Baixe o app para aproveitar ainda mais
Prévia do material em texto
Relatório final ESCOPO Descreve a fase de auditoria (desenho ou implementação) e os pontos de controle cobertos pela auditoria. Fornece o período em que o sistema foi auditado. ABORDAGEM Descreve as técnicas utilizadas durante a auditoria. SUMÁRIO E CONCLUSÃO Onde é dada a “nota” da auditoria, dependendo das falhas levantadas e de sua correção durante a auditoria. As falhas corrigidas, durante o processo de auditoria, são mencionadas aqui. As falhas são listadas, sucintamente, aqui, com relevantes detalhes, para quantificar o peso das mesmas. A nota do relatório é dada conforme as falhas detectadas durante a auditoria e não consertadas. Se não conseguirmos terminar a auditoria de todos os pontos de controle selecionados em relação a controles internos, o relatório não terá nota. O número de falhas não é relevante, mas sim o impacto que o sistema ou a empresa sofrerão no caso de não acerto das mesmas. Devemos considerar a probabilidade de perda financeira (baixa, média ou alta) versus o volume de perda financeira. A título de exemplo, podemos usar o seguinte critério para notas: SATISFATÓRIO - quando não há falhas encontradas. GERALMENTE SATISFATÓRIO – quando foram identificadas poucas falhas sem muita relevância. MARGINALMENTE SATISFATÓRIO – quando um pequeno número de falhas significantes ou um grande número de falhas sem muita relevância foram identificadas. INSATISFATÓRIO - quando um número grande de falhas significantes foram identificadas. ASSINATURAS Assinam o relatório o gerente da auditoria e o auditor. Para relatórios sem nota, marginalmente satisfatório ou insatisfatório, o chefe maior da auditoria (diretor) deve também assinar o relatório, devido às consequências que o relatório irá produzir na área auditada. FALHAS E RECOMENDAÇÕES Esta seção descreve, detalhadamente, cada falha e sua correspondente recomendação, com o risco associado. Informa a reação da gerência do sistema auditado (baseada na referência correspondente) e informa se a ação corretiva está sendo providenciada ou não. FOLLOW-UP DE AUDITORIAS ANTERIORES Se houve auditoria anterior, citá-la. Se existirem falhas remanescentes, elas devem ser citadas aqui ANEXO - VISTA GERAL DO SISTEMA Descrição sucinta do sistema, o que ele faz, custos, volume a ser processado.
Compartilhar