Auditoria de Sistemas: Procedimentos e Normas

Prévia do material em texto

Questão 1/5 - Auditoria de Sistemas 
Na Aula 1 - tema 4: Roteiro e planejamento para elaboração, (página 11/18 do texto da 
aula) o autor Dutra (2017) apresenta que o processo de organização dos trabalhos de 
auditoria de sistemas de informações segue a norma de execução de trabalhos do auditor, o 
principal componente das normas de auditoria geralmente aceitas. 
 
Essa norma contempla: 
Analise as alternativas e assinale a alternativa com a resposta CORRETA 
Nota: 20.0 
 
A planejamento de auditoria, 
avaliação de riscos de auditoria, 
supervisão e controle de qualidade. 
Você acertou! 
página 11/18 do texto da aula 1 - tema 4: Roteiro e planejamento para elaboração, 
 
 
 
B Negociação de Valores com o Cliente e os Prazos de realização/entrega da auditoria 
 
C Análise detalhada dos equipamentos e dispositivos utilizados na organização/empresa 
 
D Validação dos dados compartilhados entre as diversas ferramentas (apps) 
 
E Análise dos Softwares (Programas, Apps, etc), Hardwares (Dispositivos, Periféricos, Componentes, Etc) e Conectividade da Corporação 
 
Questão 2/5 - Auditoria de Sistemas 
A norma da ABNT (2002) considera que os procedimentos de auditoria dentro de um 
programa a ser aplicado podem ser baseados conforme apresentado na figura a seguir. (Slide 
35/37 da Aula 1). 
 
Considerando os conteúdos ministrados na Aula 1, complete as etapas "em branco" na figura 
 
 
Analise as Alternativas e assinale a alternativa com a resposta CORRETA 
Nota: 20.0 
 
A Realizando a análise crítica de documentos 
Conduzindo atividades da auditoria no local 
Conduzindo ações de acompanhamento de auditoria 
Você acertou! 
Slide 35/37 da Aula 1 
 
 
B visita ao escritório de contabilidade da empresa 
análise do data center da empresa 
entrega dos relatórios 
 
C Consulta aos manuais dos softwares utilizados 
Análise das instalações físicas da empresa 
Verificação da velocidade de conexão 
 
D Análise dos equipamentos (dispositivos) de conectividade 
Verificação e análise da documentação de Software 
Consulta aos código fonte dos APPs 
 
Questão 3/5 - Auditoria de Sistemas 
No tema 5: Procedimentos: etapas da auditoria da Aula 1 (Página 14/18 do texto ou Slides 
28 a 32 da Aula 1), o autor Lyra (2015) afirma que “é possível pensar em aplicar uma 
metodologia de trabalho que seja flexível e aderente a todas as modalidades da auditoria em 
sistemas de informação e que não se distancie de melhores práticas”. 
 
A metodologia pode ser composta pelas seguintes etapas: 
Analise as alternativas e assinale a alternativa com a resposta CORRETA 
Nota: 20.0 
 
A a. Planejamento e controle do projeto de auditoria de sistemas; 
b. Levantamento do sistema de informação a ser auditado; 
c. Identificação e inventário dos pontos de controle; 
d. Priorização e seleção dos pontos de controle do sistema auditado; 
e. Avaliação dos pontos de controle; 
f. Conclusão da auditoria; 
g. Acompanhamento da auditoria. 
Você acertou! 
Página 14/18 do texto ou Slides 28 a 32 da Aula 1 
 
 
 
 
B a. Análise dos Sistemas atuais (ERP, CRM, Etc); 
b. Identificação dos Hardwares (Devices, Periféricos, Dispositivos, Etc); 
c. Consulta aos contratos de conectividade a internet; 
 
C a. Análise de Mercado (Busca de empresas para realizar a auditoria); 
b. Levantamento do sistemas de informação disponíveis; 
c. Identificação e inventário dos Hardwares em uso; 
d. Priorização e seleção dos membros da equipe de auditoria; 
e. Avaliação dos elementos; 
 
D a. Planejamento de atividades; 
b. Levantamento do Hardware (equipamentos); 
c. Identificação dos APPs utilizados; 
d. Priorização de tarefas de equipe; 
e. Avaliação dos trabalhos realizados; 
f. Conclusão das tarefas (trabalhos); 
g. Acompanhamento da equipe. 
 
Questão 4/5 - Auditoria de Sistemas 
No slide 34/37 da Aula 1, cita-se que Os procedimentos de auditoria devem contemplar a 
avaliação de: 
Analise as alternativas e assinale a alternativa com a resposta CORRETA 
Nota: 20.0 
 
A a) dados e informações que compõe os resultados do sistema; 
b) as rotinas de processos do sistema. 
Você acertou! 
Slide 34/37 da Aula 1 
 
 
B a) componentes de hardware; 
b) estrutura de APPs e demais Softwares. 
 
C a) Diretrizes do sistema; 
b) Equipamentos e Dispositivos que executam as rotinas. 
 
D a) Desempenho (velocidade) na execução de rotinas; 
b) validação dos dados de saída. 
 
E a) especificações (versões) dos Sistemas Operacionais; 
b) requisitos funcionais básicos. 
 
Questão 5/5 - Auditoria de Sistemas 
São apresentadas, nos Slides e demais materiais da Aula 1, as Definições de auditoria de 
sistema. 
Analise as Definições de auditoria de sistema a seguir: 
 
I - Exame analítico, minucioso, de investigação e validação de um sistema, atividade ou 
informação 
II - A palavra auditar é originária do latim de auditu, ou seja, saber por ouvir. 
III - Auditoria não significa ouvir, é uma técnica da organização. 
IV - Auditoria define-se como "um ramo de estudo das ciências de negócios, que avalia 
determinadas informações com o objetivo de trazer maior eficácia e eficiência, seguindo 
princípios e normas com aplicações próprias e direcionando a entidade a melhores 
resultados" 
 
Considerando os conteúdos ministrados na Aula 1 responda: 
Assinale a alternativa com a resposta CORRETA 
Nota: 0.0 
 
A Apenas as Alternativas I e II são CORRETAS 
 
B As Alternativas I, II e III são CORRETAS 
 
C Apenas as Alternativas I e IV são CORRETAS 
 
D As Alternativas I, II e IV são CORRETAS 
Slide 8/37 - Aula 1 
O Item III está INCORRETO 
 
 
 
E Apenas as Alternativas III e IV são CORRETAS 
 
Questão 1/5 - Auditoria de Sistemas 
A norma da ABNT (2002) elenca atributos e habilidades pessoais que devem ser observados 
no momento de seleção de uma equipe interna de auditoria, como ilustra o Slide 6/28 da Aula 
2. 
 
De acordo com a norma, são os requisitos básicos para a seleção profissional: 
Analise as alternativas a seguir e assinale (V) para verdadeiras ou (F) para falsas. 
 
I - ( ) Competências para expressar clara e fluentemente conceitos e ideias, oralmente ou 
através da escrita. 
 
II - ( ) Habilidades interpessoais para um desempenho eficiente da auditoria, como 
diplomacia e habilidade para escutar. 
 
III - ( ) Habilidade para manter suficientemente independência e objetividade. 
 
IV - ( ) Organização pessoal necessária ao efetivo desempenho da auditoria. 
 
V - ( ) Habilidade para realizar julgamentos aceitáveis, baseado em evidências objetivas. 
 
Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA. 
Nota: 20.0 
 
A (V, V, V, F, F) - Somente as alternativas I, II e III estão CORRETAS 
 
B (F, V, V, V, F) - Somente as alternativas II, III e IV estão CORRETAS 
 
C (V, F, V, V, V) - Somente as alternativas I, III, IV e V estão CORRETAS 
 
D (V, V, F, F, V) - Somente as alternativas I, II e V estão CORRETAS 
 
E (V, V, V, V, V) - Todas as Alternativas estão CORRETAS 
Você acertou! 
Slide 6/28 da Aula 2 
 
 
 
Questão 2/5 - Auditoria de Sistemas 
No Texto da Aula 2 (página 5/19) - TEMA 2 – TREINAMENTO E CAPACITAÇÃO PARA 
FORMAÇÃO DE MÃO DE OBRA, apresenta-se que "Envolve-se a obtenção de 
conhecimentos educacionais necessários, acrescentando-se as experiências práticas on-the-
job, participando de seminários e congressos, e, mais importante, participando do processo 
de treinamento continuado e da avaliação periódica que norteiam o crescimento profissional" 
 
O treinamento de auditor de TI é dividido em duas partes. São elas: 
 
Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA 
Nota: 20.0 
 
A I. Categoria compouca ou nenhuma experiência em tecnologia de informação; 
II. Aquele que possui experiência em tecnologia de informação. 
Você acertou! 
Texto da Aula 2 (página 5/19) - TEMA 2 – TREINAMENTO E CAPACITAÇÃO PARA FORMAÇÃO DE MÃO DE OBRA 
 
 
 
 
B I. Categoria de inexperientes em gestão de ativos; 
II. Categoria de Experts em auditoria 
 
C I. Categoria de iniciantes em técnicas de inspeção; 
II. Categoria dos veteranos em perícia técnica e contábil 
 
D I. Categoria "novatos" em processos de investigação; 
II. Categoria "experientes" perícia técnica e contábil 
 
E I. Categoria de trainee em investigação e perícia forense; 
II. Categoria de seniors em perícia técnica e contábil 
 
Questão 3/5 - Auditoria de Sistemas 
Na Aula 2 - TEMA 1 – DEFINIÇÃO DA EQUIPE DE AUDITORIA (Texto da Aula - página 
4/19), é apresentado que: "Para que o auditor venha a atuar apropriadamente como auditor 
de tecnologia de informações, seu know-how relativo à tecnologia avançada precisa ser 
aprimorado". 
As estratégias a seguir apresentadas, são geralmente implementadas para compor a equipe 
de auditoria de tecnologia de informações: Analise as alternativas a seguir e assinale (V) para 
verdadeiras ou (F) para falsas. 
( ) Treinar um número de auditores internos ou independentes em conceitos e práticas de 
tecnologia de informações e métodos para a aplicação das técnicas e ferramentas de 
auditoria em ambiente computadorizado. 
( ) Treinar profissionais qualificados em técnicas de mercado e princípios de vendas geral 
para o uso de técnica e ferramentas de auditoria. 
( ) Contratar e treinar auditores, fornecendo-lhes tanto conhecimento de auditoria como de 
tecnologia de informações para compor a equipe desde o início. 
( ) Contratar auditores com larga experiência, com o objetivo de torná-los auditores de 
tecnologia de informações. 
Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA 
Nota: 20.0 
 
A (V, F, V, V) - Somente as alternativas I, III e IV estão CORRETAS 
 
 
 
Você acertou! 
Texto da Aula 2 - TEMA 1 – DEFINIÇÃO DA EQUIPE DE AUDITORIA (página 4/19) 
 
 
 
B (V, V, V, F) - Somente as alternativas I, II e III estão CORRETAS 
 
C (F, V, V, V) - Somente as alternativas II, III e IV estão CORRETAS 
 
D (V, V, V, V) - Todas as Alternativas estão CORRETAS 
 
E (V, V, F, F) - Somente as alternativas I e II estão CORRETAS 
 
Questão 4/5 - Auditoria de Sistemas 
Na tabela 1 do Slide 7/28 da Aula 2 é apresentada uma formação para uma equipe de 
auditoria, segundo a norma da ABNT (2002). 
 
A primeira coluna apresenta o papel do(a) auditor(a) num programa de auditoria dividido por 
níveis hierárquicos. 
Na coluna seguinte, as funções que podem ser delegadas. 
 
 
 
Analise as alternativas a seguir que COMPLETAM a primeira coluna do papel do(a) auditor(a) 
Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA 
Nota: 20.0 
 
A Auditor líder 
Equipe de auditoria 
Você acertou! 
Slide 7/28 Aula 2 
 
 
 
B Coordenador 
Auxiliar Técnico 
 
C Analista Técnico 
Técnico Administrativo 
 
D Analista de Operações 
Técnico Administrativo 
 
Questão 5/5 - Auditoria de Sistemas 
É Apresentada no Slide 12/28 da Aula 2 uma visão piramidal e global de desenvolvimento de 
carreira de um auditor de tecnologia de informações. 
Foram classificados em cinco níveis os planos de desenvolvimento de carreira do auditor de 
TI. 
 
Analise a figura a Seguir e complete com os 5 (cinco) níveis: 
 
Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA 
Nota: 20.0 
 
A Nível 5, para os sócios. 
 
Nível 4, para os gerentes de auditoria. 
 
Nível 3, para os seniores e supervisores. 
 
Nível 2, para os assistentes de auditoria. 
 
Nível 1, básico para os trainees. 
Você acertou! 
Slide 12/28 - Aula 2 
 
 
B Nível 5, básico para os trainees. 
 
Nível 4, para os gerentes de auditoria. 
 
Nível 3, para os seniores e supervisores. 
 
Nível 2, para os assistentes de auditoria. 
 
Nível 1, para os sócios. 
 
C Nível 5, básico para os trainees. 
 
Nível 4, para os seniores e supervisores. 
 
Nível 3, para os assistentes de auditoria. 
 
Nível 2, para os gerentes de auditoria. 
 
Nível 1, para os sócios. 
 
D Nível 5, básico para os trainees. 
 
Nível 4, para os gerentes de auditoria. 
 
Nível 3, para os assistentes de auditoria. 
 
Nível 2, para os seniores e supervisores. 
 
Nível 1, para os sócios. 
 
Questão 1/5 - Auditoria de Sistemas 
No TEMA 2 – OS DETALHES DO PLANEJAMENTO - (Página 5/18) do Texto da Aula 3 e no 
Slide 15/36 da Aula 3, é apresentado que: "A razão deste planejamento inicial é o 
direcionamento e a coordenação para a execução da auditoria. 
Este planejamento agrega todos os processos de auditoria elencados:" 
 
Analise as sentenças a seguir, assinalando (V) para as afirmativas verdadeiras e (F) para as 
afirmativas falsas. 
 
I. ( ) Conhecimento do ambiente. 
II. ( ) Estabelecimento de estratégias. 
III. ( ) Definição da equipe 
IV. ( ) Análise de etapas executadas. 
V. ( ) Relatórios finais. 
Considerando os dados do enunciado e o conteúdo ministrado na Aula 3, Analise as 
alternativas a seguir e assinale a alternativa com a resposta CORRETA 
Nota: 20.0 
 
A (V, V, V, F, F) - Somente as alternativas I, II e III estão CORRETAS 
 
B (V, F, V, V, V) - Somente as alternativas I, III, IV e V estão CORRETAS 
 
C (V, V, F, F, V) - Somente as alternativas I, II e V estão CORRETAS 
 
D (F, V, V, V, F) - Somente as alternativas II, III e IV estão CORRETAS 
 
E (V, V, F, V, V) - Somente as alternativas I, II, IV e V estão CORRETAS 
Você acertou! 
Página 5/18 do Texto da Aula 3 - TEMA 2 – OS DETALHES DO PLANEJAMENTO - e no Slide 15/36 da Aula 3 
 
 
 
Questão 2/5 - Auditoria de Sistemas 
No ítem 4.1 Organização, identificação e definição dos pontos de controle da Aula 3 
(página 14/18 do Texto da Aula) são apresentadas as etapas existentes na identificação de 
riscos para a avaliação. São as etapas: 
Analise as alternativas a seguir e assinale (V) para as Verdadeiras ou (F) para as Falsas 
 
I. ( ) Identificação de produtos. 
II. ( ) Identificação de ameaças. 
III. ( ) Identificação de vulnerabilidades. 
IV. ( ) Identificação de consequências. 
Considerando os dados do enunciado e o conteúdo ministrado na Aula 3, Analise as 
alternativas a seguir e assinale a alternativa com a resposta CORRETA 
Nota: 20.0 
 
A (F, V, V, V) - Somente as alternativas II, III e IV estão CORRETAS 
Você acertou! 
Slide 27/36 e/ou página 14/18 do Texto da Aula 3 
 
 
 
 
B (V, F, V, V) - Somente as alternativas I, III e IV estão CORRETAS 
 
C (V, V, V, F) - Somente as alternativas I, II e III estão CORRETAS 
 
D (V, V, F, V) - Somente as alternativas I, II e IV estão CORRETAS 
 
E (V, F, F, V) - Somente as alternativas I e IV estão CORRETAS 
 
Questão 3/5 - Auditoria de Sistemas 
Na CONVERSA INICIAL (Página 2/18) do Texto da Aula 3 e nos Slides 5 e 6/36 da Aula 3 
são apresentados e definidos os processos de planejamento de auditoria e pontos de 
controle, uma parte importante da gestão das auditorias de SI. 
Analise as sentenças a seguir, assinalando (V) para as afirmativas verdadeiras e (F) para as 
afirmativas falsas. 
 
I. ( ) Para início das atividades de análise dentro do ambiente a ser auditado, é importante 
que o auditor de sistemas tenha pleno conhecimento do que se tratam os pontos de controle. 
II. ( ) Estes serão os meios intermediários para o descarte de evidências durante o início do 
processo de auditoria. 
III. ( ) Ponto de controle é “a situação do ambiente computacional caracterizadapelo auditor 
como de interesse para validação e avaliação. Um ponto de controle também pode ser 
caracterizado como uma combinação de rotinas e informações operacionais de controle” 
Considerando os dados do enunciado e o conteúdo ministrado na Aula 3, Analise as 
alternativas a seguir e assinale a alternativa com a resposta CORRETA 
Nota: 20.0 
 
A (V, V, V) - Todas as Alternativas estão CORRETAS 
 
B (V, F, V) - Somente as alternativas I e III estão CORRETAS 
Você acertou! 
CONVERSA INICIAL (Página 2/18) do Texto da Aula 3 
Apenas a segunda alternativa é (F) Falsa 
 
 
 
C (V, V, F) - Somente as alternativas I e II estão CORRETAS 
 
D (F, V, V) - Somente as alternativas II e III estão CORRETAS 
 
E (V, F, F) - Somente a alternativa I está CORRETA 
 
Questão 4/5 - Auditoria de Sistemas 
No TEMA 4 – ANÁLISE E DEFINIÇÃO DOS PONTOS DE CONTROLE - (Página 11/18) do 
Texto da Aula 3 e no Slide 25/36 da Aula 3, é apresentado o ciclo de definição de um ponto 
de controle, que ao fim se torna um ponto de auditoria e é utilizado como evidência de 
auditoria no processo. 
 
A Figura a seguir apresenta o ciclo de vida dos pontos de controle. 
Analise a figura e complete com o nome/título das 3 (três) etapas: 
 
Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA 
Nota: 20.0 
 
A 1. Ponto de controle identificado 
2. Ponto de controle definido 
3. Etapa Final 
 
B 1. Etapa Inicial 
2. Ponto de controle definido 
3. Etapa Final 
 
C 1. Etapa Inicial 
2. Ponto de controle identificado 
3. Etapa Final 
 
 
D 1. Ponto de controle identificado 
2 .Ponto de controle definido 
3. Ponto de auditoria 
Você acertou! 
Página 11/18 do Texto da Aula 3 e no Slide 25/36 da Aula 3 
 
 
 
E 1. Etapa Inicial 
2. Ponto de auditoria 
3. Etapa Final 
 
 
Questão 5/5 - Auditoria de Sistemas 
No item 3.1 Criação do plano de auditoria da Aula 3 (página 9/18 do Texto da Aula) são 
apresentadas os tópicos que compõem o plano de auditoria. 
 
O plano de auditoria é composto basicamente pelos tópicos que aparecem na figura a seguir. 
Analise a figura e complete com o nome/título dos 4 (quatro) tópicos "em branco": 
 
 
Analise as alternativas a seguir e assinale a alternativa com a resposta CORRETA 
Nota: 20.0 
 
A 1. Objetivos da auditoria 
2. O escopo da auditoria 
3. Pareceres do ambiente de sistema a ser verificado 
4. Quaisquer ações de acompanhamento de auditoria 
Você acertou! 
Texto da Aula 3 - página 9/18 - 3.1 Criação do plano de auditoria 
 
 
 
 
 
 
B 1. Objetivos da auditoria 
2. O escopo da auditoria 
3. Pareceres do meio ambiente e sustentabilidade 
4. ações específicas de acompanhamento de auditoria 
 
C 1. Plano de auditoria 
2. O escopo da auditoria 
3. Pareceres do meio ambiente e sustentabilidade 
4. Quaisquer ações de acompanhamento de auditoria 
 
D 1. Objetivos da auditoria 
2. Equipe Técnica (Profissionais) 
3. Pareceres do meio ambiente e sustentabilidade 
4. Quaisquer ações de acompanhamento de auditoria 
 
E 1. Objetivos da auditoria 
2. O escopo da auditoria 
3. Pareceres do meio ambiente e sustentabilidade 
4. Ações específicas de acompanhamento de auditoria 
 
 
Questão 1/5 - Auditoria de Sistemas 
No TEMA 4 – AVALIAÇÃO DOS PROCEDIMENTOS DE CONTROLES INTERNOS DE SI - 
(Página 14/19) do Texto da Aula 4, é apresentado que: "Exame da configuração de sistemas 
de segurança de informação atende às políticas e do processo de compliance que fornece o 
mais alto nível de garantia sobre a afirmação de que um auditor pode proporcionar. São 
exemplos de teste:" 
Considerando os dados do enunciado e o conteúdo ministrado na Aula 4, Analise as 
alternativas a seguir e assinale a alternativa com a resposta CORRETA 
Nota: 20.0 
 
A Teste de controles: efetuar o walk-through do processo de movimentação; 
Testes substantivos: recalcular totais de inventários e custos de produtos vendidos. 
Você acertou! 
TEMA 4 – AVALIAÇÃO DOS PROCEDIMENTOS DE CONTROLES INTERNOS DE SI - (Página 14/19) do Texto da Aula 4 
 
 
 
 
B Teste de Seleção de Funcionários: efetuar o processo de escolha dos melhores para a Equipe; 
Testes substantivos: recalcular totais de inventários e custos de produtos vendidos. 
 
C Teste de controles: efetuar o walk-through do processo de movimentação; 
Teste de Seleção de Funcionários: efetuar o processo de escolha dos melhores para a Equipe; 
 
D Teste de controles: efetuar o walk-through do processo de movimentação; 
Testes Práticos: analisar o conhecimento do colaborador através de práticas. 
 
Questão 2/5 - Auditoria de Sistemas 
TEMA 3 – TIPOS DE CONTROLES INTERNOS - 3.5 Registro de erros e manipulação - 
(Página 11/19) do Texto da Aula 4, é apresentado que: "Os processamentos de entradas 
exigem que os controles sejam identificados para verificar se os dados são aceitos no sistema 
corretamente e se os erros de entrada são reconhecidos e corrigidos. A entrada de 
manipulação de erro pode ser processada das seguintes formas:" 
 
Analise as sentenças a seguir, assinalando (V) para as afirmativas Verdadeiras e (F) para as 
afirmativas Falsas. 
 
I. ( ) Rejeitando operações com erros; 
II. ( ) Rejeitando todo o lote de transações; 
III. ( ) Segurando o lote em suspense; 
IV. ( ) Rejeitando o lote e as operações com erros sinalizados. 
 
Considerando os dados do enunciado e o conteúdo ministrado na Aula 4, Analise as 
alternativas a seguir e assinale a alternativa com a resposta CORRETA 
Nota: 20.0 
 
A (V, V, V, F) - Somente as alternativas I, II e III estão CORRETAS 
Você acertou! 
TEMA 3 – TIPOS DE CONTROLES INTERNOS - 3.5 Registro de erros e manipulação - (Página 11/19) do Texto da Aula 4, 
 
 
 
B (V, F, V, V) - Somente as alternativas I, III e IV estão CORRETAS 
 
C (V, V, F, V) - Somente as alternativas I, II e IV estão CORRETAS 
 
D (V, F, F, V) - Somente as alternativas I e IV estão CORRETAS 
 
E (V, V, V, V) - Todas as Alternativas estão CORRETAS 
 
Questão 3/5 - Auditoria de Sistemas 
No TEMA 2 – CONTROLES INTERNOS EM TI, PRINCÍPIOS, FINALIDADES E OBJETIVOS - 
2.2 Objetivos dos controles internos - (Página 6/19) do Texto da Aula 4, é apresentado que: 
"Os objetivos do controle interno são, entre outros, assegurar que as várias fases do processo 
decisório, o fluxo de informações e a implementação das decisões se revistam da necessária 
confiabilidade." 
 
Os principais objetivos de um sistema geral de controle interno são: 
 
Analise as sentenças a seguir, assinalando (V) para as afirmativas Verdadeiras e (F) para as 
afirmativas Falsas. 
 
I. ( ) Proteger os ativos de uma organização; 
II. ( ) Manter a integridade; 
III. ( ) Corrigir e garantir a confiabilidade dos registros; 
IV. ( ) Promover a eficiência operacional; 
V. ( ) Encorajar o cumprimento dos procedimentos e das políticas da gerência. 
 
Considerando os dados do enunciado e o conteúdo ministrado na Aula 4, Analise as 
alternativas a seguir e assinale a alternativa com a resposta CORRETA 
Nota: 20.0 
 
A (V, V, V, F, F) - Somente as alternativas I, II e III estão CORRETAS 
 
B (F, V, V, V, F) - Somente as alternativas II, III e IV estão CORRETAS 
 
C (V, F, V, V, V) - Somente as alternativas I, III, IV e V estão CORRETAS 
 
D (V, V, F, F, V) - Somente as alternativas I, II e V estão CORRETAS 
 
E (V, V, V, V, V) - Todas as Alternativas estão CORRETAS 
Você acertou! 
TEMA 2 – CONTROLES INTERNOS EM TI, PRINCÍPIOS, FINALIDADES E OBJETIVOS - 2.2 Objetivos dos controles internos - (Página 6/19) 
do Texto da Aula 4 
 
 
 
Questão 4/5 - Auditoria de Sistemas 
No TEMA 2 – CONTROLES INTERNOS EM TI, PRINCÍPIOS, FINALIDADES E OBJETIVOS - 
(Página 5/19) do Texto daAula 4 e no Slide 15/30, é apresentado que: "Evidentemente, o 
sistema necessitará mais de controles convencionais do que de controles modernos e 
computadorizados, que são bastante direcionados para ambientes de tecnologia de 
informação mais complexos. 
Para isso, vários tipos de controles são estabelecidos pela gerência de uma organização para 
manter uma administração própria de um sistema computadorizado. Eles envolvem:" 
 
 
Considerando os dados do enunciado e o conteúdo ministrado na Aula 4, Analise as 
alternativas a seguir e assinale a alternativa com a resposta CORRETA 
Nota: 20.0 
 
A Controles organizacionais; 
Controles de segurança e privacidade; 
Controles de preparação; 
Controles de entrada; 
Controles de processamento; 
Controles de recuperação e armazenamento de dados; 
Controles de saída. 
Você acertou! 
Página 5/19 do Texto da Aula 4 
 
 
 
B Controles técnicos; 
Controles de segurança e privacidade; 
Controles de Rádio frequência; 
Controles de entrada; 
Controles de processamento; 
Controles de Acesso; 
Controles de saída. 
 
C Controles de Acesso; 
Controles de segurança e privacidade; 
Controles de Rádio frequência; 
Controles organizacionais; 
Controles de entrada; 
Controles de processamento; 
Controles de saída. 
 
D Controles de Acesso; 
Controles de segurança e privacidade; 
Controles de Presença; 
Controles de Formulários; 
Controles de entrada; 
Controles de processamento; 
Controles de saída. 
 
Questão 5/5 - Auditoria de Sistemas 
No TEMA 2 – CONTROLES INTERNOS EM TI, PRINCÍPIOS, FINALIDADES E OBJETIVOS - 
(Página 5/19) do Texto da Aula 4 e no Slide 15/30, é apresentado que: "Num ambiente de 
sistema computadorizado básico, que processe seus dados mais manualmente do que 
computacionalmente, pode haver uma necessidade de procedimentos, tais como:" 
 
Analise as sentenças a seguir, assinalando (V) para as afirmativas verdadeiras e (F) para as 
afirmativas falsas. 
 
I. ( ) Identificação; 
II. ( ) Autorização; 
III. ( ) Autenticação; 
IV. ( ) Classificação de dados que sejam realizados manualmente. 
Considerando os dados do enunciado e o conteúdo ministrado na Aula 4, Analise as 
alternativas a seguir e assinale a alternativa com a resposta CORRETA 
Nota: 20.0 
 
A (V, V, V, V) - Todas as Alternativas estão CORRETAS 
Você acertou! 
Slide 15/30 - Aula 4 
 
 
B (V, F, V, V) - Somente as alternativas I, III e IV estão CORRETAS 
 
C (V, V, V, F) - Somente as alternativas I, II e III estão CORRETAS 
 
D (V, V, F, V) - Somente as alternativas I, II e IV estão CORRETAS 
 
E (V, F, F, V) - Somente as alternativas I e IV estão CORRETAS 
 
Questão 1/5 - Auditoria de Sistemas 
Os Procedimentos para implantação de programa de compliance são apresentados no item 
1.1 Procedimentos para implantação de programa de compliance do TEMA 1 – 
COMPLIANCE - (Páginas 2 e 3/19) do Texto da Aula 5 e nos Slides 8 e 9/40 da Aula 5. 
 
Analise os procedimentos citados nas sentenças a seguir, assinalando (V) para as 
Verdadeiras e (F) para as Falsas. 
 
I. ( ) Fixação de padrões de conduta, código de ética e políticas internas e externas de 
relacionamentos críticos; 
II. ( ) Gestão de riscos, paralelamente aos procedimentos de auditoria e acompanhamento 
gerenciais, com transparência e respostas ágeis e efetivas em casos identificados de desvios 
dos padrões fixados; 
III. ( ) Manutenção de processos, alertando sobre eventuais mudanças evitando monitoria e 
treinamentos frequentes; 
IV. ( ) A integridade corporativa é essencial para a proteção dos investidores, colaboradores, 
parceiros comerciais e para a redução de danos causados por fraudes e corrupção. 
Considerando os dados do enunciado e o conteúdo ministrado na Aula 5, Analise as 
alternativas a seguir e assinale a alternativa com a resposta CORRETA 
Nota: 20.0 
 
A (V, V, F, V) - Somente as alternativas I, II e IV estão CORRETAS 
Você acertou! 
 
 
B (V, V, V, V) - Todas as Alternativas estão CORRETAS 
 
C (V, F, V, V) - Somente as alternativas I, III e IV estão CORRETAS 
 
D (V, V, V, F) - Somente as alternativas I, II e III estão CORRETAS 
 
E (V, F, F, V) - Somente as alternativas I e IV estão CORRETAS 
 
Questão 2/5 - Auditoria de Sistemas 
No TEMA 2 – NORMAS, GUIAS E PROCEDIMENTOS - (Página 5/19) do Texto da Aula 5 e 
no Slide 15/30 da Aula 5, é apresentado que: "Para ilustrar uma possível utilização dos 
referenciais, LeBlanc (2004) sugere a utilização dos conceitos do método Six Sigma. Este é 
um método estatístico de melhoria da qualidade dos processos, desenvolvido pelo grupo 
Motorola, baseado numa visão de serviço ao cliente. O método prevê 5 principais fases:" 
As 5 (cinco) principais fases do método são: 
Considerando os dados do enunciado e o conteúdo ministrado na Aula 5, Analise as 
alternativas a seguir e assinale a alternativa com a resposta CORRETA 
Nota: 20.0 
 
A - definição (define) 
- medição (measure) 
- análise (analyse) 
- melhoria (improve) 
- controle (control) 
Você acertou! 
Slide 15/30 da Aula 5 
 
 
B - definição (define) 
- medição (measure) 
- análise (analyse) 
- continuidade (continue) 
- controle (control) 
 
C - definição (define) 
- medição (measure) 
- análise (analyse) 
- melhoria (improve) 
- descontrole (uncontrol) 
 
D - indefinição (undefine) 
- medição (measure) 
- análise (analyse) 
- melhoria (improve) 
- descontrole (uncontrol) 
 
Questão 3/5 - Auditoria de Sistemas 
No TEMA 5 – NORMA ISO 17799 - (Página 10/19) do Texto da Aula 5 e no Slide 32/40 da 
Aula 5, é apresentado que: "Norma é aquilo que “se estabelece como medida para a 
realização de uma atividade. Uma norma tem como propósito definir regras e instrumentos de 
controle para assegurar a conformidade de um processo ou serviço” (Fagundes, 2013). 
Conforme definido pela Associação Brasileira de Normas Técnicas (ABNT, 2005), os objetivos 
da normalização são:" 
 
Analise as sentenças a seguir, assinalando (V) para as afirmativas Verdadeiras e (F) para as 
afirmativas Falsas. 
 
I. ( ) comunicação; 
II. ( ) segurança; 
III. ( ) proteção do consumidor; 
IV. ( ) manutenção de barreiras técnicas e comerciais. 
Considerando os dados do enunciado e os conteúdos ministrados na Aula 5, Analise as 
alternativas a seguir e assinale a alternativa com a resposta CORRETA 
Nota: 20.0 
 
A (V, V, V, F) - Somente as alternativas I, II e III estão CORRETAS 
Você acertou! 
Slide 32/40 da Aula 5 
 
 
 
B (V, V, F, V) - Somente as alternativas I, II e IV estão CORRETAS 
 
C (V, F, F, V) - Somente as alternativas I e IV estão CORRETAS 
 
D (V, V, V, V) - Todas as Alternativas estão CORRETAS 
 
E (V, F, V, V) - Somente as alternativas I, III e IV estão CORRETAS 
 
Questão 4/5 - Auditoria de Sistemas 
No TEMA 4 – ITIL - (Página 9/19) do Texto da Aula 5 e no Slide 27/40 da Aula 5, é 
apresentado que: "O ITIL é considerado por grande parte dos Gestores de SI como sendo um 
conjunto coerente de melhores práticas (guidelines) para a Gestão de Serviços de SI e para a 
totalidade dos processos com eles relacionados (end-to-end processes). 
Privilegia as seguintes abordagens:" 
Considerando os dados do enunciado e os conteúdos ministrados na Aula 5, Analise as 
alternativas a seguir e assinale a alternativa com a resposta CORRETA 
Nota: 20.0 
 
A - promoção da qualidade dos Serviços de SI; 
- visão holística da Gestão dos Serviços de SI; 
- orientação para o negócio (cliente/usuário); e 
- uso eficaz/eficiente dos SI. 
Você acertou! 
Slide 27/40 da Aula 5 
 
 
B - promoção da qualidade dos Serviços de SI; 
- visão holística da Gestão dos Serviços de SI; 
- orientação para o negócio (cliente/usuário); e 
- uso ineficaz/ineficientedos SI 
 
C - promoção dos agentes dos Sistemas de Informação; 
- visão holística da Gestão dos Serviços de SI; 
- orientação para o negócio (cliente/usuário); e 
- uso ineficaz/ineficiente dos SI 
 
D - promoção dos agentes dos Sistemas de Informação; 
- visão holística da Gestão dos Serviços de SI; 
- orientação para o negócio (cliente/usuário); e 
- uso eficaz/ineficiente dos SI 
 
Questão 5/5 - Auditoria de Sistemas 
No TEMA 3 – COBIT - (Página 8/19) do Texto da Aula 5 e no Slide 23/40 da Aula 5, é 
apresentado que: "O referencial CobiT considera os controles de SI agrupados em 4 grandes 
domínios que trabalham em conjunto, de forma cíclica, para uma organização bem suportada 
em termos de SI, otimizada com base nas prioridades e nos recursos da organização. 
Os 4 domínios são:" 
 
Analise as sentenças a seguir, assinalando (V) para as afirmativas Verdadeiras e (F) para as 
afirmativas Falsas. 
 
I. ( ) Planejar e Organizar (PO – Plan and Organize); 
II. ( ) Inteligência Artificial (AI – Artificial Intelligence); 
III. ( ) Produzir e Suportar (DS – Deliver and Support); 
IV. ( ) Monitorar e Avaliar (M – Monitor and Evaluate). 
Considerando os dados do enunciado e os conteúdos ministrados na Aula 5, Analise as 
alternativas a seguir e assinale a alternativa com a resposta CORRETA 
Nota: 20.0 
 
A (V, F, V, V) - Somente as alternativas I, III e IV estão CORRETAS 
Você acertou! 
TEMA 3 – COBIT - (Página 8/19) do Texto da Aula 5 
 
 
 
B (V, V, V, F) - Somente as alternativas I, II e III estão CORRETAS 
 
C (V, V, F, V) - Somente as alternativas I, II e IV estão CORRETAS 
 
D (V, F, F, V) - Somente as alternativas I e IV estão CORRETAS 
 
E (V, V, V, V) - Todas as Alternativas estão CORRETAS