
[ ] Pode processar vários arquivos ao mesmo tempo. 
[ ] Não provê cálculos específicos para sistemas específicos. 
[ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. 
[ ] Existe custo de desenvolvimento de programa. 
[ ] São fáceis de serem utilizados. 
Agora assinale a alternativa correta: 
 
 1,1,2,2,3. 
 1,2,2,1,3. 
 1,1,3,3,2. 
 2,2,1,1,3. 
 1,1,2,3,2. 
 
 Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201201838334) Fórum de Dúvidas (0) Saiba (0) 
 
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é 
chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob 
encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. 
Marque a opção que completa corretamente a afirmativa: 
 
 SOFTWARE ESPECIALIZADO EM AUDITORIA 
 SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO 
 
SOFTWARE GENERALISTA 
 
SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO 
 
SOFTWARE PRÓPRIO E GENERALISTA 
 
 Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201201835913) Fórum de Dúvidas (0) Saiba (0) 
 
Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, 
tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto 
para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado 
como uma função inclusa em programas de Auditoria? 
 
 
Contagem de campos/registros 
 
Estatística dos campos dos arquivos 
 Tabulação de campos 
 Executa somente fuções padrão 
 
Correlação de arquivos 
 
 
1a Questão (Ref.: 201202290902) Fórum de Dúvidas (0) Saiba (0) 
 
Quando os auditores querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que 
lhe proporcionem fundamentação para suas opiniões eles utilizam que tipo de teste? 
 
 Testes de regressão; 
 
Testes de observância; 
 
Testes da caixa preta; 
 Testes substantivos 
 
Testes da caixabranca; 
 
 
 
 
 
 2a Questão (Ref.: 201201688201) Fórum de Dúvidas (0) Saiba (0) 
 
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, 
flagrando rotinas não utilizadas é a técnica: 
 
 
lógica de auditoria embutida nos sistemas 
 análise do log accounting 
 mapping 
 
simulação paralela 
 
análise lógica de programação 
 
 Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201201688204) Fórum de Dúvidas (0) Saiba (0) 
 
A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa 
chama-se: 
 
 rastreamento 
 
análise do log accounting 
 análise lógica de programação 
 
facilidade de teste integrado 
 
mapping 
 
 Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201201835943) Fórum de Dúvidas (0) Saiba (0) 
 
Correlacione as colunas abaixo e depois marque a alternativa correta: 
1) Testes de observância 
2) Testes substantivos 
3) Simulação paralela 
( ) Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção. 
( ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela 
empresa estão sendo cumpridos pelos seus colaboradores. 
( ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes 
sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre determinados 
fatos. 
( ) Esta técnica necessita da preparação do ambiente de computação para processamento do programa 
que foi elaborado ou encomendado pelo auditor. 
( ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é 
verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, 
metodologias, políticas, etc. 
• Agora assinale a alternativa correta: 
 
 3,2,1,1,3 
 
 3,1,2,1,3 
 1,1,3,2,2 
 3,1,2,3,1 
 
 3,2,1,3,1 
 
 Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201201822537) Fórum de Dúvidas (0) Saiba (0) 
 
Analise as sentenças abaixo. 
I - verificar se a chave primária do arquivo possui digito de controle 
II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela 
politica de compras da empresa 
III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente 
IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. 
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas. 
 
 (V,V,V,F) 
 
(F,V,F,F) 
 
(F,F,F,V) 
 
(F,V,V,F) 
 
(V,F,V,F) 
 
 Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201201688209) Fórum de Dúvidas (0) Saiba (0) 
 
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários 
fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no 
processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, 
podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de 
transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta: 
 
 só a opção III 
 
opções I e II 
 
só a opção I 
 
só a opção II 
 
opções I e III 
 
 
 
 1a Questão (Ref.: 201202328684) Fórum de Dúvidas (0) Saiba (0) 
 
Toda informação tem um dono, é aquele que a gera. A informação a classificada como secreta , aponta que a 
sua violação interna ou externa é extremamente crítica. Este tipo de informação de deve ser autorizada para 
quantas pessoas? 
 
 Somente 2 ou 3 pessoas; 
 
Somente do auditor chefe; 
 Somente dos integrantes da diretoria; 
 
Somente uma pessoa; 
 
Somente duas pessoas; 
 
 
 
 
 
 2a Questão (Ref.: 201202293237) Fórum de Dúvidas (0) Saiba (0) 
 
Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das infromações, 
serviços e acesso, no intuito de __________________________________________. Assinale dentre as opções 
abaixo aquela que complementa, corretamente, o conceito apresentado. Apenas controle não garantes a 
segurança de uma empresa. Sefurança na empresa significa proteção das informações,serviços e acesso, no 
intuito de ----------------------------------------------. Escola dentre as opções absixo aquela que complementa 
corretamene o conceito apresentado. 
 
 Reduzir probabilidade de danos; 
 
Conceituar as pessoas envolvidas no projeto; 
 
Permitir uma visualização adequada dos auditores; 
 
Melhorar o controlke dos custos envolvidos; 
 
Favorecer o entrosamento dos participantes na auditoria; 
 
 
 
 
 
 3a Questão (Ref.: 201202326391) Fórum de Dúvidas (0) Saiba (0) 
 
Similar ao que fé feito na definição de um plano de contingência, também na definição das políticas devem ser 
levantadas as ameaças possíveis de ocorrência e adotar meios para que possam ser identificadas as piores 
ameaças. Assinale dentre as opções abaixo aquela atende ao objetivo do que está colocado. 
 
 
Utilização de crachá; 
 Matriz de riscos; 
 
Identificação pela biometria de iris; 
 
Controle de entrada e saída de funcionários; 
 
Identificação biométrica; 
 
 
 
 
 
 4a Questão (Ref.: 201201838398) Fórum de Dúvidas (0) Saiba (0) 
 
Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão 
armazenados. Referente a esta afirmativa quais recursos estão sendo tratados: 
 
 
software e relatórios 
 
hardware e relatórios 
 
software e aplicativos 
 
hardware e aplicativos 
 dados e recursos materiais 
 
 
 
 
 
 5a Questão (Ref.: 201202298269) Fórum de Dúvidas (0) Saiba (0) 
 
Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de Identificação dos recursos 
críticos 
 
 
Definir o que precisa ser orçado; 
 
Definir o que precisa implantado; 
 Definir o que precisa ser protegido; 
 
Definir o que precisa ser desenvolvido 
 
Definir o que precisa ser duplicado; 
 
 
 
 
 
 6a Questão (Ref.: 201202294993) Fórum de Dúvidas (0) Saiba (0) 
 
Segurança nas empresas é responsabilidade de todos. É necessário que o comportamento das pessoas seja um 
reflexo de suas responsabilidades. Por estas razão a empresa cria _________________________________, 
para homogeneizar o comportamento de todos em relação a algo que ela quer preservar. Aponte a expressão 
que complementa o texto acima. 
 
 
Políticas Orçamentárias 
 
Políticas Comerciais; 
 Políticas Administrativas, 
 
Políticas de RH; 
 
Políticas de Cargos e Salários; 
 
 
 
 1a Questão (Ref.: 201202171959) Fórum de Dúvidas (0) Saiba (0) 
 
A rede empresarial é onde se encontram as informações que alimentam as transações e os processos do 
negócio. É o local onde trafegam informações importantes para a execução de transações estratégicas, 
táticas e operacionais. O auditor deve avaliar com atenção as questões fundamentais que se relacionam 
com esse ambiente. 
• Considere as seguintes proposições: 
1. Equipamentos e periféricos, arquitetura da rede, sua construção e distribuição. 
2. As linhas e canais de transmissão entre unidades e localidades remotas obedecendo aos limites 
estabelecidos.3. Customização de recursos de software, desempenho, acompanhamento e rendimento operacional. 
4. Disponibilidade da rede, isto é, pode confiar que ela estará disponível quando necessária, mesmo em 
situação adversa. 
Tais proposições podem ser associadas respectivamente aos seguintes tipos de segurança: 
 
 Física, Biométrica, Enlace e Aplicação. 
 Física, Enlace, Lógica e Aplicação. 
 Física, Biométrica, Lógica e Aplicação. 
 Física, Lógica, Enlace e Aplicação. 
 Física, Aplicação, Enlace e Lógica. 
 
 Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201201694711) Fórum de Dúvidas (0) Saiba (0) 
 
A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é 
verificada na execução do seguinte controle interno: 
 
 
Controle de aquisição e disposição do equipamento 
 
Controle de acesso físico a equipamentos de hardware, periféricos e de transporte 
 
Controle sobre os recursos instalados 
 Controle de acesso físico ao ambiente de informática 
 Controle de back-up e off-site 
 
 Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201201688216) Fórum de Dúvidas (0) Saiba (0) 
 
Analise as sentenças sobre Auditoria de Redes e, em seguida, assinale a alternativa correta: 
I. As informações que as empresas possuem estão nas redes de comunicação da empresa, seja via intranet 
(rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns 
clientes) ou internet. Proteger estas informações que refletem a vida da empresa não tem tanta importância 
assim e demanda pouco investimento. 
II. A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de dados e 
informações nas camadas físicas e de enlace utilizando-se dos protocolos de camada de rede IP e OSI, de 
camada de transporte TCP e UDP e dos protocolos de aplicação DNS, SNMP, HTTP, entre outros. 
III. Dentro do contexto apresentado nas sentenças acima, o trabalho do auditor deve ser documentado para que 
possamos ter evidências do que escreveremos em nossos relatórios. Trata-se de um trabalho baseado 
essencialmente em opiniões pessoais e não em fatos. 
 
 
Apenas as sentenças I e II estão corretas 
 Apenas a sentença II está correta 
 
Apenas as sentenças II e III estão corretas 
 
Apenas a sentença III está correta 
 
Todas as sentenças estão corretas 
 
 Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201201694734) Fórum de Dúvidas (0) Saiba (0) 
 
Avaliar se o acesso ao local de instalação do CPD é restrito é preocupação do controle interno chamado: 
 
 
Controle sobre nível de acesso a aplicativos 
 
Controle sobre os recursos instalados 
 
Controle sobre o firewall instalado 
 Controle de acesso físico a equipamentos de hardware, periféricos e de transporte 
 
Localização e infraestrutura do CPD 
 
 
 
 
 
 5a Questão (Ref.: 201201688220) Fórum de Dúvidas (0) Saiba (0) 
 
Analise as sentenças sobre Controle de Acesso e, em seguida, assinale a alternativa correta: 
I. O controle de acesso físico, que compreende a entrada de pessoas a algum recinto da empresa, pode ser feito 
de várias formas: crachás com tarja magnética lida por catracas, bottom de identificação, biometria. 
II. Quanto ao acesso lógico, a forma mais comum e efetiva de garantirmos o acesso lógico a pessoas que são 
autorizadas a lerem e/ou gravarem informações é através de senhas. 
III. Quanto ao uso de senhas, usar senhas corriqueiras como data de nascimento não é eficiente. Um ladrão que 
roube a carteira de alguém, onde se encontram os documentos e o cartão do banco, poderia tentar acessar sua 
conta corrente e acabaria tendo sucesso. Aliás, um erro muito comum é as pessoas guardarem na carteira os 
documentos e cartões de banco e de crédito. 
 
 
Apenas as sentenças II e III estão corretas 
 Todas as sentenças estão corretas 
 
Apenas a sentença III está correta 
 
Apenas as sentenças I e III estão corretas 
 
Apenas a sentença I está correta 
 
 Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201201822549) Fórum de Dúvidas (0) Saiba (0) 
 
Identifique entre as sentenças abaixo qual a que não se refere às preocupações quanto ao acesso físico 
 
 
Entrada de visitantes no CPD 
 Processamento de um sistema por pessoas não autorizadas 
 Relatórios de clientes jogados no lixo 
 
Destino dos relatórios gerados 
 
Guarda de arquivos back-ups vencidos na biblioteca externa 
 
 
 
 1a Questão (Ref.: 201202300469) Fórum de Dúvidas (0) Saiba (0) 
 
Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos novos ou que 
sofreram mudanças significativas, os auditores devem preocupar-se em verificar se vários testes foram 
executados. Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta situação. 
 
 
testes de controles e características de segurança 
 
evidências de participação do usuário na definição e testes do projeto 
 evidências de acompanhamento número de erros nos testes de lógica de programas 
 testes de regressão 
 
existência de plano de teste, incluindo os casos de teste 
 
 
 
 
 
 2a Questão (Ref.: 201202326754) Fórum de Dúvidas (0) Saiba (0) 
 
Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de 
escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta 
é SIM. aponte dentre as opções abaixo aquela que nçao está correta; 
 
 
As reuniões com usuários são documentadas, incluindo as deliberações. 
 Os usuários dos sistemas estejam envolvidos. 
 Requisitos de segurança de informação devem ficar para segunda parte do projeto; 
 
Ambientes de software e hardware apropriados sejam especificados. 
 
O gerente do projeto seja identificado.; 
 
 
 
 
 
 3a Questão (Ref.: 201201757019) Fórum de Dúvidas (0) Saiba (0) 
 
Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado 
aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: 
_____________________________________________________. Marque a opção que complementa 
corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos: 
 
 riscos envolvidos e ao custo-benefício de ambas as alternativas. 
 risco e implementação de uma política de segurança 
 
riscos de perda de informação e custo-benefício 
 
contratação de profissionais e infra-estrutura 
 
riscos envolvidos e ao custo 
 
 Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201201688231) Fórum de Dúvidas (0) Saiba (0) 
 
As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, 
desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO 
DE: 
 
 
Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações 
apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno? 
 As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de 
análise de custo-benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A 
documentação é consistente e disponível para orientar os usuários? 
 O hardware e software são considerados como custo ou investimento?; O marketing de produtos e 
serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias? 
 
Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os 
usuários?; O desenvolvimento segue os padrões existentese utiliza todas as ferramentas para alinhá-lo 
com os sistemas já existentes? 
 
Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As 
manutenções são feitas sem interrupção das operações normais da empresa? 
 
 Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201201688223) Fórum de Dúvidas (0) Saiba (0) 
 
Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas 
e, em seguida, assinale a alternativa correta: 
I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um 
determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos 
e ao custo-benefício de ambas as alternativas. 
II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz 
necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a 
viabilidade econômica, operacional e técnica. 
III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de 
customização) ou alterações em algum software já existente na empresa. 
 
 Apenas as sentenças II e III estão corretas 
 
Apenas as sentenças I e II estão corretas 
 
Apenas a sentença I está correta 
 
Todas as sentenças estão corretas 
 Apenas as sentenças I e III estão corretas 
 
 Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201202300479) Fórum de Dúvidas (0) Saiba (0) 
 
Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam 
programados (para execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos 
em tempo e forma controlada e tendo os meios de arquivos de dados devidamente protegidos ? 
 
 
Auditoria de desenvolvimnto de sistemas 
 Auditoria de redes 
 
Auditoria de manutenção de sistemas 
 
Auditoria de suporte técnico 
 Auditoria de operações de sistemas 
 
 
 1a Questão (Ref.: 201201683440) Fórum de Dúvidas (0) Saiba (0) 
 
Sabemos que um ponto de controle é a avaliação e validação do planejamento, da execução e do controle do 
projeto de auditoria. Desta forma, a cada falha encontrada no trabalho de campo devemos: 
I. Emitir um relatório sobre o ocorrido e dar a nota no mesmo 
II. Informar verbalmente ao auditado sobre o caso e emitir um memorando sobre a falha encontrada 
III. Corrigir a falha e solicitar teste da correção 
 
Estão corretas, de acordo com o enunciado, as seguintes sentenças: 
 
 
somente a III 
 somente a II 
 
I e III 
 somente a I 
 
I e II 
 
 Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201202328700) Fórum de Dúvidas (0) Saiba (0) 
 
Um relatório deve apresentar: Um relatório deve apresentar uma descrição correta e clara das falhas de modo 
a evitar má interpretação e mau entendimento. Devem ser incluídas informações de tamanho dos testes ou 
métodos de seleção de itens para teste, de modo que o leitor possa relacionar tal informação ao total da 
atividade e às falhas. Considerando a objetividade da escrita, qual das opções abaixo esta incorreta , em relação 
aos conceitos abordados. da escrita 
 
 
Colocar comentários na perspectiva certa - evita o trivial. 
 
Ser mais convincente; 
 Permitir que os fatos falem por si só; 
 
Ser menos aberto à disputas/discussões; 
 Poder ser facilmente mal interpretado. 
 
 
 
 
 
 3a Questão (Ref.: 201201694689) Fórum de Dúvidas (0) Saiba (0) 
 
Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado 
(para identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários, 
enquadramos em: 
 
 
Controles de restart/recovery 
 Controles sobre o processo operacional 
 
Controles sobre entradas online 
 
Controles sobre entradas batch 
 Controles sobre monitoramento 
 
 Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201202328708) Fórum de Dúvidas (0) Saiba (0) 
 
Assinale qual a opção correta no que se refere a composição de um relatório de auditoria, no que diz respeito ao 
relatório final. 
 
 
Deve ser escrito de forma ampla citando todos os responsáveis pelas falhas; 
 Deve ser escrito sucintamente, os objetivos da auditoria neste sistema;. 
 Deve ser escrito exclusivamente para a equipe de auditoria e diretores; 
 
Deve abordar claramente os custos da auditoria neste sistema;. 
 
Deve ser escrito claramente os objetivos não alcançados neste sistema;. 
 
 
 
 
 
 5a Questão (Ref.: 201202173310) Fórum de Dúvidas (0) Saiba (0) 
 
Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um 
____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, 
Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o 
objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa: 
 
 
relatório online 
 relatório DRAFT (rascunho) 
 
relatório expositivo 
 
relatório sequencial 
 
relatório parcial 
 
 Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201202305999) Fórum de Dúvidas (0) Saiba (0) 
 
Ao preparar um relatório devemos ter cuidado com nossa escrita. Devemos evitar a escrever em círculos porque 
escrever em círculos pode aparentar ao leitor que o escritor tem:.........Marque a única opção FALSA 
 
 Insegurança quanto ao ponto que o escritor quer atingir. 
 
Inabilidade em selecionar as palavras corretas. 
 Insegurança quanto ao término de um parágrafo 
 
Insegurança no objetivo da matéria escrita 
 
Inabilidade em estruturar adequadamente sua escrita. 
 
 
 1a Questão (Ref.: 201202329985) Fórum de Dúvidas (0) Saiba (0) 
 
Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos 
relacionados a custo é um deles. Aponte dentre as opções colocadas aquela que não está correta. 
 
 
Taxa de manutenção; 
 
Valor de uso da licença; 
 Permitir a supervisão on line 
 
Viagens e diárias; 
 
Serviços de treinamento; 
 
 
 
 
 
 2a Questão (Ref.: 201202329996) Fórum de Dúvidas (0) Saiba (0) 
 
Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos 
relacionados à tecnologia é um deles. Aponte dentre as opções colocadas aquela que não está correta. 
 
 
Replicação do Banco de Dados; 
 
Interface com o sistema operacional da empresa; 
 
Proteção documento aberto por vários usuário; 
 Apoiar o planejamento anual dosd projetos de auditoria; 
 
Criptografia dos dados; 
 
 
 
 
 
 3a Questão (Ref.: 201202306033) Fórum de Dúvidas (0) Saiba (0) 
 
São aspectos de FORNECIMENTO DE SUPORTE a serem considerados na escolha de aquisição de um software 
....marque a única alternativa INCORRETA 
 
 Pesquisa por palavra ou string 
 
Upgrade de versão 
 
Relação de clientes usuários do sistema 
 
Implementação de solicitações da empresa feitas pelo fornecedor (customização) 
 Disponibilização do código fonte aberto 
 
 
 
 
 
 4a Questão (Ref.: 201202329622) Fórum de Dúvidas (0) Saiba (0) 
 
A metodologia de seleção utilizada para escolha não só de software generalista de auditoria de sistemas, mas 
como para qualquer outro software, envolve aspectos referentes a alguns aspectos. Aponte dentre as opções 
abaixo a unica que está errada. 
 
 
Analise de documentos que registramexperiências semelhantes; 
 Volume do faturamento dos produtos vendidos nos últimos 5 anos; 
 
Analise organizacional, capacidade intelectual, tecnológica e computacional das empresa, seus 
produtos e serviços; 
 
Troca de informações com empresas semelhantes; 
 
Contato com fabricantes vde pacotes; 
 
 
 
 
 
 5a Questão (Ref.: 201202330003) Fórum de Dúvidas (0) Saiba (0) 
 
lguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos 
relacionados à gestão é um deles. Aponte dentre as opções colocadas aquela que não está correta. 
 
 
Permitir a supervisão on line; 
 Contrato de assistência técnica para instalação/manutenção; 
 
Alocar tempo do auditor; 
 Permitir a anexação de recurso 
 
Apoiar o planejamento anual dos projetos de auditoria; 
 
 
 
 
 
 6a Questão (Ref.: 201202329570) Fórum de Dúvidas (0) Saiba (0) 
 
Se a decisão de uma empresa for adquirir um sistema pronto de auditoria, devem ser feito comparações entre 
os softwares existentes no mercado e sua adequação aos objetivos da empresa. Aponte dentre as opções abaixo 
, aquela que está correta. 
 
 utilização de padrões de projeto,,custos, segurança, integridade, confiabilidade, controle de 
documentos e manutenção 
 
Padrões GOF, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção 
 riscos, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção 
 
deverá ser generalista, custos, segurança, integridade, confiabilidade, controle de documentos e 
manutenção 
 
riscos, custos, segurança, integridade, confiabilidade, controle de documentos e área em disco 
ocupada;