AVALIAÇÃO- AUDITORIA DE T.

I
Prezado(a) aluno(a),
Aqui você encontrará a avaliação de conhecimento técnico relacionada à área abordada pelo seu curso. Todas as questões têm
como objetivo avaliar o seu conhecimento sobre o tema em questão.
Você pode realizar a avaliação a qualquer momento, em qualquer dia da semana, e a prova tem uma duração máxima de 120
minutos (duas horas). Você tem permissão para fazer a avaliação até 5 (cinco) vezes automaticamente para alcançar a média de 70
pontos ou uma nota superior à média. Se não atingir a média necessária, será necessário efetuar o pagamento de uma taxa para
liberar uma tentativa adicional. Para obter mais informações, por favor, entre em contato com o setor Pedagógico.
Todas as questões são de múltipla escolha, e o sistema permite que você selecione apenas uma resposta para cada pergunta.
Cada questão vale 10 pontos, e ao concluir o teste, sua nota será exibida instantaneamente na tela. Caso você abandone o teste
antes de sua conclusão, a prova será encerrada automaticamente.

1
Conforme Botha e Boon (2004), é possível encontrar no mundo comercial diferentes tipos de auditorias, como a Auditoria da
Comunicação, Auditoria Financeira, Auditoria Técnica, Auditoria da Informação, etc. Cada auditoria possui suas finalidades
próprias e deve atender normas e regras especificas de cada organização. Analise as frases a seguir:
I. Segundo Carneiro (2004), o conceito de auditoria pode ser citado como um estudo crítico que tem o objetivo de desqualificar a
eficácia e eficiência de um departamento ou uma instituição.
II. A auditoria possui como objetivo principal diagnosticar, descobrir e verificar recursos da organização.
Assinale a alternativa CORRETA:

 As asserções I e II são falsas.

 A asserção I é verdadeira e a II é falsa
 A asserção I é falsa e a II verdadeira
 A asserção I e II são verdadeiras.

As classificações dos tipos de auditoria quanto a quanto ao órgão fiscalizador são, EXCETO:

 Auditoria interna.
 Auditoria articulada.
 Auditoria intrínseca.
 Auditoria externa.

Quanto a auditoria classificada por área envolvida, assinale a alternativa CORRETA:

 Auditoria de sistemas: Conhecida também como auditoria das contas.

 Auditoria operacional: incide em todos os níveis de gestão, nas fases de programação, execução e supervisão, sob a ótica
da economia, eficiência e eficácia.
 Auditoria administrativa: é relativa a fidedignidade das contas da instituição.
 Auditoria contábil: engloba o plano da organização, seus procedimentos, diretrizes, e documentos de suporte a tomada de
decisão.
4
Preencha as lacunas CORRETAMENTE, na ordem apresentada no texto:
Atualmente o conceito de segurança da informação está padronizado pela norma___________, influenciada pelo padrão inglês
(British Standard)____________. A série de normas__________, foram reservadas para tratar de padrões de segurança da
informação, incluindo a complementação ao trabalho original do padrão inglês.

 ISO/IEC 27002:2005, BS 7799, ISO/IEC 27000.

 ISO/IEC 22007:2005, BS 9977, ISO/IEC 27000.
 ISO/IEC 27002:2005, BS 9977, ISO/IEC 72000.
 ISO/IEC 22007:2005, BS 7799, ISO/IEC 72000.

A ABNT NBR ISO/IEC 27002 (2005), define segurança da informação como, assinale a opção CORRETA:

 A segurança da informação é adquirida a partir da implantação de um conjunto de controles inapropriados, excluindo

políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware.
 A segurança da informação que pode ser obtida por meios técnicos é ilimitada e não precisa ser amparada por uma gestão
e por procedimentos adequados.
 É o processo de divulgação das informações das ameaças, da sua integridade, disponibilidade e confidencialidade.
 Define segurança da informação como sendo a proteção contra vários tipos de ameaças, garantindo a continuidade e
minimizando o risco do negócio.

Uma auditoria de informação traz grandes benefícios, pois diagnostica e identifica os pontos fortes e fracos sobre como a
informação flui dentro da organização, Analise as frases a seguir:
I. O objetivo de uma auditoria da Informação deve ser o de ajudar a organização a contar com a informação, a qualquer tempo,
para qualquer pessoa e por um custo baixo.
II. Uma auditoria de informação focaliza os produtos em estoques, os fornecedores e as suas necessidades de compras.
Assinale a alternativa CORRETA:

 As asserções I e II são falsas.

 A asserção I é verdadeira e a II é falsa.
 A asserção I é falsa e a II verdadeira.
 A asserção I e II são verdadeiras.

A auditoria de TI tem o intuito de buscar transparência na área diante da organização e mostrar que os processos da empresa estão
de acordo com as leis e que não há fraudes neles.
Considerando o que foi estudado, RELACIONE a primeira coluna com a segunda.
I. Auditoria interna.
II. Auditoria externa.
III. Auditoria da informação.
( ) Tem por objetivos analisar a situação atual da informação e ajudar a refletir sobre o melhoramento do seu fluxo dentro da
organização.
( ) Um de seus objetivos é de garantir o cumprimento de normas e políticas, reduzindo a probabilidade de ocorrência de fraudes,
erros e práticas ineficientes ou ineficazes.
( ) O objetivo é emitir resultados das análises sobre a gestão de recursos da empresa, sobre sua situação financeira e sobre a
legalidade e a regularidade de suas operações.
A sequência CORRETA é:

 I. II. III.
 III, II, I.
  II, III, I.
 III, I, II.

Conforme Botha e Boon (2004), é possível encontrar no mundo comercial diferentes tipos de auditorias, como a Auditoria da
Comunicação, Auditoria Financeira, Auditoria Técnica, Auditoria da Informação, etc. Cada auditoria possui suas finalidades
próprias e deve atender normas e regras especificas de cada organização. Analise as frases a seguir:
I. Auditoria de aplicativos: este tipo de auditoria em ambientes informatizados decide a postura ou a situação da empresa em
relação à segurança das informações.
II. Auditoria de segurança de informações: este tipo de auditoria está direcionado para a segurança e o controle de aplicativos
específicos.
Assinale a alternativa CORRETA:

 As asserções I e II são falsas.

 A asserção I é verdadeira e a II é falsa
 A asserção I é falsa e a II verdadeira
 A asserção I e II são verdadeiras.

O avanço da Tecnologia da Informação(TI) dentro do ambiente organizacional tem colocado em evidência o valor que o bem
informação tem em relação aos objetivos da empresa. De acordo com que foi estudado, assinale a alternativa CORRETA:

 A auditoria constitui-se como uma forma eficiente de manter um ambiente inseguro.

 De acordo com Rorrato e Dias (2014), cuidados devem ser tomados de tal forma que se possa verificar a integridade e
garantir que os dados estejam desprotegidos.
 Segundo Fontes (2006), define-se como segurança da informação o conjunto de orientações, normas, procedimentos,
políticas e demais ações para que o recurso informação esteja protegido.
 A segurança da informação existe com a finalidade de aumentar o risco que um determinado negócio apresenta em
relação à dependência do seu uso para o funcionamento da organização.

10

A atividade da auditoria tem como intuito ajudar a organização por meio da identificação e avaliação de exposições ao risco que
sejam significativas, bem como contribuir para o avanço dos mecanismos de gestão de risco e de controle dos sistemas de
informação.
Considerando o que foi estudado, RELACIONE a primeira coluna com a segunda.
I. Auditoria Horizontal.
II. Auditoria Contábil.
III. Auditoria Orientada.
( ) Auditoria com tema específico, realizado em várias entidades ou serviços paralelamente.
( ) Auditoria relativa a fidedignidade das contas da instituição.
( ) Focaliza uma atividade específica qualquer ou atividades com fortes indícios de fraudes ou erros.
A sequência CORRETA é:

 I. II. III.
 III, II, I.
 II, III, I.
 III, I, II.