Considere que a implantação de um portal de pagamentos a fornecedores tenha permitido diminuir custos administrativos, reduzir carga de trabalho e mitigar riscos nos tratamentos e na realização de pagamentos aos fornecedores da ApexBrasil. Nesse caso, ocorreu a diminuição, essencialmente, dos riscos

Com relação à avaliação de riscos em auditoria, julgue os itens seguintes.

I A avaliação de riscos em auditoria abarca procedimentos de responsabilidade do auditor aplicados para a obtenção do entendimento do objeto de auditoria e do seu ambiente, inclusive dos controles internos.

II A matriz SWOT é utilizada em auditoria como auxílio à caracterização de situações relacionadas às forças ou fraquezas internas, bem como às oportunidades e às ameaças externas do objeto da auditoria.

III O diagrama de verificação de risco em auditoria é elaborado a partir das informações obtidas no diagrama de Ishikawa.

IV Executadas as etapas de identificação, análise e avaliação dos riscos, é possível identificar as áreas que serão investigadas em profundidade pela auditoria.

Assinale a opção correta.

Em caso de inadimplemento do objetivo estratégico “atuar em rede com parceiros estratégicos nacionais e internacionais”, a organização estaria incorrendo, precipuamente, no risco

A respeito do gerenciamento de riscos em auditoria aplicável à ApexBrasil, assinale a opção correta.

A auditoria baseada em riscos

A propriedade de segurança de trilhas de auditoria denominada forward integrity (integridade para frente) baseia-se em um

O princípio básico voltado à segurança da informação que permite ao usuário recuperar uma informação em sua forma original é a

Julgue os itens a seguir, considerando as características e os objetivos da trilha de auditoria.

I A trilha de auditoria é também conhecida por log de auditoria.

II A trilha de auditoria é utilizada com vistas a assegurar o fluxo preciso das transações ocorridas em um sistema.

III É aconselhável que o registro das trilhas de auditoria contemple as entradas relacionadas à criação, à alteração e à exclusão de registros em uma base de dados.

IV Uma das aplicações da trilha de auditoria é sua utilização no processo de análise forense digital.

Assinale a opção correta.

De acordo com a ABNT NBR ISO/IEC 17799:2005, que trata, entre outros temas, da segurança dos registros de auditoria, devem existir regras claras para o tratamento das falhas informadas pelos usuários ou pelos programas de sistemas no que diz respeito a problemas com o processamento da informação. Nesse sentido, por ocasião do tratamento das falhas, para assegurar que os controles não foram comprometidos e que a ação tomada é totalmente autorizada, o procedimento adequado é

Julgue os itens a seguir, tendo em conta o papel do Enterprise Resource Planning (ERP) nos processos de auditoria contínua.

I O ERP permite a integração dos sistemas de informação de uma empresa por meio da criação de um banco de dados capaz de conectar todos os processos operacionais.

II Uma das vantagens do ERP é que a sua implementação não requer alterações nos processos operacionais vigentes da empresa.

III A implementação do ERP não costuma sofrer resistência por parte dos empregados da empresa, dada a sua fácil compreensibilidade.

IV Uma das vantagens do ERP é a eliminação da redundância de dados por meio da utilização de um banco de dados que centraliza as informações.

Estão certos apenas os itens