Questões de Tecnologia da Informação - Auditoria em Tecnologia Da Informação

Processos de controle de risco PO1 e AI2 do Cobit.

Objetivos de controle do Cobit.

Objetivos de risco interno do Cobit.

Processos de gestão de risco AI2 e ME3 do Cobit.

Procedimentos de controles internos do Cobit.

capacidade, risco, eficiência.

risco, controle, eficácia.

abrangência, confiabilidade, segurança.

capacidade, cobertura, controle.

confiabilidade, integridade, risco.

Accountability (rastreamento e mapeamento), em que o auditor desenvolve o próprio programa para efetuar a execução paralela dos dados atuais, isto é, os dados lançados pela gestão são reprocessados pelo programa do auditor, cuja base são os parâmetros e requisitos originais do sistema.

Integrated Test Facility (ITF), em que o auditor insere um subsistema com um conjunto de testes contendo dados fictícios que podem aparecer em transações normais, dentro do sistema principal, junto com os dados reais de outros segmentos da organização, gerando relatórios em separado, específicos para análise do auditor.

Audit Compliance Language (ACL), em que o auditor prepara transações artificiais (válidas e não válidas) que deseja testar, processando-as no programa do cliente e comparando o resultado obtido ao processamento esperado, visando determinar a eficácia dos controles programados e dos controles internos implantados.

Simulação Paralela, em que módulos de auditoria são inseridos no sistema principal da organização com transações específicas definidas pelo auditor. Quando o módulo identifica uma destas transações, esta é selecionada para compor um relatório de análise, que servirá de indicativo para futuros testes do auditor.

Nível de Risco de Detecção (NRD), em que o auditor define disfunções operacionais correspondentes a 0,1% dos dados sob exame em sistemas auditáveis cujo grau de risco é considerável, visando aumentar a probabilidade de que elas sejam excluídas de uma amostra aleatória selecionada.