03AS_doc03
2 pág.

03AS_doc03


DisciplinaAuditoria de Sistemas2.908 materiais11.867 seguidores
Pré-visualização1 página
Todo o trabalho da auditoria é registrado em papeis de trabalho, que são arquivados por 
auditoria, ou seja, por projeto de auditoria. Os contatos telefônicos ou pessoais, as 
observações visuais, as reuniões, as visitas técnicas, os testes, as solicitações, enfim, 
todo o movimento do trabalho de campo deve se registrado em formulários apropriados 
para cada situação e codificado conforme o caso. 
 
Exemplo: criar um formulário para anotar os contatos realizados com os auditados, onde 
serão registrados o sistema, a data, hora de início e término, local, tipo de contato 
(telefone, reunião, observação, etc), assunto, pessoas envolvidas e o assunto falado. O 
conteúdo registrado pode ser pequeno ou grande, dependendo do que for abordado. 
Desta forma, o auditor poderá rastrear todo e qualquer assunto discutido durante a 
auditoria. A cada formulário, dar um número precedido de uma identificação que 
corresponda ao papel de trabalho, a nota de contato. 
 
Esta nota de contato fica arquivada na Auditoria e não é distribuída a ninguém. Se o 
evento for uma reunião, onde ficarão registrados os assuntos discutidos, então 
preparamos outro papel de trabalho, uma ata de reunião. Esta sim é distribuída aos 
presentes na reunião e a quem mais o assunto possa interessar. 
 
Ao identificar uma fraqueza, o auditor deverá informar imediatamente ao auditado, 
verbalmente, sobre o fato. Discutirá com ele e solicitará que a acerte. Nesta pequena 
conversa, ficarão esclarecidas dúvidas sobre a pertinência da fraqueza. Nunca, sob 
qualquer hipótese, o auditor dará a solução para o acerto da fraqueza! Isto é 
competência da área de Sistemas! O auditor apenas identifica a fraqueza e a informa, 
recomendando solução. 
 
Após o informe verbal, o auditor emite um comunicado de falha, com os riscos que ela 
poderá trazer ao sistema, ao negócio e à empresa e recomenda o acerto da mesma. 
Solicita, neste formulário, que o auditado diga se concorda ou não com a falha 
encontrada e, em caso afirmativo, que informe a data de acerto prevista. Caso o 
auditado discorde, ele deverá informar por escrito e justificar sua discordância. 
 
O auditor recebe a resposta com a data prevista para acerto da falha e a arquiva (por 
data de solução da falha) e segue seu trabalho de campo. 
 
 
 
Na data prevista de acerto de uma falha, o auditor deverá verificar pessoalmente, com 
evidências, que a mesma foi acertada. Em caso positivo, faz uma anotação que a falha 
foi consertada. Em caso negativo, emite outra comunicação de falha e segue no 
procedimento. 
 
Ao término do trabalho de campo, quando todos os controles internos, processos e 
controles de negócios foram verificados, o auditor se prepara para a emissão do 
relatório.