A técnica de auditoria de sistemas chamada de "análise da lógica de programação" possui como principal DESVANTAGEM:

Dentre as técnicas de auditoria de sistemas de informação assistidas por computador, aquela que faz uso de dados de teste cadastrados no ambiente real de processamento (ou ambiente de produção), por meio de entidades fictícias sobre as quais as transações do sistema serão aplicadas, é chamada de:

Uma vantagem que caracteriza a abordagem "com o computador"em auditoria de sistemas de informação é:

Pode-se afirmar que em auditoria de sistemas de informação a "abordagem ao redor do computador":

Sobre o Código de Ética do IIA, pode-se dizer que:

De acordo com o COBIT, o processo de planejamento do desempenho e da capacidade dos recursos de TI é fundamental para a garantia dos níveis de serviço (SLA) acordados com os clientes. Para isso é necessário:

Em sistemas computadorizados existem duas atividades distintas, mas muito relacionadas, que são a elaboração de sistemas e a operação diária dos mesmos. Levando em conta as recomendações de controle interno, pode-se afirmar que:

Ao permitir que os funcionários tenham acesso ao mínimo necessário para a execução de suas atividades, a empresa reduz a possibilidade de fraudes. São cada vez mais comuns os casos em que funcionários mal intencionados valem-se do acesso a diferentes tipos de operações, especialmente financeiras, em benefício próprio. O princípio indicado pelo COBIT para reduzir esse risco é:

A estrutura do COBIT possui 34 processos agrupados em quatro domínios. Fazem parte desses domínios:

Dentre as ferramentas disponibilizadas para a aplicação do COBIT encontra-se o COBIT Management Guidelines que provê um modelo de maturidade, semelhante ao CMMI, com níveis de 0 (Não existente) a 5 (Otimizado) ondeemcada nível existe uma descrição de como devem estar dispostos os processos para alcançá-los. As principais utilidades da avaliação do nível de maturidade da área de TI para uma empresa são: