Charles João Pedro Munocua

Clisiman E.F de Carvalho

Santidade Júlio Mirasse

Uzuni Sataca

Resolução do Exercicio

Licenciatura em Contabilidade Minor em Auditoria

Universidade Rovuma
Nampula
2021
 Charles João Pedro Munocua

Clisiman Edmundo F. de Carvalho

Santidade Julio Mirasse

Uzuni Sataca

Resolução de Exercicios

Trabalho de pesquisa literária, curso de

contabilidade e auditoria, Pos-Laboral, 4
ano de carácter avaliativo na cadeira de
Auditoria de gestão e avaliação de
empresas a ser entregue a docente:

PHD. Guedes Antonio Caetano

Universidade Rovuma

Nampula

2021
1. R: é da competência de órgãos da gestão tomar decisão sobre a solicitação de uma
auditoria.
2. R: Os objectivos da auditoria informática são:
 Inventariar e avaliar os meios físicos e as tecnologias adequadas a recolha e
procedimentos dos dados necessários a obtenção das informações necessárias;
 Examinar a existências de controlos apropriados e avaliar a sua eficácia;
 Concluir sobre a qualidade e a utilidade da informação obtida;
 Garantir a montagem e a adequação de procedimentos e sistemas de controlo que
assegurarem a segurança do SI na sua relação directa com os materiais
informáticos (hardwere e software).
3. R: os elementos fundamentais do conceito de auditoria são:
 Conteúdo: uma opinião;
 Condição: profissional;
 Justificação: sustentada em determinados procedimentos;
 Objecto: uma dada informação obtida num certo suporte;
 Finalidade: determinar se apresenta adequadamente a realidade ou se esta
responder as expectativas que lhe são atribuídas, quer dizer, a sua fiabilidade.
4. R: as partes básicas de um computador são:
 Hardware;
 Software. Diferenciando fica: o Hardware – engloba todo o equipamento
electrónico e mecânico do sistema, desde os circuitos eléctricos interno ate aos
dispositivos periféricos, como os monitores, as impressoras, os diversos cabos de
conexão. Enquanto o Software – constitui a parte lógica, a partir branda como o
seu nome indica (soft) do equipamento que indica o trabalho que a maquina
(hardware) deve fazer e da forma como o deve realizar.
5. R: As 4 finalidades de Auditoria Informática são:
 Proteger as suas actividades e recursos;
 Verificar se as suas actividades se desenvolvem eficientemente e de acordo com
as normas informáticas e gerais;
  Confirmar se o hardware e o software que se pretende adquirir corresponde
inteiramente as necessidades de todo o sistema;
 Garantir o controlo da função informática.
6. R: o conjunto de condições que são necessárias para o processo de auditoria são:
 Consciencialização da necessidade e dos benefícios da auditoria dos SI;
 Envolvimento do órgão máximo de gestão;
 Natureza e caracterização do auditor;
 Custos, formas de pagamento e prazo de execução;
 Envolvimento do pessoal interno;
 Influencia sobre a área a auditar.
7. R: Distinguindo entre auditoria de gestão e auditoria estratégica e:
a auditoria estratégica tem por objectivo avaliar os domínios de negócios das empresas e
as estratégias utilizadas para alcançar os objectivos pretendidos e a utilização competitiva
dos recursos disponíveis. E enquanto auditoria de gestão realiza as suas actividades ao
nível do planeamento estratégico, táctico e no processo decisório envolvido na aplicação
de sistemas, politicas, critérios e procedimentos.
8. R: Os objectivos principais da auditoria dos SI Informatizados são:
 A analise da eficácia da gestão dos respectivos recursos matérias e humanos;
 A analise da eficiência dos sistemas informáticos. A auditoria deve ser realizada
quando os sistemas estão operativos, a fim de manter essa situação de
operacionalidade tanto a nível global como parcial. A operacionalidade dos
sistemas tem de ser a principal preocupação da auditoria dos SI informatizados e,
do ponto de vista pratico, implica a realização de controlo técnicos gerais e
específicos. Os controlos técnicos gerais pretendem verificar a compatibilidade
do funcionamento simultâneo do sistema operativo, do software de base e do
hardware. Os controlos técnicos espeficos são também necessários para se
conseguir a operacionalidade dos sistemas;
 Cumprimento das normas da organização no domínio do seu sistema de
informação: depois de conseguida a operacionalidade dos sistemas, um outro
objectivo da auditoria é verificar até que ponto estão a ser respeitadas as normas
 existentes na função informática e a sua integração corrente nas políticas globais
da organização.
9. R: o ciclo de desenvolvimento de uma aplicação exige que sejam considerados diferentes
aspectos e comporta, por isso as seguintes fases:
 Estudo analítico da situação do SI, o que implica considerar as necessidades da
empresa em causa e dos respectivos utilizados;
 Definição do objecto do projecto;
 Analise das áreas funcionais que vão estar implicadas;
 Definição das características lógicas e físicas a fim de fundamentar as
necessidades de arquitectura;
 Estudo da viabilidade técnica;
 Definição das fases de programação;
 Experiencias iniciais e respectivos testes de funcionamentos;
 Implementação e controlo do funcionamento do projecto.
10. R: As áreas de análise que integram a auditoria de aplicações são:
 Analise das metodologias utilizadas: é necessário assegurar o funcionamento
adequado das futuras alterações da aplicação e a sua manutenção;
 Controlo Interno das aplicações: o auditor tem de proceder a revisão das seguintes
principais fases do processo de desenvolvimento: viabilidade da aplicação, tendo
em atenção o seu nível de complexidade e os custos elevados quando de grande
dimensão. A elaboração de programas no sentido de se obter simplicidade e
economia de recursos;
 Satisfazer as necessidades dos utilizadores: o adequado desenvolvimento de uma
aplicação tecnicamente eficiente tem de ser baseado nos interesses dos futuros
utilizadores que manifestarem a sua necessidade.
11. R: As principais qualificações técnicas que um auditor informático deve ter para exercer
as suas funções profissionais são:
 Analise da metodologia de desenvolvimento: é utilizada para avaliar a
metodologia adoptada pelo centro de processamento de dados;
  Analise da documentação do desenvolvimento: trata-se da avaliação das
especificações ou construções elaboradas para o sistema no final de cada fase da
metodologia de desenvolvimento.
12. R: Os procedimentos da analise da metodologia de desenvolvimento dos sistemas são:
 Registo da identificação dos problemas que já foram solucionados;
 Conhecimento dos problemas para os quais ainda não foi encontrada a solução
adequado;
 Tempo necessário para resolver um dado problema;
 Definição dos responsáveis pelo funcionamento do sistema;
 Clareza, cumprimento e qualidade dos planos de acção desse funcionamento.
13. R: As especificações que devem ser compreendidas são:
 A função de recuperação;
 Sujeitos periodicamente a testes; e
 Também a revisão por pessoal habilitado e escolhido pelo órgão de gestão de top.
14. R: A diferença que existe entre Tecnologias de Informação e Tecnologia de Informação e
Comunicação é:
As Tecnologias de Informação são o conjunto de recursos não humanos de dedicados ao
armazenamento, processamento e comunicação da informação, e a maneira como esses
recursos estão organizados num sistema capaz de executar um conjunto de tarefas.
Enquanto TIC´s são também um conjunto de conhecimentos reflectidos, pois, quer em
equipamento e programas, quer na sua criação e utilização a nível pessoal e empresarial
das ferramentas, métodos e técnicas que coexistem nas organizações.
15. R: Os aspectos determinantes na técnica de teleprocessamento são:
 Existência da função da administração de base de dados que garanta a unicidade
da definição conceptual do dado;
 Elaboração de um dicionário de dados com o apoio de ferramentas de software
que tornara possível a criação da base de dados através do dicionário criado;
 Existência de um SGBD (sistema gestor de Base de Dados), o qual permitira
monitorar os acessos aplicativos a base de dados;
 Controlo de base de dados é garantida, por um lado, através das tabelas que gerem
as passwords necessários ao acesso e a recuperação de dados.
16. R: As redes de teleprocessamento apresentam como características principais:
 Equipamento remoto em comunicação com outro sistema;
 Linhas comutadas, dedicadas e/ou rede publica de dados;
 Monitorização de rede;
 Procedimentos de recuperação (dial-backup)
17. R: Os aspectos a considerar na análise das redes de Teleprocessamentos são:
 A utilização da técnica da criptografia;
 Reconhecimento do sistema aplicativo e do software de base;
 Os níveis de serviços;
 A função de gestão da rede;
 As normas vigentes e os procedimentos actualizados.
18. R: Os principais equipamentos instalados nas redes locais são:
 Wireless LAN;
 Infravermelho;
 Rádio Microondas;
 Laser; e
 Spread Spectrum.
19. R: Os tipos de Segurança de informação que conheço são:
 Pontos de controlo;
 Origens das transacções;
 Entradas de dados e respectiva natureza;
 Metodologia de processamento;
 Dados de saída/ou informação finais.
20. R: Os cuidados que devemos ter na segurança física são:
 Protecção do hardware
 Equipamentos periféricos e instalações onde se encontram montados
 Situações como incêndios, sabotagens, inundações, acentuadas alterações
térmicas e catástrofes naturais. E os cuidados que devemos ter na segurança
lógica diz respeito a: segurança da utilização do software, protecção dos dados,
dos processos e dos programas e acessos autorizado dos utilizadores.
21. O PDI, Plano Diretor de Informática, tem a finalidade de estabelecer o planejamento da
informatização na empresa, estabelecendo diretrizes básicas que nortearão as atividades
relacionadas com a informática na empresa.

22. Os objectivos do PDI são:

 Assegurar que os esforços despendidos na área de informática sejam consistentes com as

estratégias, políticas e objetivos da organização como um todo;
 Proporcionar uma estrutura de serviços na área de informática que responda
adequadamente tanto às necessidades urgentes, de curto prazo, quanto aos desafios de
longo prazo;
 Selecionar e usar metodologias adequadas para determinar os requisitos e alocação de
recursos.

23. Dificuldades Encontradas na Execução do Plano Diretor de Informática são:

 O mercado, as novas tecnologias, a economia, alteram o plano de metas da empresa,

fazendo com que o Plano Diretor de Informática sofra ajustes, dificultando manter a
coerência do plano com as estratégias, objetivos e diretrizes dos órgãos usuários;
 Dificuldade em quebrar a resistência a mudanças por parte de alguns funcionários da
empresa. Essa dificuldade deve-se a fatores como incerteza quanto ao emprego e valores
ou perspectivas diferentes. Quanto aos técnicos em informática, alguns fatores que
influenciam nessa resistência são o questionamento da filosofia técnica e a incerteza de se
atingir os resultados desejados;
 A possível falta de participação da alta administração e de alguns usuários é uma
dificuldade a se considerar. Isso se deve ao fato da alta administração, frequentemente,
acreditar que o assunto tratado, por ser extremamente técnico, dispensa sua colaboração,
limitando-se a delegar autoridade. A ausência da cúpula administrativa representa para o
restante da empresa que o projeto não é importante. Então, os usuários também não se
comprometem com o projeto;
 A falta de documentação dos sistemas anteriores dificulta muito a análise da situação
atual, uma vez que se faz necessário o estudo dos sistemas que atualmente estão sendo
utilizados na organização;
  Eventualmente, pode ocorrer dificuldade em adequar a solução proposta aos limites
financeiros impostos pela alta diretoria. O fato do PDI ser bastante abrangente e requerer
um grande número de pessoas altamente qualificadas e com remuneração elevada, além
da eventual mudança para arquitetura de processamento distribuído ou outras mudanças
substanciais, contribuem para encarecer o projeto. Entre outras.

24. Etapas de desenvolvimento do PDI:

 Alinhe os objetivos organizacionais.

 Identifique os fatores críticos para o sucesso da empresa.
 Faça o apontamento das ações iniciativas.
 Defina as responsabilidades.
 Estabeleça métricas.
 Adote a técnica do PDCA.
25. O propósito de um PDTI

É atender às necessidades de informação e de tecnologiuma organização. Para tanto, é necessário

definir metas, ações e projetos para suprir tais necessidades. O PDTI também descreve o
comportamento esperado da TI pela alta administração . Por isso é que a responsabilidade pela
elaboração do PDTI é da alta administração. É ela que tem que prover governança de TI,
definindo o que se espera da área de TI. Uma consequência disso é que o PDTI não é um
instrumento de gestão apenas da área de TI. É de toda a organização.

26. A Gestão Estratégica é uma forma de otimizar e tornar mais eficaz a gestão de um negócio.
Tambem podemos afirmar que é o conjunto de ações de gerenciamento dos recursos da empresa,
a fim de alcançar metas e objetivos. Como fica claro pelo próprio nome, essa forma de gestão
existe para administrar e conduzir um negócio seguindo estratégias passando por toda a estrutura
da organização.

29. O que se deve fazer para uma empresa manter-se competitiva é a inovação das suas
estratégias de mercado incluindo os produtos e/ou serviços disponibilizados.

30. A auditoria informática na estratégia ofensiva não visa verificar a conformidade dos aspectos
contabilísticos da organização, mas sim do próprio ambiente informatizado, garantindo a
integridade dos dados manipulados pelo computador. Assim a estratégia ofensiva se cinge em
manipular procedimentos documentados para planeamento e utilização dos recursos
computacionais da empresa sem a devida autorização, verificando aspectos de segurança e
qualidade. O trabalho da auditoria de sistemas acontece com o estabelecimento de metodologias,
objetivos de controle e procedimentos a serem adotados por todos aqueles que operam ou são
responsáveis por equipamentos de TI e/ou sistemas dentro da organização.e

31. Os objectivos de Auditoria de Sistemas são: melhorar a eficiência e reduzir os custos;

melhorar a qualidade do trabalho de auditoria, reduzindo, assim, os níveis de risco de auditoria;
atender às expectativas dos clientes, que esperam de seus auditores o mesmo grau de
automatização que utilizam em seu próprio negócio; preparar-se para a globalização dos
negócios, que vem exigindo uma globalização dos auditores; manter-se entre as maiores e mais
reconhecidas pelo mercado.

32. A auditoria de Sistemas Informatizados realiza-se da seguinte maneira: executar planos de

testes; obter evidências de controles adequados ou não; validar itens levantados com o auditado;
formalizar métodos de testes e conclusões em documentação de trabalho; reunir principais
incidências de controles para discussão.

33. Na Auditoria de Sistema, as técnicas de Auditoria auxiliadas por Computador são CAATs ou
TAACs. Técnicas (ou Ferramentas) de Auditoria Auxiliadas por Computador (CAATs) ou
TAACs são técnicas ou programas de computador especializados para gerar amostras, importar
dados, sumarizar e testar os controles, condições e processos implantados nos sistemas através
das amostras que selecionamos. Tipos de CAATs incluem: Software Especializado para
Auditoria (SEA) – permitem ao auditor realizar testes em arquivos e bancos de dados, exemplos:
Arbutus Analyzer, IDEA, etc.

Software de Auditoria Adaptado (SAA) – geralmente desenvolvidos por auditores para

desempenhar tarefas específicas, são necessários quando os sistemas da empresa não são
compatíveis aos SEA, ou quando o auditor quer realizar testes não possíveis com os SEA,
exemplos rotinas em: Easy Trieve, SQL+, SAS, etc.

Teste de Dados ou Recálculo de Operações – O auditor testa os dados para verificar os controles
empregados no sistema através de validação nestes dados, além disso, observa se a precisão
destes dados processados pelo sistema. Essa técnica é utilizada para validação de dados e rotinas
de detecção de erros, processamento de controles lógicos e cálculos aritméticos, apenas para
numerar algumas possibilidades.

34. Os objectivos da Auditoria de Tecnologias são: Avaliar processos internos; Identificar falhas;
Analisar as informações existentes; Reconhecer as áreas internas e o mercado; e
Desenvolvimento da governança de TI.

35. Os aspectos nos quais a Auditoria tecnológica contribui para a melhoria constante do negócio
são: Desempenho; Confiabilidade; Integridade; Disponibilidade; Segurança; Confidencialidade;
e Privacidade.

36. Auditoria da qualidade é uma avaliação planejada, programada e executada por indivíduos
independentes da área auditada, a fim de verificar a eficácia do sistema de qualidade implantado,
através da constatação de evidências objetivas e da identificação de não-conformidades, servindo
como mecanismo e aperfeiçoamento do sistema da qualidade.

37. A auditoria de qualidade deve ser realizada ou executada por pessoal independente da área
auditada, a fim de verificar a eficácia do sistema de qualidade implantado.

38. Objetivos das Auditorias da Qualidade

 Tem-se como principal motivo para a realização de auditorias:

 Avaliar a conformidade dos procedimentos da qualidade com as normas estabelecidas
pelos clientes ou pela própria empresa;
 Avaliar a aderência dos métodos empregados com os procedimentos estabelecidos;
 Avaliar a conformidade das características da qualidade dos produtos/serviços
 Verificar e melhorar a eficácia do sistema da qualidade;
 Detectar possíveis problemas de qualidade com os produtos ou serviços.
39. As informações para o plano de Qualidade vamos obter solicitando à empresa as políticas ou
procedimentos de qualidade, assim como processos, departamentos e/ou produtos que serão
auditados.

40. As causas mais comuns para o fracasso das auditorias são: Falta de independência; Omissão
de factos detectados durante a auditoria; Falta de controlo; Falta de compreensão do sistema
organizacional da empresa a ser auditada.