Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
Aula_09 AUDITORIA DE SISTEMAS
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
GTI – ANDRE MOURA COMUNICANDO RESULTADOS 1 COMUNICANDO RESULTADOS 2 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 Comunicando resultados Checklist para escrever relatórios Composição de um relatório de auditoria 2 COMUNICANDO RESULTADOS 3 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 Comunicando resultados Checklist para escrever relatórios Composição de um relatório de auditoria 3 COMUNICANDO RESULTADOS Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 PROCESSO DE AUDITORIA DE SISTEMAS RELATÓRIOS Falha em um Ponto de Controle Final do Processo de Auditoria Parciais (auditorias maiores) Comunicação Verbal 4 4 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 DRAFT Carta de encaminhamento do rascunho (draft) preliminar (NOME DO CLIENTE) A/C Sr.(Destinatário) (Cargo) Ref.: Relatório sobre Revisão de Sistemas de Informações– Ano base 201n Conforme acordado com o Sr.(nome), estamos enviandoo relatório em forma preliminar (draft) contendo nossas observa- COMUNICANDO RESULTADOS 5 5 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 çõese recomendações resultantes da revisão dos sistemas de informações de(nomes)e dos controles de(descrever)efetua- da em (mês/ano). Solicitamos sua revisão e inclusão dos comentários relacio- nados aos pontos identificados, após o que nos retorne o rela- tório para que possamos emitir a versão final. Os comentários da gerência devemser direcionados para o seguinte enfoque: COMUNICANDO RESULTADOS 6 6 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 concordância ou não da gerência com as observações a- presentadasno relatório; ação corretiva a ser tomada; prazode implementação da ação corretiva (se aplicável). Quaisquer dúvidas ou esclarecimentos com relação aocon- teúdodo relatório, favor contatar-nos. Atenciosamente, Gerente Auditoria de Sistemas(ou responsável) COMUNICANDO RESULTADOS 7 7 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 DRAFT CARTA-COMENTÁRIO (exemplo) 1. OBJETIVO 2. CONSIDERAÇÕESGERAIS SOBRE O AMBIENTE DE TI 3.PONTOS PARA OBSERVAÇÃO 3.1. Controles gerais Infraestruturado Ambiente de Processamento Observação Ainfraestruturaestá adequada, porém notamos que: ar-condicionado da sala onde se encontra o servidor não está funcionando adequadamente, visto que no mesmo COMUNICANDO RESULTADOS 8 8 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 DRAFT CARTA-COMENTÁRIO (exemplo) ambiente as temperaturas variam entre 30ºe 34ºemlo- cais diferentes. Apresentamos algumas dúvidas em rela- çãoao sistema hidráulico, elétrico, mecânica e decabea- mento doambiente de processamento de dados. observando o ambiente, constatamos equipamentodes- ligado temporariamente devido ao problema de supera- quecimento. COMUNICANDO RESULTADOS 9 9 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 DRAFT CARTA-COMENTÁRIO (exemplo) adicionalmente, constatamos que a empresa não possui Plano de Contingência e de Recuperação de Desastre para cobrir eventuais problemas de descontinuidade. COMUNICANDO RESULTADOS 10 10 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 DRAFT CARTA-COMENTÁRIO (exemplo) Consequência As paradas iminentes podem gerar descontinuidade tem- poráriae acarretar perdas financeiras por falta de cumprimento das obrigações negociais. E, em casos de paradasprolongadas a falta de Plano de Contingência e de Recuperação de Dados poderá gerar descréditodos clientes e inclusive dascomunida- desempresariais acarretandorisco operacional. COMUNICANDO RESULTADOS 11 11 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 DRAFT CARTA-COMENTÁRIO (exemplo) Recomendação Promover uma revisão geral do sistema elétrico, hidráu- lico, mecânico e de cabeamento do ambiente de processa- mento de dados para eliminar o risco de oscilação detempe- ratura. Adicionalmente, analisar a viabilidade de seimplemen- tarum Plano de Contingência e de Recuperação de Desastre. COMUNICANDO RESULTADOS 12 12 COMUNICANDO RESULTADOS Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 DRAFT 13 13 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 DRAFT CARTA-COMENTÁRIO (exemplo) Resposta da Gerência Concordamos com as observações. Os problemas com ar-condicionadoserão atendidos atéxxxxxxde 201n, visto que envolvem um investimento de capital muito relevante. Vale res- saltar que a concessionária que instalou o ambiente já foicon- tatada. No tocante ao Plano de Contingência e de Recuperação de Dados, a empresa deverá contemplar sua implementação no orçamento de 201n para apreciação do comitê de segurança, inclusive das questões relativas às propriedades intelectuais. COMUNICANDO RESULTADOS 14 14 COMUNICANDO RESULTADOS Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 AUDITOR Relatório de Auditoria RASCUNHO ENVOLVIDOS APROVADO Relatório de Auditoria VERSÃO FINAL AUDITOR 15 15 COMUNICANDO RESULTADOS Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 Relatório de Auditoria VERSÃO FINAL AUDITOR Todos os documentos emitidos pela auditoria devem ser acompanhados (follow-up) até a sua definitiva conclusão. 16 16 COMUNICANDO RESULTADOS Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 Relatório de Auditoria VERSÃO FINAL AUDITOR Usar voz ativa Frases curtas Não misturar fatos com opinião Não usar nomes próprios (exemplo: incompetência de fulano) Sempre que possível, quantificar (Se a amostra for pequena, não mencionar percentual) Siglas devem ser explicitadas na primeira vez que aparecem Descrever uma falha de forma clara, direta e sucinta 17 17 COMUNICANDO RESULTADOS Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 QUESTÕES A SEREM PONDERADAS Quem lerá o relatório? Quanto eu posso definir? Eles querem todos os detalhes? O que o leitor deve saber? Está sendo fácil para o leitor obter as informações que ele quer? 18 18 COMUNICANDO RESULTADOS Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 AUDIÊNCIA DO RELATÓRIO DE AUDITORIA Primeira audiência vai atuar na recomendação valoriza o comentário detalhado e a recomendação Segunda audiência nível mais alto que lê o relatório com as falhas e recomendações resumidas 19 19 COMUNICANDO RESULTADOS 20 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 Comunicando resultados Checklist para escrever relatórios Composição de um relatório de auditoria 20 CHECKLIST PARA ESCREVER RELATÓRIOS 21 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 ESQUEMATIZE ANTES DE ESCREVER Prepare um esquema. Escreva cada ponto que você deseja fazer e sob cada um escreva os detalhes que você precisa para suportá-los. 21 CHECKLIST PARA ESCREVER RELATÓRIOS 22 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 COLOQUE SUAS CONCLUSÕES NA FRENTE Quando um leitor pega um relatório para ler a primeira coisa que ele quer ver é a “nota” do relatório. 22 CHECKLIST PARA ESCREVER RELATÓRIOS 23 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 COLOQUE-SE NO LUGAR DO LEITOR Habilidade de colocar-se no lugar do leitor é chave para uma boa comunicação. Você tem que ter bom senso sobre o que o outro sente e quer de você. 23 CHECKLIST PARA ESCREVER RELATÓRIOS 24 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 ESCREVA COM CONFIANÇA Uma escrita clara consiste de conhecimento do que você vai dizer e então, escrever simples e direto. 24 CHECKLIST PARA ESCREVER RELATÓRIOS 25 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 USE UM TOM APROPRIADO ESCREVA DO JEITO QUE VOCÊ FALA TENHA TATO EVITE FRASES LONGAS EVITE PARÁGRAFOS LONGOS VARIE A ESTRUTURA DAS FRASES COLOQUE AÇÃO NA SUA ESCRITA SEJA CLARO SEJA CONCISO SEJA SEU PRÓPRIO CRÍTICO 25 COMUNICANDO RESULTADOS 26 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 Comunicando resultados Checklist para escrever relatórios Composição de um relatório de auditoria 26 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 1. MEMORANDO CAPA 2. RELATÓRIO FINAL 2.1.OBJETIVOS 2.2. ESCOPO 2.3 - ABORDAGEM COMPOSIÇÃO DE UM RELATÓRIO DE AUDITORIA RELATÓRIO FINAL (exemplo) 27 27 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 2.4. SUMÁRIO E CONCLUSÃO SATISFATÓRIO - quando não há falhas encontradas GERALMENTE SATISFATÓRIO - poucasfalhas semmuita relevância MARGINALMENTE SATISFATÓRIO - pequeno número de falhas significantes ou um grande número de falhas sem muita relevância foi identificado INSATISFATÓRIO - grande número de falhas significantes foi identificado COMPOSIÇÃO DE UM RELATÓRIO DE AUDITORIA RELATÓRIO FINAL (exemplo) 28 28 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 2.5. ASSINATURAS 2.6. FALHAS E RECOMENDAÇÕES 2.7.FOLLOW-UP DE AUDITORIAS ANTERIORES 2.8. ANEXO - VISTA GERAL DO SISTEMA 3. RELATÓRIO RESPOSTA auditado concorda / discorda ação corretiva e data COMPOSIÇÃO DE UM RELATÓRIO DE AUDITORIA RELATÓRIO FINAL (exemplo) 29 29 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 2.6. FALHAS E RECOMENDAÇÕES Documentação do Sistema de Inventário Cíclico Falha O sistema de Inventário Cíclico não possui umadocumen- taçãoadequada em poder dos usuários. Observamos que os a- nalistasde sistemas que dão manutenção nos sistemaspossu- em documentações rudimentares em formas de papéis nãoor- COMPOSIÇÃO DE UM RELATÓRIO DE AUDITORIA RELATÓRIO FINAL (exemplo) 2.6. FALHAS E RECOMENDAÇÕES 30 30 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 ganizados, com dificuldades de interpretação, dificuldade delo- calizaçãoe sem lógica de busca. Consequência A falta de documentação atualizada poderá gerar os se- guintesriscos: dependência de funcionário que concentra o conheci- COMPOSIÇÃO DE UM RELATÓRIO DE AUDITORIA RELATÓRIO FINAL (exemplo) 2.6. FALHAS E RECOMENDAÇÕES 31 31 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 mento funcional sobre o sistema uso inadequado do sistema atraso nas transações econômicas e financeiras por falta de conhecimento e também pelo tempo gasto pelosusu- áriospara buscar ajuda falta de ferramentas que garantam treinamento para os novos usuários do sistema COMPOSIÇÃO DE UM RELATÓRIO DE AUDITORIA RELATÓRIO FINAL (exemplo) 2.6. FALHAS E RECOMENDAÇÕES 32 32 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 Recomendação A fim de eliminar os riscos apontados nasconsequências, recomendamos desenhar e implantar documentação online. COMPOSIÇÃO DE UM RELATÓRIO DE AUDITORIA RELATÓRIO FINAL (exemplo) 2.6. FALHAS E RECOMENDAÇÕES 33 33 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 09 3. RELATÓRIO RESPOSTA Em termos preventivos estamos trabalhando no sentido de padronizar nossas documentações com medidas tais comotrei- namentose definição de ferramentas de documentação,embo- raa alta administração não apóie o investimento, pois ossiste- mas são antigos. Há estudo em andamento que visa trocar to- dos os sistemas pelo SAP, para substituir todos os sistemas da empresa até dezembro de 201n. COMPOSIÇÃO DE UM RELATÓRIO DE AUDITORIA RELATÓRIO FINAL (exemplo) 3. RELATÓRIO RESPOSTA 34 34 GTI – ANDRE MOURA F I M COMUNICANDO RESULTADOS 35
Compartilhar
Materiais relacionados
3 pág.
3 pág.
19 pág.
18 pág.Perguntas relacionadas
Compartilhar