AUDITORIA DE SISTEMAS (Estácio) - Todas as respostas

Prévia do material em texto

1. 
Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos 
da segurança e este objetivo é conhecido por: 
Certo integridade 
 
 
2. 
A Auditoria de Sistemas tem como objetivo: 
Certo garantir a segurança de informações, recursos, serviços e acesso 
 
 
3. 
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa 
correta: 
I. Está calçada em segurança e em controles internos 
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se 
existirem, se são efetivos 
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de 
uma determinada empresa 
Certo Todas as sentenças estão corretas 
 
 
4. 
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da 
direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: 
Certo ela necessita de autonomia para executar suas atividades 
 
 
5. 
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema 
Folha de Pagamento, estamos falando de auditoria externa. Neste caso: 
Certo a metodologia utilizada é da empresa de auditoria externa 
 
 
6. 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho 
realizado e apontar distorções encontradas no que tange à segurança de informações, 
recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas 
administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas 
também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser: 
Certo logo abaixo da direção executiva da empresa. 
 
 
7. 
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a 
opção que indica os dois tipos de equipe de auditoria: 
Certo EQUIPE INTERNA E EXTERNA 
 
 
8. 
Considere as seguintes descrições: 
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário 
IV. Sistema funciona conforme requisitos 
V. Sistema atuará conforme o esperado 
A opção que melhor representa o significado de cada uma delas respectivamente é: 
Certo Confidencialidade; Integridade; Disponibilidade; Consistência; e, 
Confiabilidade. 
 
 
1. 
O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma 
experiência em Tecnologia da Informação deve incluir: 
Marque a alternativa FALSA. 
Certo Softwares de Auditoria. 
 
 
2. 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, 
devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área. 
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os 
objetivos da auditoria e seguir os padrões profi ssionais aplicáveis. 
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas 
sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se 
ações apropriadas foram implementadas em tempo hábil. 
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e 
Controles, seus membros devem manter privacidade e confi dencialidade das informações 
obtidas no decurso de suas funções, exceto quando exigido legalmente. 
Indique a opção que contenha todas as afirmações verdadeiras. 
Certo III e IV 
 
 
3. 
Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do 
perfil do auditor de sistemas. Isso significa dizer que: 
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema 
auditado dará suporte. 
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa. 
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na 
área para a qual o sistema dará suporte. 
Identifique as sentenças verdadeiras (V) e as falsas (F) 
Certo V, F, F 
 
 
4. 
As opções abaixo citam recursos passíveis de serem auditados pela Auditoria de 
Sistemas. Uma delas não esta correta. Identifique-a. 
Certo Equipamentos eletrônicos da empresa, celulares e móveis. 
 
 
5. 
A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela 
melhoria contínua motivou empresas a investirem na auditoria de sistema da informação, ou 
seja, uma solução encontrada por gestores para problemas em potencial, como no caso da 
segurança dos dados manipulados através dos computadores na organização. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de 
sistemas, operações, processos e responsabilidades gerenciais de uma empresa 
PORQUE 
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade 
com os padrões atuais. 
A respeito dessas asserções, assinale a opção correta. 
Certo A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
 
 
6. 
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem 
confirmação de saldos necessários para aferir a integridade de dados de um sistema de 
controle de estoque pode ser conseguida através da técnica: 
Certo abordagem com o computador 
 
 
7. 
A auditoria de um sistema pode ser realizda tanto por auditores internos quanto por 
auditores independentes, externos. 
Observe as sentenças sobre o tipo de auditoria: 
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior 
que não esteja alocado em nenhum projeto no momento. 
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os 
clientes externos. 
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia 
de trabalho. Pode desenvolve-la em casa. 
Assinale as sentenças verdadeiras (V) e as sentenças falsas (F). 
Certo F, F, V 
 
 
8. 
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao 
identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável 
deverá executar: 
Certo ações corretivas 
 
 
1. 
Considerando os conceitos de avaliação e validação que envolvem as atividades de 
Auditoria de Sistemas, classifique as seguintes atividades como sendo uma atividade de 
avaliação (A) ou uma atividade de validação (V): 
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. 
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na 
matricula dos colaboradores. 
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em 
relação aos centavos. 
Certo V, A, A 
 
 
2. 
Sobre a Auditoria de Sistemas podemos assegurar que : 
I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de 
custos e despesas destes no sistema 
II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o 
sistema será processado 
III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las 
Identifique a(s) alternativa (s) correta (s) 
Certo Somente as opções I e II estão corretas 
 
 
3. 
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem 
confirmação de saldos necessários para aferir a integridade de dados de um sistema de 
controle de estoque pode ser conseguida através da técnica: 
Certo abordagem com o computador 
 
 
4. 
Aponte qual das opções abaixo não corresponde ao pefil do auditor ; 
Certo Deve ser profundo conhecedor de linguagens orientada a objetos; 
 
 
1. 
Os principais objetivos de um _____________________ são: Prever as possibilidades de 
desastres (naturais ou provocados); Prover meios necessários para detectar 
antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água 
e intrusos; e, Prover respostas de risco para ameaças identificadascomo de alto escore na 
matriz de risco. 
Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche 
a lacuna é: 
Certo Plano de Emergência 
 
 
2. 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e 
disseminação de informações de dados, por meio de autorização e registro de 
responsabilidade. 
II. A gerência deve implementar um plano adequado, bem como procedimentos de 
implantação para prevenir-se contra falhas de controle que podem surgir durante 
especificações de sistemas, desenho, programação, testes e documentação de sistemas. 
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle 
sob a responsabilidade dos colaboradores auditados. 
IV. Para um bom andamento e independência das auditorias, nenhum investimento em 
treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe 
de auditores do quadro de colaboradores da organização. 
Indique a opção que contenha todas as afirmações verdadeiras. 
Certo I e II 
 
 
3. 
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem 
por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa 
coreta: 
Certo esses planos são testados periodicamente. 
 
 
4. 
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, 
mas apenas para os sistemas críticos que são aqueles: 
Certo essenciais para manter a continuidade do serviço 
 
 
5. 
Para um CPD, seriam consideradas atividades do plano de emergência as atividades das 
sentenças: 
I - desligar a força da sala do CPD 
II - instalar sprinklers e sensores de calor na sala do CPD 
III - telefonar para o Corpo de Bombeiros 
Certo I e III 
 
 
6. 
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a 
opção que não se constitui uma ameaça; 
Certo Ameça Concretizada; 
 
 
7. 
Um plano de contingência pode ser definido como: 
Certo Uma sequencia de ações pre-definidas, a serem executadas na eventualidae 
da ocorrência de uma ameaça 
 
 
8. 
Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para 
um call center, identifique qual das ameaças elencadas é FALSA. 
Certo Sistema com erro de identificação de clientes 
 
 
1. 
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu 
custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a 
empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores 
que influenciam o escore de risco de um sistema: 
Certo volume médio diário de transações processadas, valor diário das transações 
em reais e impacto em outros sistemas 
 
 
2. 
Assinale a opção verdadeira: 
Respostas de risco são 
Certo ações a serem seguidas na eventualidade da ocorrência de uma ameaça 
 
 
3. 
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente 
remove, desabilita ou destrói um recurso é chamado de: 
Certo ameaça 
 
 
4. 
Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em 
situações de emergência, previstas ou não, para assegurar a continuidade do serviço, 
identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao 
plano de emergência. 
I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. 
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de 
emergência. 
III - Fazer manutenção na rede elétrica do CPD. 
Certo F, V, F 
 
 
5. 
plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de 
backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os 
recursos necessários para uma eventual utilização do plano de emergência. 2). Formado 
pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça 
ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, 
a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos 
necessários para se passar da situação de emergência para a situação normal. 
Correspondem, respectivamente a: 
Certo 1b,2a,3c 
 
 
6. 
Identifique a que planos as ações abaixo pertencem: 
E => plano de emergência . B=> plano de back-up, R=> plano de recuperação 
1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento 
2 - Fazer up-grade de servidor 
3 - Fazer manutenção da rede eletrica do CPD 
4 - Atualizar o anti-virus 
Certo E, R, B, B 
 
 
7. 
Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe 
multidisciplinar, envolvendo o objeto da contingência. Identifique qual das afirmativas é 
FALSA em relação ao que se é discutido nessa reunião: 
Certo os custos dos salários/hora das pessoas envolvidas na reunião 
 
 
8. 
O plano de contingência de uma área de negócio é desenvolvido 
Certo pela própria área de negócios 
 
 
1. 
Considerando que um plano de contingência deve conter as ações para que possamos 
sobreviver em situações de emergência na empresa, devemos divulgá-lo para: 
Certo as pessoas que tem seus nomes mencionados no plano 
 
 
2. 
CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de 
acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da 
vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o 
documento que contem as disposições legais; 
Certo Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. 
 
 
3. 
Em relação à matriz de risco para confecção de um plano de contingência para um CPD, 
podemos afirmar que 
Certo consideramos para sua elaboração as variáveis probabilidade de ocorrencia 
e impacto 
 
 
4. 
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e 
_______________. Marque a opção que completa corretamente a afirmativa: 
Certo ACIDENTAIS E DELIBERADAS 
 
 
5. 
Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos 
serviços, indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação a serem 
sistemas/processos críticos em uma agência bancária: 
I - Cadastro clientes novos. 
II - Pagamento de fatura de cartão de crédito com cheque. 
III - Saque no caixa em notas de R$ 20,00. 
Certo F, F, V 
 
 
1. 
A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como 
FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a 
afirmativa correta referente ao acompanhamento desta fase: 
Certo todo o acompanhamento deve ser documentado e servirá de subsídio para 
auditorias futuras do mesmo sistema ou cpd 
 
 
2. 
Marque a alternativa que preencha corretamente as lacunas: 
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar 
detalhes de implementação nela. Isto fica por conta dos ________________, que 
representam o como ela será implementada. 
Certo política de segurança / procedimentos 
 
 
3. 
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: 
Certo integridade de dados 
 
 
4. 
As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte 
a esta técnica? 
Certo Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados 
históricos) 
 
 
5. 
Sobre o trabalho de auditoria, podemos afirmar que: 
I) O auditor deve guardar as evidências relacionadas com as não conformidades 
encontradas durante o trabalho de campo; 
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando 
sobre a melhor solução que deve ser dada para o cenário encontrado; 
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito 
e justificando a sua discordância. 
Agora assinale a alternativa correta: 
Certo Somente I e III são proposições verdadeiras.6. 
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta 
forma, prioriza-lo para ser auditado, devemos considerar: 
Certo seu volume médio diário de transações, seu custo de desenvolvimento e o 
impacto em outros sistemas 
 
 
7. 
As fases de uma Auditoria de Sistemas são: 
Certo Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up 
 
 
8. 
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a 
Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da 
área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. 
Esta reunião é feita na fase do trabalho de auditoria chamada de: 
Certo execução 
 
 
1. 
Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os 
seguintes itens, EXCETO 
Certo A linguagem em que o sistema está sendo desenvolvido. 
 
 
2. 
Na metodologia estudada, ponto de auditoria significa: 
Certo Uma fraqueza encontrada no sistema auditado. 
 
 
3. 
Na metodologia estudada, ponto de controle é: 
Certo Uma unidade a ser auditada. 
 
 
4. 
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da 
categoria: 
Certo segurança do sistema 
 
 
5. 
A nota do relatório de auditoria será dada conforme: 
Certo as falhas reportadas e não resolvidas. 
 
 
6. 
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles 
internos, de controles de processo e de controles de negócio que expressam as 
preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de 
processo: 
Certo aceite do usuário 
 
 
7. 
Situação do ambiente computacional considerada pelo auditor como sendo de interesse 
para validação e avaliação é conhecido como: 
Certo ponto de controle 
 
 
8. 
Controle de processos significa identificar se os processos existem e se estão coerentes 
com os padrões da empresa. 
Identifique os itens abaixo se são considerados controles de processo de um sistema. Use 
V para verdadeiro e F para falso. 
I - Seleção de parceiros/fornecedores 
II - Relatórios de aceitação de teste 
III - Compra de equipamento 
Certo V, V, F 
 
 
1. 
AS fases de uma auditoria são: 
Certo Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up 
 
 
2. 
Identifique os itens abaixo se são considerados controles internos de um sistema. Use V 
para verdadeiro e F para falso. 
I - Assinatura digital 
II - Suporte de rede. 
III - Comparação de dados no sistema. 
Certo V, F, V 
 
 
1. 
O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. 
Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com 
particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis 
para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software 
para atender esta demanda. 
Pelas características do trabalho, o Senhor Albino providenciou: 
Certo Um software especialista. 
 
 
2. 
Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a 
seguir: 
I - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam 
diversos arquivos para serem analisados em separado. 
II - Uma vantagem dos softwares utilitários é que são fáceis de serem aprendidos. 
III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica 
utilização. 
Certo F, V, F 
 
 
3. 
Somar data da última movimentação de cada item em estoque e verificar se o total coincide 
com o total informado no header label é um exemplo de análise que pode ser feita quando 
usamos a ferramenta: 
Certo programa de computador para auditoria 
 
 
4. 
No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui 
para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma 
oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses 
profissionais tenham dificuldade para fazer uma boa escolha. 
Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 
1. Generalista. 
2. Especialista. 
3. Utilitário. 
[ ] Pode processar vários arquivos ao mesmo tempo. 
[ ] Não provê cálculos específicos para sistemas específicos. 
[ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. 
[ ] Existe custo de desenvolvimento de programa. 
[ ] São fáceis de serem utilizados. 
Agora assinale a alternativa correta: 
Certo 1,1,2,2,3. 
 
 
5. 
Assinale a alternativa que completa corretamente a lacuna da sentença: O programa 
generalista __________ independe das plataformas de tecnologia da informação adotada 
nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control 
Foundation) 
Certo Cobit 
 
 
6. 
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de 
controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares 
generalistas. Como funções de softwares generalistas, entre outras, podemos citar: 
Certo extração de dados de amostra 
 
 
7. 
A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de 
controle e segurança da informação, recursos, serviços e acessos, bem como, a 
conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. 
Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em 
operação. 
Para executar o seu trabalho, o auditor pode contar com três tipos de programas de 
auditoria de tecnologia de informação, que são: 
Certo Softwares generalistas, Softwares especializados e Softwares utilitários. 
 
 
8. 
Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos 
realizar uma auditoria de sistemas naqueles que estiverem em : 
Certo desenvolvimento ou em operação. 
 
 
1. 
A técnica onde o auditor prepara um conjunto de dados com o objetivo de testar os 
controles programados para rotinas sistêmicas ou manuais é chamada de 
Certo dados de teste 
 
 
2. 
Classifique os testes de auditoria abaixo quanto a serem testes de observância (O) ou 
testes substantivos (S). 
I - Verificar se há controle de lote de transações digitadas e se o total nele informado 
confere com o total constante no relatório de movimento do dia. 
II - Conferir documentos dos clientes com documentos registrados no cadastro de clientes. 
III - Obter evidências de controle de acesso à base de dados por pessoas autorizadas. 
Certo S, O, O 
 
 
3. 
Marque V para verdadeiro e F para falso. 
A técnica Facilidade de Teste Integrado consiste em: 
I - Testar situações inexistentes junto com os dados de produção. 
II - Testar massa de dados preparada pela Auditoria em programas de produção integrados 
com programas elaborados pela Auditoria. 
III - Os resultados dos testes são enviados aos clientes e à Auditoria. 
Certo V, F, F 
 
 
4. 
Classifique os testes de auditoria abaixo quanto a serem testes de observância (O) ou 
testes substantivos (S). 
I - Obter cópia da documentação dos clientes inadimplentes. 
II - Observar o uso de crachá das pessoas que transitam pela empresa 
III - Obter saldos diários dos clientes 
Certo O, O, S 
 
 
5. 
Analise as sentenças abaixo. 
I - verificar se a chave primária do arquivo possui digito de controle 
II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, 
conforme exigido pela politica de compras da empresa 
III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente 
IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. 
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as 
falsas. 
Certo (V,V,V,F) 
 
 
6. 
 O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes 
e convincentes sobre as transações, que lhe proporcionem fundamentação para a sua 
opinião sobredeterminados fatos. Como objetivos fundamentais dos testes substantivos, a 
constatação de que que as transações comunicadas/registradas realmente tenham ocorrido 
refere-se a que tipo de constatação: 
Certo Existência real; 
 
 
7. 
Quando os auditores querem obter evidências, isto é, provas suficientes e convincentes 
sobre transações, que lhe proporcionem fundamentação para suas opiniões eles utilizam 
que tipo de teste? 
Certo Testes substantivos 
 
 
8. 
A simulação paralela trata-se da elaboração de um programa de computador para simular 
as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem 
verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema 
sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo 
:. 
Certo Auditor; 
 
 
1. 
Correlacione as colunas abaixo e depois marque a alternativa correta: 
1) Testes de observância 
2) Testes substantivos 
3) Simulação paralela 
( ) Esta técnica simula o programa e realiza o processamento com a massa (dados) real 
de produção. 
( ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos 
determinados pela empresa estão sendo cumpridos pelos seus colaboradores. 
( ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e 
convincentes sobre as transações que lhe proporcionem fundamentação para a sua 
argumentação sobre determinados fatos. 
( ) Esta técnica necessita da preparação do ambiente de computação para 
processamento do programa que foi elaborado ou encomendado pelo auditor. 
( ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação 
central do auditor é verificar se os colaboradores da organização respeitam as normas 
internas pré-estabelecidas: padrões, metodologias, políticas, etc. 
Agora assinale a alternativa correta: 
Certo 3,1,2,3,1 
 
 
2. 
Os testes de observância são empregado pelo auditor para verificar se os procedimentos 
internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. 
Estes testes são largamente aplicado em: 
Certo Auditorias operacionais; 
 
 
3. 
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais 
como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos 
bancários. Confrontamos os dados no processamento de transações reais com esses 
dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve 
representar o saldo de transações no dia para não gerar desconfiança no pessoal da 
produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta: 
Certo só a opção III 
 
 
4. 
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o 
processamento de programas, flagrando rotinas não utilizadas é a técnica: 
Certo mapping 
 
 
5. 
Uma técnica sempre presente nas auditorias se refere ao _______________________. 
Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de 
observância e teste substantivo. Com base na afirmativa marque a opção que a completa 
corretamente: 
Certo teste do sistema auditado 
 
 
6. 
Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo 
de teste é de fundamental importância na complementação dos testes de observância, 
considerando que são através dos ______________________ que o auditor tem condições 
de constatar sobre a fidedignidade das transações e registros..." 
Certo testes substantivos 
 
 
7. 
A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de 
uma quantidade de dados é uma técnica de computação que pode ser utilizada por 
auditores para efetuar verificações durante o processamento de programas. Para tanto são 
utilizados: 
Certo Mapeamento estatístico dos programas de computador 
 
 
8. 
Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para 
efetuar verificações durante o processamento de programas, flagrando situações tais como: 
- Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando 
submetida a processamento de uma quantidade de dados. Marque a opção que se refere a 
técnica citada: 
Certo Mapeamento Estatístico Dos Programas De Computador (Mapping) 
 
 
1. 
Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse 
teste faz a distinção de quais outros teste? Marque a opção que responde corretamente ao 
questionamento. 
Certo Esse teste faz a distinção entre os teste de observância e o teste substantivo. 
 
 
2. 
A técnica de auditoria que permite captar tentativas de acesso a arquivos indevidas, ou 
seja, por senhas não autorizadas é a técnica: 
Certo análise do log/accounting 
 
 
3. 
A técnica de computação que pode ser utilizada por auditores para verificar rotinas não 
utilizadas no sistema sob auditoria é conhecida como 
Certo Mapping 
 
 
4. 
Marque V para verdadeira e F para falsa. 
A técnica de simulação paralela é: 
I - Um programa preparado pelo auditor para simular funções de rotina do sistema sob 
auditoria. É processado com a massa real de produção. 
II - É uma técnica que utiliza dados preparados pelo auditor para serem processados por 
programas em produção. 
III - Utiliza-se de dados preparados pelo auditor para serem processados por programas 
elaborados pelo auditor para teste de rotinas sob auditoria. 
Certo V, F, F 
 
 
1. 
Toda informação tem um dono, que é caracteizado por aquele que a gera. Assinale dentre 
as opções abaixo como o dono da informação classifica as mesmas. 
Certo Pública, interna , confidencial, secreta; 
 
 
2. 
Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de 
informações, uma política de segurança deve conter ______________ de informação mas 
__________ para que seja entendida, sem dúvidas. 
Certo um mínimo, o bastante 
 
 
3. 
Quanto à classificação das informações, identifique as que são públicas ou irrestritas (PUB) 
e as que são de uso interno (INT) 
I - Data de aniversário dos colaboradores. 
II - Endereço do CPD da empresa. 
III - Organograma da empresa. 
Certo INT, INT, PUB 
 
 
4. 
Analisando o texto das politicas abaixo, identifique os que estão corretos (C) e os errados 
(E). 
I - O acesso aos sistemas da empresa deve ser realizado através de senha contendo no 
mínimo 6 digitos. 
II - O acesso aos sistemas da empresa deve ser realizado através de senha individual, 
trocada a cada 30 dias. 
III - O acesso aos sistemas da empresa deve ser realizado através de senha individual. 
Certo E, E, C 
 
 
5. 
Toda informação tem um dono, é aquele que a gera. A informação a classificada como 
secreta , aponta que a sua violação interna ou externa é extremamente crítica. Este tipo de 
informação de deve ser autorizada para quantas pessoas? 
Certo Somente 2 ou 3 pessoas; 
 
 
6. 
Sabemos que o cumprimento de uma politica de segurança é de carater compulsório, 
obrigatório. 
Analise as situações abaixo e indique se são falsas (F) ou verdadeirs (V). 
I - Uma violação de uma politica de segurança deve gerar uma demissão por justa causa 
já que o cumprimento da politica é compulsório. 
II - O descumprimento de uma politica de segurança deve ser analisado caso a caso. 
III - Uma violação de uma politica de segurança por negligência deve ter igual punição que 
uma violação gerada por desconhecimento da mesma, já que não podemos violar as 
politicas de segurança. 
Certo F, V, F 
 
 
7. 
Identifique quais dos recursos abaixo NÃO são considerados críticos para a confecção de 
politicas de segurança. 
Certo celulares particulares de colaboradores 
 
 
8. 
Toda informação tem um dono, que corresponde aquele que a gera. Assinale dentre as 
opções abaixo aquela que está correta, caso o donoda informação a classifique como 
internas ou uso interno,. 
Certo Não devem sair do âmbito interno da organização. 
 
 
1. 
Similar ao que fé feito na definição de um plano de contingência, também na definição das 
políticas devem ser levantadas as ameaças possíveis de ocorrência e adotar meios para 
que possam ser identificadas as piores ameaças. Assinale dentre as opções abaixo aquela 
atende ao objetivo do que está colocado. 
Certo Matriz de riscos; 
 
 
2. 
A politica organizacional deve tratar de princípios éticos,sendo ela compulsória . Aponte 
dentre as opções colocadas abaixo aquela que esta correta em caso do seu 
descumprimento. 
Certo Justifica demissão por justa causa; 
 
 
3. 
A segurança da empresa é responsabilidade 
Certo de todos os envolvidos 
 
 
4. 
Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a 
classifica em PÚBLICA OU USO IRRESTRITO, é porque esta informação pode ser 
divulgada para:: 
Certo Para qualquer pessoa; 
 
 
5. 
Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de 
Identificação dos recursos críticos 
Certo Definir o que precisa ser protegido; 
 
 
6. 
Informações cuja violação seja extremamente crítica são classificadas como: 
Certo secretas 
 
 
7. 
As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam 
na extração e seleção de dados e podem fornecer relatórios com indicativos de desvios. 
Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens 
como: ganho na produtividade, redução de custo e qualidade. 
Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) 
é correto afirmar que a técnica denominada "Rastreamento e Mapeamento" envolve 
.................................... 
Marque a opção abaixo que completa a afirmativa: 
Certo o desenvolvimento e implementação de uma trilha de auditoria para 
acompanhar ​Certo​s pontos da lógica do processamento de algumas transações. 
 
 
8. 
Segurança nas empresas é responsabilidade de todos. É necessário que o comportamento 
das pessoas seja um reflexo de suas responsabilidades. Por estas razão a empresa cria 
_________________________________, para homogeneizar o comportamento de todos 
em relação a algo que ela quer preservar. Aponte a expressão que complementa o texto 
acima. 
Certo Políticas Administrativas, 
 
 
1. 
Segurança é responsabilidade de todos. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - A empresa cria politicas de segurança para homogeneizar o comportamento das pessoas 
em relação ao objeto que deseja preservar 
PORQUE 
II - o comportamento das pessoas deve refletir a sua hierarquia funcional. 
A respeito dessas asserções, assinale a opção correta. 
Certo A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
 
 
2. 
Uma politica organizacional representa os valores e o credo da empresa não devendo, 
portanto, ser alterada. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - Após a revisão, a politica de segurança (texto e procedimentos) é implementada em 
definitivo. 
PORQUE 
II - as alterações que porventura venham a ocorrer devem ser alteradas nos seus 
procedimentos 
A respeito dessas asserções, assinale a opção correta. 
Certo As asserções I e II são proposições verdadeiras, mas a II não é uma 
justificativa da I. 
 
 
1. 
Devemos considerar os seguintes processos na auditoria de redes, EXCETO 
Certo Replanejamento da arquitetura da rede. 
 
 
2. 
O ______________________________ avalia procedimentos de segurança com relação a: 
cadastramento, bloqueio e exclusão de usuários do sistema; solicitação e alteração de 
senhas; atualização de senha de usuários; log de tentativas de acessos frustradas; e, etc. 
Escolha a alternativa que preencha corretamente a lacuna: 
Certo Software de controle de acesso. 
 
 
3. 
Em relação a controle de acesso, identifique a única afirmativa correta. 
Certo Em um banco, o cartão com tarja magnética do correntista pode ser usado 
tanto para acesso físico como lógico 
 
 
4. 
Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas 
informações estão nas redes de comunicação da empresa, seja via intranet (rede interna da 
empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns 
clientes) ou internet. Esta afirmativa refere-se a que tipo de auditoria direcionada? 
Marque a opção correta: 
Certo Auditoria de redes 
 
 
5. 
Identifique entre as sentenças abaixo qual a que não se refere às preocupações quanto ao 
acesso físico 
Certo Processamento de um sistema por pessoas não autorizadas 
 
 
6. 
A rede empresarial é onde se encontram as informações que alimentam as transações e os 
processos do negócio. É o local onde trafegam informações importantes para a execução 
de transações estratégicas, táticas e operacionais. O auditor deve avaliar com atenção as 
questões fundamentais que se relacionam com esse ambiente. 
Considere as seguintes proposições: 
1. Equipamentos e periféricos, arquitetura da rede, sua construção e distribuição. 
2. As linhas e canais de transmissão entre unidades e localidades remotas obedecendo aos 
limites estabelecidos. 
3. Customização de recursos de software, desempenho, acompanhamento e rendimento 
operacional. 
4. Disponibilidade da rede, isto é, pode confiar que ela estará disponível quando necessária, 
mesmo em situação adversa. 
Tais proposições podem ser associadas respectivamente aos seguintes tipos de segurança: 
Certo Física, Enlace, Lógica e Aplicação. 
 
 
7. 
Analise as sentenças sobre Auditoria de Redes e, em seguida, assinale a alternativa 
correta: 
I. As informações que as empresas possuem estão nas redes de comunicação da empresa, 
seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de 
sua rede interna para alguns clientes) ou internet. Proteger estas informações que refletem 
a vida da empresa não tem tanta importância assim e demanda pouco investimento. 
II. A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de 
dados e informações nas camadas físicas e de enlace utilizando-se dos protocolos de 
camada de rede IP e OSI, de camada de transporte TCP e UDP e dos protocolos de 
aplicação DNS, SNMP, HTTP, entre outros. 
III. Dentro do contexto apresentado nas sentenças acima, o trabalho do auditor deve ser 
documentado para que possamos ter evidências do que escreveremos em nossos 
relatórios. Trata-se de um trabalho baseado essencialmente em opiniões pessoais e não em 
fatos. 
Certo Apenas a sentença II está correta 
 
 
8. 
Assinale dentre as opções abaixo aquela que não corresponde a um processos na auditoria 
de redes: 
Certo Processo de escolha do Gerente do Projeto. 
 
 
1. 
Analise as proposições a seguir e depois marque a alternativa correta: 
I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando 
lidamos com dados sensíveis. 
II) O administrador de ambiente deve forçar a expiração da senha através de software, para 
que essa possa ser trocada periodicamente. 
III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente. 
IV) As empresas devem incentivar a prática da engenharia social para aumentar o 
relacionamento entre os funcionários, principalmente os da área de TI. 
Agora assinale a resposta correta: 
Certo Somente I, II e III são proposições verdadeiras 
 
 
2. 
Em serviços de teleatendimento, os scripts do call center devem verificar se a pessoa que 
ligou é quem realmente diz ser. Para tanto, são feitas perguntas que possam identificar a 
pessoa. Para o call center de um cartão de crédito, um exemplo eficaz destas perguntas é: 
Certo Data de vencimento da fatura do cartão? 
 
 
3. 
A preocupação com o destino das listagens geradas e encaminhadas aos usuários e 
listagens jogadas no lixo é verificada na execução do seguinte controle interno: 
CertoControle de acesso físico ao ambiente de informática 
 
 
4. 
Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no 
tocante a: 
Certo Segurança quanto à disponibilidade da rede 
 
 
5. 
Indique os exemplos de engenharia social usando a legenda verdadeiro (V) e falso (F). 
I - Conversa em sala de bate papo na internet. 
II - Telefonema de falsos sequestros. 
III - Levar uma pessoa a visitar sites erroneos. 
Certo V, F, F 
 
 
6. 
O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante a 
segurança 
Certo fisica, de enlace e de aplicação 
 
 
7. 
Os controles de acesso físico ao ambiente de Tecnologia de Informação abrange as 
preocupações abaixo EXCETO 
Certo acesso à central telefonica 
 
 
8. 
Avaliar se o acesso ao local de instalação do CPD é restrito é preocupação do controle 
interno chamado: 
Certo Controle de acesso físico a equipamentos de hardware, periféricos e de 
transporte 
 
 
1. 
Em relação à AUDITORIA de HARDWARE, identifique a única sentença FALSA 
Certo Os auditores devem verificar se há contratos formais de upgrade dos 
equipamentos e se os mesmos são adequados para manter a continuidade das operações 
de cada área. 
 
 
2. 
Falando em técnicas de auditoria, podemos afirmar que: 
Certo A técnica Integrated Test facility (ITF) é processada com maior eficiência em 
ambiente on-line e real time 
 
 
3. 
A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o 
comitê de segurança decidiu que a primeira coisa a fazer seria: 
Certo Criar políticas de segurança quanto a entrada e circulação de pessoas na 
empresa 
 
 
4. 
Servem para controle tanto de acesso lógico como para acesso físico os seguintes 
dispositivos: 
Marque verdadeiro (V) ou falso (F) 
I - biometria 
II - cartão com tarja magnética 
III - cracha com foto 
Certo V, V, F 
 
 
5. 
O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante à 
segurança, EXCETO de 
Certo segurança de complexidade 
 
 
6. 
Analise as sentenças sobre Controle de Acesso e, em seguida, assinale a alternativa 
correta: 
I. O controle de acesso físico, que compreende a entrada de pessoas a algum recinto da 
empresa, pode ser feito de várias formas: crachás com tarja magnética lida por catracas, 
bottom de identificação, biometria. 
II. Quanto ao acesso lógico, a forma mais comum e efetiva de garantirmos o acesso lógico a 
pessoas que são autorizadas a lerem e/ou gravarem informações é através de senhas. 
III. Quanto ao uso de senhas, usar senhas corriqueiras como data de nascimento não é 
eficiente. Um ladrão que roube a carteira de alguém, onde se encontram os documentos e o 
cartão do banco, poderia tentar acessar sua conta corrente e acabaria tendo sucesso. Aliás, 
um erro muito comum é as pessoas guardarem na carteira os documentos e cartões de 
banco e de crédito. 
Certo Todas as sentenças estão corretas 
 
 
1. 
Dentre as opções abaixo assinale aquela não se aplica, aos grandes grupos de processos a 
serem seguidos para que uma empresa faça uma aquisição de bem ou serviço que não 
esteja disponível dentro da empresa. 
Certo Pagamento de Fatura; 
 
 
2. 
Ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já 
testados, devemos retestar o que foi testado para assegurarmos que as mudanças não 
afetaram o que já estava funcionado a contento. A auditoria deve buscar evidencias desses 
testes que são conhecidos como: 
Certo teste de regressão 
 
 
3. 
Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar 
que os serviços sejam programados (para execução) e processados adequadamente, 
sendo os relatórios e outros outputs distribuídos em tempo e forma controlada e tendo os 
meios de arquivos de dados devidamente protegidos ? 
Certo Auditoria de operações de sistemas 
 
 
4. 
Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar 
aplicativos novos ou que sofreram mudanças significativas, os auditores devem 
preocupar-se em verificar se vários testes foram executados. Indique qual a opção de testes 
que NÃO SÃO RELEVANTES nesta situação. 
Certo evidências de acompanhamento número de erros nos testes de lógica de 
programas 
 
 
5. 
Quando auditamos sistemas em desenvolvimento ou mudanças sendo executadas em 
sistemas existentes, devemos verificar se há controles para assegurar que: 
Marque a alternativa INCORRETA 
Certo tenha sido fornecido treinamento para operar o sistema e então realiza-lo. 
 
 
6. 
Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em 
casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em 
relação aos: _____________________________________________________. Marque a 
opção que complementa corretamente a citação Com base na afirmativa complete-a 
respondendo quais são esses pontos: 
Certo riscos envolvidos e ao custo-benefício de ambas as alternativas. 
 
 
7. 
Para adquirirmos um software é recomendado seguir a metodologia PMBOK (Project 
Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo 
específico sobre aquisições. Neste capítulo, Gerência de Aquisições, temos alguns grandes 
grupos de processos dentre os quais: 
Indique se falsas (F) ou verdadeiras (V) as afirmativas 
I - Planejamento das solicitações, onde obtemos as cotações. 
II - Planejamento das aquisições - onde definimos as declarações de trabalho 
III - Solicitação - onde escolhemos a melhor proposta 
Certo F, V, F 
 
 
8. 
Para adquirirmos um software é recomendado seguir a metodologia PMBOK (Project 
Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo 
específico sobre aquisições. Neste capítulo, Gerência de Aquisições, temos alguns grandes 
grupos de processos dentre os quais: 
Indique se falsas (F) ou verdadeiras (V) as afirmativas 
I - Planejamento das solicitações, onde identificamos fontes potenciais.. 
II - Fechamento do contrato - onde obtemos as cotações. 
III - Seleção da fonte - onde procedemos à administração do contrato 
Certo V, F, F 
 
 
1. Se vamos desenvolver um sistema em casa ou se vamos comprar um sistema pronto, 
antes de qualquer coisa devemos fazer um estudo preliminar para o sistema em questão 
EXCETO sobre 
 ​Certo custo de upgrade de equipamentos 
 
 
2. A função de suporte refere-se aos usuários de tecnologia da informação e o nome dos 
indivíduos com responsabilidade de implantar, manipular e supervisionar os recursos de alta 
tecnologia e de dar apoio a sua utilização nas empresas. As funções de suporte técnico 
dividem-se em dois grandes grupos: 
 ​Certo Funções Rotineiras e Funções Esporádicas 
 
 
3. O COBIT define sete critérios de informação que podem ser adotados como objetivo de 
uma auditoria de sistemas. 
 ​Certo Confidencialidade, integridade e disponibilidade 
 
 
4. O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a 
inclusão de alguns cálculos provenientes de interface com o Sistema de Contas a Pagar. O 
auditor, ao verificar que a solicitação estava completa, solicitou que fossem feitos os testes 
de: 
 ​Certo Regressão 
 
 
5. As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de 
aquisição, desenvolvimento, manutenção e documentação de sistema aplicativos, devem 
ser respondidas, COM EXCEÇÃO DE: 
 ​Certo O hardware e software são considerados como custo ou investimento?; O marketing 
de produtos e serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas 
próprias? 
 
 
6. Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e 
Documentação de sistemas e, em seguida, assinale a alternativa correta: 
I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou 
desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, 
principalmente em relação aos riscos envolvidos e ao custo-benefíciode ambas as 
alternativas. 
II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou 
aquisição), não se faz necessário fazer um estudo preliminar para o sistema em questão, já 
que é pouco relevante considerarmos a viabilidade econômica, operacional e técnica. 
III. A aquisição de software pode abranger um sistema/programa novo (com ou sem 
modificações de customização) ou alterações em algum software já existente na empresa. 
 ​Certo Apenas as sentenças I e III estão corretas 
 
 
7. Para avaliarmos os sistemas aplicativos geralmente usamos as seguintes ferramentas 
EXCETO 
 ​Certo questionários 
 
 
8. se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos 
internamente. Assinale .a unica opção que não está correta em relação aos controles que 
deverão existir. 
 ​Certo Os testes doa programas para efeito de crionograma deverão ser realizados 
somente na implantação do sistema. 
 
 
1. 
Ao preparar um relatório devemos ter cuidado com nossa escrita. Devemos evitar a 
escrever em círculos porque escrever em círculos pode aparentar ao leitor que o escritor 
tem:.........Marque a única opção FALSA 
Certo Insegurança quanto ao término de um parágrafo 
 
 
2. 
Durante a realização de uma auditoria no sistema de administração de cartão de crédito, o 
auditor solicitou ao gerente do projeto o manual de operação do sistema. O gerente disse 
que o mesmo estava em fase final de elaboração e que estaria pronto em 3 dias. O auditor: 
Certo Espera 3 dias para pedir o manual e se o mesmo não for entregue então 
emite uma referência (notificação de falha no sistema) 
 
 
3. 
Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, 
emitimos um ____________________ sem a parte de conclusões e enviamos para os 
envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou 
quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, 
incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa: 
Certo relatório DRAFT (rascunho) 
 
 
4. 
O seu relatório vale o tempo do leitor se....marque a única opção INCORRETA 
Certo É o leitor que atuará nas recomendações do relatório 
 
 
5. 
Um relatório deve apresentar: Um relatório deve apresentar uma descrição correta e clara 
das falhas de modo a evitar má​ interpretação e mau entendimento. Devem ser incluídas 
informações de tamanho dos testes ou métodos de seleção de itens para teste, de modo 
que o leitor possa relacionar tal informação ao total da atividade e às falhas. Considerando 
a objetividade da escrita, qual das opções abaixo esta incorreta , em relação aos conceitos 
abordados. da escrita 
Certo Poder ser facilmente mal interpretado. 
 
 
6. 
Assim que uma falha é identificada em uma auditoria, ela deve: 
Certo Ser comunicada verbalmente ao gerente da área auditada 
 
 
7. 
Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, 
emitimos um ____________________ sem a parte de conclusões e enviamos para os 
envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou 
quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, 
incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa: 
Certo relatório DRAFT (rascunho) 
 
 
8. 
Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que 
com valor zerado (para identificar que não houve ocorrência) é controle de operação de 
computadores que, nos questionários, enquadramos em: 
Certo Controles sobre monitoramento 
 
 
1. 
Sabemos que um ponto de controle é a avaliação e validação do planejamento, da 
execução e do controle do projeto de auditoria. Desta forma, a cada falha encontrada no 
trabalho de campo devemos: 
I. Emitir um relatório sobre o ocorrido e dar a nota no mesmo 
II. Informar verbalmente ao auditado sobre o caso e emitir um memorando sobre a falha 
encontrada 
III. Corrigir a falha e solicitar teste da correção 
Estão corretas, de acordo com o enunciado, as seguintes sentenças: 
Certo somente a II 
 
 
2. 
Diferentes níveis de gerência requerem diferentes partes da informação. Quanto mais perto 
você chega do alto escalão, mais resumido você deve ser! 
Indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação à audiência do 
relatório de auditoria 
I - A primeira audiência de nosso relatório é quem vai solucionar a falha detectada 
II - A segunda audiência de nosso relatório é quem vai atuar na recomendação, é a pessoa 
para quem devemos endereçar o relatório 
III - A segunda audiência interessa-se mais pela parte das falhas e das recomendações do 
relatório 
Certo F, F, V 
 
 
3. 
Para obter um bom resultado na confecção de um relatório de auditoria devemos 
Certo Evitar frases longas, eliminar excesso de detalhes e usar palavras curtas. 
 
 
4. 
Escrever em círculos - aparenta ao leitor que o escritor tem: 
- Insegurança no objetivo da matéria escrita. 
- Insegurança quanto ao ponto que o escritor quer atingir. 
- Inabilidade em selecionar as palavras corretas. 
- Inabilidade em estruturar adequadamente sua escrita. 
Indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação evitar a escrita em 
circulos 
I - Sabendo para quem o relatório será endereçado. 
II - Escrever conforme os pensamentos surgem em sua mente a fim de manter uma escrita 
natural. 
III - Usar palavras da moda a fim de tornar o relato atual 
Certo V, F, F 
 
 
5. 
Devemos ter objetividade na escrita. 
Indique se inadequadas (I) ou adequadas (A) as afirmativas abaixo em relação à 
objetividade do que queremos transmitir: 
I - Os testes apresentados não representam uma boa população 
II - De 1000 situações testadas, 23 % apresentaram erro. 
III - Os testes concluíram que o acesso lógico ao sistema esta incorreto. 
Certo I, A, I 
 
 
6. 
Em relação à construção de um relatório devemos 
I - Usar voz ativa em vez de voz passiva. 
II - Escrever frases completas mesmo que sua extensão seja longa. 
III - Devemos usar percentuais de resultados de testes caso a amostra seja pequena. 
Indique se as sentenças acima são falsas (F) ou verdadeiras (V). 
Certo V, F, F 
 
 
7. 
Todos os documentos emitidos pela auditoria devem ser acompanhados (follow-up) até a 
sua definitiva conclusão. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - Caso uma recomendação não tenha sido concluída, um novo relatório final de auditoria 
deve ser emitido. 
PORQUE 
II - Cada falha encontrada durante o trabalho de auditoria requer um relatório final de 
auditoria. 
A respeito dessas asserções, assinale a opção correta. 
Certo As asserções I e II são proposições falsas. 
 
 
8. 
Tão logo uma falha seja detectada, ela deve ser comunicada, verbalmente, à gerência 
auditada.. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - Desta forma podemos ter uma solução mais rápida do problema encontrado ou a 
viabilidade de sua solução 
PORQUE 
II - discutir a falha com os auditores permite que os auditores a solucionem mais facilmente. 
A respeito dessas asserções, assinale a opção correta. 
Certo A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
 
 
1. 
Devemos considerar alguns aspectos ao analisarmos um software de auditoria para 
aquisição. Em relação a aspectos relacionados a custos devemos considerar os seguintes 
pontos, EXCETO 
Certo Replicação do banco de dados 
 
 
2. 
O auditor deseja criar um relatório que demonstre o numero de vezes que conversou com o 
gerente de projetos do sistema auditado. Usando um software generalista para auditoria de 
sistemas, isto seria possível se a Auditoria estivesse utilizando o sistema SAP, através da 
ferramenta: 
Certo AIS (Audit Information System) 
 
 
3. 
A metodologia de seleção utilizada para escolha não só de software generalista de auditoria 
de sistemas, mas comopara qualquer outro software, envolve aspectos referentes a alguns 
aspectos. Aponte dentre as opções abaixo a unica que está errada. 
Certo Volume do faturamento dos produtos vendidos nos últimos 5 anos; 
 
 
4. 
O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor 
em suas tarefas rotineiras, melhorando seu desempenho. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - Podemos desenvolver um sistema de auditoria em casa ou comprar um sistema pronto 
no mercado. Para tanto devemos fazer uma avaliação de ambos os casos e escolher o que 
tiver menor custo 
PORQUE 
II - o custo de um software de auditoria será absorvido pela área de Auditoria e não pela 
área do sistema auditado. 
A respeito dessas asserções, assinale a opção correta. 
Certo A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
 
 
5. 
Devemos considerar alguns aspectos ao analisarmos um software de auditoria para 
aquisição. Em relação a aspectos funcionais devemos considerar os seguintes pontos, 
EXCETO 
Certo Pesquisa por palavra ou string 
 
 
6. 
A segurança da informação está relacionada com proteção de um conjunto de informações, 
no sentido de preservar o valor que possuem para um indivíduo ou uma organização. 
Podemos citar como um software para uso de segurança de redes: 
Certo Nessus 
 
 
7. 
lguns aspectos devem ser considerados ao serem considerados na escolha de um software. 
Os aspectos relacionados à gestão é um deles. Aponte dentre as opções colocadas aquela 
que não está correta. 
Certo Contrato de assistência técnica para instalação/manutenção; 
 
 
8. 
Alguns aspectos devem ser considerados ao serem considerados na escolha de um 
software. Os aspectos relacionados à tecnologia é um deles. Aponte dentre as opções 
colocadas aquela que não está correta. 
Certo Apoiar o planejamento anual dosd projetos de auditoria; 
 
 
1. 
Assinale qual a opção correta no que se refere a composição de um relatório de auditoria, 
no que diz respeito ao relatório final. 
Certo Deve ser escrito sucintamente, os objetivos da auditoria neste sistema;. 
 
 
2. 
Para garantia de um bom relatório de auditoria , algumas regras devem ser observadas. 
Aponte dentre as opções abaixo a única que está correta; 
Certo Use linguagem concreta e específica: 
 
 
3. 
Em relação à emissão do relatório final da auditoria realizada, identifique a única opção 
correta. 
Certo A parte do relatório que mais interessa a sua primeira audiência é a parte dos 
comentários detalhados e da recomendação 
 
 
1. 
O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor 
em suas tarefas rotineiras, melhorando seu desempenho. Desenvolver um sistema de 
auditoria em casa, ou comprar um sistema pronto no mercado, requer uma avaliação, cuja 
tomada de decisão, por parte da administração, tem por fim um sistema que 
______________ ______________________ Assinale dentre as opções abaixo assinale 
aquela que completa o conceito de forma adequada. 
Certo melhor atenda suas necessidades. 
 
 
2. 
Referente a avaliação de software de auditoria de sistemas para aquisição podemos afirmar 
que: devem ser examinadas características ____________________, consideradas 
relevantes para o processo de planejamento, estruturação, execução, controle e emissão de 
relatório de auditoria, assim como aspectos referentes a fornecedor, suporte e custos. 
Marque a opção que completa a afirmativa corretamente: 
Certo funcionais e tecnológicas 
 
 
3. 
Alguns aspectos devem ser considerados ao serem considerados na escolha de um 
software. Os aspectos relacionados a custo é um deles. Aponte dentre as opções colocadas 
aquela que não está correta. 
Certo Permitir a supervisão on line 
 
 
4. 
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a 
alternativa correta: 
( ) Faz parte das boas práticas de seleção de software de auditoria a análise de catálogos, 
prospectos, folders e documentação sobre esse software disponíveis no mercado. 
( ) Faz parte das boas práticas de seleção de software de auditoria realizar visita nas 
empresas que já possuem o software e entrevistar alguns de seus usuários. 
( ) Faz parte das boas práticas de seleção de software de auditoria desconsiderar as 
funcionalidades desse software, caso a empresa fornecedora seja reconhecidamente 
idônea. 
( ) Faz parte das boas práticas de seleção de software de auditoria avaliar a tecnologia 
empregada no software, o seu custo, assim como, a capacidade e a disponibilidade de 
suporte técnico. 
( ) Faz parte das boas práticas de seleção de software de auditoria avaliar o seu 
desempenho, versatilidade e consistência. A rastreabilidade, assim como, a compatibilidade 
e a capacidade de automação de processos têm um peso menor na escolha e podem ser 
desconsideradas. 
Agora assinale a alternativa correta: 
Certo V,V,F,V,F 
 
 
5. 
Considerando-se os aspectos a serem considerados na escolha de um software, assinale 
dentre as opções abaixo, a unica que apresenta um aspecto INCORRETO. 
Certo Aspectos relacionados a nacionalidade do software 
 
 
6. 
São aspectos RELACIONADOS À TECNOLOGIA a serem considerados na escolha de 
aquisição de um software ....marque a única alternativa INCORRETA 
Certo Taxa de manutenção 
 
 
7. 
São aspectos de FORNECIMENTO DE SUPORTE a serem considerados na escolha de 
aquisição de um software ....marque a única alternativa INCORRETA 
Certo Pesquisa por palavra ou string 
 
 
8. 
Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um 
software generalista de auditoria de sistemas, devemos considerar: 
Certo Disponibilização de código de fonte aberto 
 
 
1. 
Se a decisão de uma empresa for adquirir um sistema pronto de auditoria, devem ser feito 
comparações entre os softwares existentes no mercado e sua adequação aos objetivos da 
empresa. Aponte dentre as opções abaixo , aquela que está correta. 
Certo riscos, custos, segurança, integridade, confiabilidade, controle de 
documentos e manutenção 
 
 
2. 
Quando em fase de aquisição de softwares para a Auditoria, a coleta de dados para 
identificação dos produtos disponíveis no mercado pode ser feita de várias formas EXCETO 
Certo reuniões com gerentes da área de Tecnologia da Informação 
 
 
3. 
Devemos considerar alguns aspectos ao analisarmos um software de auditoria para 
aquisição. Em relação a aspectos de gestão devemos considerar os seguintes pontos, 
EXCETO 
Certo Permissão ao auditor tecer seus comentários 
 
 
4. 
Ao analisarmos um software de auditoria que desejamos adquirir, devemos examinar suas 
características funcionais e tecnológicas. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - O exame das características do software de auditoria analisado deve considerar pontos 
relevantes para o processo de planejamento, estruturação, execução, controle e emissão de 
relatório de auditoria. 
PORQUE 
II - O objetivo essencial da auditoria é a emissão do relatório final das falhas encontradas 
durante o trabalho de auditoria. 
A respeito dessas asserções, assinale a opção correta. 
Certo As asserções I e II são proposições falsas. 
 
4. 
O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da 
informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua 
estratégia ele contratou consultores com experiência em inovação na área de seguros. Os 
consultores incluíram no projeto a utilização de um "Data Center", deixando a própria 
Corretora como responsável pela execução do backup das operações diárias de serviço. 
Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda 
da Corretora para a realização dos backups é: 
Certo Software Utilitário.