AUDITORIA DE SISTEMAS1a6

Prévia do material em texto

AUDITORIA DE SISTEMAS 
 
Lupa Calc. 
 
 
 
 
 
 
 
Prezado (a) Aluno(a), 
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua 
avaliação. O mesmo será composto de questões de múltipla escolha. 
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar 
com este modelo de questões que será usado na sua AV e AVS. 
 
 
 
 
 
 
1. 
 
 
Considerando os conceitos de avaliação e validação que envolvem as atividades de Auditoria de Sistemas, classifique as seguintes 
atividades como sendo uma atividade de avaliação (A) ou uma atividade de validação (V): 
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. 
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores. 
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos. 
 
 
 V, V, V 
 
 A, V, V 
 V, A, A 
 
 V, A, V 
 
 A, A, V 
 
 
 
Explicação: 
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. => é uma atividade de validação, um resumo dos 
testes realizados 
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores.=> reflete 
uma opinião do auditor ao constatar que o refereido sistema não possui tal rotina, o que significa uma fragilidade do sistema 
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos.=> reflete um 
julgamento do auditor ao constatar resultados finais dos testes realizados 
 
 
 
 
 
 
 
2. 
 
 
Aponte qual das opções abaixo não corresponde ao pefil do auditor ; 
 
 Deve ser profundo conhecedor de linguagens orientada a objetos; 
 
 Deve consultar especialistas quando o assunto fugir de seu domínio ; 
 
 Deve ter conhecimento teórico e prático em Sistemas de Informação 
 
 Deve ter visão abrangente da empresa; 
 
 Deve ter comportamento condizente com quem tem autoridade no assunto; 
 
 
 
 
 
 
 
3. 
 
Considere as seguintes descrições: 
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
javascript:duvidas('2977024','7138','1','5674650','1');
javascript:duvidas('696529','7138','2','5674650','2');
javascript:duvidas('236567','7138','3','5674650','3');
 
IV. Sistema funciona conforme requisitos 
V. Sistema atuará conforme o esperado 
• A opção que melhor representa o significado de cada uma delas respectivamente é: 
 
 
 Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. 
 
 Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. 
 Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. 
 
 Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. 
 
 Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
 
 
4. 
 
 
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de 
auditoria externa. Neste caso: 
 
 
 o treinamento dos auditores é responsabilidade da área de recursos humanos 
 
 o custo é distribuído pelos auditados 
 
 o controle sobre trabalhos realizados é mais seguro 
 
 a equipe será treinada conforme objetivos de segurança da empresa 
 a metodologia utilizada é da empresa de auditoria externa 
 
 
 
Explicação: 
a metodologia utilizada é da empresa de auditoria externa => sim, é verdade 
o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é responsabilidade da empresa terceirizada, 
não podemos dizer se é mais ou menos seguro. 
a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores externos será treinada conforme 
metodologua da empresa terceirizada 
o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou 
o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de auditores externos será treinada 
conforme metodologua da empresa terceirizada 
 
 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
 
 
5. 
 
 
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá estourar, 
ou seja, não será cumprido, o responsável deverá executar: 
 
 
 replanejamento 
 
 respostas de risco 
 
 retrabalho 
 
 alterações de cronograma 
 ações corretivas 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('88467','7138','4','5674650','4');
javascript:duvidas('88459','7138','5','5674650','5');
 
 
 
 
6. 
 
 
O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em Tecnologia da Informação deve 
incluir: 
Marque a alternativa FALSA. 
 
 
 
 
 Processamento lógico. 
 Softwares de Auditoria. 
 
 Rede de computadores. 
 
 Internet, intranet e extranet, com configurações pertinentes. 
 
 Conceitos de fluxograma e Fluxo de Dados. 
 
 
 
Explicação: 
O treinamento de softwares de auditoria deve ser feito para pessoas que já tem experiencia em Tecnologia da Informação e não 
para iniciantes em TI. 
 
 
 
 
 
 
 
7. 
 
 
Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil do auditor de sistemas. Isso 
significa dizer que: 
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. 
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa. 
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte. 
Identifique as sentenças verdadeiras (V) e as falsas (F) 
 
 
 V, F, V 
 
 F, V, F 
 V, F, F 
 
 F, V, V 
 
 V, V, F 
 
 
 
Explicação: 
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. => Sim, a sentença é 
verdadeira 
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O auditor de sistemas não precisa 
conhecer necessariament o negócio da empresa. Sempre que necessário ele pode ter um consultor trabalhando em sua equipe. 
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará 
suporte.=> Falsa. O auditor de sistemas não precisa conhecer as fuções do pessoal da área usuária mas sim a rotina operacional. 
 
 
 
 
 
 
 
8. 
 
A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela melhoria contínua motivou empresas a 
investirem na auditoria de sistema da informação, ou seja, uma solução encontrada por gestores para problemas em potencial, como 
no caso da segurança dos dados manipulados através dos computadores na organização. 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('2977052','7138','6','5674650','6');
javascript:duvidas('2977029','7138','7','5674650','7');
javascript:duvidas('2977012','7138','8','5674650','8');Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, operações, processos e 
responsabilidades gerenciais de uma empresa 
PORQUE 
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os padrões atuais. 
A respeito dessas asserções, assinale a opção correta. 
 
 
 A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
 
 As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. 
 A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
 
 As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. 
 
 As asserções I e II são proposições falsas. 
 
 
 
Explicação: 
=> também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A conformidade deve ser verificada 
em relação aos objetivos da empresa, politicas administrativas, orçamentos, regras, normas e padrões. 
 
 
 
 
 
 Não Respondida Não Gravada Gravada 
 
 
 
 
Exercício inciado em 14/08/2021 14:19:47. 
 
 
 
javascript:abre_colabore('36261','265515610','4798048323');
 
 
 
 
 
AUDITORIA DE SISTEMAS 
 
Lupa Calc. 
 
 
 
 
 
 
Prezado (a) Aluno(a), 
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua 
avaliação. O mesmo será composto de questões de múltipla escolha. 
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar 
com este modelo de questões que será usado na sua AV e AVS. 
 
 
 
 
 
 
1. 
 
 
Assinale a opção verdadeira: 
Respostas de risco são 
 
 ações a serem seguidas na eventualidade da ocorrência de uma ameaça 
 
 atividades que devem ser evitadas para não gerar riscos 
 
 relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado 
 
 ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria 
 
 ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
 
 
2. 
 
 
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa 
corretamente a afirmativa: 
 
 ACIDENTAIS E DELIBERADAS 
 
 ACIDENTAIS E PASSIVAS 
 
 ACIDENTAIS E ATIVAS 
 
 DELIBERADAS E ATIVAS 
 
 DELIBERADAS E PASSIVAS 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
 
 
3. 
 
 
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados 
quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que 
influenciam o escore de risco de um sistema: 
 
 
 custo do sistema, nível de documentação existente e complexidade dos cálculos 
 
 visibilidade do cliente, volume médio diário de transações processadas e idade do sistema 
 
 custo do sistema, número de requisitos funcionais e visibilidade do cliente 
 volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas 
 
 capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
 
 
4. 
 
Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência, previstas ou não, 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
javascript:duvidas('270209','7138','1','5674650','1');
javascript:duvidas('243457','7138','2','5674650','2');
javascript:duvidas('88685','7138','3','5674650','3');
javascript:duvidas('2977674','7138','4','5674650','4');
 
para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao 
plano de emergência. 
I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. 
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. 
III - Fazer manutenção na rede elétrica do CPD. 
 
 
 V, V, F 
 F, V, F 
 
 F, V, V 
 
 V, F, F 
 
 V, F, V 
 
 
 
Explicação: 
I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de uma atividade do plano de back-
up 
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. => verdadeira. É uma atividade prevista 
no plano de emergência 
III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de back-up. 
 
 
 
 
 
 
 
5. 
 
 
Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe multidisciplinar, envolvendo o objeto da 
contingência. Identifique qual das afirmativas é FALSA em relação ao que se é discutido nessa reunião: 
 
 
 os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra 
 
 a disponibilidade de recursos para elaboração do plano de emergência 
 
 os custos envolvidos na confecção do plano de contingência 
 
 a frequencia com que tais riscos podem ocorrer 
 os custos dos salários/hora das pessoas envolvidas na reunião 
 
 
 
Explicação: 
Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este custo é da área de segurança). 
 
 
 
 
 
 
 
6. 
 
 
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na 
empresa, devemos divulgá-lo para: 
 
 
 funcionários e clientes da empresa 
 
 só para a diretoria da empresa 
 
 os diretores e gerentes da empresa 
 
 todas as pessoas da empresa 
 as pessoas que tem seus nomes mencionados no plano 
 
 
 
Explicação: 
Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as estratégias. Como um plano 
de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo 
apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de emergência. 
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('2977714','7138','5','5674650','5');
javascript:duvidas('88542','7138','6','5674650','6');
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
 
 
7. 
 
 
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De 
acordo com a afirmativa assinale a alternativa coreta: 
 
 
 o sistema de qualidade executa suas tarefas periodicamente 
 esses planos são testados periodicamente. 
 
 a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre 
 
 existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências 
 
 o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização 
 
 
 
 
 
 
 
8. 
 
 
Em relação à matriz de risco para confecção de um plano de contingência paraum CPD, podemos afirmar que 
 
 
 para sua elaboração só consideramos os riscos identificados pelo cliente 
 
 ela determinará a frequencia com que os anti-virus deverão ser atualizados 
 
 os critérios de seleção são escolhidos pelo gerente da área de segurança 
 
 ela deve ser atualizada a cada descoberta de um novo virus 
 consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto 
 
 
 
 
 
 Não Respondida Não Gravada Gravada 
 
 
 
 
Exercício inciado em 15/08/2021 08:50:07. 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:abre_colabore('36397','265530436','4798065991');
javascript:duvidas('94296','7138','7','5674650','7');
javascript:duvidas('270199','7138','8','5674650','8');
 
 
 
 
 
AUDITORIA DE SISTEMAS 
 
Lupa Calc. 
 
 
 
 
 
 
 
Prezado (a) Aluno(a), 
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua 
avaliação. O mesmo será composto de questões de múltipla escolha. 
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar 
com este modelo de questões que será usado na sua AV e AVS. 
 
 
 
 
1. 
 
 
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, 
devemos considerar: 
 
 
 O custo do sistema, o local físico do CPD e o número de arquivos do sistema 
 
 O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD 
 seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas 
 
 O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações 
 
 a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
2. 
 
 
Dentre as opções abaixo aponte aquelas que correspondem a uma fase de auditoria de sistemas; 
 
 
 
 
Follow-up; 
 
 
Emissão e Divulgação de Relatórios; 
 
 
Execução; 
 
 
Levantamento de Requesitos; 
 
 
Planejamento; 
 
 
 
 
 
3. 
 
 
Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO 
 
 A linguagem em que o sistema está sendo desenvolvido. 
 
 O número de unidades operacionais que o sistema servirá. 
 
 O impacto em outros sistemas. 
 
 O valor diário das transações processadas pelo sistema, em reais. 
 
 O número de clientes afetados pelo sistema. 
 
 
 
Explicação: 
A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o conhecimento, a 
capacitação da equipe naquela linguagem de programação. 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
 
 
 
4. 
 
 
Marque a alternativa que preencha corretamente as lacunas: 
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos 
________________, que representam o como ela será implementada. 
 
 
 
 
 política de segurança / acionistas majoritários 
 
 estrutura organizacional / grau de maturidade 
 política de segurança / procedimentos 
 
 política de segurança / programas 
 
 classificação da informação / programas 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
5. 
 
 
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: 
 
 
 processo de desenvolvimento 
 
 legibilidade operacional 
 
 conformidade 
 segurança do sistema 
 
 integridade de dados 
 
 
 
Explicação: 
No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado. Encriptação de dados, 
assinatura digital e supervisão de redes seriam controles internos da categoria de segurança do sistema. 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
6. 
 
 
Controle de processos significa identificar se os processos existem e se estão coerentes com os padrões da empresa. 
Identifique os itens abaixo se são considerados controles de processo de um sistema. Use V para verdadeiro e F para falso. 
I - Seleção de parceiros/fornecedores 
II - Relatórios de aceitação de teste 
III - Compra de equipamento 
 
 
 F, V, V 
 
 F, V, F 
 V, V, F 
 
 V, F, F 
 
 V, F, V 
 
 
 
Explicação: 
I - Seleção de parceiros/fornecedores => Verdadeiro . Não devemos contratar parceiros nem fornecedores sem uma seleção prévia, 
mantendo pelo menos 3 deles elegíveis para seleção. 
II - Relatórios de aceitação de teste => Verdadeiro. Diz quais testes foram executados, em que data, qual a participação do cliente e 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
demais dados pertinentes. Para um sistema ser aceito (implantado) devemos ter este relatório e mais o documento chamado Aceite 
do Cliente assinados pelo cliente. 
III - Compra de equipamento => Falso . O controle de processo não é a compra em si mas sim a requisição de aprovação e a seleção 
de fornecedores do equipamento. 
 
 
 
 
 
7. 
 
 
As fases de uma Auditoria de Sistemas são: 
 
 
 Projeto; Execução; Emissão e divulgação de releases; Acompanhamento 
 
 Planejamento; Exemplificação; Transmissão de relatórios; Backup 
 Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up 
 
 Planejamento; Exemplificação; Transferência de relatórios; Backup 
 
 Projeto; Execução; Emissão e divulgação de requisitos; Follow-up 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
8. 
 
 
A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do 
acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase: 
 
 todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd 
 
 
todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema 
ou cpd 
 
 
uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd 
nunca é auditado. 
 
 todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd 
 
 
o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo 
sistema ou cpd 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
 Não Respondida Não Gravada Gravada 
 
 
 
 
Exercício inciado em 15/08/2021 08:56:43. 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:abre_colabore('36397','265530635','4798065947');
 
 
 
 
 
AUDITORIA DE SISTEMAS 
 
LupaCalc. 
 
 
 
 
 
 
Prezado (a) Aluno(a), 
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua 
avaliação. O mesmo será composto de questões de múltipla escolha. 
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar 
com este modelo de questões que será usado na sua AV e AVS. 
 
 
 
 
1. 
 
 
Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é 
um exemplo de análise que pode ser feita quando usamos a ferramenta: 
 
 
 simulação paralela 
 
 mapeamento 
 
 questionário para auditoria 
 programa de computador para auditoria 
 
 teste integrado 
 
 
 
Explicação: 
Este algoritmo de calculo de hash total é programado em programas do tipo programa de computador para auditoria, que é a única 
opção de programa na questão. 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
2. 
 
 
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de 
______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar 
particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa: 
 
 
 SOFTWARE PRÓPRIO E GENERALISTA 
 SOFTWARE ESPECIALIZADO EM AUDITORIA 
 
 SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO 
 
 SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO 
 
 SOFTWARE GENERALISTA 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
3. 
 
No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. 
Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham 
dificuldade para fazer uma boa escolha. 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
 
• Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 
1. Generalista. 
2. Especialista. 
3. Utilitário. 
[ ] Pode processar vários arquivos ao mesmo tempo. 
[ ] Não provê cálculos específicos para sistemas específicos. 
[ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. 
[ ] Existe custo de desenvolvimento de programa. 
[ ] São fáceis de serem utilizados. 
Agora assinale a alternativa correta: 
 1,1,2,2,3. 
 
 1,1,3,3,2. 
 
 1,1,2,3,2. 
 
 1,2,2,1,3. 
 
 2,2,1,1,3. 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
4. 
 
 
Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir: 
I - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados em 
separado. 
II - Uma vantagem dos softwares utilitários é que são fáceis de serem aprendidos. 
III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização. 
 
 
 F, V, F 
 
 V, V, F 
 
 V, F, F 
 
 V, F, V 
 
 F, V, V 
 
 
 
Explicação: 
I - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados 
em separado.=> Falso. Essa característica é dos softwares generalistas. 
II - Uma vantagem dos softwares utilitários é que são fáceis de serem aprendidos.=> Verdadeiro 
III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização.=> Falso. Essa característica é 
dos softwares especialistas. 
 
 
 
 
 
5. 
 
 
Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir: 
I - Os softwares especialistas normalmente são comprados prontos. 
II - Os softwares utilitários tem a vantagem de processar vários arquivos ao mesmo tempo. 
III - Os softwares generalistas não proveem cálculos específicos para sistemas específicos. 
 
 
 
 V, F, V 
 F, F, V 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
 
 V, V, F 
 
 F, V, F 
 
 F, V, V 
 
 
 
Explicação: 
I - Os softwares especialistas normalmente são comprados prontos. => Falso. os softwares especialistas são desenvolvidos 
conforme necessidades dos auditors e normalmente não são encontrados prontos para venda. 
II - Os softwares utilitários tem a vantagem de processar vários arquivos ao mesmo tempo.=> Falso. Essa característica é dos 
softwares generalistas. 
III - Os softwares generalistas não proveem cálculos específicos para sistemas específicos.=> Verdadeiro. 
 
 
 
 
 
6. 
 
 
Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das 
plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control 
Foundation) 
 
 
 Pentana 
 
 Nessus 
 Cobit 
 
 Nmap 
 
 Snort 
 
 
 
Explicação: 
COBIT (Control Objectives for Information and Related Technologies) é framework de boas práticas criado pela ISACA 
(Information Systems Audit and Control Association) para a governança de tecnologia de informação (TI). 
 O Information Systems Audit and Control Foundation® (ISACF® pertence ao ISACA 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
7. 
 
 
Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que 
estiverem em : 
 
 
 documentação ou em testes. 
 
 desenvolvimento ou aquisição de hardware 
 
 desenvolvimento ou aquisição de software 
 
 aquisição de hardware ou de software. 
 desenvolvimento ou em operação. 
 
 
 
 
 
8. 
 
 
Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do 
desenvolvimento? 
 
 
 Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas. 
 
 Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. 
 
 
Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos 
sistemas. 
 
Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos 
sistemas. 
 
 Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos; 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
 
 
 
 
 
 Não Respondida Não Gravada Gravada 
 
 
 
 
Exercício inciado em 15/08/2021 09:00:27. 
 
 
 
javascript:abre_colabore('36397','265530531','4798065829');
 
 
 
 
 
AUDITORIA DE SISTEMAS 
 
Lupa Calc. 
 
 
 
 
 
 
Prezado (a) Aluno(a), 
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua 
avaliação. O mesmo será composto de questões de múltipla escolha. 
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizarcom este modelo de questões que será usado na sua AV e AVS. 
 
 
 
 
1. 
 
 
Classifique os testes de auditoria abaixo quanto a serem testes de observância (O) ou testes substantivos (S). 
I - Verificar se há controle de lote de transações digitadas e se o total nele informado confere com o total constante no relatório de 
movimento do dia. 
II - Conferir documentos dos clientes com documentos registrados no cadastro de clientes. 
III - Obter evidências de controle de acesso à base de dados por pessoas autorizadas. 
 
 
 S, O, S 
 
 O, S, O 
 S, O, O 
 
 O, S, S 
 
 O, O, S 
 
 
 
Explicação: 
I - Verificar se há controle de lote de transações digitadas e se o total nele informado confere com o total constante no relatório de 
movimento do dia.=> teste substantivo. Processamento de grande massa de dados. 
II - Conferir documentos dos clientes com documentos registrados no cadastro de clientes.=> Teste de observância com intuito de 
verificar existencia e validade dos documentos dos clientes. 
III - Obter evidências de controle de acesso à base de dados por pessoas autorizadas.=> Teste de observância com intuito de 
verificar se politica de segurança de senhas esta sendo cumprida. 
 
 
 
 
 
2. 
 
 
Classifique os testes de auditoria abaixo quanto a serem testes de observância (O) ou testes substantivos (S). 
I - Obter cópia da documentação dos clientes inadimplentes. 
II - Observar o uso de crachá das pessoas que transitam pela empresa 
III - Obter saldos diários dos clientes 
 
 O, O, S 
 
 S, O, S 
 
 S, O, O 
 
 S, S, O 
 
 O, S, O 
 
 
 
Explicação: 
I - Obter cópia da documentação dos clientes inadimplentes. - teste de observância. Verificação de documentos. 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
II - Observar o uso de crachá das pessoas que transitam pela empresa- teste de observância. Verificação do cumprimento de 
politica de segurança. 
III - Obter saldos diários dos clientes - teste substantivo. Processamento de uma massa de dados e obtenção de um relatório que 
servirá como evidência do teste. 
 
 
 
 
 
3. 
 
 
Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão 
sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em: 
 
 
 Emissão de Relatoios 
 
 Software Generalista 
 
 Auditoria de Software 
 Auditorias operacionais; 
 
 Auditorias de aquisição de hardware 
 
 
 
 
 
4. 
 
 
A técnica onde o auditor prepara um conjunto de dados com o objetivo de testar os controles programados para rotinas sistêmicas ou 
manuais é chamada de 
 
 dados de teste 
 
 massa de dados 
 
 técnica indutiva 
 
 técnica simulada 
 
 dados para simulação 
 
 
 
Explicação: 
A técnica em questão chama-se dados de teste ou test data ou test deck 
 
 
 
 
 
5. 
 
 
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de 
pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses 
dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar 
desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta: 
 
 
 opções I e III 
 
 só a opção I 
 
 só a opção II 
 só a opção III 
 
 opções I e II 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
6. 
 
 
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em 
dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa 
corretamente: 
 
 teste do sistema auditado 
 
 teste do sistema desenvolvido 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
 
 teste do sistema complexo 
 
 teste do sistema operado 
 
 teste do sistema observado 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
7. 
 
 
Quando os auditores querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem 
fundamentação para suas opiniões eles utilizam que tipo de teste? 
 
 Testes substantivos 
 
 Testes da caixa preta; 
 
 Testes de regressão; 
 
 Testes de observância; 
 
 Testes da caixa branca; 
 
 
 
 
 
8. 
 
 
Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental importância na 
complementação dos testes de observância, considerando que são através dos ______________________ que o auditor tem condições 
de constatar sobre a fidedignidade das transações e registros..." 
 
 
 testes de auditoria 
 
 testes de integridade 
 testes substantivos 
 
 testes de observância 
 
 testes de fidedignidade 
 
 
 
 
 
 Não Respondida Não Gravada Gravada 
 
 
 
 
Exercício inciado em 15/08/2021 09:04:11. 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:abre_colabore('36397','265530544','4798065842');
 
 
 
 
 
 
Lupa Calc. 
 
 
 
 
 
 
Prezado (a) Aluno(a), 
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua 
avaliação. O mesmo será composto de questões de múltipla escolha. 
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar 
com este modelo de questões que será usado na sua AV e AVS. 
 
 
 
 
1. 
 
 
A segurança da empresa é responsabilidade 
 
 
 da diretoria operacional 
 
 da área de TI 
 
 da gerencia administrativa 
 
 da área de auditoria 
 de todos os envolvidos 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
2. 
 
 
Sabemos que o cumprimento de uma politica de segurança é de carater compulsório, obrigatório. 
Analise as situações abaixo e indique se são falsas (F) ou verdadeirs (V). 
I - Uma violação de uma politica de segurança deve gerar uma demissão por justa causa já que o cumprimento da politica é 
compulsório. 
II - O descumprimento de uma politica de segurança deve ser analisado caso a caso. 
III - Uma violação de uma politica de segurança por negligência deve ter igual punição que uma violação gerada por 
desconhecimento da mesma, já que não podemos violar as politicas de segurança. 
 
 F, V, F 
 
 F, V, V 
 
 V, V, F 
 
 V, F, F 
 
 V, F, V 
 
 
 
Explicação: 
As violações das politicas de segurança devem ser vistas cso a caso, devm ser analisadas as razões pelas quais a politica foi violada. 
 
 
 
 
 
3. 
 
 
Analisando o texto das politicas abaixo, identifique os que estão corretos (C) e os errados (E). 
I - O acesso aos sistemas da empresa deve ser realizado através de senha contendo no mínimo 6 digitos. 
II - O acesso aos sistemas da empresa deve ser realizado através de senha individual, trocada a cada 30 dias. 
III - O acesso aos sistemas da empresa deve ser realizado através de senha individual. 
 
 
 E, C, C 
 
 C, E, C 
https://simulado.estacio.br/bdq_simulados_exercicio.asphttps://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
 
 C, C, E 
 E, E, C 
 
 C, E, E 
 
 
 
Explicação: 
Uma politica de segurança deve ser clara o suficiente para que todos entendam a sua proposta. Detalhes, números, como agir para 
cumprir as politicas, devem estar contidos nos procedimentos da politica e não no seu enunciado. 
 
 
 
 
 
4. 
 
 
Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve 
conter ______________ de informação mas __________ para que seja entendida, sem dúvidas. 
 
 
 um grande número, sem palavras difíceis 
 
 o máximo, alguns detalhes 
 
 um número razoável, muitos detalhes 
 
 um grande número, sem repetí-los 
 um mínimo, o bastante 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
5. 
 
 
Segurança é responsabilidade de todos. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - A empresa cria politicas de segurança para homogeneizar o comportamento das pessoas em relação ao objeto que deseja preservar 
PORQUE 
II - o comportamento das pessoas deve refletir a sua hierarquia funcional. 
A respeito dessas asserções, assinale a opção correta. 
 
 A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
 
 A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
 
 As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. 
 
 As asserções I e II são proposições falsas. 
 
 As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. 
 
 
 
Explicação: 
É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades e não de sua hierarquia funcional. Mesmo 
porque as politicas também abrangem clientes, fornecedores, terceirizados. 
 
 
 
 
 
6. 
 
Uma politica organizacional representa os valores e o credo da empresa não devendo, portanto, ser alterada. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - Após a revisão, a politica de segurança (texto e procedimentos) é implementada em definitivo. 
PORQUE 
II - as alterações que porventura venham a ocorrer devem ser alteradas nos seus procedimentos 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
 
A respeito dessas asserções, assinale a opção correta. 
 
 
 As asserções I e II são proposições falsas. 
 As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. 
 
 A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
 
 As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. 
 
 A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
 
 
 
Explicação: 
A implantação da politica é em carater definitivo e não devemos trocar seu texto, apenas os procedimentos , quando necessário. 
 
 
 
 
 
7. 
 
 
Informações cuja violação seja extremamente crítica são classificadas como: 
 
 
 confidenciais 
 
 internas 
 
 de uso irrestrito 
 secretas 
 
 de uso restrito 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
8. 
 
 
As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de dados e podem 
fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens 
como: ganho na produtividade, redução de custo e qualidade. 
Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar que a técnica 
denominada "Rastreamento e Mapeamento" envolve .................................... 
Marque a opção abaixo que completa a afirmativa: 
 
 
o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do processamento 
de algumas transações. 
 
 
o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente executados numa rotina 
normal e operacional com o objetivo de verifi car se os resultados são idênticos 
 
 a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. 
 
 a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que são inconsistentes. 
 
 
a verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas 
nas documentações do sistema 
 
 
 
 
 
 Não Respondida Não Gravada Gravada 
 
 
 
 
Exercício inciado em 15/08/2021 09:07:18. 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:abre_colabore('36397','265530558','4798066356');