Beruflich Dokumente
Kultur Dokumente
FASES DE UMA METODOLOGIA DE AUDITORIA DE SISTEMAS DE INFORMAO A Priore, vale salientar que a funo da Auditoria de Sistemas promover adequao, reviso, avaliao e recomendaes para o aprimoramento dos controles internos nos sistemas de informao da empresa, bem como avaliar a utilizao dos recursos humanos, materiais e tecnolgicos envolvidos no processamento dos mesmos. Ela deve atuar em toda a organizao, seja no nvel operacional, ttico ou estratgico. A auditoria de Sistemas de Informao possui objetivos definidos, objetivos estes que sustentam: Integridade garantindo a confiana nas transaes processadas pelo sistema e a garantia da consistncia das transaes; Confidencialidade em que as informaes so reveladas somente s pessoas autorizadas; Veracidade - as transaes processadas podem ser validadas, ou seja, evita que dados no qualificados sejam alimentados nos sistemas, gerando transaes indevidas ou invlidas; Disponibilidade - o sistema precisa estar disponvel para o cumprimento dos objetivos empresariais; Auditabilidade - os sistemas devem documentar logs operacionais que permitam futuras verificaes (auditorias). Versatilidade - o sistema deve ser amigvel, fcil de se adaptar, importar e exportar dados. Manutenibilidade -polticas e procedimentos operacionais devem contemplar controles quanto a teste, converso, implantao e documentao de sistemas novos ou modificados. Caso haja manuteno, o risco de contaminao dos ambientes de teste e de produo devem ser eliminados. No que tange as fases da Auditoria de Sistemas de Informao temos: Planejamento e Controle do Projeto de Auditoria de SI Fase em que so estabelecidos o planejamento inicial das aes e recursos necessrios para a execuo da auditoria, so verificadas a abrangncia das aes a serem tomadas, delineado o enfoque desejado e quais sistemas sero auditados. Isto atravs de uma equipe de trabalho com dois grupos: o Coordenao - Composto pelo gerente de auditoria e gerentes da rea responsvel pelo SI e TI. Sendo este, responsveis pela definio dos procedimentos a serem utilizados durante o trabalho de auditoria, escolha de alternativas, acompanhamento e controle dos resultados. o Execuo - Composto por auditores e tcnicos da rea de informtica e usuria. Estes responsveis pela auditoria. Levantamento do SI a ser auditado Nesta fase, aps delimitar o escopo de trabalho, inicia-se o processo de levantamento das informaes relevantes sobre o sistema. Ela deve ser realizada de forma abrangente para diminuir a possibilidade de execuo de trabalho em reas no pertencentes ao escopo e podem-se empregar tcnicas de
entrevista e anlise de documentao existente. J as ferramentas utilizadas nesta fase so: o DFD, MER, dicionrio de dados, diagramas de casos de uso, de classes, de sequncia entre outros; o Qualquer meio que explique o comportamento do sistema e seus relacionamentos; o Identificar os diversos pontos de controle que precisam ser validados inventrio de pontos de controle que podem ser encontrados em: Documentos de entrada; Relatrios de sada; Telas; Arquivos; Bancos de dados; Pontos de integrao. o Cada ponto de controle deve ser relacionado e verificado qual funo ele exerce no sistema; Priorizao e Seleo dos Pontos de Controle - Consiste na seleo e priorizao dos pontos de controle que foram levantados na etapa anterior. Esta seleo se baseia em: o Grau de risco existente no ponto de controle onde so verificadas as ameaas e os prejuzos que podero ser acarretados pelo sistema a curto, mdio e longo prazo; o Existncia de ameaas preciso auditar primeiramente os pontos de controle que se encontrem sob forte ameaa, e depois, aqueles sob menos presso; o Disponibilidade de recursos feita a escolha dos pontos que possam ser auditados com recursos destinados; Avaliao dos Pontos de Controle - a auditoria propriamente dita, onde feita a realizao dos testes de validao dos pontos de controle, segundo as especificaes e parmetros determinados nas etapas anteriores, so aplicadas tcnicas de auditoria que evidenciem fraquezas ou falhas do controle interno, e, para cada objetivo e caracterstica do ponto de controle existe uma tcnica de auditoria e ferramenta especfica e eficiente. Concluso da Auditoria Nesta fase elaborado um relatrio de auditoria contendo o resultado encontrado, contendo o diagnstico da situao atual dos pontos de controle, alm disso, caso existam fraquezas, o relatrio deve apontar recomendaes para a soluo ou suavizar a fraqueza. Neste relatrio cada ponto de auditoria dever ser revisado e avaliado aps tomadas as medidas corretivas. Acompanhamento da Auditoria Deve ser efetuado at que todas as recomendaes tenham sido executadas e as fraquezas tenham sido eliminadas ou atinjam um nvel tolervel pela organizao.