IVANE MULTIPLA ESCOLHAAUDITORIA DE SISTEMAS

Prévia do material em texto

1a Questão (Ref.: 201308534318) 
Desde pequena Patrícia já demonstrava vocação para as artes. Durante sua infância ela 
estudou dança, pintura, canto e vários instrumentos musicais. O tempo passou e logo ela se 
destacou na dança, tornando-se uma bailarina mundialmente conhecida. Um dos seus projetos 
atuais é a sua própria academia de dança que está montando no Rio de Janeiro, local onde 
pretende morar quando se aposentar como bailarina. Acostumada a ser disciplinada, Patrícia 
sabe que para ter êxito com o seu empreendimento terá que controlá-lo em mínimos detalhes. 
Por conta disso, ela solicitou que uma empresa brasileira desenvolvesse um sistema específico 
para sua academia de dança, com requisitos orientados minuciosamente por ela. Patrícia 
também planejou que esse sistema será auditado uma vez por ano. 
 Considerando as fases de uma Auditoria de Sistemas, qual é a finalidade da fase de 
Follow-up? 
 
sua resposta: A finalidade da fase de Follow-up é acompanhar a solução das falhas quer 
durante o trabalho de campo, quer após a emissão do relatório. A verificação do acerto deve 
ser feita pessoalmente, incluindo testes para verificar se os acertos foram eficientes. Todo o 
acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do 
mesmo sistema ou do CPD, se for o caso. 
 
 
 
 2a Questão (Ref.: 201308499921) 
Quando os auditores usam testes substantivos em uma auditoria? 
 
sua resposta: Quando eles querem obter evidências, isto é, provas suficientes e convincentes 
sobre transações, que lhe proporcionem fundamentação para suas opiniões. 
 
 
 
 3a Questão (Ref.: 201308539118) Pontos: 0,0 / 1,0
As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponde a esta técnica? 
 
 
Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do 
programa de computador para auditoria, simulado e elaborado pelo auditor. 
 
Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. 
 Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados 
históricos) 
 
Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor 
 Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina 
do sistema sob auditoria, com foco nos pontos de controle a serem verificados. 
 
 
 
 
 4a Questão (Ref.: 201308391381) Pontos: 0,0 / 1,0
A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa 
chama-se: 
 
 
análise lógica de programação 
 rastreamento 
 
facilidade de teste integrado 
 
mapping 
 análise do log accounting 
 
 5a Questão (Ref.: 201308539120) Pontos: 1,0 / 1,0
Correlacione as colunas abaixo e depois marque a alternativa correta: 
1) Testes de observância 
2) Testes substantivos 
3) Simulação paralela 
( 3 ) Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção. 
( 1 ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela 
empresa estão sendo cumpridos pelos seus colaboradores. 
( 2 ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes 
sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre determinados 
fatos. 
( 3 ) Esta técnica necessita da preparação do ambiente de computação para processamento do programa 
que foi elaborado ou encomendado pelo auditor. 
( 1 ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é 
verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, 
metodologias, políticas, etc. 
 Agora assinale a alternativa correta: 
 
 3,2,1,1,3 
 
 3,2,1,3,1 
 3,1,2,3,1 
 
 1,1,3,2,2 
 3,1,2,1,3 
 
 6a Questão (Ref.: 201308874415) Pontos: 1,0 / 1,0
Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações 
durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade 
de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque 
a opção que se refere a técnica citada: 
 
 
Simulação Paralela 
 
Dados De Teste 
 
Teste do Sistema Auditado 
 
Facilidade De Teste Integrado 
 Mapeamento Estatístico Dos Programas De Computador (Mapping) 
 
 7a Questão (Ref.: 201308397863) Pontos: 0,0 / 1,0
Ao realizar uma auditoria em sistemas, os auditores devem estar atentos aos objetivos gerais e específicos da 
auditoria de aplicativos. Um exemplo de objetivo geral é: 
 
 
Portabilidade 
 
Apreensibilidade 
 Privacidade 
 Conformidade 
 
Idoneidade 
 
 
 
 8a Questão (Ref.: 201308875125) Pontos: 0,0 / 1,0
No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a 
realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas 
ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer 
uma boa escolha. 
 Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 
1. Generalista. 
2. Especialista. 
3. Utilitário. 
[ 1 ] Pode processar vários arquivos ao mesmo tempo. 
[ 1 ] Não provê cálculos específicos para sistemas específicos. 
[ 2 ] Inclusão de testes de controle internos específicos, tais como dígito verificador. 
[ 2 ] Existe custo de desenvolvimento de programa. 
[ 3 ] São fáceis de serem utilizados. 
Agora assinale a alternativa correta: 
 
 2,2,1,1,3. 
 1,1,3,3,2. 
 1,1,2,3,2. 
 1,1,2,2,3. 
 1,2,2,1,3. 
 
 9a Questão (Ref.: 201308525701) Pontos: 1,0 / 1,0
Em relação aos softwares para auxilio aos auditores, verifique as sentenças abaixo: 
I - Os generalistas calculam juros de mora para sistemas que administram cartões de crédito 
II - Os especialistas podem ser desenvolvidos na empresa ou encomendados pelos auditores 
III - Os generalistas executam apenas funções simples como somar campos ou classificar registros 
IV - Normalmente os sistemas operacionais ou os banco de dados possuem softwares utilitários. 
Identifique as sentenças verdadeiras e as falsas 
 
 
(F,V,V,F) 
 
(V,F,V,F) 
 (F,V,F,V) 
 
(V,V,F,F) 
 
(V,F,F,V) 
 
 10a Questão (Ref.: 201308539090) Pontos: 0,0 / 1,0
De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos 
is, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função 
m programas de Auditoria? 
 
Estatística dos campos dos arquivos 
Executa somente fuções padrão 
Tabulação de campos 
Contagem de campos/registros 
Correlação de arquivos 
 
 
 
 1a Questão (Ref.: 201308499916) 
O que é um hash total? 
 
 
 
 
 
sua resposta: hash total é um CAMPO de controle colocado nos header ou trailer 
labels a fim de assegurar a integridade dos dados. 
 
 
 
 2a Questão (Ref.: 201308874399) 
Simulação Paralela Trata-se da elaboração de um programa de computador (pelo auditor) para simular as 
funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica 
utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de 
computador para auditoria, simulado e elaborado pelo auditor. Com base na afirmativa responda como a 
estrutura de aplicação desta técnica corresponde: 
 
 
 
 
 
sua resposta: a estrutura de aplicação destatécnica corresponde a: 
 
 1- levantamento e identificação via documentação dos sistemas, da rotina a ser auditada e 
respectivos arquivos de dados; 
 
2- Elaboração de programa de computador com a lógica da rotina auditada. Compilação e teste 
de programa que irá simular em paralelo a lógica do programa de computador sob auditoria; 
 
3- Preparação do ambiente de computação para o processamento do programa de computador 
elaborado pelo auditor. 
 
 
 
 3a Questão (Ref.: 201308896078) Pontos: 0,0 / 1,0
Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e 
avaliação é conhecido como: 
 
 
documentação 
 
ponto de integração 
 ponto de controle 
 
ponto de partida 
 ponto de auditoria 
 
 
 
 
 4a Questão (Ref.: 201308386611) Pontos: 0,0 / 1,0
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as 
pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de 
informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria 
chamada de: 
 
 execução 
 
controle 
 
priorização de sistemas a serem auditados 
 
planejamento 
 levantamento 
 
 
 
 
 5a Questão (Ref.: 201308538984) Pontos: 1,0 / 1,0
Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não 
conformidades encontradas durante o trabalho de campo; 
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a 
melhor solução que deve ser dada para o cenário encontrado; 
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e 
justificando a sua discordância. 
 Agora assinale a alternativa correta: 
 
 Somente I é proposição verdadeira.
 Somente I e II são proposições verdadeiras.
 
 Somente I e III são proposições verdadeiras.
 
 I, II e III são proposições verdadeiras.
 Somente II e III são proposições verdadeiras.
 
 
 6a Questão (Ref.: 201308525692) Pontos: 1,0 / 1,0
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo 
para ser auditado, devemos considerar: 
 
 
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD 
 
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface 
com outros sistemas 
 
O custo do sistema, o local físico do CPD e o número de arquivos do sistema 
 
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário 
de transações 
 seu volume médio diário de transações, seu custo de desenvolvimento e o 
impacto em outros sistemas 
 
 
 
 
 7a Questão (Ref.: 201308386634) Pontos: 0,0 / 1,0
Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa 
obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: 
 
 rastreamento 
 
programa de computador 
 entrevista 
 
questionário 
 
simulação paralela 
 
 
 
 8a Questão (Ref.: 201308534504) Pontos: 1,0 / 1,0
Considere as seguintes descrições: 
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário 
IV. Sistema funciona conforme requisitos 
V. Sistema atuará conforme o esperado 
 A opção que melhor representa o significado de cada uma delas respectivamente é: 
 
 Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. 
 Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.
 Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. 
 Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. 
 Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. 
 
 9a Questão (Ref.: 201308538527) Pontos: 1,0 / 1,0
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os 
dois tipos de equipe de auditoria: 
 
 
EQUIPE INTERNA E CONSULTORIA 
 
EQUIPE INTERNA E VIRTUAL 
 EQUIPE INTERNA E EXTERNA 
 
EQUIPE EXTERNA E CONSULTORIA 
 
EQUIPE PREESENCIAL E VIRTUAL 
 
 
 
 
 10a Questão (Ref.: 201308388171) Pontos: 0,0 / 1,0
Uma das vantagens de uso de softwares generalista é que: 
 
 
provê cálculos específicos para sistemas específicos tais como Contas-Correntes 
 
as aplicações podem ser feitas online e utilizadas em outros sistemas 
 o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador 
 
podem processar header labels 
 o software pode processar vários arquivos ao mesmo tempo 
 
 
 
 
 
 
 
 
 1a Questão (Ref.: 201308499921) 
Quando os auditores usam testes substantivos em uma auditoria? 
 
 
 
 
 
sua resposta: Quando eles querem obter evidências, isto é, provas suficientes e 
convincentes sobre transações, que lhe proporcionem fundamentação para suas 
opiniões. 
 
 
 
 2a Questão (Ref.: 201308499905) 
João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não 
possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel 
acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João 
ao constatar essa fragilidade? 
 
 
 
 
 
sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A 
seguir deve enviar um memorando relatando o fato e solicitando providencias pela 
área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a 
hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do 
relatório de Auditoria como fraqueza encontrada. 
 
 
 
 3a Questão (Ref.: 201308875125) Pontos: 0,0 / 1,0
No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a 
realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas 
ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer 
uma boa escolha. 
 Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 
1. Generalista. 
2. Especialista. 
3. Utilitário. 
[ 1 ] Pode processar vários arquivos ao mesmo tempo. 
[ 1 ] Não provê cálculos específicos para sistemas específicos. 
[ 2 ] Inclusão de testes de controle internos específicos, tais como dígito verificador. 
[ 2 ] Existe custo de desenvolvimento de programa. 
[ 3 ] São fáceis de serem utilizados. 
Agora assinale a alternativa correta: 
 
 2,2,1,1,3. 
 1,2,2,1,3. 
 1,1,3,3,2. 
 1,1,2,3,2. 
 1,1,2,2,3. 
 
 
 
 
 4a Questão (Ref.: 201308388271) Pontos: 1,0 / 1,0
Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total 
informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: 
 
 programa de computador para auditoria 
 
questionário para auditoria 
 
mapeamento 
 
simulação paralela 
 
teste integrado 
 
 
 
 
 5a Questão (Ref.: 201308386391) Pontos: 1,0 / 1,0
Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas 
administrativas, orçamentos, regras, normas e padrões 
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais 
III. Engloba o exame das operações, processos,sistemas e responsabilidades gerenciais de 
uma determinada empresa 
 
 
Somente as sentenças I e II estão corretas 
 Todas as sentenças estão corretas 
 
Somente a sentença I está correta 
 
Somente a sentença III está correta 
 
Somente as sentenças II e II estão corretas 
 
 
 
 6a Questão (Ref.: 201308386353) Pontos: 0,0 / 1,0
O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é:
 
 
confidencialidade 
 
integridade 
 confiabilidade 
 
credibilidade 
 consistência 
 
 
 
 7a Questão (Ref.: 201308914310) Pontos: 0,0 / 1,0
Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, 
exceto uma. Identifique-a 
 
 
Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da 
empresa, desde que façam parte dos sistemas auditados 
 
O auditor de Sistemas deve conhecer os negócios da empresa 
 Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser 
desenvolvida pela empresa 
 
Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão 
posicionados em um alto nível no organograma da empresa 
 Os auditores de sistema devem evitar relacionamento pessoal com os auditados 
 
 
 
 8a Questão (Ref.: 201308386371) Pontos: 1,0 / 1,0
A Auditoria de Sistemas tem como objetivo: 
 
 
permitir o compartilhamento de informações e serviços na rede 
 
gerenciar todo hardware e software da empresa, garantindo sua manutenção 
 
permitir o acesso à documentação dos aplicativos e sistemas operacionais 
 
expandir as fronteiras de acesso aos sistemas e também à Internet 
 garantir a segurança de informações, recursos, serviços e acesso 
 
 9a Questão (Ref.: 201308538511) Pontos: 1,0 / 1,0
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar 
distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de 
conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, 
não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da 
empresa deve ser logo abaixo: 
 
 
Diretoria Executiva 
 
Diretoria de Informática 
 
Diretoria Financeira 
 
Diretoria Administrativa 
 Presidência Executiva 
 
 
 
 
 10a Questão (Ref.: 201308386346) Pontos: 0,0 / 1,0
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos 
necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida 
através da técnica: 
 
 
abordagem interna ao computador 
 
abordagem externa ao computador 
 
abordagem ao redor do computador 
 abordagem com o computador 
 abordagem através do computador 
 
10a Questão (Ref.: 201308539090) Pontos: 0,0 / 1,0
Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, 
tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto 
para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado 
como uma função inclusa em programas de Auditoria? 
 
 Estatística dos campos dos arquivos 
 Executa somente funções padrão 
 
Tabulação de campos 
 
Contagem de campos/registros 
 
Correlação de arquivos 
 
 
 1a Questão (Ref.: 200901188879) Pontos: 0,5 / 0,5
Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da 
segurança e este objetivo é conhecido por: 
 
 integridade 
 consistência 
 confiabilidade 
 credibilidade 
 confidencialidade 
 
 
 
 2a Questão (Ref.: 200901341042) Pontos: 0,5 / 0,5
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho 
realizado e apontar distorções encontradas no que tange à segurança de informações, 
recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas 
administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas 
também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser logo 
abaixo: 
 
 Diretoria Executiva 
 Diretoria de Informática 
 Diretoria Administrativa 
 Diretoria Financeira 
 Presidência Executiva 
 
 
 
 3a Questão (Ref.: 200901343925) Pontos: 0,5 / 0,5
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e 
_______________. Marque a opção que completa corretamente a afirmativa: 
 
 DELIBERADAS E PASSIVAS 
 DELIBERADAS E ATIVAS 
 ACIDENTAIS E PASSIVAS 
 ACIDENTAIS E DELIBERADAS 
 ACIDENTAIS E ATIVAS 
 
 
 
 4a Questão (Ref.: 200901370648) Pontos: 0,5 / 0,5
Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de 
Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F). 
I - Fazemos planos de emergência apenas para os sistemas não críticos 
II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de 
emergência 
III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma 
ameaça. 
 
 V,F,F 
 F,F,V 
 F,V,F 
 F,F,F 
 V,F,V 
 
 
 
 5a Questão (Ref.: 200901189161) Pontos: 1,0 / 1,0
Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado 
para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como: 
 
 testes de controles de negócio 
 seleção dos controles internos 
 escolha da ferramenta de auditoria a ser utilizada 
 cálculo do escore de risco do sistema 
 conhecimento do negócio para o qual o sistema auditado dará suporte operacional 
 
 
 
 6a Questão (Ref.: 200901189136) Pontos: 1,0 / 1,0
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, 
assinale a alternativa correta: 
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem 
auditados, o que normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as 
pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria 
irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o 
trabalho de campos e também após a emissão do relatório 
 
 Todas as sentenças estão corretas 
 Somente a sentença II está correta 
 Somente as sentenças II e III estão corretas 
 Somente as sentenças I e II estão corretas 
 Somente a sentença I está correta 
 
 
 
 7a Questão (Ref.: 200901341621) Pontos: 1,0 / 1,0
Programa De Computador Para Auditoria são programas especializados, correlacionando dados 
e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, 
indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma 
(microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em 
programas de Auditoria? 
 
 Correlação de arquivos 
 Estatística dos campos dos arquivos 
 Executa somente função padrão 
 Contagem de campos/registros 
 Tabulação de campos 
 
 
 
 8a Questão (Ref.: 200901341624) Pontos: 1,0 / 1,0
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa 
correta: 
( V ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de 
personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) 
e IDEA (Interactive Data Extraction & Analysis). 
( V ) Softwares especializados em auditoria são programas desenvolvidospelos auditores ou sob 
encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que 
possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de 
câmbio. 
( V ) Softwares utilitários são programas utilitários para funções básicas de processamento, 
como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar 
determinados campos de registros de um arquivo. 
( F ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações 
sobre os pontos de controle de forma remota, através de um programa instalado no seu 
computador. 
( F ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não 
estruturadas utilizam formulários especiais para coleta de dados. 
 Agora assinale a alternativa correta: 
 
 V,V,V,F,F 
 
F,F,F,F,F 
 
F,F,F,V,V 
 
 
V,V,V,V,V 
 
 
V,V,V,V,F 
 
 
 
 9a Questão (Ref.: 200901676795) Pontos: 1,0 / 1,0
Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de 
teste é de fundamental importância na complementação dos testes de observância, 
considerando que são através dos ______________________ que o auditor tem condições de 
constatar sobre a fidedignidade das transações e registros..." 
 
 testes de fidedignidade 
 testes substantivos 
 testes de auditoria 
 testes de integridade 
 testes de observância 
 
 
 
 10a Questão (Ref.: 200901193909) Pontos: 1,0 / 1,0
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento 
de programas, flagrando rotinas não utilizadas é a técnica: 
 
 mapping 
 lógica de auditoria embutida nos sistemas 
 simulação paralela 
 análise lógica de programação 
 análise do log accounting 
 
1a Questão (Ref.: 200713976548) Pontos: 1,0 / 1,0
O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é: 
 
 
confiabilidade 
 consistência 
 
integridade 
 
credibilidade 
 
confidencialidade 
 
 
 
 2a Questão (Ref.: 200713976484) Pontos: 0,0 / 1,0
Dentre outros itens, iniciação em trilha de auditoria em ambiente de tecnologia da informação e propriedade intelectual, 
abordagens aos métodos existentes e supervisão necessária são conhecimentos que devem ser passados em 
treinamento para: 
 
 
auditores externos experientes em tecnologia da informação 
 
auditores seniores sem experiência em tecnologia da informação 
 
auditores internos experientes em tecnologia da informação 
 
auditores internos iniciantes em tecnologia da informação 
 
auditores externos sem experiência em tecnologia da informação 
 
 
 
 3a Questão (Ref.: 200713974739) Pontos: 0,0 / 1,0
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, 
devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre 
outras, podemos citar: 
 
 
controle de lote 
 
saldo devedor do sistema de financiamento de casa própria 
 
inclusão de trailler label 
 
extração de dados de amostra 
 
testes do digito verificador do cliente 
 
 
 
 4a Questão (Ref.: 200713976276) Pontos: 0,0 / 1,0
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do 
tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o 
auditor gastará no trabalho efetuado em cada: 
 
 
teste de unidade 
 
comunicação de falha encontrada 
 
ponto de auditoria 
 
ponto de controle 
 
unidade de controle 
 
 
 
 5a Questão (Ref.: 200713976416) Pontos: 0,0 / 1,0
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: 
 
 
processo de desenvolvimento 
 
legibilidade operacional 
 
segurança do sistema 
 
conformidade 
 
integridade de dados 
 
 
 
 6a Questão (Ref.: 200713976261) Pontos: 1,0 / 1,0
Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos 
em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: 
 
 
os auditores não necessitam de muita experiência em programação 
 
a vantagem é a execução de apenas funções padrões 
 
podemos incluir testes específicos do sistema auditado 
 
a desvantagem é o extenso tempo em aprender sua utilização 
 
podemos usar cálculos específicos para os sistemas auditados 
 
 
 
 7a Questão (Ref.: 200713976271) Pontos: 0,0 / 1,0
Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o 
trabalho de campo. Nele estão contidas atividades tais como: 
 
 
cálculo do escore de risco do sistema 
 
seleção dos controles internos 
 
testes de controles de negócio 
 
escolha da ferramenta de auditoria a ser utilizada 
 
conhecimento do negócio para o qual o sistema auditado dará suporte operacional 
 
 
 
 8a Questão (Ref.: 200713976540) Pontos: 0,0 / 1,0
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos 
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos 
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa 
 
 
Somente as sentenças I e III estão corretas 
 
Somente a sentença III está correta 
 
Todas as sentenças estão corretas 
 
Somente as sentenças I e II estão corretas 
 
Somente as sentenças II e III estão corretas 
 
 
 
 9a Questão (Ref.: 200713862996) 
João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui 
dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados 
de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa 
fragilidade? 
 
sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar 
um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer 
follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver 
sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. 
 
 
 
 10a Questão (Ref.: 200713863000) 
Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança 
? Descreva cada um deles. 
 
sua resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema 
estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa 
dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , 
mesmo em situações adversas) 
 
1a Questão (Ref.: 200707871989) Pontos: 1,0 / 1,0
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a 
opção que responde de forma verdadeira a afirmativa: 
 
 
os auditores não tem horário fixo para exercer suas atividades 
 
os salários dos auditores são compatíveis com os dos diretores 
 ela necessita de autonomia para executar suas atividades 
 
esta posição demonstra o status e o poder que a Auditoria possui 
 
ela diz para os gerentes como consertar as falhas encontradas 
 
 
 
 2a Questão (Ref.: 200707871918) Pontos: 1,0 / 1,0
Autorização, confidencialidade e acuidade de dadosseriam controles internos da categoria: 
 
 
processo de desenvolvimento 
 
segurança do sistema 
 
guarda de ativos 
 
integridade de dados 
 
conformidade 
 
 
 
 3a Questão (Ref.: 200707871767) Pontos: 1,0 / 1,0
Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter 
evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: 
 
 
programa de computador 
 
simulação paralela 
 
entrevista 
 
rastreamento 
 
questionário 
 
 
 
 4a Questão (Ref.: 200707872030) Pontos: 0,0 / 1,0
A Auditoria de Sistemas tem como objetivo: 
 
 
permitir o acesso à documentação dos aplicativos e sistemas operacionais 
 
gerenciar todo hardware e software da empresa, garantindo sua manutenção 
 
expandir as fronteiras de acesso aos sistemas e também à Internet 
 
permitir o compartilhamento de informações e serviços na rede 
 
garantir a segurança de informações, recursos, serviços e acesso 
 
 
 
 5a Questão (Ref.: 200707871914) Pontos: 0,0 / 1,0
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo 
e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de 
controle de processo: 
 
 
aceite do usuário 
 
segurança do sistema 
 
política empresarial 
 
ordem de serviço 
 
suprimento sensível 
 
 
 
 6a Questão (Ref.: 200707871763) Pontos: 0,0 / 1,0
Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe 
das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems 
Audit and Control Foundation) 
 
 
Cobit 
 
Snort 
 
Nessus 
 
Pentana 
 
Nmap 
 
 
 
 7a Questão (Ref.: 200707871771) Pontos: 1,0 / 1,0
Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o 
trabalho de campo. Nele estão contidas atividades tais como: 
 
 
conhecimento do negócio para o qual o sistema auditado dará suporte operacional 
 
cálculo do escore de risco do sistema 
 
testes de controles de negócio 
 
seleção dos controles internos 
 
escolha da ferramenta de auditoria a ser utilizada 
 
 
 
 8a Questão (Ref.: 200707871984) Pontos: 0,0 / 1,0
Dentre outros itens, iniciação em trilha de auditoria em ambiente de tecnologia da informação e propriedade intelectual, 
abordagens aos métodos existentes e supervisão necessária são conhecimentos que devem ser passados em 
treinamento para: 
 
 
auditores externos experientes em tecnologia da informação 
 
auditores internos experientes em tecnologia da informação 
 
auditores internos iniciantes em tecnologia da informação 
 
auditores seniores sem experiência em tecnologia da informação 
 
auditores externos sem experiência em tecnologia da informação 
 
 
 
 9a Questão (Ref.: 200707758496) 
João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui 
dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados 
de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa 
fragilidade? 
 
sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar 
um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer 
follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver 
sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. 
 
 
 
 10a Questão (Ref.: 200707758500) 
Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança 
? Descreva cada um deles. 
 
a sua resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema 
estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa 
dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , 
mesmo em situações adversas) 
 
1a Questão (Ref.: 200706607839) Pontos: 0,0 / 1,0
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, 
devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre 
outras, podemos citar: 
 
 
controle de lote 
 
inclusão de trailler label 
 
testes do digito verificador do cliente 
 
saldo devedor do sistema de financiamento de casa própria 
 extração de dados de amostra 
 
 
 
 2a Questão (Ref.: 200706609648) Pontos: 0,0 / 1,0
O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é: 
 
 
credibilidade 
 
integridade 
 
confidencialidade 
 
confiabilidade 
 consistência 
 
 
 
 3a Questão (Ref.: 200706609376) Pontos: 0,0 / 1,0
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do 
tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o 
auditor gastará no trabalho efetuado em cada: 
 
 
comunicação de falha encontrada 
 
unidade de controle 
 ponto de controle 
 
teste de unidade 
 
ponto de auditoria 
 
 
 
 4a Questão (Ref.: 200706609640) Pontos: 0,0 / 1,0
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos 
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos 
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa 
 
 
Somente as sentenças I e III estão corretas 
 
Somente as sentenças II e III estão corretas 
 
Somente a sentença III está correta 
 Todas as sentenças estão corretas 
 
Somente as sentenças I e II estão corretas 
 
 
 
 5a Questão (Ref.: 200706609516) Pontos: 1,0 / 1,0
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: 
 
 segurança do sistema 
 
conformidade 
 
integridade de dados 
 
processo de desenvolvimento 
 
legibilidade operacional 
 
 
 
 6a Questão (Ref.: 200706609361) Pontos: 0,0 / 1,0
Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos 
em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: 
 
 
podemos incluir testes específicos do sistema auditado 
 os auditores não necessitam de muita experiência em programação 
 
a desvantagem é o extenso tempo em aprender sua utilização 
 
a vantagem é a execução de apenas funções padrões 
 
podemos usar cálculos específicos para os sistemas auditados 
 
 
 
 7a Questão (Ref.: 200706607830) Pontos: 0,0 / 1,0
Uma das vantagens de uso de softwares generalista é que: 
 
 
o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador 
 
provê cálculos específicos para sistemas específicos tais como Contas-Correntes 
 
podem processar header labels 
 
as aplicações podem ser feitas online e utilizadas em outros sistemas 
 o software pode processar vários arquivos ao mesmo tempo 
 
 
 
 8a Questão (Ref.: 200706609584) Pontos: 1,0 / 1,0
Dentre outros itens, iniciação em trilha de auditoria em ambientede tecnologia da informação e propriedade intelectual, 
abordagens aos métodos existentes e supervisão necessária são conhecimentos que devem ser passados em 
treinamento para: 
 
 auditores internos experientes em tecnologia da informação 
 
auditores externos sem experiência em tecnologia da informação 
 
auditores seniores sem experiência em tecnologia da informação 
 
auditores internos iniciantes em tecnologia da informação 
 
auditores externos experientes em tecnologia da informação 
 
 
 
 9a Questão (Ref.: 200706496096) 
João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui 
dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados 
de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa 
fragilidade? 
 
sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar 
um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer 
follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver 
sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. 
 
 
 
 10a Questão (Ref.: 200706496100) 
Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança 
? Descreva cada um deles. 
 
sua resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema 
estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa 
dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , 
mesmo em situações adversas) 
 
 
 1a Questão (Ref.: 201107163776) Pontos: 0,8 / 0,8
As fases de uma Auditoria de Sistemas são: 
 
 Projeto; Execução; Emissão e divulgação de requisitos; Follow-up 
 Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up 
 Planejamento; Exemplificação; Transferência de relatórios; Backup 
 Planejamento; Exemplificação; Transmissão de relatórios; Backup 
 Projeto; Execução; Emissão e divulgação de releases; Acompanhamento 
 
 
 
 2a Questão (Ref.: 201107169519) Pontos: 0,8 / 0,8
As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração 
e seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as 
técnicas por elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução 
de custo e qualidade. 
Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto 
afirmar que a técnica denominada "Rastreamento e Mapeamento" envolve .................................... 
Marque a opção abaixo que completa a afirmativa: 
 
 o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos 
pontos da lógica do processamento de algumas transações. 
 a verificação da lógica de programação para certificar que as instruções dadas ao computador são 
as mesmas já identificadas nas documentações do sistema 
 o uso de um programa especialmente desenvolvido para processar transações e dados 
anteriormente executados numa rotina normal e operacional com o objetivo de verifi car se os 
resultados são idênticos 
 a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. 
 a simulação de operações normais com o objetivo de estimular a verificação de resultados 
recorrentes que são inconsistentes. 
 
 
 
 3a Questão (Ref.: 201107169524) Pontos: 0,8 / 0,8
Conforme o conteúdo estudado defina o que são Política de Segurança e Plano de Contingência de uma 
empresa? 
 
 
Resposta: Politicas de Segurança são normas adotadas para garantir a segurança física e lógica 
de um ambiente de TI. Dentre essas politicas, podemos citar o uso de senhas criptografadas e 
acesso restrito à sistema somente por pessoas autorizadas. O Plano de Contingência visa 
garantir a operabilidade e a recuperação das funcionalidades criticas de um ambiente de TI 
mesmo após um desastre. 
 
 
Gabarito: Política de segurança são todos os procedimentos que a empresa adota no seu dia-a-
dia, para que seus dados e seu sistema operem a toda carga. Nesses procedimentos estão a 
política de senhas, nível de acesso de usuários a rede e ao sistema e log de registros. Plano de 
contingência são procedimentos adotados, para que a empresa não pare, ou pare o mínimo no 
caso de desastre. Um exemplo de desastre pode ser: uma enchente na empresa, onde todos os 
sistemas param, a não ser que exista um plano que tenha previsto esta catástrofe e tenha uma 
alternativa pare que a empresa não pare. 
 
 
 
 4a Questão (Ref.: 201107163916) Pontos: 0,8 / 0,8
Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ 
visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está 
auditando: 
 
 programa de computador 
 questionário 
 rastreamento 
 simulação paralela 
 entrevista 
 
 
 
 5a Questão (Ref.: 201107199978) DESCARTADA
Atualmente os processo de autenticação estão baseados em quantos métodos distintos ? E quais são eles 
? 
 
Gabarito: Três métodos: A política de segurança é um importante instrumento onde as 
definições ligadas à autorização devem estar descritas. Os critérios adotados para a criação de 
grupos de perfil devem estar aderentes ao modelo de gestão da empresa e preferencialmente 
orientado pela criticidade das informações. 1 - Senha: sequência de caracteres - números, 
letras ou caracteres especiais - que permitem acesso à determinado sistema e ou serviço. 2 - 
Método baseado em um dispositivo físico dado exclusivamente ao usuário para que o mesmo 
possa ser identificado ao utilizá-la. 3- Método baseado em uma informação única do corpo 
humano (biométrica) do usuário para que o mesmo possa ser identificado ao utilizá-la. 
 
 
 
 6a Questão (Ref.: 201107175104) Pontos: 0,8 / 0,8
Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das 
cópias de arquivos e demais documentos necessários para a restauração das informações da empresa, em 
caso de emergência. A atitude do auditor foi: 
 
 Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia 
sobre a falha encontrada. 
 Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse 
construída. 
 Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa.
 Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência 
sobre a falha encontrada. 
 Alertar que tal fato poderia gerar insegurança nos clientes. 
 
 
 
 7a Questão (Ref.: 201107168669) Pontos: 0,0 / 0,8
A análise dos relatórios emitidos pela aplicação da técnica de mapping permite a constatação de situações 
tais como rotinas existentes em programas já desativados ou de uso esporádico e de rotinas mais 
utilizadas a cada processamento do programa. Partindo desse pressuposto, podemos dizer que: 
I. Essa técnica não deve ser utilizada por auditores iniciantes 
II. Essa técnica requer a inclusão de rotinas específicas no sistema operacional utilizado 
III. Essa técnica só pode ser utilizada em ambiente de produção. 
Marque a opção correta: 
 
 só opção II 
 opções I e III 
 só opção I 
 opções I e II 
 só opção III 
 
 
 
 8a Questão (Ref.: 201107168667) Pontos: 0,0 / 0,8
Os testes substantivos são utilizados quando o auditor deseja obter provas suficientes e convincentes 
sobre as transações, que lhe proporcionem fundamentação para sua opinião sobre determinadosfatos. 
Quando em auditoria a um sistema de cobrança motivada por não pagamento de parcelas de um 
empréstimo, esperamos achar evidencias de testes substantivos tais como: 
I. A documentação do empréstimo feita ao cliente. 
II. Relatório contendo os clientes em atraso, por data de inadimplência e valor devido. 
III. Relatório contendo as baixas da cobrança (porque os clientes pagaram as prestações em atraso). 
Marque a opção correta: 
 
 só opção I 
 opções I e III 
 só opção III -- V 
 só opção II 
 opções II e III 
 
 
 
 9a Questão (Ref.: 201107165543) Pontos: 0,0 / 0,8
Ao desenvolver um sistema que contém tipos distintos de formulários de dados de entrada, você acredita 
que deverá ter os mesmos separados por lotes, para envio à digitação, a fim de assegurar que todos os 
documentos sejam digitados. Neste contexto, você deverá usar: 
 
 hash total 
 trash total 
 counting file 
 counting total 
 counting field 
 
 
 
 10a Questão (Ref.: 201107175132) Pontos: 0,8 / 0,8
O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do 
Sistema Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas 
aplicativos, que se chama: 
 
 Integridade 
 Privacidade 
 Acuidade 
 Confidencialidade 
 Auditabilidade 
 
 
 
 
A A
exe
 
 
 
 
 
 
Ana
I. O
na 
am
vid
II. 
car
III
de 
est
 
 
 
 
 
 
 
Um
infr
 
 
 
 
 
 
Du
ger
ela
 
 
 
 
 
 
Den
sist
 
 
 
 
 
 
A p
ver
 
 
 
 
 
 
Atu
11a Qu
Auditoria
ecutiva. 
os au
 ela n
ela d
esta 
os sa
1a Quest
alise as s
O controle
empresa
mbiente do
a de pess
Entre os 
rbônico, g
I. Dentr
máquin
tá devid
Apen
Toda
 Ape
Apen
Apen
2a Quest
m program
ringindo o
 Cons
Com
Com
 
Coer
Cong
3a Quest
rante a r
rente do 
boração 
 
Anot
 Espe
refe
Emit
Prep
Espe
4a Quest
ntre os a
temas, de
 
Repli
Cript
Integ
 Com
Log d
5a Quest
preocupaç
rificada n
Cont
 Cont
 
Cont
Cont
Cont
6a Quest
ualmente 
A
uestão (
 necessit
Marque 
uditores 
necessit
diz para o
posição 
alários d
tão (Ref.: 
sentenças
e de hard
a, incluind
os compu
soas. 
recursos
gás halon
o desse
nas, que
damente
nas as se
as as sent
nas a se
nas as se
nas a sen
tão (Ref.:
ma de aud
o atributo
sistênci
patibilida
pletude 
rência 
gruência 
tão (Ref.:
ealização
projeto o
e que est
ta a falha
era 3 di
erência (
e um par
ara uma 
era uma s
tão (Ref.:
spectos f
evemos c
icação do
tografia d
gração co
mentário
de altera
tão (Ref.:
ção com 
a execuç
trole de b
trole de
trole sobr
trole de a
trole de a
tão (Ref.:
os proce
AUDITOR
(Ref.: 20
ta estar 
a opção 
não tem
ta de au
os geren
demons
os audito
20110716
s sobre A
dware ob
do funçõe
utadores 
s utilizado
n, etc), de
e contex
e consis
e autori
ntenças I
tenças es
entença
ntenças I
tença I e
 2011071
ditoria ge
o: 
ia 
ade 
 2011071
o de uma 
o manual 
taria pron
 para ser
as para 
(notifica
recer des
referênc
semana e
 2011071
funcionai
considera
o banco d
de dados 
om e-mai
os do au
ções 
 2011071
o destino
ção do se
back-up e
e acesso
re os recu
aquisição 
acesso fís
 2011071
esso de a
RIA DE S
01107163
em alta 
que resp
m horário
utonomi
ntes com
stra o sta
ores são
63892) 
Auditoria d
jetiva im
es que po
da empre
os para a
etectores
xto, exis
ste na pr
zado pa
I e II estã
stão corre
a III est
I e III est
está corre
70490) 
erou dois
70318) 
auditoria
de opera
nto em 3
r revista 
pedir o
ação de 
sfavoráve
ia (notific
e emite u
70421) 
s a serem
ar que o s
de dados 
 
il 
uditor 
70385) 
o das lista
guinte co
e off-site 
o físico a
ursos inst
e dispos
ico a equ
95193) 
utenticaç
SISTEMA
3694) 
posição 
ponde de
o fixo par
ia para e
o conser
atus e o 
 compat
de Hardw
mplantar p
ossuem m
esa, sem
amenizar 
s de fuma
ste a nec
reocupa
ara tanto
ão corret
etas 
tá corret
tão corre
eta 
s valores 
a no siste
ação do s
 dias. O a
na próxim
o manua
falha n
el ao siste
cação de 
ma refer
m conside
software 
 
agens ge
ontrole in
 
ao ambi
talados 
ição do e
uipament
ção estão
AS – AV /
no organ
e forma v
ra exerce
executa
rtar as fa
poder qu
íveis com
ware e, em
procedime
mecanism
m se preoc
os riscos
aça e aum
cessidad
ação em
o. 
tas 
ta 
etas 
distintos 
ema de a
sistema. O
auditor: 
ma audito
al e se o
no sistem
ema 
falha) e 
ência em
erados na
permita:
radas e e
nterno: 
iente de
equipame
os de har
o baseado
/ Prova r
nograma
verdadei
er suas a
ar suas a
alhas enc
ue a Aud
m os dos
m seguid
entos de 
mo para li
cupar inc
s de segu
mento de
de de co
m saber s
 
para um
 
administra
O gerente
oria 
o mesmo
ma) 
espera 3
m relação 
 
a escolha
 
 
encaminh
e inform
ento 
rdware, p
 
os em qu
realizada
a da emp
ira a afir
atividade
atividad
contrada
itoria po
s diretore
da, assina
seguran
berar ace
clusive co
rança lóg
 tempera
ontrole 
se quem
m mesmo 
ação de c
e disse q
o não fo
3 dias par
à falha e
a de um s
hadas aos
mática 
periférico
antos mé
a em 
presa, log
mativa:
es 
des 
s 
ossui 
es 
 
ale a alte
ça lógica 
esso para
om os con
gica temo
atura, spr
de acio
m liga e 
 
cálculo d
 
cartão de
ue o mes
or entreg
ra enviá-l
encontrad
 
software 
 
s usuário
os e de tr
 
étodos di
go abaix
rnativa c
sobre eq
a toda e q
ntroles re
os: extint
rinklers, e
nament
desliga
de taxas. 
e crédito, 
smo esta
gue ent
la ao aud
da 
generalis
os e listag
ansporte
stintos ? 
Pont
o da dire
P
orreta:
quipamen
qualquer 
eferentes 
tores de i
etc. 
to e des
 os equ
P
Este pro
P
o audito
va em fa
ão emit
ditado 
P
sta de au
P
gens joga
 
E quais s
tos: 0,8
eção 
Pontos: 0,8
ntos insta
pessoa a
à proteç
incêndio 
ligamen
ipamen
Pontos: 0,0
grama es
Pontos: 0,0
r solicito
ase final d
te uma 
Pontos: 0,0
ditoria de
Pontos: 0,0
adas no li
DESCA
são eles 
 
 / 0,8
8 / 0,8
alados 
ao 
ção de 
(gás 
nto 
tos 
 
0 / 0,8
staria 
 
0 / 0,8
u ao 
de 
 
0 / 0,8
e 
 
0 / 0,8
xo é 
 
RTADA
? 
 
 
 
Ga
def
gru
ori
let
Mé
po
hu
 
 
Fal
 
 
 
 
 
 
 
A e
em
Est
 
 
 
 
 
 
Con
de 
 
 
 
 
 
Alé
seg
 
Gab
 
INT
 
DIS
 
CO
 
CO
 
 
Ao 
aud
 
 
 
 
1.)
"As
a .
 
 
 
 
 
 
 
abarito: 
finições
upos de
ientado 
tras ou c
étodo ba
ssa ser 
mano (
7a Quest
ando em
O ma
A gra
A téc
A téc
 A té
on-l
8a Quest
empresa d
mpresa, o 
te bloque
 
Pouc
 Pou
Na h
No d
2 dia
9a Quest
nsiderand
emergên
só pa
 
todas
 as p
os di
funci
10a Que
ém da CO
gurança ?
barito: 
TEGRIDA
SPONIBI
NSISTÊN
NFIABIL
11a Que
realizar u
ditoria de
Porta
Idon
 
Conf
Apre
 Priv
 NOR
s normas
..... das 
 toda
algu
parte
parte
toda
Três mé
s ligadas
e perfil d
pela cr
caracter
aseado e
identifi
biométr
tão (Ref.:
 técnicas
apeamen
avação de
cnica de dcnica de s
écnica In
ine e re
tão (Ref.:
demitiu a
setor de 
io deverá
cas horas 
cos min
omologa
ia seguin
as antes d
tão (Ref.:
do que um
ncia na em
ara a dire
s as pess
pessoas 
retores e
ionários e
estão (Ref
ONFIDENC
? Descrev
ADE ( pre
ILIDADE 
NCIA (o s
LIDADE (
estão (Ref
uma aud
e aplicativ
abilidade 
eidade 
formidade
ensibilida
vacidade
RMAS DE
s de aud
operaçõe
as as - t
mas das
e das - c
e das - t
s as - co
étodos: 
s à auto
devem e
iticidad
res espe
em um d
cado ao
rica) do 
 2011071
s de audit
nto estatís
e arquivo
dados sim
simulação
ntegrate
eal time 
 2011071
a funcioná
Recursos
á ser feito
após a f
nutos an
ção da de
nte à dem
da demis
 2011071
m plano d
mpresa, d
etoria da 
soas da e
que tem
e gerente
e clientes
f.: 201107
CIALIDAD
va cada u
eocupa-s
(o sistem
sistema f
garantia
f.: 201107
itoria em
vos. Um e
 
e 
ade 
e 
E AUDIT
itoria se 
es." As l
tamanho
s - taman
contrato 
amanho 
ontrato - 
A políti
orização
estar ad
e das in
eciais -
disposit
o utilizá
usuário
63881) 
toria, pod
stico é um
os logs po
mulados d
o paralela
ed Test 
 
70376) 
ária Mart
s Human
o: 
funcionár
ntes de a
emissão 
missão 
são 
58976) 
de contin
devemos
empresa
empresa
m seus n
es da emp
s da emp
272398)
DE, que p
um deles.
se com a 
ma estar
funciona
a que o s
170360)
m sistema
exemplo 
TORIA 
aplicam
acunas d
o - comp
nho - nat
- tipo 
- compl
form 
ica de se
o devem
derentes
nformaç
que per
tivo físic
-la. 3- M
o para q
demos af
ma técnic
oderia se
de teste d
a usa dad
facility
ta Silva p
os dever
ia ser de
a funcio
 
ngência d
s divulgá-
a
nomes m
presa 
resa 
preocupa-
. 
gravaçã
rá dispon
 conform
istema a
s, os aud
de objet
 em .....
da frase 
plexidad
tureza 
exidade
eguranç
m estar d
s ao mod
ções. 1 -
rmitem 
co dado
Método 
que o me
irmar que
ca de ver
er incluida
deve pre
dos prepa
(ITF) é
por corte 
rá bloque
mitida 
onária s
eve cont
-lo para:
mencion
-se com a
o de dad
nivel qua
me expec
atuará co
ditores de
ivo geral 
. auditor
acima se
de 
ça é um 
descrita
delo de 
- Senha:
acesso 
o exclus
baseado
esmo po
 
e: 
rificação d
a na técn
ver some
arados pe
 proces
 
de orçam
ar a senh
er avisa
 
ter as açõ
nados n
 
a leitura 
dos), 
ndo for n
ctativa do
onforme o
 
evem esta
é: 
rias efetu
erão corr
 import
s. Os cr
gestão 
: sequên
à deter
ivament
o em um
ossa ser
de transa
ica de te
ente situa
elo audito
sada co
mento. Se
ha da fun
ada da d
ões para 
o plano
dos dado
necessár
os usuár
o espera
ar atento
uadas e o
retament
ante ins
ritérios a
da emp
ncia de 
minado 
te ao us
ma infor
r identif
 
ações inco
ste integ
ações inc
or e pelo 
om maio
 
eguindo a
ncionária 
demissã
 
que poss
 
 
os, quais 
rio), 
ios autor
do , mes
 
os aos obj
os proce
te preen
strumen
adotado
presa e 
caracte
sistema
suário p
rmação 
ficado a
ompletas
rado 
corretas 
gerente 
or eficiê
a política 
aos aplic
ão 
samos so
os outros
rizados),
smo em s
jetivos g
dimento
chidas p
nto onde
os para 
prefere
eres - nú
a e ou s
para que
única d
ao utilizá
P
s 
do proje
ncia em
P
de segur
cativos da
P
breviver 
P
s quatro 
, 
situações
P
erais e es
Pon
s con- fo
por: 
e as 
a criaçã
ncialme
úmeros,
serviço. 
e o mesm
o corpo
á-la. 
Pontos: 0,8
to 
m ambien
Pontos: 0,0
rança da 
a empres
Pontos: 0,0
em situa
Pontos: 0,0
objetivos
s adversa
Pontos: 0,0
specíficos
ntos: 0,5
orme o .
ão de 
ente 
, 
2 - 
mo 
o 
 
8 / 0,8
nte 
 
0 / 0,8
sa. 
 
0 / 0,8
ções 
 
0 / 0,8
s da 
as) 
 
0 / 0,8
s da 
 / 0,5
..... e 
 
 
 
 
 
 
2.)
Prin
 
 
 
 
 
 
 
3.)
Qu
com
est
pro
ger
obj
 
 
 
 
 
 
 
4.)
Est
aud
 
 
 
 
 
 
 
5.)
Qu
Obj
Aud
 
 
 
 
 
 
 
6.)
Um
áre
 
 
 
 
 
 
 
7.)
Con
 
 
 AUD
ncipal fin
Elab
 Conf
Apur
Elab
Conf
 AUD
al das al
mpreend
truturado
ocessos, 
renciame
jetivos. 
Audi
Audi
Audi
 Aud
Audi
 ÉTIC
tá de aco
ditoria: 
renu
emp
moti
 Gua
âmb
auto
valer
anun
do co
adm
de c
renu
preju
 NOR
anto às 
jetivos G
ditoria - 
O ris
dem
 O au
pode
disto
A op
confo
do a
opin
A av
do a
técn
As e
conc
infor
órgã
 AUD
ma das ár
ea, um d
à po
às p
 à liq
aos l
à un
 QUA
nsideran
Pelo 
cum
DITORIA
nalidade 
oração d
firmaçã
ração cor
oração e
ferência 
DITORIA
lternativa
de os exa
os para a
dos siste
ento de r
toria ind
toria de 
toria ext
itoria in
toria gov
CA 
ordo com
unciar às 
regador,
vos da r
rdar sig
bito do s
oridades
r-se de a
nciar, em
olega, da
itida a in
lientes. 
unciar à l
udicar a 
RMAS PR
normas 
Gerais do
é corret
sco de au
onstraçõ
uditor n
e obter 
orção re
pinião ex
ormidad
uditor da
iões ao t
valiação d
uditor, n
icas esta
vidência
clusões e
rmações 
ão audita
DITORIA
reas que
os proble
lítica de 
rojeções
quidez 
limites d
iformida
ALIDADE
ndo o que
menos u
primento
A 
de uma 
de demon
ão dos re
rreta do 
e avaliaçã
física do
A 
as comp
ames, an
a avaliaç
emas de
riscos, co
dependen
qualidad
terna. 
nterna. 
vername
m o códig
funções
, a quem
renúncia.
gilo sobr
serviço 
s compe
agenciad
m qualqu
a Organi
ndicação 
iberdade
eficácia 
ROFISSI
concerne
o Auditor
o afirma
uditoria i
ões contá
ão é ob
seguran
elevante
pressa p
e com a 
a estrutu
término d
dos risco
não have
atísticas.
s de aud
em que s
contidas
do. 
A EXTER
e devem 
emas qu
admissõ
 orçame
e aprova
de dos p
E DOS T
e determ
uma vez
o de suas
auditoria
nstrativo
egistros
lucro do
ão dos re
s elemen
leta a lac
nálises, a
ção da int
 informa
om vista
nte. 
de 
ental. 
go de étic
s que exe
m deverá 
. 
re o que
público,
etentes,
or de se
er moda
zação Co
de título
e profissi
e a corre
IONAIS
entes do
r Indepen
r: 
inclui o r
ábeis con
rigado e
nça abs
e devido
pelo audit
estrutur
ura de re
das audi
os é uma
endo prep
 
ditoria sã
se baseia
s nos reg
RNA 
ser estu
ue podem
ões 
ntárias i
ação de c
princípios
TRABALH
mina o Co
 a cada s
s política
a contáb
os contáb
s e demo
o exercíci
egistros 
ntos do a
cuna de 
avaliaçõe
tegridad
ações e d
s a assis
ca dos co
erce, logo
notificar
e soube
, ressalv
, entre e
rviços, m
lidade ou
ontábil o
os, espec
ional qua
eção de 
S 
 Conselh
ndente e
risco de q
ntêm dis
e não po
soluta de
o a frau
tor é se 
ra de rela
elatório f
torias. 
 questão
ponderân
ão as info
a a sua o
gistros co
dadas co
m ser det
nadequa
compras
s contábe
HOS 
onselho F
seis mes
as e proc
bil é: 
beis 
onstraç
io 
contábe
ativo 
forma ad
es, levant
e, adequ
de contro
stir à adm
ontadore
o que se
r com tri
r em raz
vados o
estas os
mediante
u veículo
ou da cla
cializaçõe
ando hou
seu trab
ho Federa
e a Cond
que o au
torção re
ode red
e que as
de ou e
as demo
atório fin
inanceiro
o de julg
ncia de u
ormaçõespinião. D
ontábeis 
om profu
tectados 
adas 
s 
eis 
Federal d
ses, a firm
cediment
ões con
is 
dequada
tamento
uação, ef
oles inter
ministraç
es o segu
e positive
nta dias 
zão do e
os casos
s Consel
e particip
o de com
sse, em 
es, servi
uver qua
alho. 
al de Con
ução da 
ditor pos
elevante 
uzir o ri
s demon
rro. 
onstraçõe
nanceiro 
o, em raz
amento 
um atribu
s utilizad
Da prátic
das dem
undidade
com o e
de Conta
ma deve
tos sobre
ntábeis
a. A ____
s e comp
ficácia, e
rnos inte
ção da en
uinte pro
e falta de
de antec
exercíci
s previst
lhos Reg
pação des
municação
detrimen
ços ofere
isquer re
ntabilida
Auditoria
ssa expr
quando 
isco de 
nstraçõe
es contáb
aplicáve
zão da p
profissio
uto sobre
das pelo 
ca profiss
monstraç
e pela Au
estudo ap
abilidade,
e obter co
e indepen
_______
provaçõe
eficiência
egrados a
ntidade n
ocedimen
e confian
cedência
o profis
tos em l
gionais 
sse nos 
o, conteú
nto aos d
ecidos, t
estrições
ade - Res
a em Co
ressar um
esse nã
auditor
es contá
beis fora
el, não de
padroniza
onal e de
e o outro
auditor 
sional se
ções cont
ditoria E
profunda
, assinale
onfirmaç
ndência 
________
es, meto
a e econo
ao ambie
no cump
nto de um
nça por p
a, tornan
ssional l
lei ou qu
de Cont
honorári
údo que 
demais, 
trabalhos
s ou impo
solução C
nformida
ma opiniã
o é o cas
ia a zer
ábeis es
am elabo
ependen
ação já e
 mensur
o devido 
para fun
 deduz q
tábeis ap
Externa é
ado é ref
e a alter
ção por e
de todo 
Pon
Pon
_______
dologica
omicidad
ente e de
rimento 
Pon
m profiss
parte do 
ndo públi
lícito, in
uando s
tabilidad
os a rece
resulte n
sendo se
s realizad
osições q
Pon
CFC NBC 
ade com 
ão de qu
so. 
o, e, po
stão livr
oradas em
do a form
existente
ração pre
ao avan
damenta
que se lim
presentad
Pon
é a financ
ferente 
Pon
rnativa co
escrito do
o pessoa
ntos: 0,5
ntos: 0,5
______ 
mente 
e dos 
e 
de seus 
ntos: 0,0
sional de
cliente o
cos os 
nclusive 
solicitad
de. 
eber. 
na dimin
empre 
dos e rel
que poss
ntos: 0,0
 TA 200 
Normas
e as 
ortanto, 
res de 
m 
ma da op
e destas 
ecisa por
nço das 
ar suas 
mitam às
das pelo 
ntos: 0,0
ceira. Ne
ntos: 1,0
orreta. 
o 
al da firm
 / 0,5
 
 / 0,5
 
 / 0,5
e 
ou 
no 
do por 
uição 
ação 
sam 
 
 / 1,0
- 
s de 
não 
pinião 
r parte 
s 
 
 
 / 1,0
essa 
 
 / 1,0
ma, 
 
 
 
 
 
 
 
 
 
 
8.)
No 
com
obt
res
 
 
 
 
 
 
 
9.)
De 
122
con
ter
 
 
 
 
 
 
 
10.
É p
 
 
 
 
 
 
 
O P
em
 
 
 
 
 
 
 
Au
 
 
que 
Reco
rodíz
No c
men
do re
firma
aos c
caso
Pess
pode
 Equi
pess
proc
por 
 AUD
process
m o Patr
tenção d
spectivam
finan
oper
oper
finan
 fina
 AUD
acordo c
29/09, o
ntábeis, 
r levado a
Aplic
adm
Deix
após
Mant
crité
Revi
junta
 Dete
inda
.) ÉTI
prática é
reali
regis
 guar
dem
em q
avilt
e da 
cond
ante
de co
audit
que 
1a Que
Plano de
mpresa/si
exec
 exec
cont
dete
defin
2a Que
utorizaçã
 inte
segu
precisa s
omenda-
zio do só
caso espe
os quatr
elatório d
a. A firm
clientes, 
o de traba
soa exter
eria atua
ipe de t
soas con
cedimen
firma d
DITORIA
o de rea
imônio L
e financi
mente, c
nceiro, o
racional, 
racional, 
nceiro, fi
nceiro, 
DITORIA
com a N
o auditor,
tomar co
a sua alt
car os pr
inistraçã
xar de ex
s a data d
ter o rela
ério, adot
sar as pr
amente c
erminar
agar com
ICA 
ética do
zar audit
stro no C
rdar sig
monstraç
que a le
ar honor
 sua estr
duzir os t
erior, par
ontas a s
tar empr
declare 
estão (C
e Emerg
istemas.
cuta test
cuta o p
tém orie
ermina o
ne as rot
estão (C
ão, confi
gridade
urança d
ser indep
se, com 
ócio do tr
ecífico de
ro anos, 
do audito
ma pode, 
desde q
alhos de
rna quali
r como s
trabalho
ntratada
ntos do 
a mesm
A EXTER
lização d
Líquido N
iamentos
lassificad
peracion
operacio
financei
nanceiro
operaci
A INTER
BC TA 6
, se após
onhecime
teração, 
rocedime
ão não al
xecutar q
do seu re
atório se
te as me
rovidênc
com o se
r se as d
mo a ad
o auditor
toria de 
CRC, com
gilo das 
ções con
ei ou as 
rários co
rutura ad
trabalhos
ra contas
serem au
resa na q
no relató
Cód.: 885
gência se
 Para iss
es de ev
processa
entações 
o quanto 
tas de fu
Cód.: 885
fidencial
e de dad
do sistem
pendente
vistas à 
rabalho a
e trabalh
a partir 
or indepe
a seu cr
que essa 
 assegur
ficada é 
sócio enc
o são os 
as pela 
trabalh
ma rede.
RNA 
dos traba
Negativo,
s para o 
dos com 
nal e ope
onal e op
ro e ope
o e financ
ional e f
RNA 
10 - Utili
s a data 
ento de f
deve: 
entos de 
tere as d
qualquer 
elatório, 
em qualq
edidas co
cias toma
eu relató
demonst
ministra
r: 
demonst
mo contad
informa
ntábeis,
normas
m a just
dministra
s de aud
s nas qua
uditadas
qual sua 
ório de a
528) 
erve par
so, tamb
vacuação
amento d
para o p
crítico é
uga 
546) 
lidade e 
dos 
ma 
e por exi
manute
após o pe
ho de aud
da data 
endente 
ritério, di
divulgaç
ração, a 
uma pes
carregad
 sócios 
firma o
o. Isso 
 
alhos de 
 perda d
negócio
indicado
racional.
peraciona
racional.
ceiro 
financei
ização do
do seu r
fato que
auditoria
demonst
procedim
 mesmo 
uer alter
orretivas 
adas pela
ório para 
trações 
ação pre
trações c
dor. 
ações qu
, dando 
s de aud
ificativa 
ativa. 
itoria de
ais não f
. 
prima d
uditoria 
a mante
bém: 
o do préd
dos siste
plano de
é um ser
acuidad
gências 
nção da 
eríodo de
ditoria, o
do relató
do grup
isponibili
ção não p
indepen
ssoa de d
do do tra
e o qua
u uma f
exclui e
auditoria
do princip
. Pode-s
ores: 
. 
al. 
. 
iro. 
o Trabalh
relatório,
, se foss
a necess
trações c
mento de
que tom
ração e c
necessá
a admini
que todo
contábe
etende 
contábeis
ue obtev
divulga
ditoria p
de manu
e forma a
foram en
e segund
a existê
er, dentro
dio para
emas at
e backup
rviço ou
de de dad
éticas re
qualidad
e três an
o período
ório do a
o. A doc
izar parte
prejudiq
dência d
dentro d
balho. 
dro técn
firma da
especial
a, o aud
pal forne
e afirma
ho de Au
, mas an
se do seu
ários nas
contábeis
e auditor
me conhe
comunica
rias.
stração d
os sejam
eis prec
tratar d
s de com
ve para 
ações de
permitam
utenção 
a não rep
contrada
do grau 
ncia dess
o do pos
a o caso 
través d
p 
u um sist
dos seria
elevantes
de (indep
nos. 
o de rete
auditor in
umentaç
es ou tre
ue a vali
a firma o
a firma c
nico env
a mesma
istas ex
itor exte
ecedor du
r que es
uditoria I
tes da d
u conhec
s circuns
s. 
ria em re
ecimento
ar o fato
divulgan
m informa
cisam se
do assun
mpanhia 
realiza
essas in
m. 
do client
petir os p
as irregu
é diretor
sa parte 
ssível, a 
de incên
de hot-si
tema 
am contr
s. 
pendênci
enção ser
ndepende
ção do tr
echos da
idade do
ou do se
com com
volvidos
a rede p
xternos 
erno cons
urante o 
ses indic
Interna, 
ata de d
imento n
stâncias 
elação às
 de even
 a admin
do-as no
ados da 
er altera
nto nas 
aberta, dção da a
nformaçõ
te, do qu
procedim
laridade
ra financ
relacion
capacid
ndio 
ites 
roles int
ia), que 
ria norm
ente ou, 
rabalho é
 docume
 trabalho
eu pessoa
mpetência
s no tra
para exe
contrat
statou qu
ano e in
cadores d
aprovad
ivulgaçã
na data d
das alter
s demons
ntos subs
nistração
o âmbito
situação
adas e, 
demons
desde qu
auditori
ões som
uadro de 
mentos ap
s, reduz
ceira e ad
nada. 
dade de f
ternos d
seja efet
almente 
se supe
é de prop
entação d
o realiza
al. 
a e habil
balho e 
ecutar 
tados pe
Pon
ue a emp
ncapacida
de contin
Pon
o pela R
o das de
do relató
rações, a
strações 
sequente
o para qu
 interno 
o. 
caso afi
strações
Pon
ue tenha 
ia das 
mente na
funcioná
plicados 
indo ass
dministra
funciona
a catego
tuado o 
de pelo 
rior, da d
priedade 
do traba
do ou, n
idades q
quaisq
ela firma
ntos: 1,0
presa est
ade de 
nuidade 
ntos: 1,0
esolução
emonstra
ório, pode
ainda qu
contábe
es
ue, a seu
da empr
irmativo
s contáb
ntos: 1,0
no míni
as situa
ários da 
no ano 
im o núm
ativa, de
Po
0,5
amento 
Po
0,5
oria: 
data 
da 
lho 
o 
que 
uer 
a ou 
 
 / 1,0
tava 
são, 
 
 / 1,0
o 
ações 
eria 
e a 
eis 
u 
resa 
o, 
beis 
 
 / 1,0
mo o 
ações 
firma 
mero 
sde 
ontos:
5 / 0,5
da 
 
ontos:
5 / 0,5
 conformidade 
 processo de desenvolvimento 
 guarda de ativos 
 
 
 
 3a Questão (Cód.: 88703) Pontos:0,5 / 0,5
Os programas utilitários são programas que contém funções básicas de processamento e 
normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em 
relação aos programas utilitários: 
 
 podemos usar cálculos específicos para os sistemas auditados 
 os auditores não necessitam de muita experiência em programação 
 a vantagem é a execução de apenas funções padrões 
 podemos incluir testes específicos do sistema auditado 
 a desvantagem é o extenso tempo em aprender sua utilização 
 
 
 
 4a Questão (Cód.: 88548) Pontos:0,5 / 0,5
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: 
 
 processo de desenvolvimento 
 segurança do sistema 
 integridade de dados 
 legibilidade operacional 
 conformidade 
 
 
 
 5a Questão (Cód.: 90234) Pontos:1,0 / 1,0
Uma das vantagens de uso de softwares generalista é que: 
 
 o software pode processar vários arquivos ao mesmo tempo 
 as aplicações podem ser feitas online e utilizadas em outros sistemas 
 podem processar header labels 
 o softaware aceita inclusão de testes de controles internos específicos tais como digito 
verificador 
 provê cálculos específicos para sistemas específicos tais como Contas-Correntes 
 
 
 
 6a Questão (Cód.: 90334) Pontos:1,0 / 1,0
Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o 
total informado no header label é um exemplo de análise que pode ser feita quando usamos a 
ferramenta: 
 
 mapeamento 
 questionário para auditoria 
 teste integrado 
 programa de computador para auditoria 
 simulação paralela 
 
 
 
 7a Questão (Cód.: 90225) Pontos:1,0 / 1,0
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram 
implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como 
funções de softwares generalistas, entre outras, podemos citar: 
 
 extração de dados de amostra 
 testes do digito verificador do cliente 
 saldo devedor do sistema de financiamento de casa própria 
 controle de lote 
 inclusão de trailler label 
 
 
 
 8a Questão (Cód.: 88693) Pontos:
1,0 / 1,0
Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para 
auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como: 
 
 cálculo do escore de risco do sistema 
 escolha da ferramenta de auditoria a ser utilizada 
 seleção dos controles internos 
 conhecimento do negócio para o qual o sistema auditado dará suporte operacional 
 testes de controles de negócio 
 
 
 
 9a Questão (Cód.: 88480) Pontos:1,0 / 1,0
Dentre outros itens, iniciação em trilha de auditoria em ambiente de tecnologia da informação e 
propriedade intelectual, abordagens aos métodos existentes e supervisão necessária são 
conhecimentos que devem ser passados em treinamento para: 
 
 auditores internos iniciantes em tecnologia da informação 
 auditores externos experientes em tecnologia da informação 
 auditores internos experientes em tecnologia da informação 
 auditores externos sem experiência em tecnologia da informação 
 auditores seniores sem experiência em tecnologia da informação 
 
 
 
 10a Questão (Cód.: 88688) Pontos:1,0 / 1,0
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um 
orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é 
baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: 
 
 teste de unidade 
 ponto de controle 
 comunicação de falha encontrada 
 unidade de controle 
 ponto de auditoria 
 
 1a Questão (Cód.: 88528) Pontos: 0,0 / 0,5
O Plano de Emergência serve para manter, dentro do possível, a capacidade de 
funcionamento da empresa/sistemas. Para isso, também: 
 
 
define as rotas de fuga 
 
determina o quanto crítico é um serviço ou um sistema 
 contém orientações para o plano de backup 
 
executa testes de evacuação do prédio para o caso de incêndio 
 executa o processamento dos sistemas através de hot-sites 
 
 
 
 2a Questão (Cód.: 88546) Pontos: 0,0 / 0,5
Autorização, confidencialidade e acuidade de dados seriam controles internos da 
categoria: 
 
 
guarda de ativos 
 integridade de dados 
 segurança do sistema 
 
processo de desenvolvimento 
 
conformidade 
 
 
 
 3a Questão (Cód.: 88703) Pontos: 0,5 / 0,5
Os programas utilitários são programas que contém funções básicas de processamento e 
normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto 
afirmar que em relação aos programas utilitários: 
 
 
podemos usar cálculos específicos para os sistemas auditados 
 
a desvantagem é o extenso tempo em aprender sua utilização 
 os auditores não necessitam de muita experiência em programação 
 
a vantagem é a execução de apenas funções padrões 
 
podemos incluir testes específicos do sistema auditado 
 
 
 
 4a Questão (Cód.: 88548) Pontos: 0,5 / 0,5
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos 
da categoria: 
 
 segurança do sistema 
 
legibilidade operacional 
 
conformidade 
 
integridade de dados 
 
processo de desenvolvimento 
 
 
 
 5a Questão (Cód.: 90334) Pontos: 1,0 / 1,0
Somar data da última movimentação de cada item em estoque e verificar se o total 
coincide com o total informado no header label é um exemplo de análise que pode ser 
feita quando usamos a ferramenta: 
 
 
mapeamento 
 
teste integrado 
 
simulação paralela 
 
questionário para auditoria 
 programa de computador para auditoria 
 
 
 
 6a Questão (Cód.: 90225) Pontos: 0,0 / 1,0
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de 
controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares 
generalistas. Como funções de softwares generalistas, entre outras, podemos citar: 
 
 
inclusão de trailler label 
 testes do digito verificador do cliente 
 
controle de lote