Ministrio da Educao Secretaria de Educao Profissional e Tecnolgica Instituto Federal de Educao, Cincia e Tecnologia do Tocantins.

Campus Paraso do Tocantins

Cldson Magalhes Marcondes Feitoza

FASES DA AUDITORIA DE SISTEMAS

Gleyson Batista

Paraso do Tocantins 2012

FASES DE UMA METODOLOGIA DE AUDITORIA DE SISTEMAS DE INFORMAO A Priore, vale salientar que a funo da Auditoria de Sistemas promover adequao, reviso, avaliao e recomendaes para o aprimoramento dos controles internos nos sistemas de informao da empresa, bem como avaliar a utilizao dos recursos humanos, materiais e tecnolgicos envolvidos no processamento dos mesmos. Ela deve atuar em toda a organizao, seja no nvel operacional, ttico ou estratgico. A auditoria de Sistemas de Informao possui objetivos definidos, objetivos estes que sustentam: Integridade garantindo a confiana nas transaes processadas pelo sistema e a garantia da consistncia das transaes; Confidencialidade em que as informaes so reveladas somente s pessoas autorizadas; Veracidade - as transaes processadas podem ser validadas, ou seja, evita que dados no qualificados sejam alimentados nos sistemas, gerando transaes indevidas ou invlidas; Disponibilidade - o sistema precisa estar disponvel para o cumprimento dos objetivos empresariais; Auditabilidade - os sistemas devem documentar logs operacionais que permitam futuras verificaes (auditorias). Versatilidade - o sistema deve ser amigvel, fcil de se adaptar, importar e exportar dados. Manutenibilidade -polticas e procedimentos operacionais devem contemplar controles quanto a teste, converso, implantao e documentao de sistemas novos ou modificados. Caso haja manuteno, o risco de contaminao dos ambientes de teste e de produo devem ser eliminados. No que tange as fases da Auditoria de Sistemas de Informao temos: Planejamento e Controle do Projeto de Auditoria de SI Fase em que so estabelecidos o planejamento inicial das aes e recursos necessrios para a execuo da auditoria, so verificadas a abrangncia das aes a serem tomadas, delineado o enfoque desejado e quais sistemas sero auditados. Isto atravs de uma equipe de trabalho com dois grupos: o Coordenao - Composto pelo gerente de auditoria e gerentes da rea responsvel pelo SI e TI. Sendo este, responsveis pela definio dos procedimentos a serem utilizados durante o trabalho de auditoria, escolha de alternativas, acompanhamento e controle dos resultados. o Execuo - Composto por auditores e tcnicos da rea de informtica e usuria. Estes responsveis pela auditoria. Levantamento do SI a ser auditado Nesta fase, aps delimitar o escopo de trabalho, inicia-se o processo de levantamento das informaes relevantes sobre o sistema. Ela deve ser realizada de forma abrangente para diminuir a possibilidade de execuo de trabalho em reas no pertencentes ao escopo e podem-se empregar tcnicas de

entrevista e anlise de documentao existente. J as ferramentas utilizadas nesta fase so: o DFD, MER, dicionrio de dados, diagramas de casos de uso, de classes, de sequncia entre outros; o Qualquer meio que explique o comportamento do sistema e seus relacionamentos; o Identificar os diversos pontos de controle que precisam ser validados inventrio de pontos de controle que podem ser encontrados em: Documentos de entrada; Relatrios de sada; Telas; Arquivos; Bancos de dados; Pontos de integrao. o Cada ponto de controle deve ser relacionado e verificado qual funo ele exerce no sistema; Priorizao e Seleo dos Pontos de Controle - Consiste na seleo e priorizao dos pontos de controle que foram levantados na etapa anterior. Esta seleo se baseia em: o Grau de risco existente no ponto de controle onde so verificadas as ameaas e os prejuzos que podero ser acarretados pelo sistema a curto, mdio e longo prazo; o Existncia de ameaas preciso auditar primeiramente os pontos de controle que se encontrem sob forte ameaa, e depois, aqueles sob menos presso; o Disponibilidade de recursos feita a escolha dos pontos que possam ser auditados com recursos destinados; Avaliao dos Pontos de Controle - a auditoria propriamente dita, onde feita a realizao dos testes de validao dos pontos de controle, segundo as especificaes e parmetros determinados nas etapas anteriores, so aplicadas tcnicas de auditoria que evidenciem fraquezas ou falhas do controle interno, e, para cada objetivo e caracterstica do ponto de controle existe uma tcnica de auditoria e ferramenta especfica e eficiente. Concluso da Auditoria Nesta fase elaborado um relatrio de auditoria contendo o resultado encontrado, contendo o diagnstico da situao atual dos pontos de controle, alm disso, caso existam fraquezas, o relatrio deve apontar recomendaes para a soluo ou suavizar a fraqueza. Neste relatrio cada ponto de auditoria dever ser revisado e avaliado aps tomadas as medidas corretivas. Acompanhamento da Auditoria Deve ser efetuado at que todas as recomendaes tenham sido executadas e as fraquezas tenham sido eliminadas ou atinjam um nvel tolervel pela organizao.