AUDITORIA DE SISTEMAS 1 a 5

•

ESTÁCIO

Caio Cezar Carvalho

21/09/2019

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Auditoria de Sistemas

5.598 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

AUDITORIA DE SISTEMAS

#AUDITORIA DE SISTEMAS DE INFORMAÇÃO - CONCEITO

Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem
confirmação de saldos necessários para aferir a integridade de dados de um sistema de
controle de estoque pode ser conseguida através da técnica:
Errado abordagem externa ao computador
Certo abordagem com o computador
abordagem interna ao computador
abordagem ao redor do computador
abordagem através do computador

2.
Aponte qual das opções abaixo não corresponde ao pefil do auditor ;
Errado Deve ter visão abrangente da empresa;
Deve ter conhecimento teórico e prático em Sistemas de Informação
Deve ter comportamento condizente com quem tem autoridade no
assunto;
Deve consultar especialistas quando o assunto fugir de seu domínio ;
Certo Deve ser profundo conhecedor de linguagens orientada a objetos;

3.
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha
de Pagamento, estamos falando de auditoria externa. Neste caso:
Errado o treinamento dos auditores é responsabilidade da área de recursos humanos
Certo a metodologia utilizada é da empresa de auditoria externa
o custo é distribuído pelos auditados
a equipe será treinada conforme objetivos de segurança da empresa
o controle sobre trabalhos realizados é mais seguro

4.
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.

I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria,
devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os
objetivos da auditoria e seguir os padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas
sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações
apropriadas foram implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e
Controles, seus membros devem manter privacidade e confi dencialidade das informações
obtidas no decurso de suas funções, exceto quando exigido legalmente.

Indique a opção que contenha todas as afirmações verdadeiras.

Errado I e II
I e III
II e III
II e IV
Certoo III e IV

5.
Sobre a Auditoria de Sistemas podemos assegurar que :
I - ela preocupa-se com a integridade da frota de veiculos da empresa
II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema
será processado
III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las

Identifique a(s) alternativa (s) correta (s)

Errado Somente as opções I e III estão corretas
Somente as opções II e III estão corretas
Nenhuma opção está correta
Certo Somente as opções I e II estão corretas
Todas as opções estão corretas

6.
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao
identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável
deverá executar:
Errado retrabalho
respostas de risco
Certo ações corretivas
alterações de cronograma
replanejamento

7.
A auditoria de um sistema pode ser realizda tanto por auditores internos quanto por auditores
independentes, externos.
Observe as sentenças sobre o tipo de auditoria:

I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior
que não esteja alocado em nenhum projeto no momento.
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes
externos.
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de
trabalho. Pode desenvolve-la em casa.

Assinale as sentenças verdadeiras (V) e as sentenças falsas (F).

Errado F, V, F
Certo F, F, V
V, F, F
F, V, V
V, V, F

Explicação:
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior
que não esteja alocado em nenhum projeto no momento.=> FALSA. O trabalho de um auditor
deve ser realizado por um auditor, tendo sua autonomia e posicionamento estratégico no
organograma da empresa.
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes
externos.=> FALSA. Os clientes externos não necessitam saber das auditorias de sistemas.
Somente os gestores da empresa. Os clientes querem saber dos resultados das auditorias
financeiras. (Contabil)
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de
trabalho. Pode desenvolve-la em casa.=> VERDADEIRA.

8.
A Auditoria de Sistemas tem como objetivo:
Errado permitir o acesso à documentação dos aplicativos e sistemas operacionais
Certo garantir a segurança de informações, recursos, serviços e acesso
gerenciar todo hardware e software da empresa, garantindo sua
manutenção
permitir o compartilhamento de informações e serviços na rede
expandir as fronteiras de acesso aos sistemas e também à Internet

Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho
realizado e apontar distorções encontradas no que tange à segurança de informações,
recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas
administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas
também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser:
Errado No mesmo nível das demais Diretorias.
Subordinada a diretoria Financeira.
Subordinada a Diretoria de Tecnologia.
Subordinada a Diretoria Jurídica.
Certo logo abaixo da direção executiva da empresa.

2.
Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do
perfil do auditor de sistemas. Isso significa dizer que:

I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado
dará suporte.
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área
para a qual o sistema dará suporte.

Identifique as sentenças verdadeiras (V) e as falsas (F)

Errado F, V, F
V, V, F
V, F, V
F, V, V
Certo V, F, F

3.
As opções abaixo citam recursos passíveis de serem auditados pela Auditoria de Sistemas.
Uma delas não esta correta. Identifique-a.

Errado Colaboradores, software e existência de plano de contingência
Móveis, escadas entre andares e colaboradores terceirizados.
Software, hardware e visitantes.
Certo Equipamentos eletrônicos da empresa, celulares e móveis.
Pessoas, hardware e suprimentos.

4.
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho
realizado e apontar distorções encontradas no que tange à segurança de informações,
recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas
administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas
também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser logo
abaixo:
Errado Diretoria de Informática
Diretoria Financeira
Diretoria Executiva
Diretoria Administrativa
Certo Presidência Executiva

5.Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a
opção que indica os dois tipos de equipe de auditoria:
Errado EQUIPE INTERNA E CONSULTORIA
Certo EQUIPE INTERNA E EXTERNA
EQUIPE INTERNA E VIRTUAL
EQUIPE PREESENCIAL E VIRTUAL
EQUIPE EXTERNA E CONSULTORIA

6.
Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da
segurança e este objetivo é conhecido por:
Errado consistência
credibilidade
Certo integridade
confidencialidade
confiabilidade

7.
O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma
experiência em Tecnologia da Informação deve incluir:

Marque a alternativa FALSA.

Errado Internet, intranet e extranet, com configurações pertinentes.
Processamento lógico.
Certo Softwares de Auditoria.
Rede de computadores.
Conceitos de fluxograma e Fluxo de Dados.

8.
Considere as seguintes descrições:

I. Controle de acesso (físico e lógico)
II. Gravação e atualização autorizadas
III. Sistema disponível quando necessário
IV. Sistema funciona conforme requisitos
V. Sistema atuará conforme o esperado

A opção que melhor representa o significado de cada uma delas respectivamente é:
Certo Confidencialidade; Integridade; Disponibilidade; Consistência; e,
Confiabilidade.
Confidencialidade; Disponibilidade; Consistência; Integridade; e,
Confiabilidade.
Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e,
Consistência.
Consistência; Confidencialidade; Integridade; Disponibilidade; e,
Confiabilidade.
Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e,
Consistência.

Como exemplo de objetivo da auditoria podemos citar:
Errado A experiência dos programadores do sistema
O número de revisões feitas pelo analista na documentação da
definição do sistema
Certo A verificação de existência de digito de controle na chave primaria do arquivo
de cadastro de clientes
O número de paginas da documentação do sistema
O numero de testes feitos no programa de geração de cadastro de
clientes

2.
Considerando os conceitos de avaliação e validação que envolvem as atividades de Auditoria
de Sistemas, classifique as seguintes atividades como sendo uma atividade de avaliação (A) ou
uma atividade de validação (V):

I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro.
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na
matricula dos colaboradores.
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em
relação aos centavos.

Errado A, V, V
V, A, V
V, V, V
Certo V, A, A
A, A, V

3.
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta:
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem,
se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma
determinada empresa

Certo Todas as sentenças estão corretas
Somente as sentenças I e III estão corretas
Somente a sentença III está correta
Somente as sentenças II e III estão corretas
Somente as sentenças I e II estão corretas

4.
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem
confirmação de saldos necessários para aferir a integridade de dados de um sistema de
controle de estoque pode ser conseguida através da técnica:
Errado abordagem interna ao computador
abordagem externa ao computador
abordagem através do computador
Certo abordagem com o computador
abordagem ao redor do computador

5.
A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela
melhoria contínua motivou empresas a investirem na auditoria de sistema da informação, ou
seja, uma solução encontrada por gestores para problemas em potencial, como no caso da
segurança dos dados manipulados através dos computadores na organização.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.

I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de
sistemas, operações, processos e responsabilidades gerenciais de uma empresa
PORQUE
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade
com os padrões atuais.
A respeito dessas asserções, assinale a opção correta.

Errado As asserções I e II são proposições falsas.
As asserções I e II são proposições verdadeiras, mas a II não é uma
justificativa da I.
Errado A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
A asserção I é uma proposição falsa, e a II é uma proposição
verdadeira.
As asserções I e II são proposições verdadeiras, e a II é uma justificativa
da I.

6.
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem
confirmação de saldos necessários para aferir a integridade de dados de um sistema de
controle de estoque pode ser conseguida através da técnica:
Errado abordagem externa ao computador
Certo abordagem com o computador
abordagem ao redor do computador
abordagem através do computador
abordagem interna ao computador

7.
Sobre a Auditoria de Sistemas podemos assegurar que :
I - ela preocupa-se com a integridade da frota de veiculos da empresa
II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema
será processado
III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las

Identifique a(s) alternativa (s) correta (s)

Errado Somente as opções I e III estão corretas
Todas as opções estão corretas
Somente as opções II e III estão corretas
Certo Somente as opções I e II estão corretas
Nenhuma opção está correta

8.
A auditoria de um sistema pode ser realizda tanto por auditores internos quanto por auditores
independentes, externos.
Observe as sentenças sobre o tipo de auditoria:
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior
que não esteja alocado em nenhum projeto no momento.
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes
externos.
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de
trabalho. Pode desenvolve-la em casa.

Assinale as sentenças verdadeiras (V) e as sentenças falsas (F).

Errado V, F, F
F, V, F
F, V, V
Certo F, F, V
V, V, F

=============================================================================
=============================================================================
=====================================

#PLANOS DE CONTINGÊNCIA ¿ GERENCIAR MUDANÇAS O

Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe
multidisciplinar, envolvendo o objeto da contingência. Identifique qual das afirmativas é FALSA
em relação ao que se é discutido nessa reunião:

Errado a frequencia com que tais riscos podem ocorrer
os custos envolvidos na confecção do plano de contingência
a disponibilidade de recursos para elaboração do plano de emergência
Errado os custos dos salários/hora das pessoas envolvidas na reunião
os estragos materiais,financeiros ou morais que poderão surgir caso o
risco ocorra

2.
CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de
acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida
e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o
documento que contem as disposições legais;
Errado Regulamentadora número 5 (NR 5) do Ministério da Educação;
Regulamentadora número 5 (NR 5) do Ministério da Justiça;
Regulamentadora número 5 (NR 5) do Ministério do planejamento;
Regulamentadora número 7 (NR 5) do Ministério do Trabalho e
Emprego.
Certo Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego.

3.
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.

I. A gerência da empresa deve estabelecer critérios para a criação, processamento e
disseminação de informações de dados, por meio de autorização e registro de
responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de
implantação para prevenir-se contra falhas de controle que podem surgir durante
especificações de sistemas, desenho, programação, testes e documentação de sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob
a responsabilidade dos colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em
treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de
auditores do quadro de colaboradores da organização.

Indique a opção que contenha todas as afirmações verdadeiras.

Certo I e II
II e III
I e III
II e IV
III e IV

4.
Em relação à matriz de risco para confecção de um plano de contingência para um CPD,
podemos afirmar que
Certo consideramos para sua elaboração as variáveis probabilidade de ocorrencia e
impacto
para sua elaboração só consideramos os riscos identificados pelo
cliente
ela determinará a frequencia com que os anti-virus deverão ser
atualizados
os critérios de seleção são escolhidos pelo gerente da área de
segurança
ela deve ser atualizada a cada descoberta de um novo virus

5.
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por
objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta:
Errado a equipe de contingência está preparada para realizar um treinamento no
momento de ocorrência de um desastre
o sistema de recuperação de backups é lento e não satisfaz
plenamente ao desejado pela organização
o sistema de qualidade executa suas tarefas periodicamente
existe a possibilidade de se desenvolver planos que contemplem todas
as necessidades de contingências
Certo esses planos são testados periodicamente.

6.
Assinale a opção verdadeira:

Respostas de risco são

Errado atividades que devem ser evitadas para não gerar riscos
ações tomadas pelos auditados para corrigir falhas detectadas pelos
auditores
relatórios que enviamos aos auditados ao detectarmos uma falha no
sistema auditado
Certo ações a serem seguidas na eventualidade da ocorrência de uma ameaça
ações que devemos executar caso o auditado não corrija as falhas a
tempo de emitirmos o relatório final de auditoria

7.
Para um CPD, seriam consideradas atividades do plano de emergência as atividades das
sentenças:

I - desligar a força da sala do CPD
II - instalar sprinklers e sensores de calor na sala do CPD
III - telefonar para o Corpo de Bombeiros

Certo I e III
I, II e III
I e II
somente a III
Somente a II

8.
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente
remove, desabilita ou destrói um recurso é chamado de:
Errado vulnerabilidade
ataque
Certo ameaça
impacto
risco

Os principais objetivos de um _____________________ são: Prever as possibilidades de
desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente
e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover
respostas de risco para ameaças identificadas como de alto escore na matriz de risco.

Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a
lacuna é:
Certo Plano de Emergência
Plano de Backup
Plano de Risco
Plano de Recuperação
Plano de Provisões

2.
O plano de contingência de uma área de negócio é desenvolvido

Errado pelo responsável pelo CPD (Centro de Processamento de Dados)
pelos auditores de sistema
pelo gestor do negócio
Certo pela própria área de negócios
pelo comite de sistemas da empresa

3.
plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup
c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos
necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas
de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de
evitar danos causados por desastres mantendo, dentro do possível, a capacidade de
funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se
passar da situação de emergência para a situação normal. Correspondem, respectivamente a:
Errado 1a, 2b, 3c
1c, 2a, 3b
1c. 2b, 3a
Certo 1b,2a,3c
1b, 2c, 3a

4.
Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um
call center, identifique qual das ameaças elencadas é FALSA.

Errado Ataque de hackers
Greve de transportes
Pessoa fazendo-se passar por outra
Sistema sem controle de acesso ao banco de dados dos clientes
Certo Sistema com erro de identificação de clientes

5.
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a
opção que não se constitui uma ameaça;
Errado Indisponibilidade de serviços de informatica;
Vazamento de Informação;
Troca de senha por invasão de hacker;
Violação de integridade;
Certo Ameça Concretizada;

6.
Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços,
indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação a serem
sistemas/processos críticos em uma agência bancária:

I - Cadastro clientes novos.
II - Pagamento de fatura de cartão de crédito com cheque.
III - Saque no caixa em notas de R$ 20,00.

Errado V, V, F
F, V, F
Certo F, F, V
F, V, V
V, F, V

Explicação:
I - Cadastro clientes novos. => FALSA. O serviço pode ser feito manualmente e,
posteriormente, inserido no sistema.
II - Pagamento de fatura de cartão de crédito com cheque.=> FALSA. O serviço pode ser feito
manualmente e, posteriormente, inserido no sistema.
III - Saque no caixa em notas de R$50,00.=> VERDADEIRA. É um sistema crítico pois
necessariamente deve ser verificado o saldo do cliente para permitir o saque.

7.
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo.
Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são
auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o
escore de risco de um sistema:
Certo volume médio diário de transações processadas, valor diário dastransações
em reais e impacto em outros sistemas
visibilidade do cliente, volume médio diário de transações processadas
e idade do sistema
custo do sistema, nível de documentação existente e complexidade
dos cálculos
capacidade dos profissionais da equipe de desenvolvimento, idade do
sistema e número de requisitos funcionais
custo do sistema, número de requisitos funcionais e visibilidade do
cliente

8.
Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco;
Errado Ameaça, impacto,custo,escore de risco;
Importância, impacto,probabilidade,custo;
Custo, impacto,probabilidade,escore de risco;
Certo Ameaça, impacto,probabilidade,escore de risco;
Impoortância impacto,probabilidade,escore de risco;

Identifique a que planos as ações abaixo pertencem:

E => plano de emergência . B=> plano de back-up, R=> plano de recuperação

1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento
2 - Fazer up-grade de servidor
3 - Fazer manutenção da rede eletrica do CPD
4 - Atualizar o anti-virus

Errado E, B, B, R
B, E, R, B
Certo E, R, B, B
B, R, B, E
B, B, E, E

2.
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e
_______________. Marque a opção que completa corretamente a afirmativa:
Errado DELIBERADAS E ATIVAS
DELIBERADAS E PASSIVAS
ACIDENTAIS E ATIVAS
Certo ACIDENTAIS E DELIBERADAS
ACIDENTAIS E PASSIVAS

3.
Um plano de contingência pode ser definido como:
Errado A manutenção de ambiente preparado para funcionar como back-up na
eventualidade de uma parada do CPD da empresa
A identificação de uma serie de ameaças e suas ponderações de
probabilidade de ocorrência e provavel impacto gerado
Uma sequencia de ações para geração de arquivos cópia (back-ups)
dos principais sistemas da empresa
Certo Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da
ocorrência de uma ameaça
A solução de emergência para eventos não identificados previamente

4.
Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de
Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F).

I - Fazemos planos de emergência apenas para os sistemas não críticos
II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de
emergência
III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma
ameaça.

Certo F,V,F
V,F,F
V,F,V
F,F,F
F,F,V

5.
Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em
situações de emergência, previstas ou não, para assegurar a continuidade do serviço,
identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao plano
de emergência.

I - Guardar cópia de arquivo de transações por um período de 10 dias úteis.
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência.
III - Fazer manutenção na rede elétrica do CPD.

Errado V, F, F
F, V, V
Certo F, V, F
V, V, F
V, F, V

6.
Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R).

I - Falha no dispositivo de gravação de disco
II - Falta de suprimento para impressão de contra-cheques
III - Totalização no relatório de estoque incorreto
IV - Queda de energia eletrica

Errado E,R,E,R
E,R,R,E
R,E,R,E
R,R,E,E
Certo R,E,E,R

7.
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por
objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta:
Errado o sistema de qualidade executa suas tarefas periodicamente
a equipe de contingência está preparada para realizar um treinamento
no momento de ocorrência de um desastre
existe a possibilidade de se desenvolver planos que contemplem todas
as necessidades de contingências
Certo esses planos são testados periodicamente.
o sistema de recuperação de backups é lento e não satisfaz
plenamente ao desejado pela organização

8.
Para um CPD, seriam consideradas atividades do plano de emergência as atividades das
sentenças:

I - desligar a força da sala do CPD
II - instalar sprinklers e sensores de calor na sala do CPD
III - telefonar para o Corpo de Bombeiros

Errado I, II e III
Somente a II
Certo I e III
I e II
somente a III

=============================================================================
=============================================================================
====================================

#REALIZANDO UMA AUDITORIA

Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles
internos, de controles de processo e de controles de negócio que expressam as preocupações
da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo:
Errado ordem de serviço
suprimento sensível
política empresarial
Certo aceite do usuário
segurança do sistema

2.
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta
forma, prioriza-lo para ser auditado, devemos considerar:
Errado a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores
e o número de interface com outros sistemas
Certo seu volume médio diário de transações, seu custo de desenvolvimento e o
impacto em outros sistemas
O custo do sistema, o local físico do CPD e o número de arquivos do
sistema
O número de arquivos do sistema, o nivel tecnico dos operadores do
sistema e seu volume médio diário de transações
O número de periféricos necessários, a linguagem de desenvolvimento
e o local físico do CPD

3.
Identifique os itens abaixo se são considerados controles internos de um sistema. Use V para
verdadeiro e F para falso.

I - Assinatura digital
II - Suporte de rede.
III - Comparação de dados no sistema.

Errado F, V, V
V, V, F
Certo V, F, V
F, V, F
V, F, F

4.
As fases de uma Auditoria de Sistemas são:
Errado Projeto; Execução; Emissão e divulgação de requisitos; Follow-up
Planejamento; Exemplificação; Transferência de relatórios; Backup
Certo Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up
Planejamento; Exemplificação; Transmissão de relatórios; Backup
Projeto; Execução; Emissão e divulgação de releases;
Acompanhamento

5.
Controle de processos significa identificar se os processos existem e se estão coerentes com os
padrões da empresa.

Identifique os itens abaixo se são considerados controles de processo de um sistema. Use V
para verdadeiro e F para falso.

I - Seleção de parceiros/fornecedores
II - Relatórios de aceitação de teste
III - Compra de equipamento
Certo V, V, F
V, F, F
F, V, V
V, F, V
F, V, F

6.
A nota do relatório de auditoria será dada conforme:

Errado o número de testes necessários para eliminar uma falha.
Certo as falhas reportadas e não resolvidas.
a participação dos auditados em fornecer as evidências solicitadas.
as falhas encontradas no sistema /área auditada.
a completude da documentação do sistema auditado.

7.
Sobre o trabalho de auditoria, podemos afirmar que:

I) O auditor deve guardar as evidências relacionadas com as não conformidadesencontradas
durante o trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando
sobre a melhor solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e
justificando a sua discordância.

Agora assinale a alternativa correta:
Certo Somente I e III são proposições verdadeiras.
Somente I e II são proposições verdadeiras.
Somente I é proposição verdadeira.
Somente II e III são proposições verdadeiras.
I, II e III são proposições verdadeiras.

8.
AS fases de uma auditoria são:
Errado Planejamento ,Execução e Arquivamento.
Planejamento,Execução,Follow-up e Arquivamento
Planejamento ,Execução,Emissão e divulgação de relatórios e
Arquivamento.
Execução,Follow-up e emissão e de relatórios.
Certo Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up

Situação do ambiente computacional considerada pelo auditor como sendo de interesse para
validação e avaliação é conhecido como:
Errado ponto de auditoria
Certo ponto de controle
ponto de integração
documentação
ponto de partida

2.
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a
Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de
Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião
é feita na fase do trabalho de auditoria chamada de:
Errado priorização de sistemas a serem auditados
controle
Certo execução
planejamento
levantamento

3.
O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos
usuários autorizados é:
Certo consistência
integridade
confidencialidade
credibilidade
confiabilidade

4.
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da
categoria:
Errado processo de desenvolvimento
legibilidade operacional
integridade de dados
conformidade
Certo segurança do sistema

5.
As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a
esta técnica?
Certo Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados
históricos)
Utiliza-se de dados de produção alimentados à rotina do sistema sob
auditoria como entrada do programa de computador para auditoria, simulado e elaborado
pelo auditor.
Envolve a inclusão de lógicas de auditoria nos sistemas quando são
desenvolvidos.
Preparação do ambiente de computação para processamento de
programa elaborado pelo Auditor
Trata-se da elaboração de um programa de computador (pelo auditor)
para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a
serem verificados.

6.
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
Errado processo de desenvolvimento
Certo integridade de dados
conformidade
segurança do sistema
guarda de ativos

7.
Marque a alternativa que preencha corretamente as lacunas:

A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar
detalhes de implementação nela. Isto fica por conta dos ________________, que representam
o como ela será implementada.

Errado política de segurança / acionistas majoritários
Certo política de segurança / procedimentos
estrutura organizacional / grau de maturidade
política de segurança / programas
classificação da informação / programas

8.
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e
um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o
cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em
cada:
Errado comunicação de falha encontrada
teste de unidade
Certo ponto de controle
ponto de auditoria
unidade de controle

Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida,
assinale a alternativa correta:
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem
auditados, o que normalmente é feito pelo escore de risco
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas
chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o
tempo estimado do trabalho
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o
trabalho de campos e também após a emissão do relatório

Errado Somente as sentenças I e II estão corretas
Todas as sentenças estão corretas
Somente a sentença I está correta
Somente as sentenças II e III estão corretas
Certo Somente a sentença II está correta

2.
Na metodologia estudada, ponto de controle é:

Errado Um controle de presença do auditor.
Errado Uma unidade a ser auditada.
Uma fraqueza encontrada no sistema auditado.
Assinatuda do auditor quando começa o trabalho no dia.
Assinatura do auditor quando começa e quando termina o trabalho no
dia.

3.
A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP.
Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta
referente ao acompanhamento desta fase:
Certo todo o acompanhamento deve ser documentado e servirá de subsídio para
auditorias futuras do mesmo sistema ou cpd
todo o acompanhamento não necessita ser documentado e não servirá
de subsídio para auditorias futuras do mesmo sistema ou cpd
todo o acompanhamento deve ser documentado e será aproveitado
para auditorias futuras em outro novo sistema ou cpd
uma auditoria realizada em um sistema não influência na próxima
auditoria que o memso venha passar. Inclusive o cpd nunca é auditado.
o acompanhamento é opcional não tem nenhuma relevância para a
próxima auditoria independente de ser ou não o mesmo sistema ou cpd

4.
Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes
itens, EXCETO

Errado O impacto em outros sistemas.
O número de clientes afetados pelo sistema.
O número de unidades operacionais que o sistema servirá.
O valor diário das transações processadas pelo sistema, em reais.
Certo A linguagem em que o sistema está sendo desenvolvido.

5.
Na metodologia estudada, ponto de auditoria significa:

Errado Um controle de presença do auditor.
Assinatuda do auditor quando começa o trabalho no dia.
Uma unidade a ser auditada.
Assinatura do auditor quando começa e quando termina o trabalho no
dia.
Certo Uma fraqueza encontrada no sistema auditado.

6.
Sobre o trabalho de auditoria, podemos afirmar que:

I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas
durante o trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando
sobre a melhor solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e
justificando a sua discordância.

Agora assinale a alternativa correta:
Errado I, II e III são proposições verdadeiras.
Somente II e III são proposições verdadeiras.
Somente I e II são proposições verdadeiras.
Certo Somente I e III são proposiçõesverdadeiras.
Somente I é proposição verdadeira.

7.
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta
forma, prioriza-lo para ser auditado, devemos considerar:
Errado O número de periféricos necessários, a linguagem de desenvolvimento e o
local físico do CPD
Certo seu volume médio diário de transações, seu custo de desenvolvimento e o
impacto em outros sistemas
O custo do sistema, o local físico do CPD e o número de arquivos do
sistema
a linguagem de desenvolvimento, o custo de treinamento dos
desenvolvedores e o número de interface com outros sistemas
O número de arquivos do sistema, o nivel tecnico dos operadores do
sistema e seu volume médio diário de transações

8.
Controle de processos significa identificar se os processos existem e se estão coerentes com os
padrões da empresa.

Identifique os itens abaixo se são considerados controles de processo de um sistema. Use V
para verdadeiro e F para falso.

I - Seleção de parceiros/fornecedores
II - Relatórios de aceitação de teste
III - Compra de equipamento

Errado F, V, V
V, F, F
V, F, V
F, V, F
Certo V, V, F

=============================================================================
===================================================

#FERRAMENTAS E ALGUMAS TÉCNICAS DE AUDITORIA

O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da
informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua
estratégia ele contratou consultores com experiência em inovação na área de seguros. Os
consultores incluíram no projeto a utilização de um "Data Center", deixando a própria
Corretora como responsável pela execução do backup das operações diárias de serviço.

Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da
Corretora para a realização dos backups é:
Errado Software Generalista.
Certo Software Utilitário.
Software Especialista.
Software ERP.
Software CRM.

2.
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas
ferramentas é chamado de ______________________________. Estes, são porgramas
desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de
sistemas auditados que possuem características comuns. Marque a opção que completa
corretamente a afirmativa:
Errado SOFTWARE GENERALISTA
SOFTWARE PRÓPRIO E GENERALISTA
SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO
Certo SOFTWARE ESPECIALIZADO EM AUDITORIA
SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO

3.
Na visita in loco o auditor poderá obter dados através de

Marque a opção INCORRETA:

Certo mensagem de voz
documentação
teste
informação solicitada
observações

4.
No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui
para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta
significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais
tenham dificuldade para fazer uma boa escolha.

Associe a cada tipo de software a vantagem ou desvantagem a ele associada:
1. Generalista.
2. Especialista.
3. Utilitário.

[ ] Pode processar vários arquivos ao mesmo tempo.
[ ] Não provê cálculos específicos para sistemas específicos.
[ ] Inclusão de testes de controle internos específicos, tais como dígito verificador.
[ ] Existe custo de desenvolvimento de programa.
[ ] São fáceis de serem utilizados.

Agora assinale a alternativa correta:

Errado 1,2,2,1,3.
1,1,2,3,2.
2,2,1,1,3.
1,1,3,3,2.
Certo 1,1,2,2,3.

5.
Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir:

I - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam
diversos arquivos para serem analisados em separado.
II - Uma vantagem dos softwares utilitários é que são fáceis de serem aprendidos.
III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica
utilização.

Errado V, V, F
F, V, V
Certo F, V, F
V, F, F
V, F, V

6.
O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas.
Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com
particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis
para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software
para atender esta demanda.

Pelas características do trabalho, o Senhor Albino providenciou:
Errado Um software utilitário.
Um software ERP.
Um software generalista.
Um software B2B.
Certo Um software especialista.

7.
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de
controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares
generalistas. Como funções de softwares generalistas, entre outras, podemos citar:
Errado saldo devedor do sistema de financiamento de casa própria
controle de lote
testes do digito verificador do cliente
inclusão de trailler label
Certo extração de dados de amostra

8.
Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar
uma auditoria de sistemas naqueles que estiverem em :
Errado documentação ou em testes.
Certo desenvolvimento ou em operação.
aquisição de hardware ou de software.
desenvolvimento ou aquisição de hardware
desenvolvimento ou aquisição de software

A técnica de entrevista pode ser:

Marque a opção INCORRETA.

Errado pessoal
por telefone
Errado por correio
através de video conferência
estruturada

2.
Programa De Computador Para Auditoria são programas especializados, correlacionando
dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais,
indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma
(microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em
programas de Auditoria?
Certo Executa somente fuções padrão
Correlação de arquivos
Tabulação de campos
Estatística dos campos dos arquivos
Contagem de campos/registros

3.
Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada
__________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o
sistema que está auditando:
Errado questionário
simulação paralela
Certo entrevista
rastreamento
programa de computador

4.
Indique quais as formas verdadeiras (V) ou falsas (F) de testarmos programas em produção
durante uma auditoria.

I - Auditoria constrói um programa e o processa com a massa de dados real.
II - Auditoria prepara a massa de teste e a processa com programas da Produção.
III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis.
IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a
fim de verificar a integridade dos dados.

Errado F, V, F, V
F, V, F, F
V, F, V, F
V, F, F, F
Certo V, V, F, F

5.
Assinale a alternativa que completa corretamente a lacuna da sentença: O programa
generalista __________ independe das plataformasde tecnologia da informação adotada nas
empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation)
Errado Snort
Pentana
Certo Cobit
Nessus
Nmap

6.
A técnica de questionário é, normalmente, aplicada de forma casada a outras técnicas de
Auditoria, como por exemplo:

Indique as opções verdadeiras (V) e opções falsas (F).

I - brainstorming
II - entrevistas
III - visita in loco
IV - workshops

Errado V, V, V, F
F, V, F, F
V, F, V, V
Certo F, V, V, F
F, V, F, V

7.
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa
correta:

( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de
personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command
language) e IDEA (Interactive Data Extraction & Analysis).

( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou
sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas
auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing
e sistemas de câmbio.

( ) Softwares utilitários são programas utilitários para funções básicas de processamento,
como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar
determinados campos de registros de um arquivo.

( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações
sobre os pontos de controle de forma remota, através de um programa instalado no seu
computador.

( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não
estruturadas utilizam formulários especiais para coleta de dados.

Agora assinale a alternativa correta:
Errado F,F,F,F,F
Certo V,V,V,F,F
V,V,V,V,F
F,F,F,V,V
V,V,V,V,V

8.
Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir:

I - Os softwares especialistas normalmente são comprados prontos.
II - Os softwares utilitários tem a vantagem de processar vários arquivos ao mesmo tempo.
III - Os softwares generalistas não proveem cálculos específicos para sistemas específicos.

Certo F, F, V
F, V, V
V, F, V
V, V, F
F, V, F

Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos
auditores é focada em qual etapa do desenvolvimento?
Errado Naquilo que foi planejado em termos de controles internos, orçamentos de
hardware para os sistemas.
Nos controles internos, processos e controles de negócios a serem
implementados nos sistemas.
Naquilo que foi planejado em termos de controles internos, processos
custos de negócios a serem implementados nos sistemas.
Naquilo que foi planejado em termos de testes internos, processos e
controles de negócios a serem desenvolvidos;
Certo Naquilo que foi planejado em termos de controles internos, processos e
controles de negócios a serem implementados nos sistemas.

2.
Os programas utilitários são programas que contém funções básicas de processamento e
normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar
que em relação aos programas utilitários:
Errado a desvantagem é o extenso tempo em aprender sua utilização
podemos incluir testes específicos do sistema auditado
a vantagem é a execução de apenas funções padrões
Certo os auditores não necessitam de muita experiência em programação
podemos usar cálculos específicos para os sistemas auditados

3.
Somar data da última movimentação de cada item em estoque e verificar se o total coincide
com o total informado no header label é um exemplo de análise que pode ser feita quando
usamos a ferramenta:
Errado mapeamento
simulação paralela
questionário para auditoria
Certo programa de computador para auditoria
teste integrado

4.
Uma das vantagens de uso de softwares generalista é que:
Errado as aplicações podem ser feitas online e utilizadas em outros sistemas
provê cálculos específicos para sistemas específicos tais como Contas-
Correntes
Certo o software pode processar vários arquivos ao mesmo tempo
o softaware aceita inclusão de testes de controles internos específicos
tais como digito verificador
podem processar header labels

5.
A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de
controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade
com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma
auditoria de sistemas em sistemas em desenvolvimento ou em operação.

Para executar o seu trabalho, o auditor pode contar com três tipos de
programas de auditoria de tecnologia de informação, que são:
Errado Softwares de instalação, Softwares de correção e Softwares de observação.
Softwares de instalação, Softwares de backup e Softwares de restore.
Certo Softwares generalistas, Softwares especializados e Softwares utilitários.
Softwares de instalação, Softwares de observação e Softwares de
correção.
Softwares de instalação, Softwares de especialização e Softwares de
proposição.

6.
O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da
informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua
estratégia ele contratou consultores com experiência em inovação na área de seguros. Os
consultores incluíram no projeto a utilização de um "Data Center", deixando a própria
Corretora como responsável pela execução do backup das operações diárias de serviço.

Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da
Corretora para a realização dos backups é:
Errado Software ERP.
Software Generalista.
Software CRM.
Software Especialista.
Certo Software Utilitário.

7.
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas
ferramentas é chamado de ______________________________. Estes, são porgramas
desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de
sistemas auditados que possuem características comuns. Marque a opção que completa
corretamente a afirmativa:
Errado SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO
Certo SOFTWARE ESPECIALIZADO EM AUDITORIA
SOFTWARE PRÓPRIO E GENERALISTA
SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO
SOFTWARE GENERALISTA

8.
Na visita in loco o auditor poderá obter dados através de

Marque a opção INCORRETA:

Errado documentação
observações
Errado mensagem de voz
informação solicitada
teste

=============================================================================
=============================================================================
=========

#MAIS TÉCNICAS DE AUDITORIA

Marque V para verdadeiro e F para falso.

A técnica Facilidade de Teste Integrado consiste em:

I - Testar situações inexistentes junto com os dados de produção.

II - Testar massa de dados preparada pela Auditoria em programas de produção integrados
com programas elaborados pela Auditoria.

III - Os resultados dos testes são enviados aos clientes e à Auditoria.

Errado F, V, V
V, V, F
F, V, F
V, F, V
Certo V, F, F

2.
A quantidade de vezesque cada rotina foi utilizada quando submetida a processamento de
uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores
para efetuar verificações durante o processamento de programas. Para tanto são utilizados:
Errado Mapeamento estatísticos de testes de observância
Mapas de Ponto de Função;
Mapeamento estatístico de testes substantivos;
Mapeamento estatístico dos testes de regressão;
Certo Mapeamento estatístico dos programas de computador

3.
Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de
teste é de fundamental importância na complementação dos testes de observância,
considerando que são através dos ______________________ que o auditor tem condições de
constatar sobre a fidedignidade das transações e registros..."
Errado testes de observância
testes de integridade
Certo testes substantivos
testes de fidedignidade
testes de auditoria

4.
O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e
convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião
sobre determinados fatos. Como objetivos fundamentais dos testes substantivos, a
constatação de que que as transações comunicadas/registradas realmente tenham ocorrido
refere-se a que tipo de constatação:
Errado Avaliação e aferição;
Parte interessada;
Avaliação da rede de PERT
Certo Existência real;
Avaliação da regra de Pareto;

5.
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo
que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e
teste substantivo. Com base na afirmativa marque a opção que a completa corretamente:
Certo teste do sistema auditado
teste do sistema desenvolvido
teste do sistema operado
teste do sistema observado
teste do sistema complexo

6.
A técnica de auditoria que implica em análise visual do código fonte, buscando a verificação da
lógica dos programas chama-se:
Errado análise do log accounting
mapping
lógica de auditoria embutida nos sistemas
simulação paralela
Certo análise lógica de programação

7.
Analise as sentenças abaixo.
I - verificar se a chave primária do arquivo possui digito de controle
II - verificar se houve mais de uma proposta para compra de 50 micro-computadores,
conforme exigido pela politica de compras da empresa
III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente
IV - Verificar se existe o relatório de clientes em atraso, por data de atraso.

Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as
falsas.

Errado (F,V,F,F)
(F,V,V,F)
Certo (V,V,V,F)
(V,F,V,F)
(F,F,F,V)

8.
A técnica de auditoria que possibilita seguir o caminho de uma transação durante o
processamento do programa chama-se:
Certo rastreamento
análise do log accounting
mapping
análise lógica de programação
facilidade de teste integrado

Classifique os testes de auditoria abaixo quanto a serem testes de observância (O) ou testes
substantivos (S).

I - Verificar se há controle de lote de transações digitadas e se o total nele informado confere
com o total constante no relatório de movimento do dia.
II - Conferir documentos dos clientes com documentos registrados no cadastro de clientes.
III - Obter evidências de controle de acesso à base de dados por pessoas autorizadas.

Certo S, O, O
O, S, O
S, O, S
O, O, S
O, S, S

2.
A técnica de computação que pode ser utilizada por auditores para verificar rotinas não
utilizadas no sistema sob auditoria é conhecida como

Certo Mapping
Test deck
Simulação paralela
Análise de log
Rastreamento

3.
A simulação paralela trata-se da elaboração de um programa de computador para simular as
funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem
verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob
auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :.
Certo Auditor;
Programador
Gerente do projeto;
Analista e programador;
Analista de Sistema;

4.
Os testes de observância são empregado pelo auditor para verificar se os procedimentos
internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes
testes são largamente aplicado em:
Errado Emissão de Relatoios
Auditoria de Software
Auditorias de aquisição de hardware
Certo Auditorias operacionais;
Software Generalista

5.
A técnica de auditoria que permite captar tentativas de acesso a arquivos indevidas, ou seja,
por senhas não autorizadas é a técnica:
Errado análise lógica de programação
mapping
Errado análise do log/accounting
análise dolog accounting
lógica de auditoria embutida nos sistemas

6.
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o
processamento de programas, flagrando rotinas não utilizadas é a técnica:
Errado análise do log accounting
lógica de auditoria embutida nos sistemas
simulação paralela
Certo mapping
análise lógica de programação

7.
Classifique os testes de auditoria abaixo quanto a serem testes de observância (O) ou testes
substantivos (S).

I - Obter cópia da documentação dos clientes inadimplentes.
II - Observar o uso de crachá das pessoas que transitam pela empresa
III - Obter saldos diários dos clientes

Errado S, O, S
S, O, O
O, S, O
S, S, O
Errado O, O, S

8.
A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de
uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores
para efetuar verificações durante o processamento de programas. Para tanto são utilizados:
Certo Mapeamento estatístico dos programas de computador
Mapeamento estatístico de testes substantivos;
Mapas de Ponto de Função;
Mapeamento estatísticos de testes de observância
Mapeamento estatístico dos testes de regressão;

Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de
teste é de fundamental importância na complementação dos testes de observância,
considerando que são através dos ______________________ que o auditor tem condições de
constatar sobre a fidedignidade das transações e registros..."
Certo testes substantivos
testes de auditoria
testes de observância
testes de fidedignidade
testes de integridade

2.
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo
que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e
teste substantivo. Com base na afirmativa marque a opção que a completa corretamente:
Errado teste do sistema observado
teste do sistema complexo
teste do sistema desenvolvido
Certo teste do sistema auditado
teste do sistema operado

3.
A técnica de auditoria que possibilita seguir o caminho de uma transação durante o
processamento do programa chama-se:
Errado mapping
Certo rastreamento
análise lógica de programação
análise do log accounting
facilidade de teste integrado

4.
O Teste Substantivo é empregado pelo auditor quando ele deseja obter provassuficientes e
convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião
sobre determinados fatos. Como objetivos fundamentais dos testes substantivos, a
constatação de que que as transações comunicadas/registradas realmente tenham ocorrido
refere-se a que tipo de constatação:
Errado Avaliação da rede de PERT
Parte interessada;
Certo Existência real;
Avaliação da regra de Pareto;
Avaliação e aferição;

5.
Marque V para verdadeiro e F para falso.

A técnica Facilidade de Teste Integrado consiste em:

I - Testar situações inexistentes junto com os dados de produção.
II - Testar massa de dados preparada pela Auditoria em programas de produção integrados
com programas elaborados pela Auditoria.
III - Os resultados dos testes são enviados aos clientes e à Auditoria.

Errado F, V, V
V, V, F
Certo V, F, F
V, F, V
F, V, F

6.
A técnica de auditoria que implica em análise visual do código fonte, buscando a verificação da
lógica dos programas chama-se:
Errado lógica de auditoria embutida nos sistemas
mapping
simulação paralela
análise do log accounting
Certo análise lógica de programação

Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as
falsas.

Errado (F,V,V,F)
(F,V,F,F)
(V,F,V,F)
(F,F,F,V)
Certo (V,V,V,F)

8.
A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada
com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção
que responde como os dados de teste são integrados:
Errado Os dados de teste são integrados aos ambientes reais de processamento,
utilizando-se de versões passadas, atuais e futuras da produção.
Certos Os dados de teste são integrados aos ambientes reais de processamento,
utilizando-se de versões atuais da produção.
Os dados de teste são integrados aos ambientes desenvolvidos,
utilizando-se de versões atuais da produção.
Os dados de teste são integrados aos ambientes de processamento,
utilizando-se de versões futuras da produção.
Os dados de teste são integrados aos ambientes virtuais de
processamento, utilizando-se de versões de backup da produção.