Conceitos de Auditoria de Sistemas

Documentos relacionados
T2 AUDITORIA DE SISTEMAS GRUPO 3 MATERIAL DE APOIO PROVINHAS. ERP - Um breve Histórico

ANEXO II REQUISITOS, ATRIBUIÇÕES E REMUNERAÇÕES DOS CARGOS CARGO/GRUPO ATRIBUIÇÕES REQUISITOS REMUNERA

Respostas aos Riscos Avaliados

Gerencial Industrial ISO 9000

CONTABILIDADE GERAL. Procedimentos Específicos. Sistemas Contábeis e Controles Internos Parte 2. Prof. Cláudio Alves

REGULAMENTO DE AUDITORIA INTERNA. Cooperativa de Economia e Crédito Mútuo Dos Empregados do Banrisul

Auditoria e Segurança em S.I.

Tecnologia da Informação

AULA 02 Qualidade em TI

Auditoria de Operações e Suporte Tecnico. Prof. Dr. Joshua Onome Imoniana

EXAME DE SUFICIÊNCIA DO CFC AUDITORIA CONTÁBIL Profª. Camila Gomes

Política Controles Internos

Auditoria de controles organizacionais. Prof. Dr. Joshua Onome Imoniana

Segurança e Auditoria de Sistemas. Prof. Alessandra Bussador

Entidades de Fiscalização do Exercício Das Profissões Liberais CONSELHO FEDERAL DE CONTABILIDADE. RESOLUÇÃO CFC nº 1.029/05

REGULAMENTO INTERNO DA AUDITORIA DA ELETROBRAS

ALC- AMÉRICA LATINA CERTIFICAÇÕES. Procedimento de Gestão da Imparcialidade

Etapa 6 - Elaboração da documentação da qualidade

05/05/2017. AUDITORIA INTERNA Definição e Objetivos Auditoria Interna x auditoria Externa SUMÁRIO AUDITORIA INTERNA X AUDITORIA EXTERNA

Auditoria. Controle de Qualidade. Professor Marcelo Spilki.

Os processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.

Política de Controles Internos

REGULAMENTO DA AUDITORIA INTERNA CORPORATIVA

Sumário Parte I Estrutura e Controle da Administração Pública, 1 1 Estado e Administração Pública, 3 2 Controle na Administração Pública, 21

A ATUAÇÃO DO AUDITOR INDEPENDENTE PRÉ-REQUISITOS OU PRINCÍPIOS FUNDAMENTAIS* Prof. Jerônimo Antunes FUNDAMENTAIS

POLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS

ANEXO II DETALHAMENTO DOS CARGOS

Prof. Victor Dalton COMPARATIVO. PMBOK x ITIL x COBIT

CB.POL a. 1 / 7

POLÍTICA DE CONTRATAÇÃO DE AUDITOR INDEPENDENTE E DE SERVIÇOS EXTRA AUDITORIA

PROPOSTA DE SERVIÇO PS-027/09

RESOLUÇÃO N 123, DE 26 DE NOVEMBRO DE 2015

2. Gerenciamento do Serviço de Auditoria

Auditoria de TIC aula 2

AUDITORIA INTERNA. A Auditoria Interna é exercida nas pessoas jurídicas de direito público, interno ou externo, e de direito privado.

POLÍTICA DE COMPLIANCE E CONTROLES INTERNOS SUMÁRIO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA

POLÍTICA DE CONTRATAÇÃO DE AUDITOR INDEPENDENTE E DE SERVIÇOS DE NÃO AUDITORIA COSAN S.A.

PSP: Personal Software Process. PSP- Personal Software Process. PSP: Personal Software Process. PSP: Personal Software Process

LISTA DE VERIFICAÇÃO

ISO/IEC 12207: Manutenção

Uma das principais dúvidas para quem gosta dessa área é sobre qual curso fazer.

EMENTA. Agenda. Disciplina. Agenda. Dado 06/02/2017. Auditoria e Segurança em Sistemas de Informação. Conceitos Básicos. O Conceitos básicos

FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO

Diagnóstico e Gestão de TI; Modernização da Gestão de Pessoas; Desenvolvimento, Integração e Gerenciamento de Projetos de TI;

Segurança e Auditoria de Sistemas

POLÍTICA DE GERENCIAMENTO DO RISCO DE LIQUIDEZ Junho de 2013

Unidade I NORMAS PROFISSIONAIS. Prof. Geraldo Carlos

Estrutura da Gestão de Risco Operacional

DESENHO DE CARGOS E TAREFAS

A Informatização da Auditoria Concorrente Unimed Vales do Taquari e Rio Pardo

Introdução a Engenharia de Software

SISTEMA DE INFORMAÇÃO (SIN) Profº Adalberto J. Tavares Vieira

ESTRUTURA DE GERENCIAMENTO DE RISCO DE CRÉDITO

Auditoria Trabalhos Especiais Principais Aspectos de Aplicação Prática. Cristiano Seguecio 21/10/2015

Submódulo 11.5 Diagnóstico dos sistemas de proteção e controle

DAS HABILIDADES ESPECÍFICAS RETIFICAÇÃO DO HABILIDADE/ VAGAS E HABILIDADES VAGAS ETG 1 GRADUAÇÃO

Qualidade e Auditoria de SW. Prof. Dr. Luis Fernando GARCIA

Apresentação, xxi Prefácio, xxiii. Parte I - INTRODUÇÃO, 1

MANUAL DE QUALIDADE GERAL - ACNB 1. OBJETO E CAMPO DE APLICAÇÃO

AULA EXTRA: Prova de Auditoria TRF-3/2016 comentada.

Auditoria Administrativa e Consultoria OBJETIVOS DA AULA 4/13/16 AUDITORIA INTERNA. Compreender o que é a auditoria interna e seus objetivos;

Código de Ética e Padrões de Conduta Profissional

CONTEÚDO CAPÍTULO I - DA MISSÃO E DO ESCOPO DO TRABALHO CAPÍTULO II - DA VINCULAÇÃO E ABRANGÊNCIA

RESOLUÇÃO Nº 4.588, DE 29 DE JUNHO DE 2017 CAPÍTULO I DO OBJETO E DO ÂMBITO DE APLICAÇÃO

Computação na Biologia Molecular e Bionanotecnologia: Computação Biológica

Abordagem para Construção de SI. Ciclo de Vida de Sistemas Tradicionais

Prof. Esp. Ailton Nóbrega.

Gerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt

Curso: Engenharia de Produção Disciplina: Informática Aplicada a Engenharia de Produção. Professor: Rodrigo da Rocha

Teste de Software. Prof. Camila. Pedro de Assis Sobreira Jr.

SÍNTESE PROJETO PEDAGÓGICO. Missão. Objetivo Geral

AUDITORIAS AUDITORIAS

UERN 2015 AUDITÓRIA CONTÁBIL EMERSON FIRMINO

REPUBLICAÇÃO DO EDITAL 002/2011 CONTRATAÇÃO DE AUDITORIA CONTABEL EXTERNA POR FALTA DE PROPOSTAS TERMOS DE REFERENCIA

Segurança da Informação

SP v1 POLÍTICA DE CONTROLES INTERNOS

PROJETO DO CURSO TÉCNICO DE NÍVEL MÉDIO INTEGRADO EM INFORMÁTICA

Objetivos do módulo. Durante este módulo iremos:

Sistemas de Informação

ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

Formação Técnica em Administração. Modulo de Padronização e Qualidade

PROJETOS DE AUDITORIA DE TI

AUDITORIA CONTÁBIL RAFAEL E. MAYER 1 RAFAEL GRUETZMANN¹ ODIR L. FANK 2

Política de Conformidade (Compliance)

ANÁLISE E PROJETO DE SISTEMAS

Política de Controles Internos

Universidade de São Paulo Faculdade de Economia, Administração e Contabilidade Departamento de Contabilidade e Atuárias

10) Implementação de um Sistema de Gestão Alimentar

Transcrição:

Conceitos de Auditoria de Sistemas IFPR Campus Paranavaí TADS Seg. e Auditoria de Sistemas Prof. Rafael H. D. Zottesso Material produzido por: Prof. Gledston Carneiro 28/09/16 1

CONCEITOS IMPORTANTES: Sistemas: conjunto de elementos programados, inter-relacionados e inter-atuantes, que, quando processados, auxiliam na consecução de seus objetivos. Processamento Eletrônico de Dados: Hardware, Software e Teleprocessamento. Sistemas de Informação: Conjunto de recursos humanos, materiais, tecnológicos e financeiros combinados segundo uma sequência lógica para transformar dados em informações. Auditoria de Sistemas: Validação e Avaliação do controle interno de sistemas de informação (informações em meio eletrônico). Ponto de Controle: Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação. 2

OBJETIVO DA AUDITORIA DE SISTEMAS Verificar se as informações armazenadas em meio eletrônico atendem aos requisitos de confiança e segurança, se os controles internos foram implementados e se são efetivos. 3

IMPORTÂNCIA DA AUDITORIA DE SISTEMAS Altos investimentos das organizações em sistemas computadorizados; Necessidade de garantir a segurança dos computadores e seus sistemas; Garantia do alcance da qualidade dos sistemas computadorizados; Auxiliar a organização a avaliar e validar o ciclo administrativo. 4

FUNÇÕES DA AUDITORIA DE SISTEMAS Promover a adequação (avaliações e recomendações para o aprimoramento) dos Controles Internos nos sistemas de informação da empresa; Utilização dos recursos humanos, materiais e tecnológicos envolvidos no processamento dos mesmos; Criar valor agregado para seus clientes, ajudando-os a reduzir riscos nos processos operacionais. 5

DIFICULDADES DA AUDITORIA DE SISTEMAS Defasagem tecnológica; Falta de bons profissionais; Falta de cultura da empresa; Tecnologia variada e abrangente. 6

UMA BOA EMPRESA DE AUDITORIA DEVE: 1. Ser eficiente 2. Oferecer serviço de qualidade 3. Estar preparada para a globalização Manter-se entre as melhores do mercado 7

A EMPRESA DE AUDITORIA DEVE SER INFORMATIZADA PARA: Oferecer treinamento de pessoal e superação de resistência à tecnologia; Avaliar, escolher e implantar software de auditoria; Gerenciar arquivos eletrônicos, dispositivos de segurança e backup; Disponibilizar equipamentos para que sua equipe de auditores possa trabalhar em rede; Instalar e manter um boa malha de comunicação; Permitir maior transferência de conhecimento entre os membros da equipe e entre equipes diferentes; Ser independente das limitações impostas por documentos de auditoria em papel; Economizar tempo em documentação; Obter maior rapidez no fluxo de informação; Obter maior produtividade. 8

TIPOS DE ABORDAGEM DA AUDITORIA Ao redor do computador Trabalha a partir de documentos de E/S; Não envolve muita T.I.; Não se preocupa muito com as funções de processamento; Apropriada para pequenas empresas. Vantagens: Não exige muito conhecimento de T.I.; Baixo Custo; Desvantagens: Incompleta; Poucos parâmetros de auditoria; Documentos ficam desatualizados; Decisões baseadas em relatórios e documentos podem ser distorcidas. 9

TIPOS DE ABORDAGEM DA AUDITORIA Através do computador Além de envolver a confrontação de documentos, alerta quanto ao manuseio dos dados, aprovação e registro de transações comerciais, mas não constrói controles de programas junto aos sistemas. Utiliza técnicas de verificação, pois verifica como os dados são processados e os resultados intermediários, através de simulações. Vantagens: Capacita melhor o auditor a respeito de habilidade profissional no que tange ao conhecimento de processamento eletrônico de dados; Desvantagens: Necessidade de treinamento de auditores, aquisição e manutenção de pacotes de software; Há risco de que os programas de teste estejam incorretos ou viciados. Ignora as tarefas executadas manualmente. 10

TIPOS DE ABORDAGEM DA AUDITORIA Com o computador: Utiliza o computador para verificar se os cálculos e transações econômicas e financeiras são feitos corretamente; Utiliza cálculos estatísticos e de geração de amostras que facilitam a confirmação dos dados e a aferição da integridade dos mesmos; Utiliza capacidade de edição e classificação do sistema computadorizado, a fim de ordenar e selecionar registros; Inclui a verificação dos procedimentos computadorizados e dos procedimentos manuais. Vantagens: Completa; Desvantagens: Cara; Mais demorada. 11

A Auditoria de Sistemas deve atuar em qualquer sistema de informação da empresa, quer no nível estratégico, tático, ou operacional. Estratégico Tático ou Gerencial Operacional 12

NÍVEIS DA ORGANIZAÇÃO O nível estratégico representa a fixação de políticas e diretrizes para a organização, em função do relacionamento da empresa com o seu meio ambiente. O nível tático ou gerencial analisa e avalia a performance da gestão empresarial em termos de atingimento dos objetivos intrínseco a organização, bem como a forma de alocação dos recursos necessários a operação da empresa. O nível operacional é representado pelas rotinas diárias da empresa, necessárias para suas atividades operacionais. 13

O PERFIL DO AUDITOR DE SISTEMAS O contexto de atuação da Auditoria de Sistemas, requer do auditor uma formação multidisciplinar, envolvendo conhecimentos sobre: Auditoria; PED (processamento eletrônico de dados); Empresa; O & M (Organizações e métodos); Contabilidade; Finanças, etc. 14

O PERFIL DO AUDITOR DE SISTEMAS Ser independente às áreas a serem auditadas; Ter formação em auditoria de computação, conhecendo o ambiente a ser auditado; Ter conhecimento das três áreas de conhecimento: Auditoria, Sistemas de Informação e Processamento Eletrônico de Dados; Treinamento constante e forte embasamento cultural; Ter conhecimentos básicos de computação e de, no mínimo, uma linguagem de programação; Ter conhecimento do negócio da organização. 15

O PAPEL DO AUDITOR DE SISTEMAS Validação do fluxo administrativo (planejamento, execução e controle); Ênfase nos processos computacionais; Comprovação da efetividade dos sistemas computadorizados; Garantia da segurança lógica e física e da confidencialidade dos sistemas. 16

AUDITOR INTERNO AUDITOR INTERNO: É empregado da empresa auditada, possui menor grau de independência, executa auditoria contábil, operacional, de gestão, de qualidade, de processos, de produtos e outros. Os principais objetivos do auditor interno são: Verificar a existência, a suficiência e a aplicação dos controles internos, bem como contribuir para o seu aprimoramento; Verificar se as normas internas estão sendo seguidas; Verificar a necessidade de melhoramento das normas internas vigentes; Avaliar a necessidade de novas normas internas; Seu trabalho apresenta como característica um maior volume de testes em função da maior disponibilidade de tempo na empresa para executar os serviços de auditoria. 17

AUDITOR EXTERNO AUDITOR EXTERNO: Não tem vínculo empregatício com a empresa auditada, possui maior grau de independência. Seu trabalho tem como principal objetivo emitir um parecer ou opinião sobre os processos de negócio, no sentido de verificar se estes refletem adequadamente a as regras da empresa e as normas legais. Seu trabalho apresenta como característica um menor volume de testes, já que o auditor externo está interessado em erros que individualmente ou cumulativamente possam alterar de maneira substancial as informações dos processos da empresa. 18

TREINAMENTO DO AUDITOR DE SISTEMAS Conceituação de Auditoria de Sistemas; Controle Interno; Momentos de atuação do Auditor de Sistemas; Produtos finais da Auditoria de Sistemas; Mecânica de implantação das recomendações da auditoria; Postura do auditado durante a atuação da Auditoria de Sistemas. 19

PADRÕES E CÓDIGO DE ÉTICA PARA AUDITORIA DE SISTEMA DE INFORMAÇÃO A auditoria de sistemas de informações é considerada uma parte da auditoria geral de uma organização; As normas de auditoria geralmente não tratam isoladamente a auditoria de sistemas; A auditoria de sistemas nunca foi vista como uma profissão isolada mas sim um avanço na auditoria geral para acompanhar a tecnologia da informação nas organizações. 20

PADRÕES E CÓDIGO DE ÉTICA PARA AUDITORIA DE SISTEMA DE INFORMAÇÃO Padrões para auditoria de Sistemas: Responsabilidade, autoridade e prestação de contas; Independência profissional; Ética profissional; Competência; Planejamento; Emissão de relatório; 21

PADRÕES E CÓDIGO DE ÉTICA PARA AUDITORIA DE SISTEMA DE INFORMAÇÃO Código de ética para auditoria de Sistemas de acordo com a Associação dos Auditores de Sistemas e Controles (ISACA Estados Unidos): Apoiar a implementação e encorajar o cumprimento dos padrões sugeridos para controles de S.I. Exercer suas funções com objetividade, diligência e zelo profissional, de acordo com as melhores práticas; Servir aos interesses da alta administração de forma legal e honesta, com alto padrão de conduta e cartáter profissional; Manter privacidade e confidencialidade das informações obtidas no decurso de suas funções; Atuar somente nas atividades para as quais estiver capacitado; Informar as partes envolvidas sobre o andamento dos trabalhos; Auxiliar a alta administração na compreensão dos sistemas de informação, segurança de controle. 22

ETAPAS DA AUDITORIA 1 Planejamento: Conhecer o ambiente a ser auditado; Determinar os pontos de controle (processos críticos); Determinar os objetivos da auditoria; Estabelecimento de critérios para análise de risco; Análise de Risco: 1 Muito Fraco 2 Fraco 3 Regular 4 Forte 5 Muito forte Hierarquização dos pontos de controle. 23

ETAPAS DA AUDITORIA 2 Execução dos trabalhos: Escolher a equipe; Programar a equipe; Executar o trabalho; Avaliar o trabalho da equipe; Revisar os papéis. 3 Documentação: Documentar os trabalhos e gerar os relatórios. 24

ETAPAS DA AUDITORIA 4 Conclusão da auditoria: Diagnóstico e situação atual que se encontram os pontos de controle, apontando as fraquezas e as falhas de controle interno. 5 Apresentação dos resultados: Apresentar os resultados do trabalho de auditoria de forma clara e objetiva para a alta administração, juntamente com as recomendações para correção de eventuais problemas. 25

ETAPAS DA AUDITORIA 6 Acompanhamento da auditoria: Revisar os pontos elencados no relatório de auditoria; Realizar o acompanhamento dos pontos de controle com deficiência nas auditorias anteriores; Identificar se os problemas foram resolvidos; Identificar as medidas adotadas para evitar que os problemas voltem a ocorrer; Adequar as recomendações à nova realidade mercadológica e tecnológica; Avaliar o grau de comprometimento da administração com os parâmetros de controle interno determinados pela auditoria. 26

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback