Baixe o app para aproveitar ainda mais
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
GTI – ANDRE MOURA AVALIAÇÃO DE SOFTWARE DE AUDITORIA DE SISTEMAS 1 2 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 Metodologia de seleção Pacotes disponíveis no mercado AVALIAÇÃO DE SOFTWARE DE AUDITORIA DE SISTEMAS 2 3 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 METODOLOGIA DE SELEÇÃO ASPECTOS Análise de documentos (experiências semelhantes) Trocas de informações com empresas semelhantes Contato com fabricantes de pacotes Visitas a usuários dos produtos Análise de catálogos, prospectos, folders e documentação sobre pacotes Análise organizacional, capacidade institucional, tecnológica e computacional da empresa, seus produtos e serviços Análise da idoneidade das instituições detentoras dos produtos, evitando a contratação de uma empresa sem história e credibilidade no mercado. 3 4 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 METODOLOGIA DE SELEÇÃO INFORMAÇÕES PRODUTOS POTENCIAIS ASPECTOS A SEREM CONSIDERADOS 4 5 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 METODOLOGIA DE SELEÇÃO PRODUTOS POTENCIAIS ASPECTOS A SEREM CONSIDERADOS Funcionais Gestão Tecnologia Suporte Custo Desempenho Versatilidade Consistência Rastreabilidade Compatibilidade Automação de processos 5 6 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 METODOLOGIA DE SELEÇÃO ASPECTOS A SEREM CONSIDERADOS Funcionais Apoiar o planejamento da auditoria Apresentar papéis de auditoria Extrair diretamente dados de banco de dados Permitir à auditoria criar novos modelos de papéis de trabalho Facilitar o uso de procedimentos pré-cadastrados Permitir a inserção de outros docs nos papéis de auditoria Manter controle sobre arquivos gerados por outros programas Armazenar imagens relacionadas ao processo Utilizar listas para o preenchimento de campos Permitir comentários do auditor Apoiar acesso online ao banco de documentos de processos 6 7 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 METODOLOGIA DE SELEÇÃO ASPECTOS A SEREM CONSIDERADOS Funcionais Customizar as políticas, normas e legislações no mesmo banco de dados dos processos Permitir trabalho offline independentemente dos processos normais Apoiar auditoria em grupos e em lugares distintos e distantes Emitir notificação de falhas e recomendações Emitir relatório final a partir dos dados armazenados nos bancos 7 8 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 METODOLOGIA DE SELEÇÃO ASPECTOS A SEREM CONSIDERADOS Apoiar o planejamento anual dos projetos de auditoria Alocar tempo do auditor Permitir a supervisão online Apoiar o processo de análise do relator e de julgamento do plenário Permitir anexação de recurso Gestão 8 9 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 METODOLOGIA DE SELEÇÃO ASPECTOS A SEREM CONSIDERADOS Interface com sistema operacional da empresa Integração com e-mail Arquitetura cliente/servidor para acesso e atualização de dados em redes locais e remotas Pesquisa por palavra ou string Replicação do banco de dados Criptografia dos dados Proteção de documento para edição apenas pelo autor Proteção de documento aberto por vários usuários Níveis diferenciados de acesso aos documentos Log de alterações Tecnologia 9 10 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 METODOLOGIA DE SELEÇÃO ASPECTOS A SEREM CONSIDERADOS Permissão de importação de arquivos Word, Excel, etc. Facilidade de programação extra Interface gráfica Acesso a base de dados via browser da internet Segurança na forma e no registro de gerenciamento dos dados, compartilháveis ou não Capacidade de armazenamento compatível com o volume de dados Recuperação de base de dados textuais Acesso simultâneo de usuários à base de dados Treinamento para os diferentes níveis de usuários Tecnologia 10 11 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 METODOLOGIA DE SELEÇÃO ASPECTOS A SEREM CONSIDERADOS Apoio na implantação Contrato de assistência técnica para instalação/manutenção Disponibilização do código fonte aberto Relação de clientes usuários do sistema Upgrade de versão sem custo para o contratante Implementação de solicitações da empresa feitas pelo fornecedor (customização) Suporte 11 12 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 METODOLOGIA DE SELEÇÃO ASPECTOS A SEREM CONSIDERADOS Valor da licença de uso Taxa de manutenção Serviços de customização Serviços de treinamento Serviços de apoio na implantação Viagens e diárias Custo 12 13 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 Metodologia de seleção Pacotes disponíveis no mercado AVALIAÇÃO DE SOFTWARE DE AUDITORIA DE SISTEMAS 13 14 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 PACOTES DISPONÍVEIS NO MERCADO AUDITAR CAS WORKBENCH SEKCHEK 14 15 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 PACOTES DISPONÍVEIS NO MERCADO Audit Automation Facilities (AAF) Software de propriedade da WJ Informática, é um programa de gestão de auditoria interna que visa o aumento de eficiência e de produtividade dos processos com redução de custos Planejamento assistido Replanejamento automático Condução do processo de auditoria interativa e assistida Revisão dos trabalhos à distância Expertise “on demand” Gestão integrada da área de Auditoria Segurança Relatórios 15 16 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 PACOTES DISPONÍVEIS NO MERCADO Audit Automation Facilities (AAF) No planejamento da auditoria, em um único processo, busca todas as informações necessárias ao inicio de um trabalho, como programa de trabalho, testes, papéis de trabalho padrão, planos de ação identificados na última auditoria, relatórios anteriores, melhores práticas e questionários. Além disso, facilita a comunicação com todas as pessoas envolvidas no trabalho desde o inicio do mesmo, via e-mail, até a conclusão dos trabalhos. Define e implementa as seguranças necessárias. 16 17 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 PACOTES DISPONÍVEIS NO MERCADO Audit Automation Facilities (AAF) Na execução: Padroniza o processo de auditoria, uniformizando programas, testes, relatórios, etc. Diminui o tempo de adaptação dos novos auditores Integra a equipe, possibilitando que um trabalho seja partilhado entre os demais componentes Diminui significativamente o tempo no preparo dos programas de trabalho Permite revisão interativa dos trabalhos em andamento Elimina necessidade de papel Controla custos de horas diretas e indiretas por auditoria 17 18 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 PACOTES DISPONÍVEIS NO MERCADO Audit Automation Facilities (AAF) No acompanhamento, consolida de forma compreensiva a visão gerencial dos principais dados gerados nas tarefas da auditoria e: Permite acesso aos dados relevantes das auditorias encerradas Automatiza o processo de cobrança das soluções para os planos de ação Disponibiliza aos auditores acesso exclusivo aos seus relatórios com segurança Disponibiliza diariamente informações sumarizadas de todas as auditorias em andamento 18 19 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 PACOTES DISPONÍVEIS NO MERCADO Audit Automation Facilities (AAF) Possibilita a geração de gráficos resultantes do cruzamento de informações relevantes tais como: Trabalhos planejados realizados Pontos de controle auditados Cobertura de riscos Horas diretas e indiretas Acompanhamento da implementação das recomendações Efetivo acompanhamento dos programas referentes aos controles internos 19 20 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 PACOTES DISPONÍVEIS NO MERCADO Auditoria de Gestão Pública Sistema integrado de auditoria da gestão pública, constituído por um software operacional voltado para as atividades típicas de auditoria de sistemas de controle interno do Poder Executivo Federal Pré-auditoria Planejamento Execução dos exames Comunicação de resultados Monitoramento dos resultados AUDITAR 20 21 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 PACOTES DISPONÍVEIS NO MERCADO Pré-auditoria Trata-se de um banco de dados que compõe os elementos referenciais (análise estratégica e operacional) de qualidade, de desempenho e de criticidade Auditoria de Gestão Pública AUDITAR 21 22 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 PACOTES DISPONÍVEIS NO MERCADO Planejamento Módulo que trata dos papéis de planejamento: programação, planos de auditoria, programas de trabalho e solicitações prévias Auditoria de Gestão Pública AUDITAR 22 23 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 PACOTES DISPONÍVEIS NO MERCADO Execução dos exames Módulo que registra os exames de campo (pressupõe utilização de notebook) compondo os papéis de campo, com ou sem verificação de impactos Auditoria de Gestão Pública AUDITAR 23 24 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 PACOTES DISPONÍVEIS NO MERCADO Comunicação de resultados Módulo que trata dos relatórios de auditoria, certificados e pareceres Auditoria de Gestão Pública AUDITAR 24 25 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 PACOTES DISPONÍVEIS NO MERCADO Monitoramento dos resultados Módulo destinado ao registro das auto-avaliações dos trabalhos realizados, assim como das avaliações de resultados da auditoria (essas avaliações são efetuadas pelos gestores públicos e demais usuários dos produtos da auditoria), das recomendações e soluções, demonstrações de situações gerenciais e as avaliações de gestão Auditoria de Gestão Pública AUDITAR 25 26 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 PACOTES DISPONÍVEIS NO MERCADO Sistema Integrado de Gestão Empresarial Software de gestão desenvolvido pela empresa alemã Systeme, Anwendung and Programme (Sistemas, Aplicações e Produtos) Módulos integrados Maior parte das funcionalidades necessárias às organizações, (manufatura, finanças, recursos humanos, vendas e distribuição) Cada módulo é responsável por vários processos de negócios Ferramenta específica de auditoria chamada AIS (Audit Information System) 26 27 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 PACOTES DISPONÍVEIS NO MERCADO AIS (Audit Information System) Os auditores podem criar seus próprios relatórios buscando informações na base de dados do sistema (R/3) via queries ou, opcionalmente, ter seus resultados exportados para softwares externos Sistema Integrado de Gestão Empresarial 27 28 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 PACOTES DISPONÍVEIS NO MERCADO AIS (Audit Information System) A transferência (download) de banco de dados, saldos de contas, informações de dados mestres e informações de documentos pode ser realizada pelo auditor interno para seu computador, com intuito de serem utilizadas na continuação do processo de análise dos dados com o uso de softwares como ACL (Audit Command Language), IDEA, Excel, Editores de texto ou outros , na estruturação de relatórios de auditoria e em trabalhos de monitoramento online do Sistema SAP Sistema Integrado de Gestão Empresarial 28 29 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 PACOTES DISPONÍVEIS NO MERCADO AIS (Audit Information System) Controles online nas áreas Auditorias de Sistemas Auditorias Contábeis Auditorias de Processos de Negócios Auditorias Especiais/ apuração Exportação de bancos de dados para subsidiar informações à alta direção da organização Sistema Integrado de Gestão Empresarial 29 30 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 PACOTES DISPONÍVEIS NO MERCADO Audit Command Language Ferramenta de análise de dados utilizada também quando aplicável como software de auditoria para extração de informações de arquivos em meios magnéticos para geração de relatórios de exceção ou para confronto de informações entre arquivos O ACL é utilizado por muitas empresas de auditoria independentes em mais de 100 países. Permite definir aplicações variadas para aumentar a eficiência e eficácia de testes de controles 30 31 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 PACOTES DISPONÍVEIS NO MERCADO ACL Localizar erros e fraudes potenciais através de comparação e análise de arquivos, conforme critérios pré-definidos Identificar tendências, evidenciar exceções e ressaltar as áreas potenciais de interesse Recalcular e verificar saldos Audit Command Language 31 32 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 PACOTES DISPONÍVEIS NO MERCADO ACL Analisar e calcular a idade de contas a receber/a pagar ou de quaisquer transações que envolvam datas Recuperar despesas ou perdas de receitas detectando pagamentos duplicados, falhas na sequência das faturas e serviços não cobrados Audit Command Language 32 33 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 PACOTES DISPONÍVEIS NO MERCADO CAS WORKBENCH Ferramenta utilizada pela Deloitte Touche Tohmatsu para auditoria de sistemas e confiabilidade de controles Consiste em um banco de dados desenvolvido para possibilitar a elaboração de programas específicos e detalhados para cada tipo de trabalho, considerando individualmente a área de avaliação desejada e o ambiente tecnológico envolvido 33 34 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 PACOTES DISPONÍVEIS NO MERCADO CAS WORKBENCH Definição geral do trabalho a ser realizado Riscos potenciais para cada etapa/área Roteiro de entrevistas Guia geral de controles Programa de testes de controle direcionados CAS WORKBENCH 34 35 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 PACOTES DISPONÍVEIS NO MERCADO SEKCHEK (Security Check) Ferramenta de uso exclusivo da Deloitte Touche Tohmatsu para análise do nível de segurança de redes locais, segundo padrões internacionais As análises efetuadas pelo SEKCHEK (Security Check) variam de acordo com a plataforma de processamento 35 36 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 10 PACOTES DISPONÍVEIS NO MERCADO SEKCHEK (Security Check) Política de parametrização dos acessos dos usuários Trilhas de auditoria existentes Análise de usuários com perfis de acesso admin e outros Análise de tentativas inválidas de acesso Relação de contas desabilitadas e bloqueadas Direitos e privilégios de acesso Análise de servidores e estações de trabalho Análise privilégios servidores RAS (Remote Access Services) Análise de restrições de acesso a arquivos e diretórios. SEKCHEK (Security Check) 36 GTI – ANDRE MOURA F I M AVALIAÇÃO DE SOFTWARE DE AUDITORIA DE SISTEMAS 37
Compartilhar