08AS_doc03
2 pág.

08AS_doc03


DisciplinaAuditoria de Sistemas2.673 materiais11.270 seguidores
Pré-visualização1 página
Suporte Técnico 
 
A compreensão do processo de suporte técnico é necessária para que os auditores possam 
levantar os recursos existentes, níveis de complexidade, qualificação dos funcionários, 
frequências de prestação de suporte para os usuários e as tendências empresariais em 
acompanhar avanços da tecnologia da informação. 
 
Esperamos encontrar procedimentos específicos de suporte técnico estabelecidos para a 
manutenção do sistema operacional e outros recursos importantes, como gerenciador de 
banco de dados e redes de comunicação. Falhas frequentes no sistema, tais como: 
incapacidade dos sistemas aplicativos de acessarem transações on line, de acesso ao 
computador central ou outros problemas que indicam desativação das capacidades de 
compartilhamento dos recursos de redes, tais como impressoras, podem indicar a existência 
de deficiências no controle da área de suporte técnico. 
 
Independente da complexidade do assunto, o auditor necessita estar alerta aos controles de 
banco de dados, redes de comunicação, configuração de software de sistema operacional e 
outros, pois, se as funções destes recursos não funcionarem com segurança, dados e 
programas podem ser perdidos ou alterados, controles de segurança lógica podem ser 
ignorados, falhas de sistema podem ocorrer mais frequentemente, em suma, os sistemas 
podem não processar de forma confiável as suas informações. 
 
Programa de testes de controles para suporte técnico 
 
Veja um questionário detalhado sobre testes de controles de suporte técnico nas páginas 135 
a 138, capítulo 11, do material recebido por você. Farei um resumo a seguir. 
 
C1 \u2013 Os sistemas operacionais processam aplicativos relevantes aos processos do negócio? 
Preocupa-se com controles que possam assegurar que as mudanças no sistema operacional 
sejam revistas e testadas antes de instaladas. 
 
C2 \u2013 Existem procedimentos padronizados para aquisição de softwares utilitários? 
Verifica se somente softwares que seguem padrões da empresa são adquiridos, revistos e 
testados antes da instalação. 
 
C3 \u2013 O cliente possui um sistema de banco de dados que mantém dados usados no processo 
contábil? 
Verifica se mudanças no software de banco de dados são revistas e testadas antes da 
instalação. 
 
C4 \u2013 O cliente tem um grupo de suporte técnico que efetua a manutenção do sistema 
operacional e outros softwares de sistema? 
Verifica se mudanças no software de sistema são revisadas e testadas antes da instalação. 
 
C5 \u2013 O grupo de suporte técnico mantém pessoas para treinar usuários sobre o uso pleno dos 
recursos de tecnologia da informação? 
Assegura que todos os usuários sejam agendados para treinamento e se este procedimento é 
repetido a cada upgrade dos recursos de tecnologia da informação. 
 
C6 \u2013 O grupo de suporte técnico possui equipe de help desk? 
Verifica se há controles para que: 
\uf0b7 as chamadas para socorro dos usuários sejam documentadas; 
\uf0b7 as resoluções das ocorrências sejam atendidas em tempo hábil; 
\uf0b7 as resoluções dos problemas sejam documentadas para que os usuários possam 
acessá-las periodicamente, independente do apoio do suporte técnico; 
\uf0b7 sejam monitorados os índices de atendimento e suas oscilações; 
\uf0b7 os usuários sejam treinados nos tópicos que abrangem os problemas mais 
freqüentes. 
 
 
 
C7 \u2013 O cliente utiliza comunicação extensiva de dados que envolvam locais distantes e o uso 
de linhas de comunicação? 
Preocupa-se em assegurar controles para que: 
\uf0b7 a rede de comunicação seja adequadamente suportada por pessoal técnico; 
\uf0b7 todas as tentativas de acesso remoto sejam através de uso de senhas, rotinas de 
callback ou técnicas similares; 
\uf0b7 mudanças no hardware e software de comunicação sejam aprovadas e testadas 
antes da instalação; 
\uf0b7 hardware de comunicação e de documentação da rede sejam fisicamente seguros 
e o acesso seja restrito a pessoal do suporte técnico autorizado.