Beruflich Dokumente
Kultur Dokumente
Kaufmann
Auditoria e Segurana
de Sistemas
A atividade de auditoria
PONTOS TEMTICOS
Organizao da auditoria
Presidncia
Executiva
Auditoria de
Sistemas
3
Prof. Evelacio R. Kaufmann
Conceito e organizao de auditoria
Continuao...
Razes
Antigamente, existia a auditoria de sistemas que
avaliava dados financeiros e contbeis.
4
Conceito e organizao de auditoria
Auditoria
Processamento Sistema
Eletrnico de de
Dados Informao
6
Fonte: (GIL, 2000, p. 20)
Prof. Evelacio R. Kaufmann
Conceito e organizao de auditoria
Continuao...
Abrangncia de Auditoria
Campo
mbito rea de Verificao
Natureza da Auditoria e
rea de Verificao (entidade completa, uma parte, ou uma funo)
mbito Campo
(amplitude, aprofundamento e
grau de abrangncia)
Objeto Perodo Natureza
Sub 1 Backup
Prof. Evelacio R. Kaufmann
Conceito e organizao de auditoria
Continuao...
Termos Importantes
Controles: a fiscalizao exercida sobre as
atividades de pessoas, rgos, departamentos para
que tais atividades, ou produtos, no se desviem
das normas preestabelecidas.
Tipos de Controle
Controle Preventivo prevenir erros, omisses e atos
fraudulentos;
Controle Detectivos detectar erros, omisses ou atos
fraudulentos;
Controles Corretivos reduzir impactos ou corrigir
erros detectados.
9
Prof. Evelacio R. Kaufmann
Conceito e organizao de auditoria
11
Prof. Evelacio R. Kaufmann
Natureza da Auditoria
Orgo fiscalizador:
Auditoria Interna: realizada por departamento interno
responsvel pela verificao e avaliao dos sistemas e
procedimentos internos de uma entidade. O objetivo
reduzir as probabilidades de fraudes, erros, prticas
ineficientes ou ineficazes.
Auditoria Externa: realizada por instituio externa e
independente da entidade fiscalizada, com o objetivo de
emitir pareceres sobre a gesto de recursos da entidade,
dentre outros.
Auditoria Articulada: Trabalho conjunto com as internas
e externas. 12
Prof. Evelacio R. Kaufmann
Natureza da Auditoria
Continuao...
Forma de Abordagem:
Auditoria Horizontal: com tema especfico realizada
em vrias entidades paralelamente;
Auditoria Orientada: focada em uma atividade
especfica com fortes indcios de erros ou fraudes.
rea Envolvida:
Auditorias de Programa de Governo
Auditoria do Planejamento Estratgico
Auditoria Administrativa
Auditoria Contbil
Auditoria Financeira
Auditoria de Legalidade
Auditoria Operacional
Auditoria Integrada
Auditoria da Tecnologia da Informao 13
Auditoria da Tecnologia da
Planejamento
Execuo
Relatrio
Planejamento - (Pr-Auditoria)
A fase de planejamento da auditoria identifica
os instrumentos indispensveis sua
realizao.
O planejamento deve estabelecer:
Os recursos necessrios para a execuo da
auditoria;
A rea de verificao;
As metodologias;
Os objetivos de controle;
Os procedimentos a serem adotados e
Um trabalho de pesquisa de fontes de informao
sobre o objeto a ser auditado.
19
Prof. Evelacio R. Kaufmann
Fases da Auditoria
Planejamento - (Pr-Auditoria) Continuao...
Definindo os Recursos: Recursos Humanos; Recursos Econmicos;
RecursosTcnicos
Exemplo:
Na rea de segurana, um dos objetivos de controle pode ser:
"estabelecimento de regras de acesso aos recursos
computacionais"
Um procedimento relacionado a esse objetivo pode ser: "verificar
se existem procedimentos que definam os recursos
computacionais que podem ser acessados".
21
Prof. Evelacio R. Kaufmann
Fases da Auditoria
Continuao...
Execuo
Na execuo, a equipe deve reunir
evidncias confiveis, relevantes e teis
para os objetivos da auditoria.
Tipos:
Evidncia fsica
Evidncia documentria
Evidncia fornecida pelo auditado
Evidncia analtica
Todas essas evidncias devem estar
organizadas nos papis de trabalhos, para
facilitar a elaborao do relatrio.
22
Prof. Evelacio R. Kaufmann
Fases da Auditoria
Continuao...
Relatrio
A forma como o auditor apresenta seus achados e
concluses, com comprovaes, incluindo
recomendaes e, conforme o caso, determinaes.
Relatrio - Estrutura:
Dados da entidade auditada.
Sntese breve resumo do relatrio
Dados da auditoria objetivos, perodo, equipe,
metodologia, etc..
Introduo breve histrico, resumo de audit. Anteriores,
estrutura hierrquica dos dept auditados, etc...
Falhas detectadas Detalhamento das falhas e
irregularidades, com comentrios e justificativas e parecer
da equipe.
Concluso Resumo dos principais pontos e
recomendaes finais para correo das falhas e apontar
pontos fortes.
Pareceres Quando necessrio, de instncias
superiores 24
Prof. Evelacio R. Kaufmann
Equipe da Auditoria
Conhecimentos Necessrios
Todos os membros da equipe devem ter conhecimento
na rea e, se possvel, experincia anterior.
Segundo o padro internacional de auditoria, o auditor
deve ter conhecimento suficiente de sistemas
computacionais para planejar, dirigir, supervisionar e
revisar o trabalho executado.
25
Prof. Evelacio R. Kaufmann
Equipe da Auditoria
Conhecimentos Necessrios (Continuao...)
Tipos de conhecimentos necessrios
para auditoria da TI:
Sistemas Operacionais;
Banco de Dados;
Processamento Distribudo;
Software de Controle de Acesso e Segurana de
Informaes;
Plano de Contingncias e de Recuperao;
Metodologias de Desenvolvimento de Software;
Processos de Desenvolvimento de Software;
Outros (ambiente...)
26
Prof. Evelacio R. Kaufmann
Equipe da Auditoria
Conhecimentos Necessrios (Continuao...)
O auditor da TI, como os demais, devem
obedecer aos princpios ticos de auditoria e
possuir outras habilidades, como:
Bom relacionamento;
Capacidade de comunicao oral e escrita;
Senso crtico e
Conhecimentos especficos na rea relacionada ao
sistema a ser auditado.
Composio da Equipe - Opes
Contratar consultoria externa;
Desenvolver a capacidade tcnica em informtica de
auditores em contabilidade e auditoria e
Desenvolver tecnicamente, em auditoria, funcionrios
com formao em informtica. 27
EXERCCIOS
Equipe de Auditoria
Quais as opes para se compor uma equipe de
auditoria de TI?
Quais as habilidades necessrias a um auditor de TI?
Planejamento da Auditoria