Tecnologia da Informação

Tamanho: px

Começar a partir da página:

Download "Tecnologia da Informação"

Ana Vitória Amado Vilarinho
7 Há anos
Visualizações:

1 UNIDADE VIII Auditoria em Informática Professor : Hiarly Alves Fortaleza

2 Tópicos Noções gerais de auditoria na empresa em SI Conceito de auditoria Etapas do processo de auditoria

3 Noções gerais de auditoria na empresa em SI Em uma auditoria os objetivos de controle são estabelecidos com base nas atividades da entidade, seu tamanho, qualidade de seus sistemas e controle interno e competência de sua administração. É necessário que o auditor tenha um modelo normativo de como as atividades devem estar sendo feitas. A auditoria de sistemas de informação visa verificar a conformidade não dos aspectos contábeis da organização, mas sim do próprio ambiente informatizado, garantindo a integridade dos dados manipulados pelo computador.

É necessário que o auditor tenha um modelo normativo de como as atividades devem estar sendo feitas.

4 Conceito de auditoria Em uma auditoria os objetivos de controle são estabelecidos com base nas atividades da entidade, seu tamanho, qualidade de seus sistemas e controle interno e competência de sua administração. É necessário que o auditor tenha um modelo normativo de como as atividades devem estar sendo feitas. As auditorias podem ser classificadas em: Auditoria interna Auditoria externa Objetos de controle são metas de controle a serem alcançadas ou efeitos negativos a serem evitados traduzidos em procedimentos de auditoria.

5 Etapas do processo de auditoria Segundo o COBIT, as metas a serem alcançadas em uma auditoria de Sistemas de Informação se enquadrarão em algum dos itens abaixo: Estrutura de Gerenciamento de Programa Estrutura de Gerenciamento de Projeto Abordagem de Gerenciamento de Projeto Comprometimento dos Participantes Escopo do Projeto Fase de Início do Projeto Planejamento do Projeto Integrado Recursos do Projeto Gerenciamento de Riscos do Projeto Planejamento do Projeto Integrado Recursos do Projeto Gerenciamento de Riscos do Projeto Planejamento da Qualidade do Projeto Controle de Mudanças no Projeto Métodos de Planejamento de Garantia do Projeto Avaliação, Relatórios e Monitoramento do Desempenho do Projeto Conclusão do Projeto

Planejamento do Projeto Integrado Recursos do Projeto Gerenciamento de Riscos do Projeto Planejamento do Projeto Integrado Recursos do Projeto Gerenciamento de Riscos do Projeto

6 Etapas do processo de auditoria Inicialmente, há que se estabelecer quais as necessidades de conhecimento dos auditores (equipe) para operar em ambiente informatizado. Esse conhecimento é, genericamente, composto por um conjunto de especialidades nas quais estão inseridas as habilidades para: Auditar sistemas em desenvolvimento: metodologia de desenvolvimento de sistemas; técnicas de prototipação; elaboração de plano diretor de informática; documentação de sistema; diagramação; linguagem de programação; Auditar sistemas em operação: legislação e normas administrativas; software de segurança; controle de acesso; contratos de software; amostragens; Auditar o CPD: normas administrativas; normas técnicas; procedimentos operacionais; funções operacionais das áreas de processamento eletrônico de dados (PED) e de centro de processamento de dados (CPD); contratos de software e de hardware.

sistemas; técnicas de prototipação; elaboração de plano diretor de informática; documentação de sistema; diagramação; linguagem de programação; Auditar sistemas em operação: legislação e normas

7 Etapas do processo de auditoria A estrutura do processo de auditoria geralmente utilizada consiste em: Identificar e documentar Avaliar Testar a conformidade Testes de validação Os processos são então auditados através da realização das seguintes tarefas: Obter uma compreensão dos requisitos de negócio e dos riscos associados, bem como das medidas de controlo relevantes; Avaliar a adequação dos controlos identificados; Avaliar a conformidade, realizando teste de verificação do funcionamento dos controlos identificados de acordo com o descrito, de forma continuada e consistente; Formalização do riscos associados ao não cumprimento dos objetivos de controle, utilizando técnicas analíticas e/ou outras fontes alternativas de consultoria

relevantes; Avaliar a adequação dos controlos identificados; Avaliar a conformidade, realizando teste de verificação do funcionamento dos controlos identificados de acordo com o

8 Etapas do processo de auditoria A prática de auditoria de sistemas de informação como parte integrante desses trabalhos vem ganhando cada vez mais espaço. Atualmente, vem crescendo o número de profissionais de diversas áreas que exercem esse tipo de atividade. Entretanto, um projeto de auditoria de sistemas de informação não pode ser considerado uma atividade relativamente fácil. Um projeto desse tipo necessita de profissionais com características multidisciplinares. Um auditor de sistemas deve ter a capacidade de discutir sobre riscos contábeis com a equipe de auditoria contábil, deve conseguir dialogar sobre termos técnicos com gerentes de TI e, entender sobre processos e controles internos. Ou seja, um auditor de sistemas deve possuir no mínimo habilidades das áreas de Ciências Contábeis, Tecnologia da Informação e Administração de Empresas.

Entretanto, um projeto de auditoria de sistemas de informação não pode ser considerado uma atividade relativamente fácil.

9 Referências Tecnologia da Informação AMARAL, LUIS E JOAO VARAJAO, Planeamento de Sistemas de Informação, 4ª Edição, FCA, 2007

10 Fontes WIKIPÉDIA Disponível em : Acessado em 25/03/2014

Documentos relacionados

Auditoria e Segurança de Sistemas. Prof.: Mauricio Pitangueira Instituto Federal da Bahia

Auditoria e Segurança de Sistemas Prof.: Mauricio Pitangueira Instituto Federal da Bahia 1 Motivação Violação do Painel do Senado Federal Alterando e registrava votos de senadores ausentes, por exemplo,