Em um programa de auditoria, a abordagem de executar
as mesmas tarefas feitas em sistemas computacionais, de
forma manual e em paralelo com o computador, conferindo
apenas as entradas e saídas do processamento, é
conhecida como
Através de uma auditoria por amostragem, foi constatada
a falha em controles internos de acesso aos sistemas de
informação de uma empresa. Diante do risco de auditoria,
para aprofundar exames minuciosamente e de forma planejada,
o Auditor deve aplicar:
A avaliação de controles específicos implementados para
prevenir, detectar e corrigir erros e irregularidades em
transações durante a entrada, processamento e saída de
dados dos sistemas de informação é escopo
Uma filial utiliza um sistema ERP via conexão remota,
uma vez que o sistema de gestão está instalado no Data
Center da sede da empresa. Nesse cenário, são considerados
atributo de objeto de medição, medida básica e
medida derivada de resultados de TI, respectivamente: