Baixe o app para aproveitar ainda mais
Prévia do material em texto
Suporte Técnico A compreensão do processo de suporte técnico é necessária para que os auditores possam levantar os recursos existentes, níveis de complexidade, qualificação dos funcionários, frequências de prestação de suporte para os usuários e as tendências empresariais em acompanhar avanços da tecnologia da informação. Esperamos encontrar procedimentos específicos de suporte técnico estabelecidos para a manutenção do sistema operacional e outros recursos importantes, como gerenciador de banco de dados e redes de comunicação. Falhas frequentes no sistema, tais como: incapacidade dos sistemas aplicativos de acessarem transações on line, de acesso ao computador central ou outros problemas que indicam desativação das capacidades de compartilhamento dos recursos de redes, tais como impressoras, podem indicar a existência de deficiências no controle da área de suporte técnico. Independente da complexidade do assunto, o auditor necessita estar alerta aos controles de banco de dados, redes de comunicação, configuração de software de sistema operacional e outros, pois, se as funções destes recursos não funcionarem com segurança, dados e programas podem ser perdidos ou alterados, controles de segurança lógica podem ser ignorados, falhas de sistema podem ocorrer mais frequentemente, em suma, os sistemas podem não processar de forma confiável as suas informações. Programa de testes de controles para suporte técnico Veja um questionário detalhado sobre testes de controles de suporte técnico nas páginas 135 a 138, capítulo 11, do material recebido por você. Farei um resumo a seguir. C1 – Os sistemas operacionais processam aplicativos relevantes aos processos do negócio? Preocupa-se com controles que possam assegurar que as mudanças no sistema operacional sejam revistas e testadas antes de instaladas. C2 – Existem procedimentos padronizados para aquisição de softwares utilitários? Verifica se somente softwares que seguem padrões da empresa são adquiridos, revistos e testados antes da instalação. C3 – O cliente possui um sistema de banco de dados que mantém dados usados no processo contábil? Verifica se mudanças no software de banco de dados são revistas e testadas antes da instalação. C4 – O cliente tem um grupo de suporte técnico que efetua a manutenção do sistema operacional e outros softwares de sistema? Verifica se mudanças no software de sistema são revisadas e testadas antes da instalação. C5 – O grupo de suporte técnico mantém pessoas para treinar usuários sobre o uso pleno dos recursos de tecnologia da informação? Assegura que todos os usuários sejam agendados para treinamento e se este procedimento é repetido a cada upgrade dos recursos de tecnologia da informação. C6 – O grupo de suporte técnico possui equipe de help desk? Verifica se há controles para que: as chamadas para socorro dos usuários sejam documentadas; as resoluções das ocorrências sejam atendidas em tempo hábil; as resoluções dos problemas sejam documentadas para que os usuários possam acessá-las periodicamente, independente do apoio do suporte técnico; sejam monitorados os índices de atendimento e suas oscilações; os usuários sejam treinados nos tópicos que abrangem os problemas mais freqüentes. C7 – O cliente utiliza comunicação extensiva de dados que envolvam locais distantes e o uso de linhas de comunicação? Preocupa-se em assegurar controles para que: a rede de comunicação seja adequadamente suportada por pessoal técnico; todas as tentativas de acesso remoto sejam através de uso de senhas, rotinas de callback ou técnicas similares; mudanças no hardware e software de comunicação sejam aprovadas e testadas antes da instalação; hardware de comunicação e de documentação da rede sejam fisicamente seguros e o acesso seja restrito a pessoal do suporte técnico autorizado.
Compartilhar