Buscar

av aprendizado auditoria 1 a 10 2015.2

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 3, do total de 55 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 6, do total de 55 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 9, do total de 55 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Prévia do material em texto

AUDITORIA DE SISTEMAS 
Lupa 
 
 
 
 
 Retornar 
Exercício: CCT0043_EX_A1_201303000148 Matrícula: 201303000148 
Aluno(a): THIAGO DOS SANTOS FREITAS Data: 03/09/2015 16:00:09 (Finalizada) 
 
 
 1a Questão (Ref.: 201303695783) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) 
 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar 
distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de 
conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, 
não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da 
empresa deve ser: 
 
 
No mesmo nível das demais Diretorias. 
 logo abaixo da direção executiva da empresa. 
 
Subordinada a diretoria Financeira. 
 
Subordinada a Diretoria de Tecnologia. 
 
Subordinada a Diretoria Jurídica. 
 
 
 
 
 
 2a Questão (Ref.: 201303240736) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) 
 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar 
distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de 
conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, 
não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da 
empresa deve ser logo abaixo: 
 
 
Diretoria Financeira 
 
Diretoria de Informática 
 Diretoria Executiva 
 
Diretoria Administrativa 
 Presidência Executiva 
 
 Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201303088573) Fórum de Dúvidas (1) Saiba (1) 
 
Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este 
objetivo é conhecido por: 
 
 
confiabilidade 
 consistência 
 
credibilidade 
 
confidencialidade 
 integridade 
 
 Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201303088616) Fórum de Dúvidas (1) Saiba (1) 
 
Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, 
orçamentos, regras, normas e padrões 
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais 
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada 
empresa 
 
 
Somente as sentenças II e II estão corretas 
 
Somente a sentença III está correta 
 
Somente a sentença I está correta 
 
Somente as sentenças I e II estão corretas 
 Todas as sentenças estão corretas 
 
 Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201303088596) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) 
 
A Auditoria de Sistemas tem como objetivo: 
 
 
expandir as fronteiras de acesso aos sistemas e também à Internet 
 
permitir o compartilhamento de informações e serviços na rede 
 
gerenciar todo hardware e software da empresa, garantindo sua manutenção 
 
permitir o acesso à documentação dos aplicativos e sistemas operacionais 
 garantir a segurança de informações, recursos, serviços e acesso 
 
 Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201303088637) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) 
 
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. 
Marque a opção que responde de forma verdadeira a afirmativa: 
 
 ela necessita de autonomia para executar suas atividades 
 
os auditores não tem horário fixo para exercer suas atividades 
 
os salários dos auditores são compatíveis com os dos diretores 
 
esta posição demonstra o status e o poder que a Auditoria possui 
 
ela diz para os gerentes como consertar as falhas encontradas 
 
 Gabarito Comentado 
 
 
 
 
 Retornar 
 
 
 
 
 
 
 
Gravando Respostas. Aguarde... 
 
 
CCT0043_EX_A1_201303002752 
 » 00:00 de 38 min. 
 
 
 
Lupa 
 
 
 
 
Aluno: CARLOS PINTO LAPA NETO Matrícula: 201303002752 
Disciplina: CCT0043 - AUDITORIA DE SIST Período Acad.: 2015.2 (G) / EX 
 
 
Prezado (a) Aluno(a), 
 
Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O 
mesmo será composto de questões de múltipla escolha (3). 
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado na 
sua AV e AVS. 
 
 
1. 
 
 
A Auditoria de Sistemas tem como objetivo: 
 
 
 
 
 
garantir a segurança de informações, recursos, serviços e acesso 
 
 
permitir o acesso à documentação dos aplicativos e sistemas operacionais 
 
 
expandir as fronteiras de acesso aos sistemas e também à Internet 
 
 
permitir o compartilhamento de informações e serviços na rede 
 
 
gerenciar todo hardware e software da empresa, garantindo sua manutenção 
 
Gabarito Comentado 
 
 
2. 
 
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção 
executiva. Marque a opção que responde de forma verdadeira a afirmativa: 
 
 
 
 
 
 
 
os salários dos auditores são compatíveis com os dos diretores 
 
 
os auditores não tem horário fixo para exercer suas atividades 
 
 
esta posição demonstra o status e o poder que a Auditoria possui 
 
 
ela necessita de autonomia para executar suas atividades 
 
 
ela diz para os gerentes como consertar as falhas encontradas 
 
Gabarito Comentado 
 
 
3. 
 
 
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de 
saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser 
conseguida através da técnica: 
 
 
 
 
 
abordagem externa ao computador 
 
 
abordagem ao redor do computador 
 
 
abordagem com o computador 
 
 
abordagem através do computador 
 
 
abordagem interna ao computador 
 
Gabarito Comentado 
 
 
4. 
 
 
Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão 
corretas, exceto uma. Identifique-a 
 
 
 
 
 
Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em 
um alto nível no organograma da empresa 
 
 
Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, 
desde que façam parte dos sistemas auditados 
 
 
Os auditores de sistema devem evitar relacionamento pessoal com os auditados 
 
 
Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa 
 
 
O auditor de Sistemas deve conhecer os negócios da empresa 
 
 
 
5. Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado 
e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e 
 
 
 
 
acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, 
regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu 
posicionamento no organograma da empresa deve ser: 
 
 
 
logo abaixo da direção executiva da empresa. 
 
 
Subordinada a Diretoria Jurídica.Subordinada a Diretoria de Tecnologia. 
 
 
No mesmo nível das demais Diretorias. 
 
 
Subordinada a diretoria Financeira. 
 
 
 
6. 
 
 
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção 
que indica os dois tipos de equipe de auditoria: 
 
 
 
 
 
EQUIPE INTERNA E VIRTUAL 
 
 
EQUIPE EXTERNA E CONSULTORIA 
 
 
EQUIPE INTERNA E EXTERNA 
 
 
EQUIPE PREESENCIAL E VIRTUAL 
 
 
EQUIPE INTERNA E CONSULTORIA 
 
Gabarito Comentado 
 
 
 
 
 Exercício inciado em 07/10/2015 13:41:48. 
 
 
 
 AUDITORIA DE SISTEMAS 
Lupa 
 
 
 
 
 Retornar 
Exercício: CCT0043_EX_A2_201303000148 Matrícula: 201303000148 
Aluno(a): THIAGO DOS SANTOS FREITAS Data: 03/09/2015 16:14:33 (Finalizada) 
 
 
 1a Questão (Ref.: 201303088704) Fórum de Dúvidas (1) Saiba (0) 
 
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações 
de emergência na empresa, devemos divulgá-lo para: 
 
 
funcionários e clientes da empresa 
 
todas as pessoas da empresa 
 as pessoas que tem seus nomes mencionados no plano 
 
os diretores e gerentes da empresa 
 
só para a diretoria da empresa 
 
 Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201303705387) Fórum de Dúvidas (1) Saiba (0) 
 
CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças 
profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale 
dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais; 
 
 Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. 
 
Regulamentadora número 5 (NR 5) do Ministério da Educação; 
 
Regulamentadora número 5 (NR 5) do Ministério da Justiça; 
 
Regulamentadora número 5 (NR 5) do Ministério do planejamento; 
 Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. 
 
 
 
 
 
 3a Questão (Ref.: 201303605886) Fórum de Dúvidas (1) Saiba (0) 
 
plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de 
Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual 
utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na 
eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro 
do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários 
para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 
 
 
1c. 2b, 3a 
 1b,2a,3c 
 1b, 2c, 3a 
 
1c, 2a, 3b 
 
1a, 2b, 3c 
 
 
 
 
 
 4a Questão (Ref.: 201303243619) Fórum de Dúvidas (1) Saiba (0) 
 
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque 
a opção que completa corretamente a afirmativa: 
 
 
ACIDENTAIS E ATIVAS 
 ACIDENTAIS E DELIBERADAS 
 
DELIBERADAS E PASSIVAS 
 
DELIBERADAS E ATIVAS 
 ACIDENTAIS E PASSIVAS 
 
 Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201303094463) Fórum de Dúvidas (1 de 1) Saiba (0) 
 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de 
informações de dados, por meio de autorização e registro de responsabilidade. 
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para 
prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, 
programação, testes e documentação de sistemas. 
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a 
responsabilidade dos colaboradores auditados. 
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos 
em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro 
de colaboradores da organização. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 
II e III 
 
II e IV 
 
III e IV 
 I e II 
 
I e III 
 
 
 
 
 
 6a Questão (Ref.: 201303094458) Fórum de Dúvidas (1) Saiba (0) 
 
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-
se de que ........ De acordo com a afirmativa assinale a alternativa coreta: 
 
 
o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização 
 
o sistema de qualidade executa suas tarefas periodicamente 
 esses planos são testados periodicamente. 
 
a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de 
um desastre 
 existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de 
contingências 
 
 
 
 
 
 Retornar 
 
 
 
 
 
 
 
 AUDITORIA DE SISTEMAS 
 
 
Lupa 
 
 
 
 
 
Fechar 
Exercício: CCT0043_EX_A2_201303002752 Matrícula: 201303002752 
Aluno(a): CARLOS PINTO LAPA NETO Data: 07/10/2015 13:43:52 (Finalizada) 
 
 
 1a Questão (Ref.: 201303091560) Fórum de Dúvidas (1) Saiba (0) 
 
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita 
ou destrói um recurso é chamado de: 
 
 
ataque 
 
ameaça 
 
impacto 
 
vulnerabilidade 
 
risco 
 
 
 
 
 
 2a Questão (Ref.: 201303699560) Fórum de Dúvidas (1) Saiba (0) 
 
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se 
constitui uma ameaça; 
 
 
Ameça Concretizada; 
 
Indisponibilidade de serviços de informatica; 
 
Troca de senha por invasão de hacker; 
 
Vazamento de Informação; 
 
Violação de integridade; 
 
 
 
 
 
 3a Questão (Ref.: 201303091569) Fórum de Dúvidas (1) Saiba (0) 
 
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações 
de emergência na empresa, devemos divulgá-lo para: 
 
 
funcionários e clientes da empresa 
 
os diretores e gerentes da empresa 
 
só para a diretoria da empresa 
 
as pessoas que tem seus nomes mencionados no plano 
 
todas as pessoas da empresa 
 
Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201303708255) Fórum de Dúvidas (1 de 1) Saiba (0) 
 
Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco; 
 
 
Impoortância impacto,probabilidade,escore de risco; 
 
Ameaça, impacto,probabilidade,escore de risco; 
 
Importância, impacto,probabilidade,custo; 
 
Ameaça, impacto,custo,escore de risco; 
 
Custo, impacto,probabilidade,escore de risco; 
 
 
 
 
 
 5a Questão (Ref.: 201303708252) Fórum de Dúvidas (1) Saiba (0) 
 
CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças 
profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale 
dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais; 
 
 
Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. 
 
Regulamentadora número 5 (NR 5) do Ministério do planejamento;Regulamentadora número 5 (NR 5) do Ministério da Educação; 
 
Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. 
 
Regulamentadora número 5 (NR 5) do Ministério da Justiça; 
 
 
 
 
 
 6a Questão (Ref.: 201303246484) Fórum de Dúvidas (1) Saiba (0) 
 
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque 
a opção que completa corretamente a afirmativa: 
 
 
DELIBERADAS E ATIVAS 
 
ACIDENTAIS E ATIVAS 
 
ACIDENTAIS E DELIBERADAS 
 
DELIBERADAS E PASSIVAS 
 
ACIDENTAIS E PASSIVAS 
 
Gabarito Comentado 
 
 
 
 
Fechar 
 
 
 
 
 
 AUDITORIA DE SISTEMAS 
Lupa 
 
 
 
 
 Retornar 
Exercício: CCT0043_EX_A3_201303000148 Matrícula: 201303000148 
Aluno(a): THIAGO DOS SANTOS FREITAS Data: 03/09/2015 16:40:25 (Finalizada) 
 
 
 1a Questão (Ref.: 201303241209) Fórum de Dúvidas (0) Saiba (0) 
 
Sobre o trabalho de auditoria, podemos afirmar que: 
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o 
trabalho de campo; 
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a 
melhor solução que deve ser dada para o cenário encontrado; 
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando 
a sua discordância. 
 Agora assinale a alternativa correta: 
 
 I, II e III são proposições verdadeiras. 
 Somente II e III são proposições verdadeiras. 
 
 Somente I e III são proposições verdadeiras. 
 
 Somente I e II são proposições verdadeiras. 
 
 Somente I é proposição verdadeira. 
 
 Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201303227917) Fórum de Dúvidas (0) Saiba (0) 
 
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo 
para ser auditado, devemos considerar: 
 
 seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas 
 
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface 
com outros sistemas 
 
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD 
 
O custo do sistema, o local físico do CPD e o número de arquivos do sistema 
 
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário 
de transações 
 
 Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201303088836) Fórum de Dúvidas (0) Saiba (0) 
 
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as 
pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de 
informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria 
chamada de: 
 
 
priorização de sistemas a serem auditados 
 
levantamento 
 execução 
 
controle 
 planejamento 
 
 Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201303088712) Fórum de Dúvidas (0) Saiba (0) 
 
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de 
processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser 
auditado. É exemplo de controle de processo: 
 
 
ordem de serviço 
 aceite do usuário 
 
segurança do sistema 
 
suprimento sensível 
 política empresarial 
 
 Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201303088710) Fórum de Dúvidas (0) Saiba (0) 
 
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: 
 
 
integridade de dados 
 
processo de desenvolvimento 
 
conformidade 
 
legibilidade operacional 
 segurança do sistema 
 
 Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201303236321) Fórum de Dúvidas (0) Saiba (0) 
 
AS fases de uma auditoria são: 
 
 
Planejamento,Execução,Follow-up e Arquivamento 
 
Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. 
 
Execução,Follow-up e emissão e de relatórios. 
 Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up 
 
Planejamento ,Execução e Arquivamento. 
 
 Gabarito Comentado 
 
 
 
 
 Retornar 
 
 
 
 
 
 
 
 AUDITORIA DE SISTEMAS 
 
 
Lupa 
 
 
 
 
 
Fechar 
Exercício: CCT0043_EX_A3_201303002752 Matrícula: 201303002752 
Aluno(a): CARLOS PINTO LAPA NETO Data: 07/10/2015 13:45:54 (Finalizada) 
 
 
 1a Questão (Ref.: 201303244074) Fórum de Dúvidas (0) Saiba (0) 
 
Sobre o trabalho de auditoria, podemos afirmar que: 
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o 
trabalho de campo; 
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a 
melhor solução que deve ser dada para o cenário encontrado; 
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando 
a sua discordância. 
 Agora assinale a alternativa correta: 
 
 Somente I e II são proposições verdadeiras. 
 
 Somente I e III são proposições verdadeiras. 
 
 Somente I é proposição verdadeira. 
 Somente II e III são proposições verdadeiras. 
 
 I, II e III são proposições verdadeiras. 
 
Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201303239186) Fórum de Dúvidas (0) Saiba (0) 
 
AS fases de uma auditoria são: 
 
 
Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. 
 
Planejamento ,Execução e Arquivamento. 
 
Execução,Follow-up e emissão e de relatórios. 
 
Planejamento,Execução,Follow-up e Arquivamento 
 
Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up 
 
Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201303230782) Fórum de Dúvidas (0) Saiba (0) 
 
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo 
para ser auditado, devemos considerar: 
 
 
O custo do sistema, o local físico do CPD e o número de arquivos do sistema 
 
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário 
de transações 
 
seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas 
 
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface 
com outros sistemas 
 
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD 
 
Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201303091701) Fórum de Dúvidas (0) Saiba (0) 
 
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as 
pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de 
informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria 
chamada de: 
 
 
controle 
 
execução 
 
levantamento 
 
priorização de sistemas a serem auditados 
 
planejamento 
 
Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201303244309) Fórum de Dúvidas (0) Saiba (0) 
 
Marque a alternativa que preencha corretamente aslacunas:
 
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação 
nela. Isto fica por conta dos ________________, que representam o como ela será implementada.
 
 
 
 
 política de segurança / procedimentos 
 política de segurança / acionistas majoritários 
 estrutura organizacional / grau de maturidade 
 classificação da informação / programas 
 política de segurança / programas 
 
Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201303601168) Fórum de Dúvidas (0) Saiba (0) 
 
Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e 
avaliação é conhecido como: 
 
 
ponto de partida 
 
ponto de auditoria 
 
documentação 
 
ponto de integração 
 
ponto de controle 
 
Gabarito Comentado 
 
 
 
 
Fechar 
 
 
 
 
 
 AUDITORIA DE SISTEMAS 
Lupa 
 
 
 
 
 Retornar 
Exercício: CCT0043_EX_A4_201303000148 Matrícula: 201303000148 
Aluno(a): THIAGO DOS SANTOS FREITAS Data: 08/10/2015 12:35:53 (Finalizada) 
 
 
 1a Questão (Ref.: 201303243736) Fórum de Dúvidas (0) Saiba (0) 
 
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é 
chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob 
encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. 
Marque a opção que completa corretamente a afirmativa: 
 
 
SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO 
 SOFTWARE PRÓPRIO E GENERALISTA 
 
SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO 
 
SOFTWARE GENERALISTA 
 SOFTWARE ESPECIALIZADO EM AUDITORIA 
 
 Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201303695885) Fórum de Dúvidas (0) Saiba (0) 
 
Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada 
em qual etapa do desenvolvimento? 
 
 Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. 
 
Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem 
implementados nos sistemas. 
 Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem 
implementados nos sistemas. 
 
Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem 
desenvolvidos; 
 
Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas. 
 
 
 
 
 
 3a Questão (Ref.: 201303695883) Fórum de Dúvidas (0) Saiba (0) 
 
Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de 
sistemas naqueles que estiverem em : 
 
 desenvolvimento ou em operação. 
 
aquisição de hardware ou de software. 
 
desenvolvimento ou aquisição de hardware 
 
desenvolvimento ou aquisição de software 
 
documentação ou em testes. 
 
 
 
 
 
 4a Questão (Ref.: 201303090496) Fórum de Dúvidas (0) Saiba (0) 
 
Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total 
informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: 
 
 
teste integrado 
 
questionário para auditoria 
 programa de computador para auditoria 
 
mapeamento 
 
simulação paralela 
 
 Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201303577350) Fórum de Dúvidas (0) Saiba (0) 
 
No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a 
realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas 
ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer 
uma boa escolha. 
 Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 
1. Generalista. 
2. Especialista. 
3. Utilitário. 
[ ] Pode processar vários arquivos ao mesmo tempo. 
[ ] Não provê cálculos específicos para sistemas específicos. 
[ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. 
[ ] Existe custo de desenvolvimento de programa. 
[ ] São fáceis de serem utilizados. 
Agora assinale a alternativa correta: 
 
 1,1,2,2,3. 
 1,2,2,1,3. 
 1,1,3,3,2. 
 1,1,2,3,2. 
 2,2,1,1,3. 
 
 Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201303241318) Fórum de Dúvidas (0) Saiba (0) 
 
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: 
( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de 
personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA 
(Interactive Data Extraction & Analysis). 
( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob 
encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem 
características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio. 
( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por 
exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos 
de registros de um arquivo. 
( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos 
de controle de forma remota, através de um programa instalado no seu computador. 
( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas 
utilizam formulários especiais para coleta de dados. 
 Agora assinale a alternativa correta: 
 
 V,V,V,V,V 
 
 F,F,F,F,F 
 V,V,V,F,F 
 V,V,V,V,F 
 F,F,F,V,V 
 
 
 Gabarito Comentado 
 
 
 
 
 Retornar 
 
 
 
 
 
 
 
 AUDITORIA DE SISTEMAS 
 
 
Lupa 
 
 
 
 
 
Fechar 
Exercício: CCT0043_EX_A4_201303002752 Matrícula: 201303002752 
Aluno(a): CARLOS PINTO LAPA NETO Data: 07/10/2015 13:48:04 (Finalizada) 
 
 
 1a Questão (Ref.: 201303580215) Fórum de Dúvidas (0) Saiba (0) 
 
No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a 
realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas 
ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer 
uma boa escolha. 
 Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 
1. Generalista. 
2. Especialista. 
3. Utilitário. 
[ ] Pode processar vários arquivos ao mesmo tempo. 
[ ] Não provê cálculos específicos para sistemas específicos. 
[ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. 
[ ] Existe custo de desenvolvimento de programa. 
[ ] São fáceis de serem utilizados. 
Agora assinale a alternativa correta: 
 
 1,1,2,3,2. 
 1,1,2,2,3. 
 1,2,2,1,3. 
 1,1,3,3,2. 
 2,2,1,1,3. 
 
Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201303091724) Fórum de Dúvidas (0) Saiba (0) 
 
Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa 
obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema queestá auditando: 
 
 
questionário 
 
programa de computador 
 
rastreamento 
 
entrevista 
 
simulação paralela 
 
 
 
 
 
 3a Questão (Ref.: 201303580207) Fórum de Dúvidas (0) Saiba (0) 
 
O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das 
últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que 
impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu 
que seria necessário o desenvolvimento de um software para atender esta demanda. 
 Pelas características do trabalho, o Senhor Albino providenciou: 
 
 Um software generalista. 
 Um software especialista. 
 Um software B2B. 
 Um software utilitário. 
 Um software ERP. 
 
Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201303091730) Fórum de Dúvidas (0) Saiba (0) 
 
Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem 
embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas 
utilitários: 
 
 
a desvantagem é o extenso tempo em aprender sua utilização 
 
podemos usar cálculos específicos para os sistemas auditados 
 
a vantagem é a execução de apenas funções padrões 
 
podemos incluir testes específicos do sistema auditado 
 
os auditores não necessitam de muita experiência em programação 
 
Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201303246601) Fórum de Dúvidas (0) Saiba (0) 
 
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é 
chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob 
encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. 
Marque a opção que completa corretamente a afirmativa: 
 
 
SOFTWARE PRÓPRIO E GENERALISTA 
 
SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO 
 
SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO 
 
SOFTWARE GENERALISTA 
 
SOFTWARE ESPECIALIZADO EM AUDITORIA 
 
Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201303091728) Fórum de Dúvidas (0) Saiba (0) 
 
Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ 
independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF 
(Information Systems Audit and Control Foundation) 
 
 
Nmap 
 
Snort 
 
Cobit 
 
Nessus 
 
Pentana 
 
Gabarito Comentado 
 
 
 
 
Fechar 
 
 
 
 
 
 AUDITORIA DE SISTEMAS 
Lupa 
 
 
 
 
 Retornar 
Exercício: CCT0043_EX_A5_201303000148 Matrícula: 201303000148 
Aluno(a): THIAGO DOS SANTOS FREITAS Data: 08/10/2015 13:04:30 (Finalizada) 
 
 
 1a Questão (Ref.: 201303243756) Fórum de Dúvidas (0) Saiba (0) 
 
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica 
está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na 
afirmativa marque a opção que a completa corretamente: 
 
 teste do sistema observado 
 
teste do sistema desenvolvido 
 teste do sistema auditado 
 
teste do sistema operado 
 
teste do sistema complexo 
 
 Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201303241345) Fórum de Dúvidas (0) Saiba (0) 
 
Correlacione as colunas abaixo e depois marque a alternativa correta: 
1) Testes de observância 
2) Testes substantivos 
3) Simulação paralela 
( ) Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção. 
( ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela 
empresa estão sendo cumpridos pelos seus colaboradores. 
( ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes 
sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre determinados 
fatos. 
( ) Esta técnica necessita da preparação do ambiente de computação para processamento do programa 
que foi elaborado ou encomendado pelo auditor. 
( ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é 
verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, 
metodologias, políticas, etc. 
 Agora assinale a alternativa correta: 
 
 3,1,2,3,1 
 
 3,1,2,1,3 
 3,2,1,3,1 
 3,2,1,1,3 
 
 1,1,3,2,2 
 
 Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201303227939) Fórum de Dúvidas (0) Saiba (0) 
 
Analise as sentenças abaixo. 
I - verificar se a chave primária do arquivo possui digito de controle 
II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela 
politica de compras da empresa 
III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente 
IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. 
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas. 
 
 
(V,F,V,F) 
 (V,V,V,F) 
 
(F,F,F,V) 
 
(F,V,F,F) 
 (F,V,V,F) 
 
 Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201303093611) Fórum de Dúvidas (0) Saiba (0) 
 
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários 
fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no 
processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, 
podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de 
transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta: 
 
 
opções I e III 
 só a opção III 
 
opções I e II 
 
só a opção II 
 
só a opção I 
 
 Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201303093603) Fórum de Dúvidas (0) Saiba (0) 
 
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, 
flagrando rotinas não utilizadas é a técnica: 
 
 análise do log accounting 
 
análise lógica de programação 
 
lógica de auditoria embutida nos sistemas 
 
simulação paralela 
 mapping 
 
 Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201303578715) Fórum de Dúvidas (0) Saiba (0) 
 
Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção 
de quais outros teste? Marque a opção que responde corretamente ao questionamento. 
 
 
Esse teste faz a distinção entre os teste de usuário e o teste de sistemas. 
 
Esse teste faz a distinção entre os teste de unidade e o teste modular. 
 
Esse teste faz a distinção entre os teste de inteface e o teste de unidade. 
 Esse teste faz a distinção entre os teste de observância e o teste substantivo. 
 
Esse teste faz a distinção entre os teste de software e o teste substantivo. 
 
 Gabarito Comentado 
 
 
 
 
 Retornar 
 
 
 
 
 
 
 
 AUDITORIA DE SISTEMAS 
 
 
LupaFechar 
Exercício: CCT0043_EX_A5_201303002752 Matrícula: 201303002752 
Aluno(a): CARLOS PINTO LAPA NETO Data: 07/10/2015 13:50:06 (Finalizada) 
 
 
 1a Questão (Ref.: 201303096468) Fórum de Dúvidas (0) Saiba (0) 
 
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, 
flagrando rotinas não utilizadas é a técnica: 
 
 
lógica de auditoria embutida nos sistemas 
 
simulação paralela 
 
mapping 
 
análise do log accounting 
 
análise lógica de programação 
 
Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201303699174) Fórum de Dúvidas (0) Saiba (0) 
 
A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de 
dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o 
processamento de programas. Para tanto são utilizados: 
 
 
Mapeamento estatístico dos programas de computador 
 
Mapeamento estatístico dos testes de regressão; 
 
Mapeamento estatísticos de testes de observância 
 
Mapas de Ponto de Função; 
 
Mapeamento estatístico de testes substantivos; 
 
 
 
 
 
 3a Questão (Ref.: 201303096476) Fórum de Dúvidas (0) Saiba (0) 
 
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários 
fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no 
processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, 
podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de 
transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta: 
 
 
só a opção II 
 
só a opção I 
 
opções I e III 
 
opções I e II 
 
só a opção III 
 
Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201303579505) Fórum de Dúvidas (0) Saiba (0) 
 
Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações 
durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade 
de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque 
a opção que se refere a técnica citada: 
 
 
Teste do Sistema Auditado 
 
Simulação Paralela 
 
Mapeamento Estatístico Dos Programas De Computador (Mapping) 
 
Facilidade De Teste Integrado 
 
Dados De Teste 
 
Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201303579354) Fórum de Dúvidas (0) Saiba (0) 
 
Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de 
fundamental importância na complementação dos testes de observância, considerando que são através dos 
______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e 
registros..." 
 
 
testes de auditoria 
 
testes de integridade 
 
testes de fidedignidade 
 
testes substantivos 
 
testes de observância 
 
 
 
 
 
 6a Questão (Ref.: 201303096471) Fórum de Dúvidas (0) Saiba (0) 
 
A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa 
chama-se: 
 
 
rastreamento 
 
facilidade de teste integrado 
 
análise do log accounting 
 
análise lógica de programação 
 
mapping 
 
Gabarito Comentado 
 
 
 
 
Fechar 
 
 
 
 
 
 AUDITORIA DE SISTEMAS 
Lupa 
 
 
 
 
 Retornar 
Exercício: CCT0043_EX_A6_201303000148 Matrícula: 201303000148 
Aluno(a): THIAGO DOS SANTOS FREITAS Data: 25/11/2015 09:25:36 (Finalizada) 
 
 
 1a Questão (Ref.: 201303698639) Fórum de Dúvidas (0) Saiba (0) 
 
Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das infromações, 
serviços e acesso, no intuito de __________________________________________. Assinale dentre as opções 
abaixo aquela que complementa, corretamente, o conceito apresentado. Apenas controle não garantes a 
segurança de uma empresa. Sefurança na empresa significa proteção das informações,serviços e acesso, no 
intuito de ----------------------------------------------. Escola dentre as opções absixo aquela que complementa 
corretamene o conceito apresentado. 
 
 
Favorecer o entrosamento dos participantes na auditoria; 
 
Conceituar as pessoas envolvidas no projeto; 
 Reduzir probabilidade de danos; 
 
Permitir uma visualização adequada dos auditores; 
 
Melhorar o controlke dos custos envolvidos; 
 
 
 
 
 
 2a Questão (Ref.: 201303227941) Fórum de Dúvidas (0) Saiba (0) 
 
A segurança da empresa é responsabilidade 
 
 da gerencia administrativa 
 
da diretoria operacional 
 
da área de TI 
 de todos os envolvidos 
 
da área de auditoria 
 
 Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201303703671) Fórum de Dúvidas (0) Saiba (0) 
 
Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de Identificação dos recursos 
críticos 
 
 
Definir o que precisa ser duplicado; 
 
Definir o que precisa implantado; 
 
Definir o que precisa ser desenvolvido 
 
Definir o que precisa ser orçado; 
 Definir o que precisa ser protegido; 
 
 
 
 
 
 4a Questão (Ref.: 201303243800) Fórum de Dúvidas (0) Saiba (0) 
 
Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão 
armazenados. Referente a esta afirmativa quais recursos estão sendo tratados: 
 
 
hardware e aplicativos 
 
software e relatórios 
 
software e aplicativos 
 dados e recursos materiais 
 
hardware e relatórios 
 
 
 
 
 
 5a Questão (Ref.: 201303241538) Fórum de Dúvidas (0) Saiba (0) 
 
Dos itens abaixo, assinale aquele que NÃO faz referência ao acesso lógico. 
 
 O controle de acesso pelo reconhecimento de voz 
 Guarda de arquivos de um sistema por pessoas não autorizadas 
 
Processamento por pessoas não autorizadas utilizando a senha de outra pessoa. 
 
O controle de acesso pela biometria 
 
O controle de acesso através de um token. 
 
 Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201303700395) Fórum de Dúvidas (0) Saiba (0) 
 
Segurança nas empresas é responsabilidade de todos. É necessário que o comportamento das pessoas seja um 
reflexo de suas responsabilidades. Por estas razão a empresa cria _________________________________, 
para homogeneizar o comportamento de todos em relação a algo que ela quer preservar. Aponte a expressão 
que complementa o texto acima. 
 
 
Políticas Comerciais; 
 
Políticas Orçamentárias 
 
Políticas de RH; 
 
Políticas de Cargos e Salários; 
 Políticas Administrativas, 
 
 
 
 
 
 Retornar 
 
 
 
 
 
 
 
 AUDITORIA DE SISTEMAS 
 
 
Lupa 
 
 
 
 
 
Fechar 
Exercício: CCT0043_EX_A6_201303002752 Matrícula: 201303002752 
Aluno(a): CARLOS PINTO LAPA NETO Data: 11/11/2015 12:08:08 (Finalizada) 
 
 
 1a Questão (Ref.: 201303736945) Fórum de Dúvidas (0) Saiba (0) 
 
A politica organizacionaldeve tratar de princípios éticos,sendo ela compulsória . Aponte dentre as opções 
colocadas abaixo aquela que esta correta em caso do seu descumprimento. 
 
 
Justifica processo de auditoria. 
 
Justifica suspensão temporaria 
 
Justifica perda de cargo; 
 
Justifica demissão por justa causa; 
 
Justifica perdas de vantagens financeiras; 
 
 
 
 
 
 2a Questão (Ref.: 201303703260) Fórum de Dúvidas (0) Saiba (0) 
 
Segurança nas empresas é responsabilidade de todos. É necessário que o comportamento das pessoas seja um 
reflexo de suas responsabilidades. Por estas razão a empresa cria _________________________________, 
para homogeneizar o comportamento de todos em relação a algo que ela quer preservar. Aponte a expressão 
que complementa o texto acima. 
 
 
Políticas Administrativas, 
 
Políticas de RH; 
 
Políticas de Cargos e Salários; 
 
Políticas Comerciais; 
 
Políticas Orçamentárias 
 
 
 
 
 
 3a Questão (Ref.: 201303701504) Fórum de Dúvidas (0) Saiba (0) 
 
Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das infromações, 
serviços e acesso, no intuito de __________________________________________. Assinale dentre as opções 
abaixo aquela que complementa, corretamente, o conceito apresentado. Apenas controle não garantes a 
segurança de uma empresa. Sefurança na empresa significa proteção das informações,serviços e acesso, no 
intuito de ----------------------------------------------. Escola dentre as opções absixo aquela que complementa 
corretamene o conceito apresentado. 
 
 
Reduzir probabilidade de danos; 
 
Favorecer o entrosamento dos participantes na auditoria; 
 
Permitir uma visualização adequada dos auditores; 
 
Conceituar as pessoas envolvidas no projeto; 
 
Melhorar o controlke dos custos envolvidos; 
 
 
 
 
 
 4a Questão (Ref.: 201303703314) Fórum de Dúvidas (0) Saiba (0) 
 
Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU 
USO IRRESTRITO, é porque esta informação pode ser divulgada para:: 
 
 
Somente para quem ocupa cargos gerenciais; 
 
Somente para os integrantes da equipe de auditoria; 
 
Somente para quem controla o acesso aos sisterma; 
 
Para qualquer pessoa; 
 
Somente para os integrantes da área de TI; 
 
 
 
 
 
 5a Questão (Ref.: 201303096481) Fórum de Dúvidas (0) Saiba (0) 
 
Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política 
de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem 
dúvidas. 
 
 
um grande número, sem palavras difíceis 
 
um grande número, sem repetí-los 
 
um número razoável, muitos detalhes 
 
um mínimo, o bastante 
 
o máximo, alguns detalhes 
 
Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201303706536) Fórum de Dúvidas (0) Saiba (0) 
 
Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de Identificação dos recursos 
críticos 
 
 
Definir o que precisa ser duplicado; 
 
Definir o que precisa implantado; 
 
Definir o que precisa ser desenvolvido 
 
Definir o que precisa ser orçado; 
 
Definir o que precisa ser protegido; 
 
 
 
 
 
Fechar 
 
 
 
 
 
 AUDITORIA DE SISTEMAS 
Lupa 
 
 
 
 
 Retornar 
Exercício: CCT0043_EX_A7_201303000148 Matrícula: 201303000148 
Aluno(a): THIAGO DOS SANTOS FREITAS Data: 25/11/2015 09:35:45 (Finalizada) 
 
 
 1a Questão (Ref.: 201303093609) Fórum de Dúvidas (0) Saiba (0) 
 
Falando em técnicas de auditoria, podemos afirmar que: 
 
 
A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto 
 
A técnica de dados simulados de teste deve prever somente situações incorretas 
 A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time 
 A gravação de arquivos logs poderia ser incluida na técnica de teste integrado 
 
O mapeamento estatístico é uma técnica de verificação de transações incompletas 
 
 
 
 
 
 2a Questão (Ref.: 201303100136) Fórum de Dúvidas (0) Saiba (0) 
 
Avaliar se o acesso ao local de instalação do CPD é restrito é preocupação do controle interno chamado: 
 
 
Localização e infraestrutura do CPD 
 
Controle sobre nível de acesso a aplicativos 
 
Controle sobre os recursos instalados 
 Controle de acesso físico a equipamentos de hardware, periféricos e de transporte 
 
Controle sobre o firewall instalado 
 
 
 
 
 
 3a Questão (Ref.: 201303577361) Fórum de Dúvidas (0) Saiba (0) 
 
A rede empresarial é onde se encontram as informações que alimentam as transações e os processos do 
negócio. É o local onde trafegam informações importantes para a execução de transações estratégicas, 
táticas e operacionais. O auditor deve avaliar com atenção as questões fundamentais que se relacionam 
com esse ambiente. 
 Considere as seguintes proposições: 
1. Equipamentos e periféricos, arquitetura da rede, sua construção e distribuição. 
2. As linhas e canais de transmissão entre unidades e localidades remotas obedecendo aos limites 
estabelecidos. 
3. Customização de recursos de software, desempenho, acompanhamento e rendimento operacional. 
4. Disponibilidade da rede, isto é, pode confiar que ela estará disponível quando necessária, mesmo em 
situação adversa. 
Tais proposições podem ser associadas respectivamente aos seguintes tipos de segurança: 
 
 Física, Biométrica, Lógica e Aplicação. 
 Física, Lógica, Enlace e Aplicação. 
 Física, Aplicação, Enlace e Lógica. 
 Física, Biométrica, Enlace e Aplicação. 
 Física, Enlace, Lógica e Aplicação. 
 
 Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201303093620) Fórum de Dúvidas (0) Saiba (0) 
 
Analise as sentenças sobre Auditoria de Hardware e, em seguida, assinale a alternativa correta: 
I. O controle de hardware objetiva implantar procedimentos de segurança lógica sobre equipamentos instalados 
na empresa, incluindo funções que possuem mecanismo para liberar acesso para toda e qualquer pessoa ao 
ambiente dos computadores da empresa, sem se preocupar inclusive com os controles referentes à proteção de 
vida de pessoas. 
II. Entre os recursos utilizados para amenizar os riscos de segurança lógica temos: extintores de incêndio (gás 
carbônico, gás halon, etc), detectores de fumaça e aumento de temperatura, sprinklers, etc. 
III. Dentro desse contexto, existe a necessidade de controle de acionamento e desligamento de máquinas, que 
consiste na preocupação em saber se quem liga e desliga os equipamentos está devidamente autorizado para 
tanto. 
 
 
Apenas as sentenças I e III estão corretas 
 
Apenas a sentença I está correta 
 
Todas as sentenças estão corretas 
 Apenas a sentença III está correta 
 
Apenas as sentenças I e II estão corretas 
 
 Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201303100075) Fórum de Dúvidas (0) Saiba (0) 
 
O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema 
Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se 
chama: 
 
 
Auditabilidade 
 
Privacidade 
 Confidencialidade 
 
Integridade 
 
Acuidade 
 
 Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201303093622) Fórum de Dúvidas (0) Saiba (0)Analise as sentenças sobre Controle de Acesso e, em seguida, assinale a alternativa correta: 
I. O controle de acesso físico, que compreende a entrada de pessoas a algum recinto da empresa, pode ser feito 
de várias formas: crachás com tarja magnética lida por catracas, bottom de identificação, biometria. 
II. Quanto ao acesso lógico, a forma mais comum e efetiva de garantirmos o acesso lógico a pessoas que são 
autorizadas a lerem e/ou gravarem informações é através de senhas. 
III. Quanto ao uso de senhas, usar senhas corriqueiras como data de nascimento não é eficiente. Um ladrão que 
roube a carteira de alguém, onde se encontram os documentos e o cartão do banco, poderia tentar acessar sua 
conta corrente e acabaria tendo sucesso. Aliás, um erro muito comum é as pessoas guardarem na carteira os 
documentos e cartões de banco e de crédito. 
 
 
Apenas a sentença I está correta 
 
Apenas as sentenças II e III estão corretas 
 Todas as sentenças estão corretas 
 
Apenas as sentenças I e III estão corretas 
 
Apenas a sentença III está correta 
 
 Gabarito Comentado 
 
 
 
 
 Retornar 
 
 
 
 
 
 
 
 AUDITORIA DE SISTEMAS 
 
 
Lupa 
 
 
 
 
 
Fechar 
Exercício: CCT0043_EX_A7_201303002752 Matrícula: 201303002752 
Aluno(a): CARLOS PINTO LAPA NETO Data: 11/11/2015 12:09:43 (Finalizada) 
 
 
 1a Questão (Ref.: 201303580226) Fórum de Dúvidas (0) Saiba (0) 
 
A rede empresarial é onde se encontram as informações que alimentam as transações e os processos do 
negócio. É o local onde trafegam informações importantes para a execução de transações estratégicas, 
táticas e operacionais. O auditor deve avaliar com atenção as questões fundamentais que se relacionam 
com esse ambiente. 
 Considere as seguintes proposições: 
1. Equipamentos e periféricos, arquitetura da rede, sua construção e distribuição. 
2. As linhas e canais de transmissão entre unidades e localidades remotas obedecendo aos limites 
estabelecidos. 
3. Customização de recursos de software, desempenho, acompanhamento e rendimento operacional. 
4. Disponibilidade da rede, isto é, pode confiar que ela estará disponível quando necessária, mesmo em 
situação adversa. 
Tais proposições podem ser associadas respectivamente aos seguintes tipos de segurança: 
 
 Física, Enlace, Lógica e Aplicação. 
 Física, Biométrica, Enlace e Aplicação. 
 Física, Aplicação, Enlace e Lógica. 
 Física, Lógica, Enlace e Aplicação. 
 Física, Biométrica, Lógica e Aplicação. 
 
Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201303096474) Fórum de Dúvidas (0) Saiba (0) 
 
Falando em técnicas de auditoria, podemos afirmar que: 
 
 
A técnica de dados simulados de teste deve prever somente situações incorretas 
 
A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time 
 
A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto 
 
O mapeamento estatístico é uma técnica de verificação de transações incompletas 
 
A gravação de arquivos logs poderia ser incluida na técnica de teste integrado 
 
 
 
 
 
 3a Questão (Ref.: 201303708655) Fórum de Dúvidas (0) Saiba (0) 
 
Em relação à AUDITORIA de HARDWARE, identifique a única sentença FALSA 
 
 
Os auditores devem preocupar-se com a localização e infraestrutura do CPD 
 
Na sala do CPD deve haver detectores de fumaça e aumento de temperatura para amenizar riscos de 
segurança física 
 
A empresa deve possuir mecanismo para restringir acessos de pessoas ao ambiente de computador 
 
Os auditores devem verificar a existência de políticas organizacionais sobre aquisição de equipamentos e 
se há evidencias de que ela está sendo aplicada 
 
Os auditores devem verificar se há contratos formais de upgrade dos equipamentos e se os mesmos são 
adequados para manter a continuidade das operações de cada área. 
 
 
 
 
 
 4a Questão (Ref.: 201303580257) Fórum de Dúvidas (0) Saiba (0) 
 
O ______________________________ avalia procedimentos de segurança com relação a: cadastramento, 
bloqueio e exclusão de usuários do sistema; solicitação e alteração de senhas; atualização de senha de 
usuários; log de tentativas de acessos frustradas; e, etc. 
 Escolha a alternativa que preencha corretamente a lacuna: 
 
 Software de controle de perfil. 
 Software de controle de rede. 
 Software de controle de acesso. 
 Software de controle de trilha de auditoria. 
 Software de controle de inventário. 
 
Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201303102976) Fórum de Dúvidas (0) Saiba (0) 
 
Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a: 
 
 
Segurança quanto à disponibilidade da rede 
 
Segurança da criação de arquivos log 
 
Segurança de atualização de senhas 
 
Segurança da emissão e distribuição de relatórios 
 
Segurança de programas de atualização 
 
Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201303244397) Fórum de Dúvidas (0) Saiba (0) 
 
Analise as proposições a seguir e depois marque a alternativa correta: 
I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados 
sensíveis. 
II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possa 
ser trocada periodicamente. 
III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente. 
IV) As empresas devem incentivar a prática da engenharia social para aumentar o relacionamento entre os 
funcionários, principalmente os da área de TI. 
 Agora assinale a resposta correta: 
 
 I, II, III e IV são proposições verdadeiras 
 Somente I é proposição verdadeira 
 Somente I e II são proposições verdadeiras 
 Somente II e III são proposições verdadeiras 
 Somente I, II e III são proposições verdadeiras 
 
Gabarito Comentado 
 
 
 
 
Fechar 
 
 
 
 
 
 AUDITORIA DE SISTEMAS 
Lupa 
 
 
 
 
 Retornar 
Exercício: CCT0043_EX_A8_201303000148 Matrícula: 201303000148 
Aluno(a): THIAGO DOS SANTOS FREITAS Data: 25/11/2015 09:58:11 (Finalizada) 
 
 
 1a Questão (Ref.: 201303732134) Fórum de Dúvidas (0) Saiba (0) 
 
Dentre as opções abaixo assinale aquela não se aplica, aos grandes grupos de processos a serem seguidos para 
que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa. 
 
 
Planejamento das aquisições ; 
 Planejamento das solicitações ; 
 Pagamento de Fatura; 
 
Administração do contrato ; 
 
Solicitação ; 
 
 
 
 
 
 2a Questão (Ref.: 201303576682) Fórum de Dúvidas (0) Saiba (0) 
 
A função de suporte refere-se aos usuários de tecnologia da informação e o nome dos indivíduos com 
responsabilidade de implantar, manipular e supervisionar os recursos de alta tecnologia e de dar apoio a sua 
utilização nas empresas. As funções de suporte técnico dividem-se em dois grandes grupos: 
 
 
Funções Superficiais e Funções Esporádicas 
 
Funções Rotineiras e Funções Superficiais 
 
Funções Rotineiras e Funções Integradas 
 
Funções Integradas e Funções Superficiais 
 Funções Rotineiras e Funções Esporádicas 
 
 Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201303732191) Fórum de Dúvidas (0) Saiba (0) 
 
se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. Assinale.a unica 
opção que não está correta em relação aos controles que deverão existir. 
 
 
Os programas deverão ser desenvolvidos de maneira consistente e de acordo com os padrões de 
programação ou outras orientações usadas pela empresa.; 
 
Os sistemas novos ou modificados não deverão ser colocados em operação antes de estarem 
autorizados e aprovados para implantação.: 
 
A codificação de programas novos ou alterados deverão estar sujeita à revisão pelos supervisores de 
programação; 
 Os testes doa programas para efeito de crionograma deverão ser realizados somente na implantação 
do sistema. 
 
Toda a documentação deverá estar concluída e aprovada pelo gerente do Sistema;; 
 
 
 
 
 
 4a Questão (Ref.: 201303241692) Fórum de Dúvidas (0) Saiba (0) 
 
O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de 
sistemas. 
 Entre as alternativas abaixo, qual delas descreve três desses critérios? 
 
 Confidencialidade, integridade e disponibilidade 
 Conformidade, efetividade e responsabilidade 
 Integridade, confidencialidade e responsabilidade 
 Eficiência, responsabilidade e atitude 
 Responsabilidade, habilidade e atitude 
 
 Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201303705871) Fórum de Dúvidas (0) Saiba (0) 
 
Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos novos ou que 
sofreram mudanças significativas, os auditores devem preocupar-se em verificar se vários testes foram 
executados. Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta situação. 
 
 
testes de controles e características de segurança 
 testes de regressão 
 
existência de plano de teste, incluindo os casos de teste 
 evidências de acompanhamento número de erros nos testes de lógica de programas 
 
evidências de participação do usuário na definição e testes do projeto 
 
 
 
 
 
 6a Questão (Ref.: 201303732156) Fórum de Dúvidas (0) Saiba (0) 
 
Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de 
escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta 
é SIM. aponte dentre as opções abaixo aquela que nçao está correta; 
 
 
Os usuários dos sistemas estejam envolvidos. 
 
O gerente do projeto seja identificado.; 
 
Ambientes de software e hardware apropriados sejam especificados. 
 
As reuniões com usuários são documentadas, incluindo as deliberações. 
 Requisitos de segurança de informação devem ficar para segunda parte do projeto; 
 
 
 
 
 
 Retornar 
 
 
 
 
 
 
 
 AUDITORIA DE SISTEMAS 
 
 
Lupa 
 
 
 
 
 
Fechar 
Exercício: CCT0043_EX_A8_201303002752 Matrícula: 201303002752 
Aluno(a): CARLOS PINTO LAPA NETO Data: 25/11/2015 10:18:33 (Finalizada) 
 
 
 1a Questão (Ref.: 201303708717) Fórum de Dúvidas (0) Saiba (0) 
 
No capitulo 12 do PMBOK estudamos as aquisições do projeto, ou seja, aquilo que não há na empresa e que 
precisamos adquirir. Um dos conceitos aprendidos foi o que são declarações de trabalho. Marque a sentença que 
corresponde à definição de declarações de trabalho. 
 
 
definem todo o trabalho a ser feito pelos desenvolvedores do projeto 
 
definem os recursos a serem alocados no projeto 
 
enumeram as entregas adquiridas que já foram produzidas e testadas no projeto 
 
definem a duração das atividades a serem realizadas no projeto 
 
descrevem a aquisição a ser feita detalhadamente o suficiente para que os fornecedores em potencial 
possam avaliar se são capazes ou não de fornecer o produto ou serviço. 
 
 
 
 
 
 2a Questão (Ref.: 201303096490) Fórum de Dúvidas (0) Saiba (0) 
 
Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas 
e, em seguida, assinale a alternativa correta: 
I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um 
determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos 
e ao custo-benefício de ambas as alternativas. 
II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz 
necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a 
viabilidade econômica, operacional e técnica. 
III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de 
customização) ou alterações em algum software já existente na empresa. 
 
 
Todas as sentenças estão corretas 
 
Apenas as sentenças I e II estão corretas 
 
Apenas as sentenças I e III estão corretas 
 
Apenas a sentença I está correta 
 
Apenas as sentenças II e III estão corretas 
 
Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201303252751) Fórum de Dúvidas (0) Saiba (0) 
 
Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se 
fazer seria: 
Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas? 
Suponha que voce obteve a resposta sim. Então voce deve preocupar-se com controles para assegurar que: 
Marque a única opção NÃO verdadeira 
 
 
 
Houve participação na concorrência de pelo menos 3 fornecedores. 
 
A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para os 
candidatos a fornecedores (preço, prazo de entrega ,etc) 
 
É irrelevante o feedback de possiveis clientes do fornecedor vitorioso 
 
Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores 
 
As declarações de trabalho estão especificadas e aprovadas pelo usuário. 
 
Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201303735056) Fórum de Dúvidas (0) Saiba (0) 
 
se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. Assinale .a unica 
opção que não está correta em relação aos controles que deverão existir. 
 
 
Os testes doa programas para efeito de crionograma deverão ser realizados somente na implantação do 
sistema. 
 
Os programas deverão ser desenvolvidos de maneira consistente e de acordo com os padrões de 
programação ou outras orientações usadas pela empresa.; 
 
Os sistemas novos ou modificados não deverão ser colocados em operação antes de estarem 
autorizados e aprovados para implantação.: 
 
Toda a documentação deverá estar concluída e aprovada pelo gerente do Sistema;; 
 
A codificação de programas novos ou alterados deverão estar sujeita à revisão pelos supervisores de 
programação; 
 
 
 
 
 
 5a Questão (Ref.: 201303244557) Fórum de Dúvidas (0) Saiba (0) 
 
O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de 
sistemas. 
 Entre as alternativas abaixo, qual delas descreve três desses critérios? 
 
 Integridade, confidencialidade e responsabilidade 
 Eficiência, responsabilidade e atitude 
 Confidencialidade, integridade e disponibilidade 
 Responsabilidade, habilidade e atitude 
 Conformidade, efetividade e responsabilidade 
 
Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201303579547) Fórum de Dúvidas (0) Saiba (0) 
 
A função de suporte refere-se aos usuários de tecnologia da informação e o nome dos indivíduos com 
responsabilidade de implantar, manipular e supervisionaros recursos de alta tecnologia e de dar apoio a sua 
utilização nas empresas. As funções de suporte técnico dividem-se em dois grandes grupos: 
 
 
Funções Rotineiras e Funções Superficiais 
 
Funções Superficiais e Funções Esporádicas 
 
Funções Integradas e Funções Superficiais 
 
Funções Rotineiras e Funções Esporádicas 
 
Funções Rotineiras e Funções Integradas 
 
Gabarito Comentado 
 
 
 
 
Fechar 
 
 
 
 
 
 AUDITORIA DE SISTEMAS 
Lupa 
 
 
 
 
 Retornar 
Exercício: CCT0043_EX_A9_201303000148 Matrícula: 201303000148 
Aluno(a): THIAGO DOS SANTOS FREITAS Data: 11/11/2015 22:21:53 (Finalizada) 
 
 
 1a Questão (Ref.: 201303711395) Fórum de Dúvidas (0) Saiba (0) 
 
O seu relatório vale o tempo do leitor se....marque a única opção INCORRETA 
 
 
O leitor tem a informação pertinente para a sua posição (de entendimento) 
 
A informação é acurada 
 É o leitor que atuará nas recomendações do relatório 
 
A informação é objetiva. 
 O leitor obtém a informação que ele necessita, sem ter que procurar no relatório por ela. 
 
 
 
 
 
 2a Questão (Ref.: 201303711401) Fórum de Dúvidas (0) Saiba (0) 
 
Ao preparar um relatório devemos ter cuidado com nossa escrita. Devemos evitar a escrever em círculos porque 
escrever em círculos pode aparentar ao leitor que o escritor tem:.........Marque a única opção FALSA 
 
 
Insegurança no objetivo da matéria escrita 
 Inabilidade em estruturar adequadamente sua escrita. 
 
Inabilidade em selecionar as palavras corretas. 
 
Insegurança quanto ao ponto que o escritor quer atingir. 
 Insegurança quanto ao término de um parágrafo 
 
 
 
 
 
 3a Questão (Ref.: 201303100037) Fórum de Dúvidas (0) Saiba (0) 
 
Assim que uma falha é identificada em uma auditoria, ela deve: 
 
 
Ser acertada pelo auditor e reportada a seguir para a gerencia auditada 
 
Ser reportada em relatório apropriado para acerto imediato 
 Ser reportada à diretoria da empresa através de relatório de auditoria 
 
Ser comunicada ao gerente da Auditoria para inserção no relatório final 
 Ser comunicada verbalmente ao gerente da área auditada 
 
 Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201303578712) Fórum de Dúvidas (0) Saiba (0) 
 
Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um 
____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, 
Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o 
objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa: 
 
 
relatório sequencial 
 
relatório expositivo 
 
relatório online 
 
relatório parcial 
 relatório DRAFT (rascunho) 
 
 Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201303088842) Fórum de Dúvidas (0) Saiba (0) 
 
Sabemos que um ponto de controle é a avaliação e validação do planejamento, da execução e do controle do 
projeto de auditoria. Desta forma, a cada falha encontrada no trabalho de campo devemos: 
I. Emitir um relatório sobre o ocorrido e dar a nota no mesmo 
II. Informar verbalmente ao auditado sobre o caso e emitir um memorando sobre a falha encontrada 
III. Corrigir a falha e solicitar teste da correção 
 
Estão corretas, de acordo com o enunciado, as seguintes sentenças: 
 
 
I e II 
 
somente a III 
 
somente a I 
 
I e III 
 somente a II 
 
 Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201303243887) Fórum de Dúvidas (0) Saiba (0) 
 
Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um 
____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, 
Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o 
objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa: 
 
 
relatório parcial 
 
relatório sequencial 
 
relatório expositivo 
 
relatório online 
 relatório DRAFT (rascunho) 
 
 
 
 
 
 Retornar 
 
 
 
 
 
 
 
 AUDITORIA DE SISTEMAS 
 
 
Lupa 
 
 
 
 
 
Fechar 
Exercício: CCT0043_EX_A9_201303002752 Matrícula: 201303002752 
Aluno(a): CARLOS PINTO LAPA NETO Data: 25/11/2015 10:15:34 (Finalizada) 
 
 
 1a Questão (Ref.: 201303714266) Fórum de Dúvidas (0) Saiba (0) 
 
Ao preparar um relatório devemos ter cuidado com nossa escrita. Devemos evitar a escrever em círculos porque 
escrever em círculos pode aparentar ao leitor que o escritor tem:.........Marque a única opção FALSA 
 
 
Inabilidade em estruturar adequadamente sua escrita. 
 
Inabilidade em selecionar as palavras corretas. 
 
Insegurança quanto ao ponto que o escritor quer atingir. 
 
Insegurança quanto ao término de um parágrafo 
 
Insegurança no objetivo da matéria escrita 
 
 
 
 
 
 2a Questão (Ref.: 201303246752) Fórum de Dúvidas (0) Saiba (0) 
 
Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um 
____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, 
Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o 
objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa: 
 
 
relatório expositivo 
 
relatório sequencial 
 
relatório online 
 
relatório parcial 
 
relatório DRAFT (rascunho) 
 
 
 
 
 
 3a Questão (Ref.: 201303102973) Fórum de Dúvidas (0) Saiba (0) 
 
Pedro estava auditando o Sistema de Crediário das Lojas Vendem Bem quando descobriu que havia um 
percentual de 25% de clientes com atraso no pagamento das mensalidades. Como os correios estavam em 
greve, ele inferiu que esta era a causa dos atrasos e solicitou que o operacional da empresa executasse a 
contingência para a ameaça "greve dos correios". A atitude de Pedro não está correta porque: 
 
 
Não havia política de segurança na empresa sobre inadimplência 
 
O percentual de inadimplência não refletia ameaças para a empresa 
 
Não foi feito teste no plano de contingência 
 
Não havia contingência para a ameaça greve dos correios 
 
Todo trabalho do auditor é baseado em fatos e não em opiniões pessoais 
 
Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201303102902) Fórum de Dúvidas (0) Saiba (0) 
 
Assim que uma falha é identificada em uma auditoria, ela deve: 
 
 
Ser comunicada verbalmente ao gerente da área auditada 
 
Ser reportada à diretoria da empresa através de relatório de auditoria 
 
Ser comunicada ao gerente da Auditoria para inserção no relatório final 
 
Ser reportada em relatório apropriado para acerto imediato 
 
Ser acertada pelo auditor e reportada a seguir para a gerencia auditada 
 
Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201303102903) Fórum de Dúvidas (0) Saiba (0) 
 
Para obter um bom resultado na confecção de um relatório de auditoria devemos 
 
 
Colocar a conclusão no final, preferir as frases e palavras curtas. 
 
Evitar palavras de efeito visual, usar palavras e parágrafos curtos. 
 
Evitar frases longas, eliminar excesso de detalhes e usar palavras curtas.

Outros materiais