As Diretrizes de Auditoria (Audit Guidelines) do COBIT devem

A alternativa correta é a C: "habilitar os auditores para rever processos de TI específicos em relação aos objetivos de controle recomendados."

Vamos entender melhor o contexto da questão. O COBIT (Control Objectives for Information and Related Technologies) é um framework para governança e gestão de TI. Ele proporciona diretrizes e boas práticas para ajudar as organizações a otimizar o valor da tecnologia da informação. Dentro do COBIT, temos as Diretrizes de Auditoria (Audit Guidelines), que são essenciais para garantir que os processos de TI estejam alinhados aos objetivos de controle.

Agora, vamos analisar cada alternativa:

A - ser entendidas como uma ferramenta para a criação do plano geral de auditoria de TI.

Comentário: Esta alternativa está incorreta. As Diretrizes de Auditoria do COBIT não são especificamente desenvolvidas para a criação de um plano geral de auditoria de TI. Elas são mais focadas em revisar e garantir que processos de TI específicos estejam em conformidade com os objetivos de controle.

B - ser entendidas como uma ferramenta para ensinar as bases de auditoria de TI.

Comentário: Esta alternativa também está incorreta. As Diretrizes de Auditoria do COBIT são direcionadas a auditores experientes e não têm como objetivo ensinar as bases de auditoria de TI, mas sim fornecer um referencial para a avaliação dos controles.

C - habilitar os auditores para rever processos de TI específicos em relação aos objetivos de controle recomendados.

Comentário: Esta é a alternativa correta. As Diretrizes de Auditoria do COBIT foram desenvolvidas justamente com o propósito de permitir que auditores revisem processos de TI específicos e verifiquem se estes estão alinhados com os objetivos de controle recomendados pelo framework.

D - evoluir conjuntamente com os objetivos de controle detalhados até se tornarem exaustivas e definitivas.

Comentário: Esta alternativa está incorreta. Embora as Diretrizes de Auditoria do COBIT possam evoluir, essa não é a principal função delas. O foco está em habilitar a revisão de processos específicos e não necessariamente em se tornar exaustivas ou definitivas.

E - explicar como o planejamento computadorizado, as avaliações e as ferramentas de análise e documentação podem ser usados para apoiar e automatizar a auditoria de TI.

Comentário: Esta alternativa está incorreta. As Diretrizes de Auditoria do COBIT não se concentram em detalhar como usar ferramentas de análise e documentação para automatizar auditorias. Elas são mais voltadas para a revisão de processos de TI em relação aos objetivos de controle.

Espero que essa explicação tenha ajudado a esclarecer o tema abordado na questão. Se tiver mais alguma dúvida ou precisar de mais detalhes, estarei à disposição para ajudar!

O COBIT (Control Objectives for Information and related Technologies) é um framework de processos - independente de plataformas tecnológicas e do tipo de negócio - criado pelo ISACA (Information Systems Audit and Control Association) para dirigir a implementação de governança de TIC. Em alto nível, a estrutura básica do COBIT engloba quatro domínios que são:

Planejar e Organizar;

Adquirir e Implementar;

Entregar e Dar Suporte;

Monitorar e Avaliar.

Cada um dos domínios do COBIT é composto por processos, que ao total somam 34. Cada um dos processos, por sua vez, está associado a objetivos de controle. Não causa espanto a semelhança da estrutura do COBIT com a do ciclo PDCA (Plan Do Check

Act). Na verdade, o COBIT pode ser visto como uma aplicação do ciclo PDCA à gestão de TIC. O COBIT herda, portanto, os fundamentos básicos do PDCA, sendo o mais notório deles, o fundamento da melhoria contínua. Nesse contexto, tornam-se necessárias avaliações periódicas dos processos implementados em cada um dos domínios, bem como dos objetivos de controle a eles associados. Tais revisões tem como objetivo principal rever os processos de TI em relação aos objetivos de controle recomendados.

Para realizar tal tarefa, os auditores se baseiam nas Diretrizes de Auditoria (Audit Guidelines). Mais recentemente, o Audit Guidelines foi descontinuado, e um novo livro chamado IT Assurance Guide foi publicado. O Assurance Guide traz ferramentas que permitem aos auditores acessarem os controles ligados aos objetivos de controle, desde o design até os resultados. O objetivo final do IT

Assurance Guide é ajudar os auditores a assegurar que os os objetivos de controles estão sendo atingidos como planejado.

Embora a ISACA não apresente o Assurance Guide como substituto do Audit Guidelines, muitas pessoas da área o enxergam dessa forma. Outro aspecto interessante com relação a esses livros é que nenhum deles faz parte do COBIT, sendo referenciados pelo ISACA apenas como publicações relacionadas.