NÃO se trata de uma conformidade normalmente já incluída no arquivo de auditoria, cuja documentação em separado seja desnecessária,

Na relação entre risco de auditoria e relevância,
I. quanto maior o risco, maior será o valor estabelecido como nível de relevância.
II. quanto maior a relevância de um item, menor é a possibilidade de ele não ser selecionado para teste.
III. o auditor deve selecionar o item que será examinado para diminuir o risco.
Está correto o que se afirma em

Em um processo de análise de riscos em TI, uma avaliação da vulnerabilidade depende das avaliações

Políticas, procedimentos, práticas e estruturas organizacionais desenvolvidas para dar razoável garantia de que os objetivos do negócio serão alcançados e que os eventos indesejáveis serão prevenidos ou detectados e corrigidos definem o conceito de

Quando os procedimentos de controle são adequados e aplicados de forma apropriada e consistente pela organização, os testes de auditoria