09AS_doc04 (1)
2 pág.

09AS_doc04 (1)


DisciplinaAuditoria de Sistemas2.735 materiais11.325 seguidores
Pré-visualização1 página
Relatório final 
 
 
ESCOPO 
 
Descreve a fase de auditoria (desenho ou implementação) e os pontos de controle cobertos 
pela auditoria. Fornece o período em que o sistema foi auditado. 
 
ABORDAGEM 
 
Descreve as técnicas utilizadas durante a auditoria. 
 
SUMÁRIO E CONCLUSÃO 
 
Onde é dada a \u201cnota\u201d da auditoria, dependendo das falhas levantadas e de sua correção 
durante a 
auditoria. As falhas corrigidas, durante o processo de auditoria, são mencionadas aqui. 
As falhas são listadas, sucintamente, aqui, com relevantes detalhes, para quantificar o peso 
das mesmas. 
 
A nota do relatório é dada conforme as falhas detectadas durante a auditoria e não 
consertadas. Se não conseguirmos terminar a auditoria de todos os pontos de controle 
selecionados em relação a controles internos, o relatório não terá nota. 
 
O número de falhas não é relevante, mas sim o impacto que o sistema ou a empresa sofrerão 
no caso de não acerto das mesmas. Devemos considerar a probabilidade de perda financeira 
(baixa, média ou alta) versus o volume de perda financeira. A título de exemplo, podemos 
usar o seguinte critério para notas: 
 
\uf0b7 SATISFATÓRIO - quando não há falhas encontradas. 
\uf0b7 GERALMENTE SATISFATÓRIO \u2013 quando foram identificadas poucas falhas sem 
muita relevância. 
\uf0b7 MARGINALMENTE SATISFATÓRIO \u2013 quando um pequeno número de falhas 
significantes ou um grande número de falhas sem muita relevância foram 
identificadas. 
\uf0b7 INSATISFATÓRIO - quando um número grande de falhas significantes foram 
identificadas. 
 
ASSINATURAS 
 
Assinam o relatório o gerente da auditoria e o auditor. Para relatórios sem nota, 
marginalmente satisfatório ou insatisfatório, o chefe maior da auditoria (diretor) deve também 
assinar o relatório, devido às consequências que o relatório irá produzir na área auditada. 
 
 
FALHAS E RECOMENDAÇÕES 
 
Esta seção descreve, detalhadamente, cada falha e sua correspondente recomendação, com o 
risco associado. 
Informa a reação da gerência do sistema auditado (baseada na referência correspondente) e 
informa se a ação corretiva está sendo providenciada ou não. 
 
FOLLOW-UP DE AUDITORIAS ANTERIORES 
 
Se houve auditoria anterior, citá-la. Se existirem falhas remanescentes, elas devem ser citadas 
aqui 
 
 
 
 
ANEXO - VISTA GERAL DO SISTEMA 
 
Descrição sucinta do sistema, o que ele faz, custos, volume a ser processado.