Em uma pequena organização XPTO que não implementa a segregação de funções, um funcionário desempenha a função de operador de computador e programador de aplicativos.

Nessa situação hipotética, o auditor de sistemas da informação deve recomendar

Na auditoria de processo, o auditor deve proceder ao registro das evidências, à avaliação dos controles das forças e fraquezas e à elaboração de relatórios que informem o gerenciamento desses insumos. Para isso, o gerenciamento da auditoria deve garantir recursos e ferramentas adequadas para a execução da auditoria. Um processo típico para gerenciar e administrar projetos a serem auditados inclui a fase de

Considere que a implantação de um portal de pagamentos a fornecedores tenha permitido diminuir custos administrativos, reduzir carga de trabalho e mitigar riscos nos tratamentos e na realização de pagamentos aos fornecedores da ApexBrasil. Nesse caso, ocorreu a diminuição, essencialmente, dos riscos

Com relação à avaliação de riscos em auditoria, julgue os itens seguintes.

I A avaliação de riscos em auditoria abarca procedimentos de responsabilidade do auditor aplicados para a obtenção do entendimento do objeto de auditoria e do seu ambiente, inclusive dos controles internos.

II A matriz SWOT é utilizada em auditoria como auxílio à caracterização de situações relacionadas às forças ou fraquezas internas, bem como às oportunidades e às ameaças externas do objeto da auditoria.

III O diagrama de verificação de risco em auditoria é elaborado a partir das informações obtidas no diagrama de Ishikawa.

IV Executadas as etapas de identificação, análise e avaliação dos riscos, é possível identificar as áreas que serão investigadas em profundidade pela auditoria.

Assinale a opção correta.

Em caso de inadimplemento do objetivo estratégico “atuar em rede com parceiros estratégicos nacionais e internacionais”, a organização estaria incorrendo, precipuamente, no risco

A respeito do gerenciamento de riscos em auditoria aplicável à ApexBrasil, assinale a opção correta.

A auditoria baseada em riscos

A propriedade de segurança de trilhas de auditoria denominada forward integrity (integridade para frente) baseia-se em um

Julgue os itens a seguir, considerando as características e os objetivos da trilha de auditoria.

I A trilha de auditoria é também conhecida por log de auditoria.

II A trilha de auditoria é utilizada com vistas a assegurar o fluxo preciso das transações ocorridas em um sistema.

III É aconselhável que o registro das trilhas de auditoria contemple as entradas relacionadas à criação, à alteração e à exclusão de registros em uma base de dados.

IV Uma das aplicações da trilha de auditoria é sua utilização no processo de análise forense digital.

Assinale a opção correta.

De acordo com a ABNT NBR ISO/IEC 17799:2005, que trata, entre outros temas, da segurança dos registros de auditoria, devem existir regras claras para o tratamento das falhas informadas pelos usuários ou pelos programas de sistemas no que diz respeito a problemas com o processamento da informação. Nesse sentido, por ocasião do tratamento das falhas, para assegurar que os controles não foram comprometidos e que a ação tomada é totalmente autorizada, o procedimento adequado é