Aula_03

Aula_03


DisciplinaAuditoria de Sistemas2.882 materiais11.600 seguidores
Pré-visualização3 páginas
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 03
30
FASES DE UMA AUDITORIA DE SISTEMAS
Controles internos
C03- Legibilidade operacional
Restart/recovery
Backup
Plano de contingência
Treinamento
Documentação
Considerações de desempenho/capacitação
C04- Conformidade
Legal
Políticas empresariais
Padrões e normas empresariais
Decretos e emissões de agencias regulatórias
Contratual
Seguro
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 03
31
FASES DE UMA AUDITORIA DE SISTEMAS
Controles internos
C05- Guarda de registros (rastreamento)
Trilha gerencial/de evento
Retenção de dados/arquivos
Trilha de auditoria
C06- Guarda de ativos
Custódia
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 03
32
FASES DE UMA AUDITORIA DE SISTEMAS
Controles internos
C07- Programas de sistemas
Monitoramento de teleprocessamento
Sistemas Operacionais
Utilitários
C08-Organização / Administração
Segregação de funções(para evitar conflito de interesses. Por exemplo, quem testa é alguém diferente de quem
codifica um programa)
Organização do projeto
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 03
33
FASES DE UMA AUDITORIA DE SISTEMAS
Controles internos
C09- Processo de desenvolvimento . . .
Definição do projeto
Analise de requisitos
Controle de projeto
Participação do usuário
Requisição de proposta
Seleção de fornecedores
Desenho do sistema
C09- Processo de desenvolvimento
Programação / código
Teste de unidade e/ou sistema
Conversão
Treinamento
Teste de aceitação
Execução do projeto piloto ou paralelo
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 03
34
FASES DE UMA AUDITORIA DE SISTEMAS
Controles internos
C10- CPD / Datacenter
Segurança física
Segurança no geral
Procedimentos bibliotecas
Suprimento sensível
Controle de mudança de sistema/programa
Bibliotecas externas
Hot-sites,instal. externas
C11- Contrato de serviços de sistemas / ordens de serviço
C12- Procedimentos e padrões (se a empresa tiver)
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 03
35
FASES DE UMA AUDITORIA DE SISTEMAS
Processos 
P.nn\u2013 Processos . . .
P.01 - Plano do Negócio
P.02 - Aprovação do
Projeto
P.03 - Definição /
viabilidade
P.04 - Plano de
implementação
P.05 - Analise detalhada /
desenho do sistema
P.nn\u2013 Processos
P.06 - Requisição de aprovação
P.07 - Seleção deparcerias/fornecedores
P.08 - Desenho do sistema
P.09 - Plano de teste de
desenvolvimento
P.10 - Plano deconversão/instalação
(se existem e no padrão da empresa) 
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 03
36
FASES DE UMA AUDITORIA DE SISTEMAS
P.nn- Processos . . .
P.11 - Plano de teste
P.12 - Programação/teste
P.13 - Teste de aceitação
P.14 - Manual do usuário
P.nn- Processos
P.15 - Manual de operação
P.16 - Relatório de
aceitação de teste
P.17 - Conversão
P.18 - Aceite do usuário
Processos 
(se existem e no padrão da empresa) 
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 03
37
FASES DE UMA AUDITORIA DE SISTEMAS
Controles de negócio
Exemplo:Cartão de crédito
Cartão clonado
Cartão extraviado
Extrato de pagamento extraviado
Cliente tentar comprar acima de seu limite de crédito
(controles específicos para cada projeto) 
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 03
38
FASES DE UMA AUDITORIA DE SISTEMAS
AUDITORIA
PROJETO
Cronograma
Orçamento
Toda auditoria deve ser tratada como projeto
Tempo gasto por ponto de controle + relatório
Baseado nas atividades identificadas
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 03
Comunicar com recomendação de acerto
39
FASES DE UMA AUDITORIA DE SISTEMAS
Toda auditoria deve ser tratada como projeto
Teste do ponto de controle 
Ponto de auditoria
Fraqueza?
Sim
Próximo ponto de controle
Não
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 03
40
FASES DE UMA AUDITORIA DE SISTEMAS
Tendo terminado o planejamento da auditoria, o auditor deverá informar à área auditada o sistema que foi eleito para auditoria.
Planejamento
Execução
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 03
41
FASES DE UMA AUDITORIA DE SISTEMAS
Deve ser realizada uma reunião inicial entre a Auditoria e pessoas chaves da área de Sistemas e da área usuária.
A Auditoria informará que o sistema foi selecionado.
Informará também o que será investigado na auditoria (as preocupações da auditoria, que são traduzidas nos controles internos, processos e controles de negócio), tempo estimado do trabalho e a provável data de emissão do relatório final.
A Auditoria pedirá a colaboração das áreas de Sistemas e usuária para que solicitem a seus funcionários que colaborem com os auditores, fornecendo-lhes o que for pedido.
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 03
42
FASES DE UMA AUDITORIA DE SISTEMAS
Começa então o trabalho de campo, onde os auditores irão verificar a existência dos controles internos, processos e controles de negócios.
Este trabalho deve ser todo documentado, pois será a evidência do trabalho da auditoria. 
Ao identificar uma fraqueza, informar verbalmente o fato e solicitar acerto formalizando uma data prevista 
Nunca, sob qualquer hipótese, o auditor dará a solução para acerto da fraqueza.
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 03
43
FASES DE UMA AUDITORIA DE SISTEMAS
O auditor emite documento com comunicado de falha, mostrando os riscos que ela poderá trazer ao sistema, negócio e empresa e recomenda acerto da mesma.
Solicita, neste documento, que o auditado diga se concorda ou não com a falha encontrada e, em caso afirmativo, que informe a data de acerto prevista. Caso o auditado discorde, ele deverá informar por escrito e justificar sua discordância.
O auditor recebe a resposta com a data prevista para acerto da falha e a arquiva (por data de solução da falha) e segue seu trabalho de campo.
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 03
44
FASES DE UMA AUDITORIA DE SISTEMAS
Na data prevista de acerto de uma falha o auditor deverá verificar pessoalmente, com evidências, que a mesma foi acertada. Em caso positivo, faz uma anotação que a falha foi consertada. Em caso negativo, emite outra comunicação de falha e segue no procedimento.
Ao término do trabalho de campo, quando todos os controles internos, processos e controles de negócios forem verificados, o auditor prepara-se para a emissão do relatório.
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 03
45
FASES DE UMA AUDITORIA DE SISTEMAS
Planejamento
Execução
Emissão divulgação
relatórios 
O relatório de auditoria será emitido baseado no trabalho de campo realizado. A \u201cnota\u201d do relatório será dada conforme as comunicações de falhas emitidas e não resolvidas até o momento de sua emissão.
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 03
46
FASES DE UMA AUDITORIA DE SISTEMAS
O rascunho do relatório, sem a \u201cnota\u201d, é discutido com os auditados antes da sua emissão oficial, esclarecendo os pontos abordados e evitando surpresas. Somente após esta reunião é que a Auditoria publica o relatório, endereçado ao diretor da área de Sistemas, com cópia para a direção da área usuária do sistema. Quem assina o relatório de auditoria é o auditor responsável e o diretor da Auditoria, devido a importância que um relatório de auditoria representa.
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 03
47
FASES DE UMA AUDITORIA DE SISTEMAS
A apresentação do relatório deve ser impecável, com papel de ótima qualidade, capa e sem erros de Português.
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 03
48
FASES DE UMA AUDITORIA DE SISTEMAS
Planejamento
Execução
Emissão divulgação
relatórios 
Follow-up
A Auditoria deve acompanhar a solução das falhas quer durante o trabalho de campo, quer após a emissão do relatório.
 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 03
49
FASES DE UMA AUDITORIA DE SISTEMAS
A verificação do acerto deve ser feita pessoalmente, incluindo testes para verificar se os acertos foram eficientes. Todo o acompanhamento deve