AUDITORIA DE SISTEMAS

Prévia do material em texto

1 
 Que
stão 
 
 
Considerando os conceitos de 
avaliação e validação que 
envolvem as atividades de 
Auditoria de Sistemas, 
classifique as seguintes 
atividades como sendo uma 
atividade de avaliação (A) ou 
uma atividade de validação (V): 
I - Dentre os 100 testes 
realizados, o sistema apresentou 
5 registros com erro. 
II - O sistema Folha de 
Pagamento carece de rotina de 
validação de digito de controle na 
matricula dos colaboradores. 
III - O sistema de Contas-
correntes não apresenta 
estabilidade no saldo final do 
cliente em relação aos centavos. 
 
 V, A, A 
 
A, A, V 
 
V, V, V 
 
V, A, V 
 
A, V, V 
Respondido em 24/08/2020 23:42:55 
 
 
Explicação: 
I - Dentre os 100 testes 
realizados, o sistema apresentou 
5 registros com erro. => é uma 
atividade de validação, um 
resumo dos testes realizados 
II - O sistema Folha de 
Pagamento carece de rotina de 
validação de digito de controle na 
matricula dos colaboradores.=> 
reflete uma opinião do auditor ao 
constatar que o refereido sistema 
não possui tal rotina, o que 
significa uma fragilidade do 
sistema 
III - O sistema de Contas-
correntes não apresenta 
estabilidade no saldo final do 
cliente em relação aos 
centavos.=> reflete um 
julgamento do auditor ao 
constatar resultados finais dos 
testes realizados 
 
 
2 
 Que
stão 
 
 
A Auditoria necessita estar em 
alta posição no organograma da 
empresa, logo abaixo da direção 
executiva. Marque a opção que 
responde de forma verdadeira a 
afirmativa: 
 
 ela necessita de 
autonomia para executar 
suas atividades 
 
os salários dos auditores 
são compatíveis com os 
dos diretores 
 
esta posição demonstra o 
status e o poder que a 
Auditoria possui 
 
ela diz para os gerentes 
como consertar as falhas 
encontradas 
 
os auditores não tem 
horário fixo para exercer 
suas atividades 
Respondido em 24/08/2020 23:43:01 
 
 
Explicação: 
Um auditor pode não se sentir a 
vontade para pedir ao seu gerente 
um plano de contingência caso ele 
não exista, Os auditores 
necessitam de flexibilidade e 
autonomia para exercerem seu 
trabalho. 
Gabarito 
Comentado 
 
 
 
 
 
3 
 Que
stão 
 
 
Aponte qual das opções abaixo 
não corresponde ao pefil do 
auditor ; 
 
 
Deve consultar 
especialistas quando o 
assunto fugir de seu 
domínio ; 
 
Deve ter conhecimento 
teórico e prático em 
Sistemas de Informação 
 Deve ser profundo 
conhecedor de linguagens 
orientada a objetos; 
 
Deve ter comportamento 
condizente com quem tem 
autoridade no assunto; 
 
Deve ter visão abrangente 
da empresa; 
Respondido em 24/08/2020 23:43:07 
 
 
 
4 
 Que
stão 
 
 
Verificar se o sistema auditado 
suporta adequadamente os 
usuários do mesmo faz parte do 
perfil do auditor de sistemas. Isso 
significa dizer que: 
I - O auditor de sistemas deve 
conhecer a rotina operacional 
para o qual o sistema auditado 
dará suporte. 
II - O auditor de sistemas deve 
necessariamente conhecer o 
negócio da empresa. 
III - O auditor de sistemas deve 
conhecer as funções dos 
colaboradores que trabalham na 
área para a qual o sistema dará 
suporte. 
Identifique as sentenças 
verdadeiras (V) e as falsas (F) 
 
 V, F, F 
 
F, V, V 
 
F, V, F 
 
V, V, F 
 
V, F, V 
Respondido em 24/08/2020 23:43:13 
 
 
Explicação: 
I - O auditor de sistemas deve 
conhecer a rotina operacional 
para o qual o sistema auditado 
dará suporte. => Sim, a sentença 
é verdadeira 
II - O auditor de sistemas deve 
necessariamente conhecer o 
negócio da empresa.=> Falsa. O 
auditor de sistemas não precisa 
conhecer necessariament o 
negócio da empresa. Sempre que 
necessário ele pode ter um 
consultor trabalhando em sua 
equipe. 
III - O auditor de sistemas deve 
conhecer as funções dos 
colaboradores que trabalham na 
área para a qual o sistema dará 
suporte.=> Falsa. O auditor de 
sistemas não precisa conhecer as 
fuções do pessoal da área usuária 
mas sim a rotina operacional. 
 
 
5 
 Que
stão 
 
 
Sobre a Auditoria de Sistemas 
podemos assegurar que : 
I - ela pode preocupar-se com a 
integridade da frota de veiculos 
da empresa e a relação de custos 
e despesas destes no sistema 
II - ela preocupa-se com a 
conformidade do sistema com a 
lei vigente no país onde o sistema 
será processado 
III - ela deve identificar 
vulnerabilidades nos sistemas e 
indicar como soluciona-las 
Identifique a(s) alternativa (s) 
correta (s) 
 
 
Somente as opções II e 
III estão corretas 
 
Nenhuma opção está 
correta 
 
Somente as opções I e III 
estão corretas 
 
Todas as opções estão 
corretas 
 Somente as opções I e II 
estão corretas 
Respondido em 24/08/2020 23:43:18 
 
 
Explicação: 
A Auditoria de Sistemas deve 
preocupar-se em identificar 
vulnerabilidades dos sistemas 
mas nunca dizer como solucionar 
tais vulnerabilidades. 
 
 
6 
 Que
stão 
 
 
Utilizar a capacidade de cálculos 
estatísticos e de geração de 
amostras que facilitem 
confirmação de saldos necessários 
para aferir a integridade de dados 
de um sistema de controle de 
estoque pode ser conseguida 
através da técnica: 
 
 
abordagem externa ao 
computador 
 
abordagem interna ao 
computador 
 
abordagem ao redor do 
computador 
 
abordagem através do 
computador 
 abordagem com o 
computador 
Respondido em 24/08/2020 23:43:25 
 
 
Explicação: 
O aluno deve responder com base 
nos conceitos expostos na 
webaula. 
 
 
7 
 Que
stão 
 
 
Analise as sentenças abaixo sobre 
Auditoria em TI e, em seguida, 
assinale a alternativa correta: 
I. Está calçada em segurança e 
em controles internos 
II. Seu objetivo maior é verificar 
se os controles internos foram 
implementados e, se existirem, se 
são efetivos 
III. Engloba o exame das 
operações, processos, sistemas e 
responsabilidades gerenciais de 
uma determinada empresa 
 
 Todas as sentenças estão 
corretas 
 
Somente a sentença III 
está correta 
 
Somente as sentenças I e 
II estão corretas 
 
Somente as sentenças II 
e III estão corretas 
 
Somente as sentenças I e 
III estão corretas 
Respondido em 24/08/2020 23:43:44 
 
 
Explicação: 
Todas as opções estão corretas. A 
auditoria foca nos controles 
internos. Verifica sua existencia e, 
em existindo, se são eficazes. Ela 
engloba o exame das operações, 
processos, sistemas e 
responsabilidades gerenciais de 
uma determinada empresa 
Gabarito 
Comentado 
 
 
 
 
 
8 
 Que
stão 
 
 
A Auditoria de Sistemas tem como 
objetivo: 
 
 
permitir o 
compartilhamento de 
informações e serviços na 
rede 
 
permitir o acesso à 
documentação dos 
aplicativos e sistemas 
operacionais 
 
gerenciar todo hardware e 
software da empresa, 
garantindo sua 
manutenção 
 
expandir as fronteiras de 
acesso aos sistemas e 
também à Internet 
 garantir a segurança de 
informações, recursos, 
serviços e acesso 
 
1 
 Que
stão 
 
 
Utilizar a capacidade de cálculos 
estatísticos e de geração de 
amostras que facilitem 
confirmação de saldos necessários 
para aferir a integridade de dados 
de um sistema de controle de 
estoque pode ser conseguida 
através da técnica: 
 
 abordagem com o 
computador 
 
abordagem ao redor do 
computador 
 
abordagem interna ao 
computador 
 
abordagem através do 
computador 
 
abordagem externa ao 
computador 
Respondido em 21/09/2020 22:51:37 
 
 
Explicação: 
O aluno deve responder com base 
nos conceitos expostos na 
webaula. 
 
 
2 
 Que
stão 
 
 
Assegurar que os dados 
encontram-se iguais a quando 
foram gravados é um dos 
objetivos da segurança e este 
objetivo é conhecido por: 
 
 
confidencialidade 
 
credibilidade 
 
consistência 
 integridade 
 
confiabilidade 
Respondido em 21/09/2020 22:51:42 
 
 
Gabarito 
Comentado 
 
 
 
 
 
3 
 Que
stão 
 
 
Analise as sentenças abaixo sobre 
Auditoria em TI e, em seguida, 
assinale a alternativa correta: 
I. Está calçada em segurançae 
em controles internos 
II. Seu objetivo maior é verificar 
se os controles internos foram 
implementados e, se existirem, se 
são efetivos 
III. Engloba o exame das 
operações, processos, sistemas e 
responsabilidades gerenciais de 
uma determinada empresa 
 
 
Somente as sentenças I e 
III estão corretas 
 
Somente as sentenças II 
e III estão corretas 
 
Somente as sentenças I e 
II estão corretas 
 Todas as sentenças estão 
corretas 
 
Somente a sentença III 
está correta 
Respondido em 21/09/2020 22:54:11 
 
 
Explicação: 
Todas as opções estão corretas. A 
auditoria foca nos controles 
internos. Verifica sua existencia e, 
em existindo, se são eficazes. Ela 
engloba o exame das operações, 
processos, sistemas e 
responsabilidades gerenciais de 
uma determinada empresa 
 
Gabarito 
Comentado 
 
 
 
 
 
4 
 Que
stão 
 
 
A preocupação em sobreviver 
frente um mercado cada vez mais 
competitivo e a busca pela 
melhoria contínua motivou 
empresas a investirem na 
auditoria de sistema da 
informação, ou seja, uma solução 
encontrada por gestores para 
problemas em potencial, como no 
caso da segurança dos dados 
manipulados através dos 
computadores na organização. 
Considerando esse contexto, 
avalie as seguintes asserções e a 
relação proposta entre elas. 
I - Podemos inferir que a 
Auditoria de Sistemas é uma 
atividade que engloba exame de 
sistemas, operações, processos e 
responsabilidades gerenciais de 
uma empresa 
PORQUE 
II - seu objetivo é a segurança de 
informações e recursos além de 
observar a conformidade com os 
padrões atuais. 
A respeito dessas asserções, 
assinale a opção correta. 
 
 
As asserções I e II são 
proposições verdadeiras, 
mas a II não é uma 
justificativa da I. 
 
As asserções I e II são 
proposições verdadeiras, 
e a II é uma justificativa 
da I. 
 
As asserções I e II são 
proposições falsas. 
 
A asserção I é uma 
proposição falsa, e a II é 
uma proposição 
verdadeira. 
 A asserção I é uma 
proposição verdadeira, e 
a II é uma proposição 
falsa. 
Respondido em 21/09/2020 22:51:51 
 
 
Explicação: 
=> também são objetivos da 
auditoria de sistemas garantir a 
segurança dos serviços e acesso. 
A conformidade deve ser 
verificada em relação aos 
objetivos da empresa, politicas 
administrativas, orçamentos, 
regras, normas e padrões. 
 
 
5 
 Que
stão 
 
 
Uma das funções clássicas de uma 
organização, segundo Antonio Gil, 
é o controle. Ao identificar que o 
cronograma deverá estourar, ou 
seja, não será cumprido, o 
responsável deverá executar: 
 
 
respostas de risco 
 
retrabalho 
 
replanejamento 
 
alterações de cronograma 
 ações corretivas 
Respondido em 21/09/2020 22:51:56 
 
 
 
6 
 Que
stão 
 
 
O treinamento para futuros 
auditores de sistemas que 
possuem pouca ou nenhuma 
experiência em Tecnologia da 
Informação deve incluir: 
Marque a alternativa FALSA. 
 
 
 
 
Rede de computadores. 
 
Processamento lógico. 
 
Conceitos de fluxograma e 
Fluxo de Dados. 
 
Internet, intranet e 
extranet, com 
configurações pertinentes. 
 Softwares de Auditoria. 
Respondido em 21/09/2020 22:52:00 
 
 
Explicação: 
O treinamento de softwares de 
auditoria deve ser feito para 
pessoas que já tem experiencia 
em Tecnologia da Informação e 
não para iniciantes em TI. 
 
 
7 
 Que
stão 
 
 
Analise as seguintes afirmações 
relacionadas a Auditoria de 
Sistemas. 
I. O auditor de Tecnologia da 
Informação deve ser ligado 
diretamente à área sob auditoria, 
devendo ser, preferencialmente, 
um funcionário ou ter um cargo 
nessa área. 
II. O colaborador a ser auditado 
deve planejar as tarefas de 
auditoria para direcionar os 
objetivos da auditoria e seguir os 
padrões profi ssionais aplicáveis. 
III. O auditor de Tecnologia da 
Informação deve requisitar e 
avaliar informações apropriadas 
sobre pontos, conclusões e 
recomendações anteriores e 
relevantes para determinar se 
ações apropriadas foram 
implementadas em tempo hábil. 
IV. De acordo com o código de 
ética profissional da Associação de 
Auditores de Sistemas e 
Controles, seus membros devem 
manter privacidade e confi 
dencialidade das informações 
obtidas no decurso de suas 
funções, exceto quando exigido 
legalmente. 
 
Indique a opção que contenha 
todas as afirmações verdadeiras. 
 
 
I e II 
 
I e III 
 
II e IV 
 
II e III 
 III e IV 
Respondido em 21/09/2020 22:54:30 
 
 
 
8 
 Que
stão 
 
 
As opções abaixo citam recursos 
passíveis de serem auditados pela 
Auditoria de Sistemas. Uma 
delas não esta correta. 
Identifique-a. 
 
 
Colaboradores, software e 
existência de plano de 
contingência 
 
Móveis, escadas entre 
andares e colaboradores 
terceirizados. 
 
Pessoas, hardware e 
suprimentos. 
 
Software, hardware e 
visitantes. 
 Equipamentos eletrônicos 
da empresa, celulares e 
móveis. 
 
1 
 Que
stão 
 
 
A auditoria de um sistema pode 
ser realizda tanto por auditores 
internos quanto por auditores 
independentes, externos. 
Observe as sentenças sobre o tipo 
de auditoria: 
I - O trabalho do auditor de 
sistemas pode ser realizado por 
um analista de sistemas senior 
que não esteja alocado em 
nenhum projeto no momento. 
II - A auditoria de sistemas 
realizada por auditores externos 
tem mais valor perante os clientes 
externos. 
III - A auditoria de sistemas 
interna não precisa 
necessariamente comprar uma 
metodologia de trabalho. Pode 
desenvolve-la em casa. 
Assinale as sentenças verdadeiras 
(V) e as sentenças falsas (F). 
 
 F, F, V 
 
V, F, F 
 
F, V, F 
 
F, V, V 
 
V, V, F 
Respondido em 21/09/2020 22:52:25 
 
 
Explicação: 
I - O trabalho do auditor de 
sistemas pode ser realizado por 
um analista de sistemas senior 
que não esteja alocado em 
nenhum projeto no momento.=> 
FALSA. O trabalho de um auditor 
deve ser realizado por um auditor, 
tendo sua autonomia e 
posicionamento estratégico no 
organograma da empresa. 
II - A auditoria de sistemas 
realizada por auditores externos 
tem mais valor perante os clientes 
externos.=> FALSA. Os clientes 
externos não necessitam saber 
das auditorias de sistemas. 
Somente os gestores da empresa. 
Os clientes querem saber dos 
resultados das auditorias 
financeiras. (Contabil) 
III - A auditoria de sistemas 
interna não precisa 
necessariamente comprar uma 
metodologia de trabalho. Pode 
desenvolve-la em casa.=> 
VERDADEIRA. 
 
 
2 
 Que
stão 
 
 
Verificar se o sistema auditado 
suporta adequadamente os 
usuários do mesmo faz parte do 
perfil do auditor de sistemas. Isso 
significa dizer que: 
I - O auditor de sistemas deve 
conhecer a rotina operacional 
para o qual o sistema auditado 
dará suporte. 
II - O auditor de sistemas deve 
necessariamente conhecer o 
negócio da empresa. 
III - O auditor de sistemas deve 
conhecer as funções dos 
colaboradores que trabalham na 
área para a qual o sistema dará 
suporte. 
Identifique as sentenças 
verdadeiras (V) e as falsas (F) 
 
 
F, V, F 
 
F, V, V 
 V, F, F 
 
V, F, V 
 
V, V, F 
Respondido em 21/09/2020 22:54:56 
 
 
Explicação: 
I - O auditor de sistemas deve 
conhecer a rotina operacional 
para o qual o sistema auditado 
dará suporte. => Sim, a sentença 
é verdadeira 
II - O auditor de sistemas deve 
necessariamente conhecer o 
negócio da empresa.=> Falsa. O 
auditor de sistemas não precisa 
conhecer necessariament o 
negócio da empresa. Sempre que 
necessário ele pode ter um 
consultor trabalhando em sua 
equipe. 
III - O auditor de sistemas deve 
conhecer as funções dos 
colaboradores que trabalham na 
área para a qual o sistema dará 
suporte.=> Falsa. O auditor de 
sistemas não precisa conhecer as 
fuções do pessoal da área usuária 
mas sim a rotina operacional. 
 
 
3 
 Que
stão 
 
 
Quando a empresa contrata uma 
firma de Auditoria para fazer uma 
auditoria no sistema Folha de 
Pagamento, estamos falando de 
auditoria externa. Nestecaso: 
 
 
o treinamento dos 
auditores é 
responsabilidade da área 
de recursos humanos 
 
o controle sobre trabalhos 
realizados é mais seguro 
 
o custo é distribuído pelos 
auditados 
 
a equipe será treinada 
conforme objetivos de 
segurança da empresa 
 a metodologia utilizada é 
da empresa de auditoria 
externa 
Respondido em 21/09/2020 22:52:36 
 
 
Explicação: 
a metodologia utilizada é da 
empresa de auditoria externa => 
sim, é verdade 
o controle sobre trabalhos 
realizados é mais seguro => o 
controle do trabalho realizado é 
responsabilidade da empresa 
terceirizada, não podemos dizer 
se é mais ou menos seguro. 
a equipe será treinada conforme 
objetivos de segurança da 
empresa => Não, a equipe de 
auditores externos será treinada 
conforme metodologua da 
empresa terceirizada 
o custo é distribuído pelos 
auditados => não, o custo d 
auditoria é de quem a contratou 
o treinamento dos auditores é 
responsabilidade da área de 
recursos humanos => Não, a 
equipe de auditores externos será 
treinada conforme metodologua 
da empresa terceirizada 
 
 
 
Gabarito 
Comentado 
 
 
 
 
 
4 
 Que
stão 
 
 
Sobre a Auditoria de Sistemas 
podemos assegurar que : 
I - ela pode preocupar-se com a 
integridade da frota de veiculos 
da empresa e a relação de custos 
e despesas destes no sistema 
II - ela preocupa-se com a 
conformidade do sistema com a 
lei vigente no país onde o sistema 
será processado 
III - ela deve identificar 
vulnerabilidades nos sistemas e 
indicar como soluciona-las 
Identifique a(s) alternativa (s) 
correta (s) 
 
 Somente as opções I e II 
estão corretas 
 
Todas as opções estão 
corretas 
 
Nenhuma opção está 
correta 
 
Somente as opções I e III 
estão corretas 
 
Somente as opções II e 
III estão corretas 
Respondido em 21/09/2020 22:55:05 
 
 
Explicação: 
A Auditoria de Sistemas deve 
preocupar-se em identificar 
vulnerabilidades dos sistemas 
mas nunca dizer como solucionar 
tais vulnerabilidades. 
 
 
5 
 Que
stão 
 
 
Aponte qual das opções abaixo 
não corresponde ao pefil do 
auditor ; 
 
 
Deve consultar 
especialistas quando o 
assunto fugir de seu 
domínio ; 
 
Deve ter comportamento 
condizente com quem tem 
autoridade no assunto; 
 
Deve ter conhecimento 
teórico e prático em 
Sistemas de Informação 
 
Deve ter visão abrangente 
da empresa; 
 Deve ser profundo 
conhecedor de linguagens 
orientada a objetos; 
Respondido em 21/09/2020 22:55:10 
 
 
 
6 
 Que
stão 
 
 
A Auditoria necessita estar em 
alta posição no organograma da 
empresa, logo abaixo da direção 
executiva. Marque a opção que 
responde de forma verdadeira a 
afirmativa: 
 
 ela necessita de 
autonomia para executar 
suas atividades 
 
ela diz para os gerentes 
como consertar as falhas 
encontradas 
 
esta posição demonstra o 
status e o poder que a 
Auditoria possui 
 
os auditores não tem 
horário fixo para exercer 
suas atividades 
 
os salários dos auditores 
são compatíveis com os 
dos diretores 
Respondido em 21/09/2020 22:52:49 
 
 
Explicação: 
Um auditor pode não se sentir a 
vontade para pedir ao seu gerente 
um plano de contingência caso ele 
não exista, Os auditores 
necessitam de flexibilidade e 
autonomia para exercerem seu 
trabalho. 
 
Gabarito 
Comentado 
 
 
 
 
 
7 
 Que
stão 
 
 
A Auditoria de Sistemas tem como 
objetivo: 
 
 garantir a segurança de 
informações, recursos, 
serviços e acesso 
 
permitir o 
compartilhamento de 
informações e serviços na 
rede 
 
expandir as fronteiras de 
acesso aos sistemas e 
também à Internet 
 
gerenciar todo hardware e 
software da empresa, 
garantindo sua 
manutenção 
 
permitir o acesso à 
documentação dos 
aplicativos e sistemas 
operacionais 
Respondido em 21/09/2020 22:55:19 
 
 
Explicação: 
O objetivo da Auditoria 
de Sistemas é garantir a 
segurança de informações, 
recursos, serviços e acesso 
 
Gabarito 
Comentado 
 
 
 
 
 
8 
 Que
stão 
 
 
Considerando que um auditor de 
sistemas necessita de autonomia 
para verificar o trabalho realizado 
e apontar distorções encontradas 
no que tange à segurança de 
informações, recursos, serviços e 
acesso, além de conformidade 
com os objetivos da 
empresa, políticas 
administrativas, orçamentos, 
regras, normas ou padrões, não 
só na área de Sistemas mas 
também nas áreas do cliente, seu 
posicionamento no organograma 
da empresa deve ser: 
 
 
Subordinada a Diretoria 
de Tecnologia. 
 
Subordinada a Diretoria 
Jurídica. 
 logo abaixo da direção 
executiva da empresa. 
 
Subordinada a diretoria 
Financeira. 
 
No mesmo nível das 
demais Diretorias. 
 
1 
 Que
stão 
 
 
Utilizar a capacidade de cálculos 
estatísticos e de geração de 
amostras que facilitem 
confirmação de saldos necessários 
para aferir a integridade de dados 
de um sistema de controle de 
estoque pode ser conseguida 
através da técnica: 
 
 
abordagem externa ao 
computador 
 
abordagem através do 
computador 
 abordagem com o 
computador 
 
abordagem ao redor do 
computador 
 
abordagem interna ao 
computador 
Respondido em 21/09/2020 22:55:40 
 
 
Gabarito 
Comentado 
 
 
 
 
 
2 
 Que
stão 
 
 
Considere as seguintes 
descrições: 
I. Controle de acesso (físico 
e lógico) 
II. Gravação e atualização 
autorizadas 
III. Sistema disponível 
quando necessário 
IV. Sistema funciona 
conforme requisitos 
V. Sistema atuará conforme 
o esperado 
 A opção que melhor 
representa o 
significado de cada 
uma delas 
respectivamente é: 
 
 Confidencialidade; 
Integridade; 
Disponibilidade; 
Consistência; e, 
Confiabilidade. 
 Confidencialidade; 
Disponibilidade; 
Consistência; 
Integridade; e, 
Confiabilidade. 
 Consistência; 
Confidencialidade; 
Integridade; 
Disponibilidade; e, 
Confiabilidade. 
 Confidencialidade; 
Confiabilidade; 
Integridade; 
Disponibilidade; e, 
Consistência. 
 Confiabilidade; 
Integridade; 
Confidencialidade; 
Disponibilidade; e, 
Consistência. 
Respondido em 21/09/2020 22:53:20 
 
Gabarito 
Comentado 
 
 
 
 
 
3 
 Que
stão 
 
 
Há dois grandes meios de se ter 
uma equipe de auditoria. Com 
base na afirmativa marque a 
opção que indica os dois tipos de 
equipe de auditoria: 
 
 EQUIPE INTERNA E 
EXTERNA 
 
EQUIPE EXTERNA E 
CONSULTORIA 
 
EQUIPE PREESENCIAL E 
VIRTUAL 
 
EQUIPE INTERNA E 
CONSULTORIA 
 
EQUIPE INTERNA E 
VIRTUAL 
Respondido em 21/09/2020 22:55:50 
 
 
Gabarito 
Comentado 
 
 
 
 
 
4 
 Que
stão 
 
 
Considerando os conceitos de 
avaliação e validação que 
envolvem as atividades de 
Auditoria de Sistemas, 
classifique as seguintes 
atividades como sendo uma 
atividade de avaliação (A) ou 
uma atividade de validação (V): 
I - Dentre os 100 testes 
realizados, o sistema apresentou 
5 registros com erro. 
II - O sistema Folha de 
Pagamento carece de rotina de 
validação de digito de controle na 
matricula dos colaboradores. 
III - O sistema de Contas-
correntes não apresenta 
estabilidade no saldo final do 
cliente em relação aos centavos. 
 
 
V, V, V 
 
A, V, V 
 
V, A, V 
 V, A, A 
 
A, A, V 
Respondido em 21/09/2020 22:55:55 
 
 
Explicação: 
I - Dentre os 100 testes 
realizados, o sistema apresentou 
5 registros com erro. => é uma 
atividade de validação, um 
resumo dos testes realizados 
II - O sistema Folha de 
Pagamento carece de rotina de 
validação de digito de controle na 
matricula dos colaboradores.=> 
reflete uma opinião do auditor ao 
constatar que o refereido sistema 
não possui tal rotina, o que 
significa uma fragilidade do 
sistema 
III - O sistema de Contas-
correntes não apresenta 
estabilidade no saldo final do 
cliente em relação aos 
centavos.=> reflete um 
julgamento do auditor ao 
constatar resultados finais dos 
testes realizados 
 
 
5 
 Que
stão 
 
 
Utilizar a capacidade de cálculos 
estatísticos e de geração de 
amostras que facilitemconfirmação de saldos necessários 
para aferir a integridade de dados 
de um sistema de controle de 
estoque pode ser conseguida 
através da técnica: 
 
 
abordagem interna ao 
computador 
 
abordagem através do 
computador 
 
abordagem ao redor do 
computador 
 
abordagem externa ao 
computador 
 abordagem com o 
computador 
Respondido em 21/09/2020 22:53:35 
 
 
Explicação: 
O aluno deve responder com base 
nos conceitos expostos na 
webaula. 
 
 
6 
 Que
stão 
 
 
Analise as sentenças abaixo sobre 
Auditoria em TI e, em seguida, 
assinale a alternativa correta: 
I. Está calçada em segurança e 
em controles internos 
II. Seu objetivo maior é verificar 
se os controles internos foram 
implementados e, se existirem, se 
são efetivos 
III. Engloba o exame das 
operações, processos, sistemas e 
responsabilidades gerenciais de 
uma determinada empresa 
 
 Todas as sentenças estão 
corretas 
 
Somente as sentenças I e 
II estão corretas 
 
Somente as sentenças I e 
III estão corretas 
 
Somente a sentença III 
está correta 
 
Somente as sentenças II 
e III estão corretas 
Respondido em 21/09/2020 22:53:41 
 
 
Explicação: 
Todas as opções estão corretas. A 
auditoria foca nos controles 
internos. Verifica sua existencia e, 
em existindo, se são eficazes. Ela 
engloba o exame das operações, 
processos, sistemas e 
responsabilidades gerenciais de 
uma determinada empresa 
Gabarito 
Comentado 
 
 
 
 
 
7 
 Que
stão 
 
 
O treinamento para futuros 
auditores de sistemas que 
possuem pouca ou nenhuma 
experiência em Tecnologia da 
Informação deve incluir: 
Marque a alternativa FALSA. 
 
 
 
 Softwares de Auditoria. 
 
Rede de computadores. 
 
Internet, intranet e 
extranet, com 
configurações pertinentes. 
 
Conceitos de fluxograma e 
Fluxo de Dados. 
 
Processamento lógico. 
Respondido em 21/09/2020 22:53:49 
 
 
Explicação: 
O treinamento de softwares de 
auditoria deve ser feito para 
pessoas que já tem experiencia 
em Tecnologia da Informação e 
não para iniciantes em TI. 
 
 
8 
 Que
stão 
 
 
As opções abaixo citam recursos 
passíveis de serem auditados pela 
Auditoria de Sistemas. Uma 
delas não esta correta. 
Identifique-a. 
 
 
Pessoas, hardware e 
suprimentos. 
 Equipamentos eletrônicos 
da empresa, celulares e 
móveis. 
 
Móveis, escadas entre 
andares e colaboradores 
terceirizados. 
 
Colaboradores, software e 
existência de plano de 
contingência 
 
Software, hardware e 
visitantes. 
 
1 
 Que
stão 
 
 
Não fazemos planos de 
contingencia para todos os 
serviços ou sistemas da 
organização, mas apenas para os 
sistemas críticos que são aqueles: 
 
 
definidos pelo usuário 
como sendo os mais 
complexos 
 
que não devem ser 
descontinuados por terem 
caducado 
 
prioritários para serem 
refeitos 
 essenciais para manter a 
continuidade do serviço 
 
sujeitos a aprovação da 
crítica do cliente 
Respondido em 21/09/2020 22:54:09 
 
 
Gabarito 
Comentado 
 
 
 
 
 
2 
 Que
stão 
 
 
Considerando que um plano de 
contingência deve conter as ações 
para que possamos sobreviver em 
situações de emergência na 
empresa, devemos divulgá-lo 
para: 
 
 
funcionários e clientes da 
empresa 
 
só para a diretoria da 
empresa 
 as pessoas que tem seus 
nomes mencionados no 
plano 
 
os diretores e gerentes 
da empresa 
 
todas as pessoas da 
empresa 
Respondido em 21/09/2020 22:54:14 
 
 
Explicação: 
Não divulgamos nossas 
estratégias de segurança para as 
pessoas, exceto se elas tem algo 
a ver com as estratégias. 
Como um plano de contingência 
deve conter as ações para que 
possamos sobreviver em 
situações de emergência na 
empresa, devemos divulgá-lo 
apenas para as pessoas que tem 
algo a ver com o plano de 
emergência. Essas pessoas tem 
seus nomes no plano de 
emergência. 
 
Gabarito 
Comentado 
 
 
 
 
 
3 
 Que
stão 
 
 
Considerando-se os riscos e 
amaças dentro do contexo de 
Auditoria de Sistemas, aponte a 
opção que não se constitui uma 
ameaça; 
 
 
Vazamento de 
Informação; 
 
Violação de integridade; 
 
Indisponibilidade de 
serviços de informatica; 
 
Troca de senha por 
invasão de hacker; 
 Ameça Concretizada; 
Respondido em 21/09/2020 22:54:18 
 
 
 
4 
 Que
stão 
 
 
Analise as seguintes afirmações 
relacionadas a Auditoria de 
Sistemas. 
I. A gerência da empresa deve 
estabelecer critérios para a 
criação, processamento e 
disseminação de informações de 
dados, por meio de autorização e 
registro de responsabilidade. 
II. A gerência deve implementar 
um plano adequado, bem como 
procedimentos de implantação 
para prevenir-se contra falhas de 
controle que podem surgir 
durante especificações de 
sistemas, desenho, programação, 
testes e documentação de 
sistemas. 
III. A gerência deve ter acesso 
restrito de "somente leitura" ao 
sistema, ficando o controle sob a 
responsabilidade dos 
colaboradores auditados. 
IV. Para um bom andamento e 
independência das auditorias, 
nenhum investimento em 
treinamentos em tecnologia da 
informação deve ser realizado ou 
planejado para a equipe de 
auditores do quadro de 
colaboradores da organização. 
 
Indique a opção que contenha 
todas as afirmações verdadeiras. 
 
 
II e III 
 I e II 
 
I e III 
 
III e IV 
 
II e IV 
Respondido em 21/09/2020 22:56:46 
 
 
 
5 
 Que
stão 
 
 
Os possíveis riscos de um 
sistema, negócio ou área devem 
ser levantados por uma equipe 
multidisciplinar, envolvendo o 
objeto da contingência. 
Identifique qual das afirmativas é 
FALSA em relação ao que se é 
discutido nessa reunião: 
 
 os custos dos 
salários/hora das pessoas 
envolvidas na reunião 
 
os estragos materiais, 
financeiros ou morais que 
poderão surgir caso o 
risco ocorra 
 
a frequencia com que tais 
riscos podem ocorrer 
 
os custos envolvidos na 
confecção do plano de 
contingência 
 
a disponibilidade de 
recursos para elaboração 
do plano de emergência 
Respondido em 21/09/2020 22:56:49 
 
 
Explicação: 
Todos os itens devem ser 
considerados exceto o salario das 
pessoas envolvidas na reunião 
(este custo é da área de 
segurança). 
 
 
6 
 Que
stão 
 
 
As empresas devem fazer 
auditoria em seus sistemas mas 
não em todos, devido a seu custo. 
Para tanto, os sistemas são 
avaliados quanto ao risco que 
representam para a empresa e 
são auditados prioritariamente os 
sistemas de maior escore de risco. 
São fatores que influenciam o 
escore de risco de um sistema: 
 
 
visibilidade do cliente, 
volume médio diário de 
transações processadas e 
idade do sistema 
 volume médio diário de 
transações processadas, 
valor diário das 
transações em reais e 
impacto em outros 
sistemas 
 
custo do sistema, nível de 
documentação existente e 
complexidade dos 
cálculos 
 
custo do sistema, número 
de requisitos funcionais e 
visibilidade do cliente 
 
capacidade dos 
profissionais da equipe de 
desenvolvimento, idade 
do sistema e número de 
requisitos funcionais 
Respondido em 21/09/2020 22:54:30 
 
 
Gabarito 
Comentado 
 
 
 
 
 
7 
 Que
stão 
 
 
O plano de contingência de uma 
área de negócio é desenvolvido 
 
 pela própria área de 
negócios 
 
pelo responsável pelo CPD 
(Centro de Processamento 
de Dados) 
 
pelos auditores de 
sistema 
 
pelo gestor do negócio 
 
pelo comite de sistemas 
da empresa 
Respondido em 21/09/2020 22:54:35 
 
 
Explicação: 
Os planos de negócio das diversas 
áreas de negócio são 
desenvolvidos pela própria área 
de negócios, podendo ter ajuda 
do pessola de TI. Não é 
desenvolvido por uma pessoa 
apenas pois o enfoque deve ser 
para toda a área. 
 
 
8 
 Que
stão 
 
 
Sabendo que um dos objetivos do 
plano de contingência é manter a 
continuidade dos serviços, indique se 
falsas (F) ou verdadeiras (V) as 
afirmativas abaixo em relação a 
serem sistemas/processos críticos
 em uma agência bancária:I - Cadastro clientes novos. 
II - Pagamento de fatura de cartão 
de crédito com cheque. 
III - Saque no caixa em notas de R$ 
20,00. 
 
 
V, F, V 
 F, F, V 
 
F, V, F 
 
V, V, F 
 
F, V, V 
 
1 
 Que
stão 
 
 
Um evento ou atitude indesejável 
(assalto, sabotagem, inundação, 
etc) que potencialmente remove, 
desabilita ou destrói um recurso é 
chamado de: 
 
 
risco 
 
impacto 
 ameaça 
 
ataque 
 
vulnerabilidade 
Respondido em 21/09/2020 22:57:17 
 
 
Explicação: 
Por definição, ameaça é um 
evento ou atitude indesejável 
(assalto, sabotagem, inundação, 
etc) que potencialmente remove, 
desabilita ou destrói um recurso. 
 
 
2 
 Que
stão 
 
 
A auditoria de plano de 
contingência e de recuperação de 
desastres de uma empresa tem 
por objetivo certificar-se de que 
........ De acordo com a afirmativa 
assinale a alternativa coreta: 
 
 
existe a possibilidade de 
se desenvolver planos que 
contemplem todas as 
necessidades de 
contingências 
 
o sistema de recuperação 
de backups é lento e não 
satisfaz plenamente ao 
desejado pela organização 
 
o sistema de qualidade 
executa suas tarefas 
periodicamente 
 
a equipe de contingência 
está preparada para 
realizar um treinamento 
no momento de 
ocorrência de um desastre 
 esses planos são testados 
periodicamente. 
Respondido em 21/09/2020 22:54:57 
 
 
 
3 
 Que
stão 
 
 
CIPA ¿ Comissão Interna de 
Prevenção de Acidentes, tem 
como objetivo a prevenção de 
acidentes e doenças profissionais, 
tornando compatível o trabalho 
com a preservação da vida e da 
saúde do trabalhador. Assinale 
dentre as opções abaixo aquela 
que apresenta o documento que 
contem as disposições legais; 
 
 
Regulamentadora número 
5 (NR 5) do Ministério da 
Educação; 
 
Regulamentadora número 
7 (NR 5) do Ministério do 
Trabalho e Emprego. 
 
 
Situação do ambiente 
computacional 
considerada pelo 
auditor como sendo 
de interesse para 
validação e avaliação 
é conhecido como: 
 
 
Regulamentadora número 
5 (NR 5) do Ministério da 
Justiça; 
 
Regulamentadora número 
5 (NR 5) do Ministério do 
planejamento; 
Respondido em 21/09/2020 22:55:00 
 
 
 
4 
 Que
stão 
 
 
plano de contingência é formado 
por 3 compontes: a) Plano de 
emergência b) plano de backup c) 
plano de Recuperação. As 
descrições a seguir: 1).Seu 
objetivo é providenciar os 
recursos necessários para uma 
eventual utilização do plano de 
emergência. 2). Formado pelas 
respostas de risco (ações a serem 
seguidas na eventualidade de 
uma ameaça ocorrer) e tentativas 
de evitar danos causados por 
desastres mantendo, dentro do 
possível, a capacidade de 
funcionamento da 
empresa/sistema. 3). São as 
atividades e recursos necessários 
para se passar da situação de 
emergência para a situação 
normal. Correspondem, 
respectivamente a: 
 
 
1c. 2b, 3a 
 
1b, 2c, 3a 
 
1c, 2a, 3b 
 1b,2a,3c 
 
1a, 2b, 3c 
Respondido em 21/09/2020 22:55:05 
 
 
 
5 
 Que
stão 
 
 
Sabendo que um plano de 
contingência é uma sequência de 
ações a serem seguidas em 
situações de emergência, 
previstas ou não, para assegurar 
a continuidade do serviço, 
identifique as sentenças abaixo 
como sendo verdadeiras (V) ou 
falsas (F) em relação ao plano 
de emergência. 
I - Guardar cópia de arquivo de 
transações por um período de 10 
dias úteis. 
II - Declarar que o prédio onde 
situa-se a empresa encontra-se 
em situação de emergência. 
III - Fazer manutenção na rede 
elétrica do CPD. 
 
 
F, V, V 
 
V, V, F 
 
V, F, F 
 
V, F, V 
 F, V, F 
Respondido em 21/09/2020 22:55:10 
 
 
Explicação: 
I - Guardar cópia de arquivo de 
transações por um período de 10 
dias úteis. => Falsa. trata-se de 
uma atividade do plano de back-
up 
II - Declarar que o prédio onde 
situa-se a empresa encontra-se 
em situação de emergência. => 
verdadeira. É uma atividade 
prevista no plano de emergência 
III - Fazer manutenção na rede 
elétrica do CPD.=> Falsa. trata-se 
de uma atividade do plano de 
back-up. 
 
 
6 
 Que
stão 
 
 
Identifique a que planos as ações 
abaixo pertencem: 
E => plano de emergência . B=> 
plano de back-up, R=> plano de 
recuperação 
1 - Acionar o corpo de bombeiros 
ao verificar um incêncio em 
andamento 
2 - Fazer up-grade de servidor 
3 - Fazer manutenção da rede 
eletrica do CPD 
4 - Atualizar o anti-virus 
 
 
 
E, B, B, R 
 
B, E, R, B 
 E, R, B, B 
 
B, B, E, E 
 
B, R, B, E 
Respondido em 21/09/2020 22:57:40 
 
 
Explicação: 
Uma boa hora de trocarmos os 
equipamentos e fazermos algum 
up-grade é quando saimos da 
situação de emergencia e 
voltamos ao normal. 
O plano de back-up prove 
recursos para estarem disponíveis 
no plano de emergência e 
executam medidas para 
minimizarem a ocorrência de 
riscos. 
As ações do plano de emergência 
são executadas na eventual 
ocorrência de uma emergência. 
 
 
7 
 Que
stão 
 
 
Assinale a opção verdadeira: 
Respostas de risco são 
 
 
atividades que devem ser 
evitadas para não gerar 
riscos 
 ações a serem seguidas 
na eventualidade da 
ocorrência de uma 
ameaça 
 
relatórios que enviamos 
aos auditados ao 
detectarmos uma falha no 
sistema auditado 
 
ações que devemos 
executar caso o auditado 
não corrija as falhas a 
tempo de emitirmos o 
relatório final de auditoria 
 
ações tomadas pelos 
auditados para corrigir 
falhas detectadas pelos 
auditores 
Respondido em 21/09/2020 22:57:45 
 
Gabarito 
Comentado 
 
 
 
 
 
8 
 Que
stão 
 
Em relação à matriz de risco para 
confecção de um plano de 
contingência para um CPD, 
podemos afirmar que 
 
 
os critérios de seleção são 
escolhidos pelo gerente da 
área de segurança 
 
para sua elaboração só 
consideramos os riscos 
identificados pelo cliente 
 
ela deve ser atualizada a 
cada descoberta de um 
novo virus 
 consideramos para sua 
elaboração as variáveis 
probabilidade de 
ocorrencia e impacto 
 
ela determinará a 
frequencia com que os 
anti-virus deverão ser 
atualizados 
 
1 
 Que
stão 
 
 
Os principais objetivos de um 
_____________________ 
são: Prever as possibilidades 
de desastres (naturais ou 
provocados); Prover meios 
necessários para detectar 
antecipadamente e 
eliminar/frear o dano; Prover 
segurança física contra fogo, 
fumaça, água e intrusos; e, 
Prover respostas de risco 
para ameaças identificadas 
como de alto escore na 
matriz de risco. 
 
 Tratando-se dos 
componentes de um 
Plano de 
Contingência, o 
plano que melhor 
preenche a lacuna é: 
 
 Plano de Backup 
 Plano de Emergência 
 Plano de 
Recuperação 
 Plano de Risco 
 Plano de Provisões 
 
Respondido em 21/09/2020 23:02:45 
 
 
Gabarito 
Comentado 
 
 
 
 
 
2 
 Que
stão 
 
 
Ameaça é um evento que 
potencialmente remove, desabilita 
ou destrói um recurso. Para um 
call center, identifique qual das 
ameaças elencadas é FALSA. 
 
 
Greve de transportes 
 
Pessoa fazendo-se passar 
por outra 
 
Sistema sem controle de 
acesso ao banco de dados 
dos clientes 
 Sistema com erro de 
identificação de clientes 
 
Ataque de hackers 
Respondido em 21/09/2020 23:02:50 
 
 
Explicação: 
Sistema com erro não é uma 
ameaça. É um erro. Não fazemos 
contingência para erros embora 
identifiquemos os erros em 
auditorias. Devemos partir do 
principio que as pessoas fazem 
seus trabalhos conforme o 
esperado (sistemas bem testados) 
Se houver greve de transportes os 
funcionários não conseguirão 
chegar ao trabalho, gerando uma 
parada de serviço. 
 
 
3 
 Que
stão 
 
 
Um plano de contingência pode 
ser definido como: 
 
 Uma sequencia de ações 
pre-definidas, a serem 
executadas na 
eventualidae da 
ocorrência de uma 
ameaça 
 
Uma sequencia de ações 
para geração de arquivos 
cópia (back-ups) dos 
principais sistemas da 
empresa 
 
A manutenção de 
ambiente preparado para 
funcionar como back-up 
na eventualidade de uma 
paradado CPD da 
empresa 
 
A identificação de uma 
serie de ameaças e suas 
ponderações de 
probabilidade de 
ocorrência e provavel 
impacto gerado 
 
A solução de emergência 
para eventos não 
identificados previamente 
Respondido em 21/09/2020 23:02:55 
 
 
 
4 
 Que
stão 
 
 
Segundo Claudia Dias, as ameças 
podem ser classificadas como: 
_____________ e 
_______________. Marque a 
opção que completa corretamente 
a afirmativa: 
 
 ACIDENTAIS E 
DELIBERADAS 
 
DELIBERADAS E 
PASSIVAS 
 
ACIDENTAIS E ATIVAS 
 
ACIDENTAIS E PASSIVAS 
 
DELIBERADAS E ATIVAS 
Respondido em 21/09/2020 23:02:59 
 
Gabarito 
Comentado 
 
 
 
 
 
5 
 Que
stão 
 
 
Para um CPD, seriam 
consideradas atividades do plano 
de emergência as atividades das 
sentenças: 
I - desligar a força da sala do 
CPD 
II - instalar sprinklers e 
sensores de calor na sala do CPD 
III - telefonar para o Corpo de 
Bombeiros 
 
 I e III 
 
somente a III 
 
I e II 
 
I, II e III 
 
Somente a II 
Respondido em 21/09/2020 23:03:02 
 
 
Gabarito 
Comentado 
 
 
 
 
 
6 
 Que
stão 
 
 
Não fazemos planos de 
contingencia para todos os 
serviços ou sistemas da 
organização, mas apenas para os 
sistemas críticos que são aqueles: 
 
 essenciais para manter a 
continuidade do serviço 
 
que não devem ser 
descontinuados por terem 
caducado 
 
definidos pelo usuário 
como sendo os mais 
complexos 
 
sujeitos a aprovação da 
crítica do cliente 
 
prioritários para serem 
refeitos 
Respondido em 21/09/2020 23:00:42 
 
 
Gabarito 
Comentado 
 
 
 
 
 
7 
 Que
stão 
 
 
Considerando-se os riscos e 
amaças dentro do contexo de 
Auditoria de Sistemas, aponte a 
opção que não se constitui uma 
ameaça; 
 
 
Vazamento de 
Informação; 
 Ameça Concretizada; 
 
Indisponibilidade de 
serviços de informatica; 
 
Troca de senha por 
invasão de hacker; 
 
Violação de integridade; 
Respondido em 21/09/2020 23:03:09 
 
 
 
8 
 Que
stão 
 
 
Analise as seguintes afirmações 
relacionadas a Auditoria de 
Sistemas. 
I. A gerência da empresa deve 
estabelecer critérios para a 
criação, processamento e 
disseminação de informações de 
dados, por meio de autorização e 
registro de responsabilidade. 
II. A gerência deve implementar 
um plano adequado, bem como 
procedimentos de implantação 
para prevenir-se contra falhas de 
controle que podem surgir 
durante especificações de 
sistemas, desenho, programação, 
testes e documentação de 
sistemas. 
III. A gerência deve ter acesso 
restrito de "somente leitura" ao 
sistema, ficando o controle sob a 
responsabilidade dos 
colaboradores auditados. 
IV. Para um bom andamento e 
independência das auditorias, 
nenhum investimento em 
treinamentos em tecnologia da 
informação deve ser realizado ou 
planejado para a equipe de 
auditores do quadro de 
colaboradores da organização. 
 
Indique a opção que contenha 
todas as afirmações verdadeiras. 
 
 
I e III 
 
II e IV 
 
III e IV 
 
II e III 
 I e II 
 
1 
 Que
stão 
 
 
As empresas devem fazer 
auditoria em seus sistemas mas 
não em todos, devido a seu custo. 
Para tanto, os sistemas são 
avaliados quanto ao risco que 
representam para a empresa e 
são auditados prioritariamente os 
sistemas de maior escore de risco. 
São fatores que influenciam o 
escore de risco de um sistema: 
 
 
visibilidade do cliente, 
volume médio diário de 
transações processadas e 
idade do sistema 
 
custo do sistema, nível de 
documentação existente e 
complexidade dos 
cálculos 
 volume médio diário de 
transações processadas, 
valor diário das 
transações em reais e 
impacto em outros 
sistemas 
 
custo do sistema, número 
de requisitos funcionais e 
visibilidade do cliente 
 
capacidade dos 
profissionais da equipe de 
desenvolvimento, idade 
do sistema e número de 
requisitos funcionais 
Respondido em 21/09/2020 23:03:28 
 
Gabarito 
Comentado 
 
 
 
 
 
2 
 Que
stão 
 
 
Considerando que um plano de 
contingência deve conter as ações 
para que possamos sobreviver em 
situações de emergência na 
empresa, devemos divulgá-lo 
para: 
 
 
os diretores e gerentes 
da empresa 
 as pessoas que tem seus 
nomes mencionados no 
plano 
 
funcionários e clientes da 
empresa 
 
só para a diretoria da 
empresa 
 
todas as pessoas da 
empresa 
Respondido em 21/09/2020 23:03:31 
 
 
Explicação: 
Não divulgamos nossas 
estratégias de segurança para as 
pessoas, exceto se elas tem algo 
a ver com as estratégias. 
Como um plano de contingência 
deve conter as ações para que 
possamos sobreviver em 
situações de emergência na 
empresa, devemos divulgá-lo 
apenas para as pessoas que tem 
algo a ver com o plano de 
emergência. Essas pessoas tem 
seus nomes no plano de 
emergência. 
Gabarito 
Comentado 
 
 
 
 
 
3 
 Que
stão 
 
 
Os possíveis riscos de um 
sistema, negócio ou área devem 
ser levantados por uma equipe 
multidisciplinar, envolvendo o 
objeto da contingência. 
Identifique qual das afirmativas é 
FALSA em relação ao que se é 
discutido nessa reunião: 
 
 
os custos envolvidos na 
confecção do plano de 
contingência 
 
a disponibilidade de 
recursos para elaboração 
do plano de emergência 
 
a frequencia com que tais 
riscos podem ocorrer 
 
os estragos materiais, 
financeiros ou morais que 
poderão surgir caso o 
risco ocorra 
 os custos dos 
salários/hora das pessoas 
envolvidas na reunião 
Respondido em 21/09/2020 23:03:36 
 
 
Explicação: 
Todos os itens devem ser 
considerados exceto o salario das 
pessoas envolvidas na reunião 
(este custo é da área de 
segurança). 
 
 
4 
 Que
stão 
 
 
Sabendo que um dos objetivos do 
plano de contingência é manter a 
continuidade dos serviços, indique se 
falsas (F) ou verdadeiras (V) as 
afirmativas abaixo em relação a 
serem sistemas/processos críticos
 em uma agência bancária: 
I - Cadastro clientes novos. 
II - Pagamento de fatura de cartão 
de crédito com cheque. 
III - Saque no caixa em notas de R$ 
20,00. 
 
 F, F, V 
 
F, V, V 
 
F, V, F 
 
V, F, V 
 
V, V, F 
Respondido em 21/09/2020 23:03:40 
 
 
Explicação: 
I - Cadastro clientes novos. => 
FALSA. O serviço pode ser feito 
manualmente e, posteriormente, 
inserido no sistema. 
II - Pagamento de fatura de cartão 
de crédito com cheque.=> FALSA. O 
serviço pode ser feito manualmente e, 
posteriormente, inserido no sistema. 
III - Saque no caixa em notas de 
R$50,00.=> VERDADEIRA. É um 
sistema crítico pois necessariamente 
deve ser verificado o saldo do cliente 
para permitir o saque. 
 
 
5 
 Que
stão 
 
 
O plano de contingência de uma 
área de negócio é desenvolvido 
 
 
pelo comite de sistemas 
da empresa 
 
pelos auditores de 
sistema 
 pela própria área de 
negócios 
 
pelo responsável pelo CPD 
(Centro de Processamento 
de Dados) 
 
pelo gestor do negócio 
Respondido em 21/09/2020 23:03:45 
 
 
Explicação: 
Os planos de negócio das diversas 
áreas de negócio são 
desenvolvidos pela própria área 
de negócios, podendo ter ajuda 
do pessola de TI. Não é 
desenvolvido por uma pessoa 
apenas pois o enfoque deve ser 
para toda a área. 
 
 
6 
 Que
stão 
 
 
Identifique a que planos as ações 
abaixo pertencem: 
E => plano de emergência . B=> 
plano de back-up, R=> plano de 
recuperação 
1 - Acionar o corpo de bombeiros 
ao verificar um incêncio em 
andamento 
2 - Fazer up-grade de servidor 
3 - Fazer manutenção da rede 
eletrica do CPD 
4 - Atualizar o anti-virus 
 
 
 
E, B, B, R 
 
B, B, E, E 
 E, R, B, B 
 
B, R, B, E 
 
B, E, R, B 
Respondido em 21/09/2020 23:03:51 
 
 
Explicação: 
Uma boa hora de trocarmos os 
equipamentos e fazermos algum 
up-grade é quando saimos da 
situação de emergencia e 
voltamos ao normal. 
O plano de back-up prove 
recursos para estarem disponíveis 
no plano de emergência e 
executam medidas para 
minimizarem a ocorrência de 
riscos.As ações do plano de emergência 
são executadas na eventual 
ocorrência de uma emergência. 
 
 
7 
 Que
stão 
 
 
Sabendo que um plano de 
contingência é uma sequência de 
ações a serem seguidas em 
situações de emergência, 
previstas ou não, para assegurar 
a continuidade do serviço, 
identifique as sentenças abaixo 
como sendo verdadeiras (V) ou 
falsas (F) em relação ao plano 
de emergência. 
I - Guardar cópia de arquivo de 
transações por um período de 10 
dias úteis. 
II - Declarar que o prédio onde 
situa-se a empresa encontra-se 
em situação de emergência. 
III - Fazer manutenção na rede 
elétrica do CPD. 
 
 
F, V, V 
 
V, F, F 
 F, V, F 
 
V, V, F 
 
V, F, V 
Respondido em 21/09/2020 23:03:56 
 
 
Explicação: 
I - Guardar cópia de arquivo de 
transações por um período de 10 
dias úteis. => Falsa. trata-se de 
uma atividade do plano de back-
up 
II - Declarar que o prédio onde 
situa-se a empresa encontra-se 
em situação de emergência. => 
verdadeira. É uma atividade 
prevista no plano de emergência 
III - Fazer manutenção na rede 
elétrica do CPD.=> Falsa. trata-se 
de uma atividade do plano de 
back-up. 
 
 
8 
 Que
stão 
 
 
Um evento ou atitude indesejável 
(assalto, sabotagem, inundação, 
etc) que potencialmente remove, 
desabilita ou destrói um recurso é 
chamado de: 
 
 
impacto 
 
ataque 
 
risco 
 
vulnerabilidade 
 ameaça 
 
1 
 Que
stão 
 
 
As fases de uma Auditoria de 
Sistemas são: 
 
 
Planejamento; 
Exemplificação; 
Transferência de 
relatórios; Backup 
 
Projeto; Execução; 
Emissão e divulgação de 
releases; 
Acompanhamento 
 Planejamento; Execução; 
Emissão e divulgação de 
relatórios; Follow-up 
 
Planejamento; 
Exemplificação; 
Transmissão de relatórios; 
Backup 
 
Projeto; Execução; 
Emissão e divulgação de 
requisitos; Follow-up 
Respondido em 21/09/2020 23:11:06 
 
 
Gabarito 
Comentado 
 
 
 
 
 
2 
 Que
stão 
 
 
Autorização, confidencialidade e 
acuidade de dados seriam 
controles internos da categoria: 
 
 
guarda de ativos 
 
segurança do sistema 
 
conformidade 
 integridade de dados 
 
processo de 
desenvolvimento 
Respondido em 21/09/2020 23:11:10 
 
 
Gabarito 
Comentado 
 
 
 
 
 
3 
 Que
stão 
 
 
A auditoria é uma atividade 
realizada em fases. Uma das fases 
é conhecida como FOLLOW-UP. 
Esta fase trata efetivamente do 
acompanhamneto de falahas. 
Marque a afirmativa correta 
referente ao acompanhamento 
desta fase: 
 
 
todo o acompanhamento 
não necessita ser 
documentado e não 
servirá de subsídio para 
auditorias futuras do 
mesmo sistema ou cpd 
 
o acompanhamento é 
opcional não tem 
nenhuma relevância para 
a próxima auditoria 
independente de ser ou 
não o mesmo sistema ou 
cpd 
 
uma auditoria realizada 
em um sistema não 
influência na próxima 
auditoria que o memso 
venha passar. Inclusive o 
cpd nunca é auditado. 
 todo o acompanhamento 
deve ser documentado e 
servirá de subsídio para 
auditorias futuras do 
mesmo sistema ou cpd 
 
todo o acompanhamento 
deve ser documentado e 
será aproveitado para 
auditorias futuras em 
outro novo sistema ou 
cpd 
Respondido em 21/09/2020 23:08:51 
 
Gabarito 
Comentado 
 
 
 
 
 
4 
 Que
stão 
 
 
Marque a alternativa que 
preencha corretamente as 
lacunas: 
A ________________ diz o 
que deve ser feito. Por esta 
razão não devemos acrescentar 
detalhes de implementação 
nela. Isto fica por conta dos 
________________, que 
representam o como ela será 
implementada. 
 
 
 
 política de segurança 
/ programas 
 estrutura 
organizacional / grau 
de maturidade 
 política de segurança 
/ acionistas 
majoritários 
 política de segurança 
/ procedimentos 
 classificação da 
informação / 
programas 
Respondido em 21/09/2020 23:08:55 
 
Gabarito 
Comentado 
 
 
 
 
 
5 
 Que
stão 
 
 
As Técnicas De Auditoria utilizam 
a simulação paralela. Qual item 
abaixo NÃO corresponte a esta 
técnica? 
 
 
Preparação do ambiente 
de computação para 
processamento de 
programa elaborado pelo 
Auditor 
 
Envolve a inclusão de 
lógicas de auditoria nos 
sistemas quando são 
desenvolvidos. 
 
Utiliza-se de dados de 
produção alimentados à 
rotina do sistema sob 
auditoria como entrada do 
programa de computador 
para auditoria, simulado e 
elaborado pelo auditor. 
 
Trata-se da elaboração de 
um programa de 
computador (pelo auditor) 
para simular as funções 
de rotina do sistema sob 
auditoria, com foco nos 
pontos de controle a 
serem verificados. 
 Rotinas para gravação de 
arquivos logs (arquivo 
log: arquivo com dados 
históricos) 
Respondido em 21/09/2020 23:09:00 
 
 
Gabarito 
Comentado 
 
 
 
 
 
6 
 Que
stão 
 
 
Sobre o trabalho de auditoria, 
podemos afirmar que: 
 
I) O auditor deve guardar 
as evidências relaci
onadas com as não 
conformidades enco
ntradas durante o 
trabalho de campo; 
II) Existem determinados 
tipos de não 
conformidades que 
o auditor deve 
ajudar, orientando 
sobre a melhor 
solução que deve 
ser dada para o 
cenário encontrado; 
III) O auditado pode 
discordar de 
uma não 
conformidade, 
informando ao 
auditor por escrito e 
justificando a sua 
discordância. 
 Agora assinale a 
alternativa correta: 
 
 Somente II e III são 
proposições verdadeiras. 
 
 I, II e III são proposições 
verdadeiras. 
 Somente I é proposição 
verdadeira. 
 Somente I e III são 
proposições verdadeiras. 
 
 Somente I e II são 
proposições verdadeiras. 
 
Respondido em 21/09/2020 23:11:31 
 
 
Gabarito 
Comentado 
 
 
 
 
 
7 
 Que
stão 
 
 
AS fases de uma auditoria são: 
 
 
Planejamento ,Execução e 
Arquivamento. 
 
Planejamento 
,Execução,Emissão e 
divulgação de relatórios e 
Arquivamento. 
 Planejamento 
,Execução,Emissão e 
divulgação de relatórios e 
Follow-up 
 
Execução,Follow-up e emissão 
e de relatórios. 
 
Planejamento,Execução,Follow
-up e Arquivamento 
Respondido em 21/09/2020 23:09:11 
 
 
Gabarito 
Comentado 
 
 
 
 
 
8 
 Que
stão 
 
 
Ao fazermos a analise de risco de 
um sistema para determinar seu 
escore de risco e, desta forma, 
prioriza-lo para ser auditado, 
devemos considerar: 
 
 seu volume médio diário 
de transações, seu custo 
de desenvolvimento e o 
impacto em outros 
sistemas 
 
O custo do sistema, o 
local físico do CPD e o 
número de arquivos do 
sistema 
 
O número de arquivos do 
sistema, o nivel tecnico 
dos operadores do 
sistema e seu volume 
médio diário de 
transações 
 
O número de periféricos 
necessários, a linguagem 
de desenvolvimento e o 
local físico do CPD 
 
a linguagem de 
desenvolvimento, o custo 
de treinamento dos 
desenvolvedores e o 
número de interface com 
outros sistemas 
 
1 
 Que
stão 
 
 
Identifique os itens abaixo se são 
considerados controles internos 
de um sistema. Use V para 
verdadeiro e F para falso. 
I - Assinatura digital 
II - Suporte de rede. 
III - Comparação de dados no 
sistema. 
 
 
V, V, F 
 
F, V, V 
 
V, F, F 
 
F, V, F 
 V, F, V 
Respondido em 21/09/2020 23:13:02 
 
 
Explicação: 
I - Assinatura digital => 
Verdadeiro . É um CI de 
segurança de sistema 
II - Suporte de rede.=> Falso. 
Não é um CI mas sim uma 
função. 
III - Comparação de dados no 
sistema.=> Verdadeiro . É um CI 
do grupo que testa integração de 
dados. 
 
 
2 
 Que
stão 
 
 
Para o cálculo do risco de um 
sistema em desenvolvimento 
podemos considerar os seguintes 
itens, EXCETO 
 
 
O impacto em outros 
sistemas. 
 
O número de clientes 
afetados pelo sistema. 
 
O número de unidades 
operacionais que o 
sistema servirá. 
 A linguagem em que o 
sistema está sendo 
desenvolvido. 
 
O valor diário das 
transações processadas 
pelo sistema, em reais. 
Respondido em 21/09/2020 23:13:07 
 
 
Explicação: 
A linguagem em que o sistema 
será ou esta sendo desenvolvido 
não importa em termos de riscomas sim o conhecimento, a 
capacitação da equipe naquela 
linguagem de programação. 
 
 
3 
 Que
stão 
 
 
Você esta auditando um Sistema 
de Folha de Pagamento e fará 
uma reunião inicial entre a 
Auditoria e as pessoas chaves da 
área de Sistemas, da área de 
Recursos Humanos e da área de 
Contabilidade a fim de informar 
que o sistema foi selecionado para 
ser auditado. Esta reunião é feita 
na fase do trabalho de auditoria 
chamada de: 
 
 
controle 
 
priorização de sistemas a 
serem auditados 
 
planejamento 
 execução 
 
levantamento 
Respondido em 21/09/2020 23:15:37 
 
 
Gabarito 
Comentado 
 
 
 
 
 
4 
 Que
stão 
 
 
Ao elegermos um sistema para 
auditoria devemos selecionar as 
unidades de controles internos, de 
controles de processo e de 
controles de negócio que 
expressam as preocupações da 
Auditoria para com o sistema a 
ser auditado. É exemplo de 
controle de processo: 
 
 
segurança do sistema 
 
suprimento sensível 
 aceite do usuário 
 
ordem de serviço 
 
política empresarial 
Respondido em 21/09/2020 23:15:42 
 
 
Explicação: 
Controles internos de processo 
identificam se os processos 
existem e se estão coerentes com 
os padrões da empresa. Conforme 
a lista que estudamos , somente 
a opção ACEITE DE USUÁRIO 
representa um controle de 
processo. 
 
Gabarito 
Comentado 
 
 
 
 
 
5 
 Que
stão 
 
 
Encriptação de dados, assinatura 
digital e supervisão de redes 
seriam controles internos da 
categoria: 
 
 
legibilidade operacional 
 
integridade de dados 
 
processo de 
desenvolvimento 
 segurança do sistema 
 
conformidade 
Respondido em 21/09/2020 23:15:46 
 
 
Explicação: 
No planejamento de uma 
auditoria devemos verificar se 
existem controle internos no 
sistema auditado. Encriptação de 
dados, assinatura digital e 
supervisão de redes seriam 
controles internos da categoria de 
segurança do sistema. 
Gabarito 
Comentado 
 
 
 
 
 
6 
 Que
stão 
 
 
Na metodologia estudada, ponto 
de auditoria significa: 
 
 
Assinatuda do auditor 
quando começa o 
trabalho no dia. 
 
 
Assinatura do auditor 
quando começa e quando 
termina o trabalho no dia. 
 
 
Uma unidade a ser 
auditada. 
 
 Uma fraqueza encontrada 
no sistema auditado. 
 
Um controle de presença 
do auditor. 
 
Respondido em 21/09/2020 23:13:26 
 
 
Explicação: 
Se encontrarmos uma fraqueza ao 
analisarmos um controle interno, 
um controle de processo ou um 
controle de negócios, essa 
fraqueza é chamada de ponto de 
auditoria e deve ser 
imediatamente reportada à area 
auditada (primeiro verbalmente e 
em seguida, por escrito). 
 
 
7 
 Que
stão 
 
 
Situação do ambiente 
computacional considerada pelo 
auditor como sendo de interesse 
para validação e avaliação é 
conhecido como: 
 
 
ponto de auditoria 
 ponto de controle 
 
ponto de partida 
 
documentação 
 
ponto de integração 
Respondido em 21/09/2020 23:13:28 
 
 
Gabarito 
Comentado 
 
 
 
 
 
8 
 Que
stão 
 
 
Na metodologia estudada, ponto 
de controle é: 
 
 
Assinatuda do auditor 
quando começa o trabalho 
no dia. 
 
 
Um controle de presença 
do auditor. 
 
 
Assinatura do auditor 
quando começa e quando 
termina o trabalho no dia. 
 
 Uma unidade a ser 
auditada. 
 
 
Uma fraqueza encontrada 
no sistema auditado. 
 
1 
 Que
stão 
 
 
Identifique os itens abaixo se são 
considerados controles internos 
de um sistema. Use V para 
verdadeiro e F para falso. 
I - Assinatura digital 
II - Suporte de rede. 
III - Comparação de dados no 
sistema. 
 
 
V, V, F 
 
F, V, V 
 
V, F, F 
 
F, V, F 
 V, F, V 
Respondido em 21/09/2020 23:13:02 
 
 
Explicação: 
I - Assinatura digital => 
Verdadeiro . É um CI de 
segurança de sistema 
II - Suporte de rede.=> Falso. 
Não é um CI mas sim uma 
função. 
III - Comparação de dados no 
sistema.=> Verdadeiro . É um CI 
do grupo que testa integração de 
dados. 
 
 
2 
 Que
stão 
 
 
Para o cálculo do risco de um 
sistema em desenvolvimento 
podemos considerar os seguintes 
itens, EXCETO 
 
 
O impacto em outros 
sistemas. 
 
O número de clientes 
afetados pelo sistema. 
 
O número de unidades 
operacionais que o 
sistema servirá. 
 A linguagem em que o 
sistema está sendo 
desenvolvido. 
 
O valor diário das 
transações processadas 
pelo sistema, em reais. 
Respondido em 21/09/2020 23:13:07 
 
 
Explicação: 
A linguagem em que o sistema 
será ou esta sendo desenvolvido 
não importa em termos de risco 
mas sim o conhecimento, a 
capacitação da equipe naquela 
linguagem de programação. 
 
 
3 
 Que
stão 
 
 
Você esta auditando um Sistema 
de Folha de Pagamento e fará 
uma reunião inicial entre a 
Auditoria e as pessoas chaves da 
área de Sistemas, da área de 
Recursos Humanos e da área de 
Contabilidade a fim de informar 
que o sistema foi selecionado para 
ser auditado. Esta reunião é feita 
na fase do trabalho de auditoria 
chamada de: 
 
 
controle 
 
priorização de sistemas a 
serem auditados 
 
planejamento 
 execução 
 
levantamento 
Respondido em 21/09/2020 23:15:37 
 
Gabarito 
Comentado 
 
 
 
 
 
4 
 Que
stão 
 
 
Ao elegermos um sistema para 
auditoria devemos selecionar as 
unidades de controles internos, de 
controles de processo e de 
controles de negócio que 
expressam as preocupações da 
Auditoria para com o sistema a 
ser auditado. É exemplo de 
controle de processo: 
 
 
segurança do sistema 
 
suprimento sensível 
 aceite do usuário 
 
ordem de serviço 
 
política empresarial 
Respondido em 21/09/2020 23:15:42 
 
 
Explicação: 
Controles internos de processo 
identificam se os processos 
existem e se estão coerentes com 
os padrões da empresa. Conforme 
a lista que estudamos , somente 
a opção ACEITE DE USUÁRIO 
representa um controle de 
processo. 
Gabarito 
Comentado 
 
 
 
 
 
5 
 Que
stão 
 
 
Encriptação de dados, assinatura 
digital e supervisão de redes 
seriam controles internos da 
categoria: 
 
 
legibilidade operacional 
 
integridade de dados 
 
processo de 
desenvolvimento 
 segurança do sistema 
 
conformidade 
Respondido em 21/09/2020 23:15:46 
 
 
Explicação: 
No planejamento de uma 
auditoria devemos verificar se 
existem controle internos no 
sistema auditado. Encriptação de 
dados, assinatura digital e 
supervisão de redes seriam 
controles internos da categoria de 
segurança do sistema. 
 
Gabarito 
Comentado 
 
 
 
 
 
6 
 Que
stão 
 
 
Na metodologia estudada, ponto 
de auditoria significa: 
 
 
Assinatuda do auditor 
quando começa o 
trabalho no dia. 
 
 
Assinatura do auditor 
quando começa e quando 
termina o trabalho no dia. 
 
 
Uma unidade a ser 
auditada. 
 
 Uma fraqueza encontrada 
no sistema auditado. 
 
Um controle de presença 
do auditor. 
 
Respondido em 21/09/2020 23:13:26 
 
 
Explicação: 
Se encontrarmos uma fraqueza ao 
analisarmos um controle interno, 
um controle de processo ou um 
controle de negócios, essa 
fraqueza é chamada de ponto de 
auditoria e deve ser 
imediatamente reportada à area 
auditada (primeiro verbalmente e 
em seguida, por escrito). 
 
 
7 
 Que
stão 
 
Situação do ambiente 
computacional considerada pelo 
auditor como sendo de interesse 
para validação e avaliação é 
conhecido como: 
 
 
ponto de auditoria 
 ponto de controle 
 
ponto de partida 
 
documentação 
 
ponto de integração 
Respondido em 21/09/2020 23:13:28 
 
 
Gabarito 
Comentado 
 
 
 
 
 
8 
 Que
stão 
 
 
Na metodologia estudada, ponto 
de controle é: 
 
 
Assinatuda do auditor 
quando começa o trabalho 
no dia. 
 
 
Um controle de presença 
do auditor. 
 
 
Assinatura do auditor 
quando começa e quando 
termina o trabalho no dia. 
 
 Uma unidade a ser 
auditada. 
 
 
Uma fraqueza encontrada 
no sistema auditado.1 
 Que
stão 
 
 
Ao fazermos a analise de risco de 
um sistema para determinar seu 
escore de risco e, desta forma, 
prioriza-lo para ser auditado, 
devemos considerar: 
 
 
a linguagem de 
desenvolvimento, o custo 
de treinamento dos 
desenvolvedores e o 
número de interface com 
outros sistemas 
 
O número de arquivos do 
sistema, o nivel tecnico 
dos operadores do 
sistema e seu volume 
médio diário de 
transações 
 
O custo do sistema, o 
local físico do CPD e o 
número de arquivos do 
sistema 
 seu volume médio diário 
de transações, seu custo 
de desenvolvimento e o 
impacto em outros 
sistemas 
 
O número de periféricos 
necessários, a linguagem 
de desenvolvimento e o 
local físico do CPD 
Respondido em 21/09/2020 23:17:56 
 
Gabarito 
Comentado 
 
 
 
 
 
2 
 Que
stão 
 
 
As fases de uma Auditoria de 
Sistemas são: 
 
 
Projeto; Execução; 
Emissão e divulgação de 
requisitos; Follow-up 
 Planejamento; Execução; 
Emissão e divulgação de 
relatórios; Follow-up 
 
Projeto; Execução; 
Emissão e divulgação de 
releases; 
Acompanhamento 
 
Planejamento; 
Exemplificação; 
Transmissão de relatórios; 
Backup 
 
Planejamento; 
Exemplificação; 
Transferência de 
relatórios; Backup 
Respondido em 21/09/2020 23:18:00 
 
Gabarito 
Comentado 
 
 
 
 
 
3 
 Que
stão 
 
 
A nota do relatório de auditoria 
será dada conforme: 
 
 
o número de testes 
necessários para eliminar 
uma falha. 
 as falhas reportadas e não 
resolvidas. 
 
a completude da 
documentação do sistema 
auditado. 
 
a participação dos 
auditados em fornecer as 
evidências solicitadas. 
 
as falhas encontradas no 
sistema /área auditada. 
Respondido em 21/09/2020 23:18:02 
 
 
Explicação: 
A nota do relatório é dada 
conforme as falhas reportadas e 
não acertadas até a data de 
emissão do relatório de auditoria. 
 
 
4 
 Que
stão 
 
 
Autorização, confidencialidade e 
acuidade de dados seriam 
controles internos da categoria: 
 
 integridade de dados 
 
segurança do sistema 
 
conformidade 
 
guarda de ativos 
 
processo de 
desenvolvimento 
Respondido em 21/09/2020 23:18:05 
 
 
Gabarito 
Comentado 
 
 
 
 
 
5 
 Que
stão 
 
 
A auditoria é uma atividade 
realizada em fases. Uma das fases 
é conhecida como FOLLOW-UP. 
Esta fase trata efetivamente do 
acompanhamneto de falahas. 
Marque a afirmativa correta 
referente ao acompanhamento 
desta fase: 
 
 todo o acompanhamento 
deve ser documentado e 
servirá de subsídio para 
auditorias futuras do 
mesmo sistema ou cpd 
 
todo o acompanhamento 
não necessita ser 
documentado e não 
servirá de subsídio para 
auditorias futuras do 
mesmo sistema ou cpd 
 
todo o acompanhamento 
deve ser documentado e 
será aproveitado para 
auditorias futuras em 
outro novo sistema ou 
cpd 
 
uma auditoria realizada 
em um sistema não 
influência na próxima 
auditoria que o memso 
venha passar. Inclusive o 
cpd nunca é auditado. 
 
o acompanhamento é 
opcional não tem 
nenhuma relevância para 
a próxima auditoria 
independente de ser ou 
não o mesmo sistema ou 
cpd 
Respondido em 21/09/2020 23:18:11 
 
 
Gabarito 
Comentado 
 
 
 
 
 
6 
 Que
stão 
 
 
Marque a alternativa que 
preencha corretamente as 
lacunas: 
A ________________ diz o 
que deve ser feito. Por esta 
razão não devemos acrescentar 
detalhes de implementação 
nela. Isto fica por conta dos 
________________, que 
representam o como ela será 
implementada. 
 
 
 
 estrutura 
organizacional / grau 
de maturidade 
 política de segurança 
/ procedimentos 
 classificação da 
informação / 
programas 
 política de segurança 
/ acionistas 
majoritários 
 política de segurança 
/ programas 
Respondido em 21/09/2020 23:18:14 
 
Gabarito 
Comentado 
 
 
 
 
 
7 
 Que
stão 
 
 
As Técnicas De Auditoria utilizam 
a simulação paralela. Qual item 
abaixo NÃO corresponte a esta 
técnica? 
 
 
Utiliza-se de dados de 
produção alimentados à 
rotina do sistema sob 
auditoria como entrada do 
programa de computador 
para auditoria, simulado e 
elaborado pelo auditor. 
 
Envolve a inclusão de 
lógicas de auditoria nos 
sistemas quando são 
desenvolvidos. 
 
Preparação do ambiente 
de computação para 
processamento de 
programa elaborado pelo 
Auditor 
 Rotinas para gravação de 
arquivos logs (arquivo 
log: arquivo com dados 
históricos) 
 
Trata-se da elaboração de 
um programa de 
computador (pelo auditor) 
para simular as funções 
de rotina do sistema sob 
auditoria, com foco nos 
pontos de controle a 
serem verificados. 
Respondido em 21/09/2020 23:18:20 
 
Gabarito 
Comentado 
 
 
 
 
 
8 
 Que
stão 
 
 
Sobre o trabalho de auditoria, 
podemos afirmar que: 
 
I) O auditor deve guardar 
as evidências relaci
onadas com as não 
conformidades enco
ntradas durante o 
trabalho de campo; 
II) Existem determinados 
tipos de não 
conformidades que 
o auditor deve 
ajudar, orientando 
sobre a melhor 
solução que deve 
ser dada para o 
cenário encontrado; 
III) O auditado pode 
discordar de 
uma não 
conformidade, 
informando ao 
auditor por escrito e 
justificando a sua 
discordância. 
 Agora assinale a 
alternativa correta: 
 
 Somente I e III são 
proposições verdadeiras. 
 
 Somente II e III são 
proposições verdadeiras. 
 
 Somente I é proposição 
verdadeira. 
 Somente I e II são 
proposições verdadeiras. 
 
 I, II e III são proposições 
verdadeiras. 
 
1 
 Que
stão 
 
 
A técnica de entrevista pode ser: 
Marque a opção INCORRETA. 
 
 
 
pessoal 
 
por telefone 
 
através de video 
conferência 
 
estruturada 
 por correio 
Respondido em 22/09/2020 13:29:33 
 
 
Explicação: 
A entrevista não pode ser feita 
por correio. Neste caso 
estaríamos usando a tecnica de 
questionário. 
 
 
2 
 Que
stão 
 
 
Considerando as opções abaixo 
identifique a correta para a 
seguinte questão:Podemos 
realizar uma auditoria de sistemas 
naqueles que estiverem em : 
 
 
aquisição de hardware ou 
de software. 
 
desenvolvimento ou 
aquisição de software 
 
desenvolvimento ou 
aquisição de hardware 
 desenvolvimento ou em 
operação. 
 
documentação ou em 
testes. 
Respondido em 22/09/2020 13:27:33 
 
 
 
3 
 Que
stão 
 
 
Quando a auditorias de sistemas 
ocorre em sistremas em 
desenvolvimento, a atenção dos 
auditores é focada em qual etapa 
do desenvolvimento? 
 
 
Nos controles internos, 
processos e controles de 
negócios a serem 
implementados nos 
sistemas. 
 Naquilo que foi planejado 
em termos de controles 
internos, processos e 
controles de negócios a 
serem implementados nos 
sistemas. 
 
Naquilo que foi planejado 
em termos de controles 
internos, orçamentos de 
hardware para os 
sistemas. 
 
Naquilo que foi planejado 
em termos de testes 
internos, processos e 
controles de negócios a 
serem desenvolvidos; 
 
Naquilo que foi planejado 
em termos de controles 
internos, processos custos 
de negócios a serem 
implementados nos 
sistemas. 
Respondido em 22/09/2020 13:30:03 
 
 
 
4 
 Que
stão 
 
 
A Auditoria de Sistemas é 
uma atividade orientada para 
a avaliação dos 
procedimentos de controle e 
segurança da informação, 
recursos, serviços e 
acessos, bem como, a 
conformidade com objetivos 
da empresa, políticas, 
orçamentos, normas ou 
padrões. Podemos realizar 
uma auditoria de sistemas 
em sistemas em 
desenvolvimento ou em 
operação. 
 Para executar o seu 
trabalho, o auditor 
pode contar com três 
tipos de programas 
de auditoria de 
tecnologia de 
informação, que são: 
 
 Softwares de 
instalação, Softwares 
de observação e 
Softwares de 
correção. 
 Softwares de 
instalação, Softwares 
de backup e 
Softwares de restore. 
 Softwares de 
instalação, Softwares 
de especialização e 
Softwares de 
proposição. 
 Softwares 
generalistas, 
Softwares 
especializados e 
Softwares utilitários. 
 Softwares de 
instalação, Softwaresde correção e 
Softwares de 
observação. 
Respondido em 22/09/2020 13:30:08 
 
 
Gabarito 
Comentado 
 
 
 
 
 
5 
 Que
stão 
 
 
Somar data da última 
movimentação de cada item em 
estoque e verificar se o total 
coincide com o total informado no 
header label é um exemplo de 
análise que pode ser feita quando 
usamos a ferramenta: 
 
 
simulação paralela 
 
teste integrado 
 
questionário para 
auditoria 
 programa de computador 
para auditoria 
 
mapeamento 
Respondido em 22/09/2020 13:30:19 
 
 
Explicação: 
Este algoritmo de calculo de hash 
total é programado em programas 
do tipo programa de computador 
para auditoria, que é a única 
opção de programa na questão. 
 
Gabarito 
Comentado 
 
 
 
 
 
6 
 Que
stão 
 
 
No processo de auditoria de 
sistemas as ferramentas são 
instrumentos que o auditor 
possui para ajudá-lo a 
realizar o trabalho que foi 
planejado. Apesar de existir 
no mercado uma oferta 
significativa dessas 
ferramentas, a pouca 
propaganda faz com que 
muitos desses profissionais 
tenham dificuldade para 
fazer uma boa escolha. 
 Associe a cada tipo 
de software a 
vantagem ou 
desvantagem a ele 
associada: 
1. Generalista. 
2. Especialista. 
3. Utilitário. 
[ ] Pode processar vários 
arquivos ao mesmo tempo. 
[ ] Não provê cálculos 
específicos para sistemas 
específicos. 
[ ] Inclusão de testes de 
controle internos específicos, 
tais como dígito verificador. 
[ ] Existe custo de 
desenvolvimento de 
programa. 
[ ] São fáceis de serem 
utilizados. 
Agora assinale a alternativa 
correta: 
 
 2,2,1,1,3. 
 1,2,2,1,3. 
 1,1,2,2,3. 
 1,1,3,3,2. 
 1,1,2,3,2. 
Respondido em 22/09/2020 13:30:26 
 
 
Gabarito 
Comentado 
 
 
 
 
 
7 
 Que
stão 
 
 
Analise se as proposições 
abaixo são verdadeiras (V) 
ou falsas (F) e depois 
marque a alternativa correta: 
( ) Softwares 
generalistas normalmente 
são sistemas comprados 
prontos que necessitam de 
personalização, conforme a 
necessidade dos auditores. 
Exemplo: ACL (Audit 
Command language) e IDEA 
(Interactive Data Extraction & 
Analysis). 
( ) Softwares 
especializados em auditoria 
são programas 
desenvolvidos pelos 
auditores ou sob 
encomenda, com a finalidade 
de testar particularidades de 
alguns tipos de sistemas 
auditados que possuem 
características pouco 
comuns, como, por exemplo, 
sistemas de leasing e 
sistemas de câmbio. 
( ) Softwares utilitários são 
programas utilitários para 
funções básicas de 
processamento, como, por 
exemplo, somar 
determinados campos de um 
arquivo, classificar um 
arquivo e listar determinados 
campos de registros de um 
arquivo. 
( ) A visita in loco é uma 
técnica de auditoria na qual o 
auditor captura várias 
informações sobre os pontos 
de controle de forma remota, 
através de um programa 
instalado no seu 
computador. 
( ) As entrevistas de 
campo podem ser 
estruturadas e não 
estruturadas. As entrevistas 
não estruturadas utilizam 
formulários especiais para 
coleta de dados. 
 Agora assinale a 
alternativa correta: 
 
 V,V,V,V,F 
 V,V,V,V,V 
 
 V,V,V,F,F 
 F,F,F,V,V 
 
 F,F,F,F,F 
Respondido em 22/09/2020 13:30:34 
 
Gabarito 
Comentado 
 
 
 
 
 
8 
 Que
stão 
 
 
Em relação ao tipo de software, 
indique se falsos (F) ou 
verdadeiros (V) os exemplos a 
seguir: 
I - Os softwares especialistas 
normalmente são comprados 
prontos. 
II - Os softwares utilitários tem a 
vantagem de processar vários 
arquivos ao mesmo tempo. 
III - Os softwares generalistas 
não proveem cálculos específicos 
para sistemas específicos. 
 
 
 
F, V, V 
 
V, V, F 
 
F, V, F 
 
V, F, V 
 F, F, V 
 
1 
 Que
stão 
 
 
Assinale a alternativa que 
completa corretamente a lacuna 
da sentença: O programa 
generalista __________ 
independe das plataformas de 
tecnologia da informação adotada 
nas empresas e é recomendado 
pelo ISACF (Information Systems 
Audit and Control Foundation) 
 
 
Snort 
 
Nmap 
 Cobit 
 
Pentana 
 
Nessus 
Respondido em 22/09/2020 13:32:29 
 
 
Explicação: 
COBIT (Control Objectives for 
Information and Related 
Technologies) é framework de 
boas práticas criado pela ISACA 
(Information Systems Audit and 
Control Association) para a 
governança de tecnologia de 
informação (TI). 
 O Information Systems Audit 
and Control 
Foundation® (ISACF® pertence ao 
ISACA 
 
Gabarito 
Comentado 
 
 
 
 
 
2 
 Que
stão 
 
 
O Senhor Albino é um 
auditor com experiência em 
realizar trabalhos em 
grandes empresas. Em uma 
das últimas auditorias que 
participou, ele encontrou um 
determinado sistema com 
particularidades que 
impossibilitavam a realização 
de testes com as 
ferramentas disponíveis para 
o trabalho. Logo ele 
percebeu que seria 
necessário o 
desenvolvimento de um 
software para atender esta 
demanda. 
 Pelas características 
do trabalho, o 
Senhor Albino 
providenciou: 
 
 Um software B2B. 
 Um software 
generalista. 
 Um software ERP. 
 Um software 
especialista. 
 Um software utilitário. 
Respondido em 22/09/2020 13:32:34 
 
 
Gabarito 
Comentado 
 
 
 
 
 
3 
 Que
stão 
 
 
Em relação ao tipo de software, 
indique se falsos (F) ou 
verdadeiros (V) os exemplos a 
seguir: 
I - Nos softwares utilitários as 
aplicações não podem ser feitas 
online já que eles gravam 
diversos arquivos para serem 
analisados em separado. 
II - Uma vantagem 
dos softwares utilitários é que 
são fáceis de serem aprendidos. 
III - Os softwares utilitários são 
desenvolvidos para a Auditoria 
conforme sua específica 
utilização. 
 
 
 
V, V, F 
 
V, F, F 
 F, V, F 
 
F, V, V 
 
V, F, V 
Respondido em 22/09/2020 13:32:37 
 
 
Explicação: 
I - Nos softwares utilitários as 
aplicações não podem ser feitas 
online já que eles gravam 
diversos arquivos para serem 
analisados em separado.=> Falso. 
Essa característica é dos 
softwares generalistas. 
II - Uma vantagem 
dos softwares utilitários é que 
são fáceis de serem 
aprendidos.=> Verdadeiro 
III - Os softwares utilitários são 
desenvolvidos para a Auditoria 
conforme sua específica 
utilização.=> Falso. Essa 
característica é dos softwares 
especialistas. 
 
 
4 
 Que
stão 
 
 
Indique quais as formas 
verdadeiras (V) ou falsas (F) de 
testarmos programas em 
produção durante uma auditoria. 
I - Auditoria constrói um 
programa e o processa com a 
massa de dados real. 
II - Auditoria prepara a massa de 
teste e a processa com programas 
da Produção. 
III - Auditoria constrói programas 
e massa de dados para testes de 
rotinas sensíveis. 
IV - Auditoria prepara massa de 
dados e processa com programa 
elaborado pela Auditoria a fim de 
verificar a integridade dos dados. 
 
 
F, V, F, V 
 
V, F, F, F 
 V, V, F, F 
 
F, V, F, F 
 
V, F, V, F 
Respondido em 22/09/2020 13:32:45 
 
 
Explicação: 
I - Auditoria constrói um 
programa e o processa com a 
massa de dados real. => 
verdadeira 
II - Auditoria prepara a massa de 
teste e a processa com programas 
da Produção. => verdadeira 
III - Auditoria constrói programas 
e massa de dados para testes de 
rotinas sensíveis.=> falsa. Com 
esta opção a Auditoria não esta 
testando sistemas em produção 
mas sim seus próprios programas. 
IV - Auditoria prepara massa de 
dados e processa com programa 
elaborado pela Auditoria a fim de 
verificar a integridade dos 
dados.=> falsa. Com esta opção a 
Auditoria não esta testando 
sistemas em produção mas sim 
seus próprios programas. 
 
 
5 
 Que
stão 
 
 
Programa De Computador Para 
Auditoria são programas 
especializados, correlacionando 
dados e arquivos, tabulando e 
imprimindo seus conteúdos. 
Podem usar arquivos sequenciais, 
indexados, banco de dados, tanto 
para alta (mainframe) como para 
baixa plataforma 
(microcomputadores).Qual tem 
abaixo NÃO é considerado como 
uma função inclusa em programas 
de Auditoria? 
 
 
Correlação