A auditoria dos sistemas de informação trata-se de uma atividade que visa a realizar exame de operações, processos, sistemas e responsabilidades ge...

A auditoria dos sistemas de informação trata-se de uma atividade que visa a realizar exame de operações, processos, sistemas e responsabilidades gerenciais de uma organização, tendo por objetivo verificar a sua conformidade com a política de segurança, padrões normas. Esta auditoria pode assumir três abordagens distintas, ou seja, ao redor do computador, através do computador ou com computador. Acerca da abordagem ao redor do computador, analise as sentenças a seguir: auditor analisará os documentos fonte, conferindo as saídas conhecidas por meio de entradas específicas. II- Esta abordagem somente é recomendada para grandes organizações, devido aos altos custos de aplicação. III- Exige um vasto conhecimento na tecnologia da informação, já que faz uso dos variados recursos que computador fornece. IV- Por não possuir parâmetros bem definidos gera uma maior dificuldade aos auditores e consequentemente menor eficiência no resultado final. Assinale a alternativa CORRETA:

A As sentenças II, III e IV estão corretas.
B As sentenças II e IV estão corretas.
C As sentenças I e IV estão corretas.
D As sentenças I e III estão corretas.