Beruflich Dokumente
Kultur Dokumente
Bibliografia Básica
IMONIANA, Joshua Onome
Auditoria de Sistemas de Informação
Ed. Atlas, 2008
MANOTTI, Alessandro
Auditoria de Sistemas: Curso Prático
Ed. Ciência Moderna, 2010
1
19/08/2017
Bibliografia Complementar
• CARNEIRO, Alberto, Auditoria e Controlo de Sistemas
de Informação, Coleção Sistemas de Informação,
Editora FCA, Lisboa, Portugal, 2009.
• ARIMA, Carlos Hideo; SCHMIDT, Paulo; SANTOS, José
Luiz dos, Fundamentos de Auditoria de Sistemas, Ed.
Atlas, 2006.
• DIAS, Sergio Vidal dos Santos, Auditoria de processos
organizacionais: Teoria, Finalidade, Metodologia de
Trabalho e Resultados Esperados, Ed. Atlas, 3ª edição,
São Paulo, 2011.
• CREPALDI, Silvio Aparecido, AUDITORIA CONTÁBIL:
Teoria e Prática, Ed. Atlas, 8ª edição, São Paulo, 2012.
• ATTIE, William, AUDITORIA INTERNA, Ed. Atlas, 2ª
edição, São Paulo, 2007.
Contato
• Paulo Freitas
• paulo.freitas@docente.unip.br
• representante(s) de turma:
– Ação enviar e-mail de contato
ao professor
2
19/08/2017
Conceitos
• Auditoria
– palavra de origem latina: audire (ouvir);
– utilizada originalmente pelos Ingleses (auditing);
• revisão escriturária e evidenciação de
registros contábeis;
• sentido atual mais abrangente;
– mapeamento da situação de uma empresa
frente a padrões e procedimentos adotados;
• fato ocorrido x o que deveria ocorrer;
– identificação das causas e efeitos de qualquer
divergência ou desconformidade encontrada.
Conceitos (cont.)
• Auditoria (cont.)
– efetividade baseada na análise conjunta de
quatro elementos:
• critério;
• condição;
• causa e
• efeito.
– avaliação / mensuração do risco para tomada
de decisão;
– fundamental critérios / conceitos de
independência e de ética.
Conceitos (cont.)
3
19/08/2017
Dados
10
Dados (cont.)
• Data Classification:
– Pública
• integridade dos dados da sua empresa;
• sem gerência da informação de terceiros;
– Interna – acesso controlado, integridade
importante;
– Confidencial – informação restrita, divulgação
pode gerar impactos operacionais, financeiros e
perda de credibilidade;
– Secreta – informação crítica, de acesso restrito.
Integridade deve ser preservada a qualquer
custo. Informação vital para a organização;
11
Dados (cont.)
12
4
19/08/2017
Auditoria de Sistemas
13
• tipos:
– processos de negócio
• verificação e validação (V&V) dos processos
frente aos objetivos, metas e estratégia e se
TI os suporta efetivamente;
– informações
• V&V do tratamento, manuseio e
armazenagem da informação e identificação
dos riscos associados e sua mitigação;
• determinação da consistência, coerência,
segurança e adequação das bases de
informação e identificação de divergências e
correções indicadas;
14
15
5
19/08/2017
• tipos (cont.):
– desenvolvimento
• V&V dos processos / metodologias de
desenvolvimento e implementação;
• V&V dos requisitos, normas e qualidade;
• identificação e análise de todos os aplicativos
em desenvolvimento (interno / externo);
• análise frente a normas e padronização da
empresa;
• identificação de riscos associados e
mitigação.
16
Objetivos
• V&V da eficiência
– utilização e alocação de recursos;
• relativos a infraestrutura, codificação e
pessoas (HW, SW e PW);
• comparação frente a geração de resultados
corretos / adequados, no tempo programado
/ necessário e pelo custo programado /
adequado;
• V&V da eficácia
– adequação dos resultados, serviços e produtos
obtidos às necessidades do usuário /
corporação.
17
Objetivos (cont.)
18
6
19/08/2017
Objetivos (cont.)
19
Critérios
20
Critérios (cont.)
21
7
19/08/2017
Critérios (cont.)
• Sarbanes-Oxley (cont.):
Seção 302 Seção 404 Seção 409
seção Real-time
seção Corporate seção Management
Issuer Disclosures
Responsability for Assessment of Internal
determina a elaboração
Financial Reports Controls determina a
de relatório (claro)
determina que CEO's e documentação, teste e
Requisitos sobre "material
CFO's devem formalizar reporte da estrutura de
changes to the financial
que seus relatórios são controles internos.
condition or
corretos e precisos Qualidade atestada por
operations" em no
(trimestral) auditores externos.
máximo 48 horas.
garante avaliação garante
garante a existência
executiva da automatização da
Principais de controles internos
efetividade dos monitoração e suporte
Aspectos para sistemas
controles 90 dias antes a grande gama de
financeiros e ERP's.
do relatório. sistemas.
quem garante a como tratar
Principais integridade e inclusão de BCP e indisponibilidades e
Preocupações disponibilidade dos DRP? atualizações dos
sistemas? sistemas?
22
Critérios (cont.)
23
Critérios (cont.)
• ITIL (cont.)
24
8
19/08/2017
Critérios (cont.)
25
Critérios (cont.)
26
Critérios (cont.)
27
9
19/08/2017
Critérios (cont.)
28
Observações
29
Observações (cont.)
30
10
19/08/2017
Riscos
Problemas
32
Competências
33
11
19/08/2017
Competências
34
Ética Profissional
• ética
– valores morais e princípios ideais do
comportamento humano;
– área da filosofia que se ocupa do estudo das
normas morais na sociedade;
• ética profissional
– grupo de princípios morais, padrões de
comportamento ou conjunto de valores
referentes à conduta apropriada;
• relacionada ao comportamento frente aos
colegas de trabalho, clientes e ativos da
empresa.
35
36
12
19/08/2017
• posturas típicas:
– “todo mundo faz isso...”;
– “a empresa não precisa disso...”
– “não me pagam o suficiente...”
– “não merecem minha lealdade”
• respostas típicas:
– aumento da segurança e controle;
– monitoração e vigilância;
– gerenciamento de perdas;
– ameaça de processo.
37
38
39
13
19/08/2017
• na dúvida, pergunte:
– Isso é legal? Vai contra alguma política
corporativa?
– Minhas ações podem gerar perda ou dano?
– Caso alguém tome conhecimento de meus atos
/ ações, isso me incomoda? Não o faria?
• e procure aconselhamento de alguém mais
sênior e de maior experiência.
40
Pontos Chave
• Auditoria: mapeamento da situação de uma
empresa frente a padrões e procedimentos
adotados e identificação das causas e efeitos de
qualquer divergência ou desconformidade
encontrada;
• necessária a classificação de dados e
estabelecimento de sua vida útil;
• Auditoria de Sistemas: avaliação e revisão dos
controles da área de TI;
– requisitos de segurança;
– confiabilidade;
– qualidade e
– adequação ao uso.
41
42
14
19/08/2017
43
44
45
15
19/08/2017
46
16