08AS_doc01
2 pág.

08AS_doc01


DisciplinaAuditoria de Sistemas2.897 materiais11.670 seguidores
Pré-visualização1 página
Roteiro de auditoria e documentação de projeto 
 
 
Um bom roteiro de auditoria seria seguir os processos descritos na PMBOK, pois, esta 
metodologia abrange todos os processos necessários para desenvolvimento de qualquer 
projeto, o que inclui desenvolvimento e manutenção de sistemas. Nesse sentido, o auditor 
deve buscar controles nos processos que geram: 
 
\uf0b7 Aprovação para início do projeto 
\uf0b7 Definição da especificação de requisitos 
\uf0b7 Definição do escopo e da declaração de escopo (declaração de escopo = todos 
os deliverables gerados para o projeto com as devidas observações sobre cada 
um. Em síntese, tudo o que o sistema terá que gerar, em detalhes: dados, 
arquivos, relatórios, telas, manuais, etc.). 
\uf0b7 Lista de atividades, sequenciada, priorizada e com identificação de inter-
dependência; 
\uf0b7 Cronograma do projeto; 
\uf0b7 Orçamento do projeto; 
\uf0b7 Equipe e outros recursos necessários; 
\uf0b7 Necessidades de treinamento; 
\uf0b7 Plano de implantação contendo ou não planos de conversão e paralelo; 
\uf0b7 Plano de contingência envolvendo inclusive riscos do negócio; 
\uf0b7 Inclusão de programas fontes/executáveis na biblioteca de produção; 
\uf0b7 Baixa/atualização de programas fontes/executáveis da/para a biblioteca de 
produção. 
 
Em se tratando de manutenção em sistemas existentes, é recomendado que o gerente do 
projeto solicite uma cópia da versão do programa que está sendo processado em produção, 
que deverá ser baixada na biblioteca de programas de desenvolvimento, a fim de garantir que 
não serão feitas alterações em versões equivocadas. Esse pedido deve ser por escrito e 
justificado, dizendo exatamente o que será alterado no programa/sistema, quem solicitou tal 
alteração e aprovação do gerente de sistemas. O manuseio da biblioteca de programas é de 
competência do pessoal de Produção. 
 
Da mesma forma, uma inclusão de programa na biblioteca de produção deverá ser solicitada 
pelo gerente de projetos, por escrito, com justificativa e autorização explícita do cliente (área 
que solicitou tal alteração ou desenvolvimento) e da gerência de Sistemas. Esses 
procedimentos asseguram que as versões em produção são as autorizadas e atuais e qualquer 
alteração será feita em cima dessas versões. 
 
Para garantir o cumprimento dos requisitos funcionais e não funcionais, descritos na 
especificação de requisitos, os testes de sistemas devem ser feitos com dados corretos e não 
corretos e com a participação do usuário, que deverá aprovar os testes. 
 
A documentação de um projeto é um conjunto de documentos que apóiam e explicam o 
sistema/programa. Entre os padrões necessários para uma boa documentação podemos citar: 
 
\uf0b7 A documentação deve ser guardada em uma biblioteca que tenha controle de 
acesso. 
\uf0b7 A documentação deve estar sujeita a padrões uniformes, relativos a técnicas de 
flowcharting, codificação e procedimentos de modificação, como falamos acima. 
Em suma, a empresa deverá ter uma metodologia de desenvolvimento de 
sistemas. 
\uf0b7 A documentação de sistemas inclui narrativas, fluxograma lógico do sistema, 
arquivos e planos de registro, contribuição e formas de produção, controles, 
autorizações de mudança e procedimentos. 
\uf0b7 A documentação de programas contém descrições, fluxograma de programa, 
listagem dos programas fontes, planos e dados de teste, contribuição e produção, 
 
 
arquivos detalhados e planos de registro, pedidos de mudança, instruções de 
operação e controles. 
\uf0b7 A documentação operacional (manual de operação) provê informações sobre 
arquivos e dispositivos necessários, procedimento de contribuição, mensagens de 
console e ações de operação, tempos necessários, procedimentos de 
recuperação, disposição de produção e controles. 
\uf0b7 A documentação processual inclui o plano-mestre do sistema e operações a serem 
executadas, padrões para análise de sistemas, programação, operações, 
segurança e definição de dados. 
\uf0b7 A documentação do usuário (manual do usuário) descreve o sistema e 
procedimentos para entrada de dados, conferencia e correção de erros, formatos 
e usos de relatórios.