Questionario (1)

Prévia do material em texto

Curso: SI
	Nota:
	
	Disciplina: Auditoria de Sistemas
	
	
	Professor(a): PC Lopes
	
	Questionário PREPARATÓRIO
	Aluno (a):Cleiton Oliveira rodrigues
Informações
Faça o questionário para se preparar para a PROVA de quarta-feira, OFICIAL e envie o gabarito para o email do professor. Em Assunto coloque seu NOME, a Disciplina e a Sua TURMA. O questionário será considerado como a PARCIAL I. 
Todas as questões foram retiradas de provas de seleção de Técnicos e Analistas de diferentes instituições, logo as respostas, caso tenha dificuldade com algumas das questões, estão na Web. 
1) Provas: VUNESP - 2019 - TJ-SP - Contador Judiciário 
A respeito das espécies de auditoria, é correto afirmar que
a) a atividade da auditoria interna tem por finalidade agregar valor ao resultado da organização, apresentando subsídios para o aperfeiçoamento dos processos, da gestão e dos controles internos. ,,,
b) a auditoria interna trata de procedimentos aplicáveis apenas às empresas privadas, não se aplicando no âmbito do controle interno de entidades públicas. 
c) a auditoria interna e a auditoria externa cumprem a mesma função, respondendo ambas à administração da entidade contratante. 
d) a auditoria externa poderá ser representada pelos órgãos de administração tributária, sendo exercida pelo profissional auditor fiscal. 
e) a auditoria independente não se confunde com a auditoria externa, podendo ser exercida por órgão interno vinculado ao setor financeiro da entidade auditada. 
Parte inferior do formulário
2) As informações que fundamentam os resultados da Auditoria Interna devem ser suficientes, fidedignas, relevantes e úteis, de modo a fornecer base sólida para as conclusões e recomendações à administração da entidade, nos termos das normas que tratam da Auditoria Interna (NBC TI 01). Como são chamadas essas informações?
a) Detecções. 
b) Evidências. ,,,
c) Inferências. 
d) Papéis de trabalho. 
e) Provas.
3) Provas: UFSC - 2019 - UFSC - Auditor 
Disciplina: Auditoria - Assuntos: Auditoria Interna 
No tocante à Norma Brasileira de Contabilidade NBC TI 01, que trata da atividade de auditoria interna, analise as afirmativas abaixo e assinale a alternativa correta.
I. A auditoria interna deve ser documentada por meio de papéis de trabalho, elaborados em meio físico ou eletrônico, que devem ser organizados e arquivados de forma sistemática e racional.
II. A auditoria interna compreende os exames, análises, avaliações, levantamentos e comprovações, metodologicamente estruturados para a avaliação da integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles internos integrados ao ambiente, e de gerenciamento de riscos, com vistas a assistir à administração da entidade no cumprimento de seus objetivos. 
III. A auditoria interna deve assessorar a administração da entidade no trabalho de prevenção de fraudes e erros, obrigando-se a informá-la, por escrito ou verbalmente, conforme a urgência do fato, de maneira reservada, sobre quaisquer indícios ou confirmações de irregularidades detectadas no decorrer de seu trabalho.
IV. IV. A atividade da auditoria interna está estruturada em procedimentos, com enfoque técnico, objetivo, sistemático e disciplinado, e tem por finalidade descobrir fraudes e agregar valor ao resultado da organização, apresentando subsídios para os órgãos de controle da administração pública. 
V. A auditoria interna é exercida nas pessoas jurídicas de direito público, interno ou externo, e de direito privado.
a) Todas as afirmativas estão corretas. 
b) Somente as afirmativas II e V estão corretas. 
c) Somente as afirmativas III, IV e V estão corretas. 
d) Somente as afirmativas I, II e III estão corretas. 
e) Somente as afirmativas I, II e V estão corretas. ,,,
4) Provas: FUNDATEC - 2018 - Prefeitura de Santa Rosa - RS - Agente de Controle Interno 
Disciplina: Auditoria - Assuntos: Auditoria Interna 
Sobre os conceitos e objetivos da Auditoria Interna, assinale as assertivas abaixo:]
I. É exercida exclusivamente no âmbito das pessoas jurídicas de direito público, interno e externo.
II. Compreende os exames, análises, avaliações, levantamentos e comprovações, metodologicamente estruturados para a avaliação da integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles internos integrados ao ambiente, e de gerenciamento de riscos, com vistas a assistir a administração da entidade no cumprimento de seus objetivos.
III. A atividade da auditoria interna está estruturada em procedimentos, com enfoque técnico, objetivo, sistemático e disciplinado, e tem por finalidade agregar valor ao resultado da organização, apresentando subsídios para o aperfeiçoamento dos processos, da gestão e dos controles internos, por meio da recomendação de soluções para as não conformidades apontadas nos relatórios. Quais estão corretas?
a) Apenas I. 
b) Apenas II. 
c) Apenas I e III. 
d) Apenas II e III. 
e) I, II e III.
5) Ano: 2017 Banca: CONSULPLAN Órgão: TRF - 2ª REGIÃO Prova: CONSULPLAN - 2017 - TRF - 2ª REGIÃO - Analista Judiciário - Informática Infraestrutura
Em questões de segurança da informação, existe uma norma brasileira, a ABNT NBR ISO/IEC 27002:2013, que versa sobre a Tecnologia da Informação – Técnicas de Segurança – Código de Prática para controles de segurança da informação. Esta norma foi projetada para ser utilizada como referência na seleção de controles, no processo de implementação de um Sistema de Gestão de Segurança da Informação (SGSI), ou também como documento de orientação, para que as organizações implementem controles de segurança da informação normalmente aceitos. Esta norma define os controles de segurança da informação, bem como seus respectivos objetivos de controle. É necessário que seja mantido um registro de auditoria de todos os procedimentos realizados e recomenda-se contemplar em primeiro lugar os sistemas com altos riscos, são duas diretrizes de implementação de um dos objetivos. Assinale, a seguir, este objetivo.
a) Gestão da vulnerabilidade técnica.,,,
b) Restrições quanto à instalação de software.
c) Instalação de software nos sistemas operacionais.
d) Controles de auditoria de sistemas de informação.
e) Instalação de dispositivos de segurança da informação.
6) Assinale, dentre as opções a seguir, a natureza da Auditoria que é realizada por empresa ou profissional independente, com o objetivo de emitir parecer sobre a gestão da entidade contratante:
a) Auditoria Articulada
b) Auditoria Externa
c) Auditoria Interna
d) Auditoria Pública
e) Auditoria Econômica 
7) Ano: 2015 Banca: BIO-RIO Órgão: IF-RJ Prova: BIO-RIO - 2015 - IF-RJ - Auditor
Avalie se, no planejamento da auditoria interna, devem ser considerados os fatores relevantes na execução dos trabalhos indicados nos itens a seguir:
I. O conhecimento detalhado da política e dos instrumentos de gestão de riscos da entidade.
II. O conhecimento detalhado das atividades operacionais e dos sistemas contábil e de controles internos e seu grau de confiabilidade da entidade.
III. Os riscos de auditoria, quer pelo volume, quer pela complexidade das transações e operações.
IV. A natureza, a oportunidade e a extensão dos procedimentos de relacionamento com auditoria externa.
Estão corretos:
a) I, II e III, apenas. ,,,
b) II, III e IV apenas.
c) I, II e IV, apenas.
d) I, III e IV, apenas.
e) I, II, III e IV.
8) Ano: 2008 Banca: CESPE Órgão: CGE-PB Prova: CESPE - 2008 - CGE-PB - Auditor de Contas Públicas
Considerando que o objetivo principal de uma informação é influenciar decisões e que informação é um tratamento especial que se dá a um dado ou a um conjunto de dados à disposição do respectivo usuário, assinale a opção correta.
a) A capacidade de a informação reduzir incertezas está associada com a oportunidade de sua distribuição e, portanto, com uma relação benefício/custo maior do que um. ,,,
b) Em razão da multiplicidade e diversidade de usuários das informações de uma entidade, cada interessado deverá buscara apreensão do conteúdo e da forma da mensagem.
c) Os dados coletados de fontes internas são sempre mais confiáveis que os obtidos de fontes externas.
d) Os dados disponíveis não devem passar por processos de filtragem, para permitir ao usuário da informação que faça as suas próprias escolhas.
e) As informações geradas no âmbito da entidade devem ser disponibilizadas indistintamente a todos os níveis e setores, de acordo com o princípio de que é ao usuário que cabe a seleção das informações que lhe possam interessar.
9) É prática ética do auditor
a) Guardar sigilo das informações que obteve para realização da auditoria das demonstrações contábeis, dando divulgações dessas informações somente nas situações em que a lei ou as normas de auditoria permitam.
b) Auditar empresa na qual sua prima de segundo grau é diretora financeira e administrativa, desde que declare no relatório de auditoria a existência dessa parte relacionada.
c) Realizar auditoria de demonstrações contábeis de companhia aberta, desde que tenha no mínimo o registro no CRC, como contador.
d) Conduzir os trabalhos de auditoria de forma a não repetir os procedimentos aplicados no ano anterior, para contas nas quais não foram encontradas irregularidades, reduzindo assim o número de contas a serem auditadas.
e) Evitar honorários com a justificativa de manutenção do cliente, do quadro de funcionários da firma e da sua estrutura administrativa.
10) Indique, entre as alternativas abaixo, aquela que NÃO é finalidade de uma Auditoria:
a) Comprovar a conformidade com as leis, normas, políticas, diretrizes, contratos e todo o universo normativo.
b) Melhorar o desempenho e aumentar o êxito das organizações por meio de recomendações oportunas e factíveis.
c) Avaliar a confiabilidade, segurança, fidedignidade e a consistência dos sistemas administrativos, gerenciais e de informações.
d) Identificar procedimentos não recomendados ou feitos em duplicidade, realizando sua correção.
e) Apontar possíveis vulnerabilidades e riscos.
11) O exame documental é a análise de documentos relacionados ao objeto da auditoria em busca de dados ou informações que poderão servir de subsídio ao planejamento da auditoria ou como evidências dos achados.
Assinale a opção que indica as duas verificações que devem ser realizadas, obrigatoriamente.
a) Tempestividade e confiabilidade.
b) Tempestividade e coerência.
c) Autenticidade e concisão.
d) Bases e metodologia de elaboração e coerência.
e) Autenticidade e bases e metodologia de elaboração. ,,,
12) A técnica de auditoria que consiste na elaboração de perguntas, objetivando a obtenção de respostas para quesitos previamente definidos é a
a) revisão analítica.
b) inspeção física.
c) conciliação.
d) entrevista.,,,
e) observação.
13) (CESPE/AUGE-MG/2009) As influências que possibilitaram o desenvolvimento da auditoria no Brasil não incluem 
a) a disseminação de filiais e subsidiárias de empresas estrangeiras
b) o financiamento de empresas brasileiras por instituições estrangeiras e internacionais 
c) as limitadas circunstâncias de obrigatoriedade da auditoria ,,,
d) a expansão do mercado de capitais 
e) a complexidade crescente da legislação tributária
14) Questão Aberta. (CESPE/DPU/2016) Com base nas normas brasileiras para o exercício e a execução de trabalho da auditoria interna, julgue os itens subsequentes. Recomenda -se que haja uma relação pessoal entre o auditor interno e o gestor da entidade auditada , o que favorece a confidencialidade das informações, que não devem ser reveladas a terceiros.
O principal objetivo do auditor interno é auxiliar a administração da entidade no cumprimento de seus objetivos, sempre com vistas a agregar valor ao resultado da organização. Obter evidencias é um dos meios para consecução do trabalho, não o principal.
15) (FCC/SEFAZ-PE/2014) Agregar valor ao resultado da organização, apresentando subsídios para o aperfeiçoamento dos processos, da gestão e dos controles internos, por meio da recomendação de soluções para as não conformidades apontadas nos relatórios, finalidade, decorrente da atividade: 
a) do conselho fiscal. 
b) da auditoria externa. 
c) do conselho de administração. 
d) do controle interno. 
e) da auditoria interna ...
16) FCC/DPE-SP/2013) A auditoria interna deve estar vinculada aos mais altos níveis hierárquicos de uma entidade com vistas a: 
a) atuar estritamente como órgão fiscalizador.
b) emitir parecer sobre as demonstrações contábeis para os usuários externos. 
c) garantir autonomia e independência. ,,,
d) punir os responsáveis por erros nas demonstrações contábeis. 
e) apurar fraudes e punir os subordinados com maior isenção.
17) CC/ISS-SP/2012) É uma atividade da função da auditoria interna: 
a) a avaliação do processo de governança.
b) a gestão de risco. 
c) o monitoramento do controle interno. 
d) o exame das informações contábeis e operacionais. 
e) a aprovação do relatório de auditoria externa.,,,
18) CESPE/TCE-SC/2016 – Adaptada - Comente as afirmações contidas no parágrafo que se segue.
Com relação aos conceitos gerais de auditoria e aos papéis utilizados na sua execução, julgue os itens seguintes. Embora as técnicas de trabalho das auditorias interna e externa não apresentem diferenças fundamentais, a auditor ia interna goza de maior credibilidade perante os usuários do campo externo da empresa, por conhecer melhor a situação desta e por dispor de informações mais detalhadas. Em compensação, a auditoria externa está mais habilitada a perceber as ineficiências de ordem administrativa e operacional.
As técnicas de trabalho das auditorias não apresentam diferenças fundamentais mais os conceitos estão trocados.
19) (ESAF-SEFAZ-RN/2005) Analise as afirmativas a seguir e assinale a opção correta. 
I. A auditoria interna deve assessorar a administração na prevenção de fraudes e erros; 
II. A auditoria interna é independente e imparcial; 
III. Fraude é o ato intencional de omissão praticado para manipular documentos, registros e relatórios. 
a) As assertivas I, II e III estão erradas.
b) As assertivas I, II e III estão corretas. 
c) As assertivas I e II estão corretas e a III está incorreta.
d) As assertivas II e III estão incorretas e a I está correta. 
e) As assertivas I e III estão corretas e a II está incorreta.
20) (ESAF) O objetivo geral da auditoria interna é atender: 
a) à administração da empresa.
b) aos acionistas da empresa. 
c) à auditoria externa da empresa. 
d) à gerência financeira da empresa. 
e) à gerência comercial da empresa.
21) (UFG-Contador 2006) As auditorias externas e internas devem se relacionar, pois têm interesses comuns. Os exames são, geralmente, efetuados pelos mesmos métodos, diferenciando-se quanto extensão e profundidade. Sobre as auditorias, pode-se afirmar: 
I. O auditor interno desenvolve seu trabalho cujo ápice a emissão de parecer. 
II. As auditorias internas e externas devem manter contatos para adotar procedimentos complementares. 
III. O grau de independência do auditor externo amplo e observa as normas internacionais. Das afirmações, apenas 
a) I é verdadeira. 
b) I e II são verdadeiras. 
c) I e III são verdadeiras. 
d) II e III são verdadeiras.
e) I, II e III são verdadeiras.
22) Em relação a políticas de segurança e auditoria, os controles de prevenção tendem a ser mais caros ao serem projetados e implementados que que os controles de detecção, em função de que devem não só avaliar a efetividade do controle preventivo como também identificar o resultado errado, que não pôde ser controlado pelos controles de detecção. Exemplos de controles de prevenção são revisões e comparações, auditorias, conciliação de contas, contagem de inventário, senhas e biometria, checagens de input e checksums. 
Os controles de DETECÇÃO tendem a ser mais caros ao serem projetados e implementados que que os controles de PREVENÇÃO, em função de que devem não só avaliar a efetividade docontrole preventivo como também identificar o resultado errado, que não pôde ser controlado pelos controles de PREVISÃO
23) Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente.
Indique a opção que contenha todas as afirmações verdadeiras.
a) I e II
b) II e III
c) III e IV ,,,
d) I e III
e) II e IV
24) Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização.
Indique a opção que contenha todas as afirmações verdadeiras.
a) I e II ,,,
b) II e III
c) III e IV
d) I e III
e) II e IV
25) Concurso: CGU - 2004 | Prova: ESAF - 2004 - CGU - Analista de Finanças e Controle - Área - Tecnologia da Informação Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de usuários denominados "auditores". Após várias consultas com respostas corretas, em um determinado momento, um usuário pertencente ao grupo "auditores" acessa o sistema em busca de uma informação e recebe, como resposta à sua consulta, uma informação completamente diferente da desejada. Neste caso houve uma falha na segurança da informação para este sistema na propriedade relacionada à
a) Confidencialidade
b) Integridade
c) Auditoria
d) Disponibilidade
e) Privacidade
26) Acerca de auditoria na área de tecnologia da informação (TI), julgue o item abaixo. A auditoria realizada em TI engloba a verificação de operações, processos, sistemas e responsabilidades. 
A auditoria pode apontar se os registros obedecem à política da organização
Não se pode depender dos registros do sistema para fazer auditoria.
27) Em auditoria de sistemas, ponto de controle é:
a) a situação do ambiente computacional caracterizada pelo auditor como de interesse para validação e avaliação. ,,,
b) a parte estática dos sistemas, representando os estados inicial (dados) e final.
c) o compartilhamento de recursos de computação, eliminando as limitações de espaço físico e disponibilizando a tecnologia de computadores nas mãos dos usuários.
d) incrementar a eficiência operacional e promover a obediência às diretrizes administrativas estabelecidas.
e) o respeito e a obediência à legislação em vigor.
28) Concurso: SEFAZ-SC - 2010 - Auditor Fiscal da Receita Estadual - Com relação à auditoria de segurança de sistemas, assinale a alternativa correta.
a) Em um processo de auditoria de sistema, o auditor deve necessariamente ser um colaborador da organização auditada, preferencialmente, deve pertencer ao setor analisado na auditoria.
b) Achados de auditoria são fatos significativos observados pelo auditor durante a execução da auditoria. Geralmente, são associados a falhas e irregularidades, porém podem também indicar pontos fortes da instituição auditada. O achado deve ser relevante e baseado em fatos e evidências irrefutáveis. ,,,
c) A auditoria da segurança de informação tem como principal objetivo implantar a política de segurança e o plano de continuidade de negócios (PCN) de uma organização.
d) O processo de auditoria está divido em três fases: planejamento, execução e relatório. Na fase de planejamento, todas as evidências das falhas e irregularidades encontradas devem ser coletadas para que durante a fase de execução as devidas correções nos controles sejam realizadas.
e) Devido à falta de confiabilidade dos dados processados por computador, ferramentas computacionais de apoio, tais como mapping, tracing e snapshot, não podem ser empregadas em auditorias de segurança.
29) Concurso: CGU - 2006 - Analista de Finanças e Controle - Os objetivos da auditoria de plano de contingência e de recuperação de desastres de uma empresa são certificar-se de que
a) a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre.
b) esses planos são testados periodicamente. ,,,
c) o sistema de qualidade executa suas tarefas periodicamente.
d) existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências.
e) o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização.
30) Concurso: CGU - 2006 - Analista de Finanças e Controle - Analise as seguintes afirmações relacionadas à emissão de relatórios de auditoria de sistemas de informação.
I. Um relatório de auditoria deverá ser emitido exclusivamente nos padrões da empresa realizadora da auditoria.
II. Um relatório de auditoria deverá apontar riscos em que a empresa incorre em decorrência das fraquezas apontadas.
III. Um relatório de auditoria deverá responsabilizar a alta administração da empresa quanto à elaboração de sugestões ou medidas de correção.
IV. Um relatório de auditoria deverá fazer um apontamento de prazos para implementações de medidas ou plano de ações.
Indique a opção que contenha todas as afirmações verdadeiras.
a) I e II
b) II e III
c) III e IV
d) I e III
e) II e IV ,,,
31) Concurso: CGU - 2006 - Analista de Finanças e Controle
As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e qualidade. Quanto a essas técnicas e ferramentas utilizadas nas auditorias de TI é correto afirmar que a técnica denominada "Rastreamento e Mapeamento" envolve
a) a verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas nas documentações do sistema.
b) a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
c) o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente executados numa rotina normal e operacional com o objetivo de verifi car se os resultados são idênticos.
d) a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que são inconsistentes.
e) o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações. ,,,
image2.png