Aula 01 - Apresentação, Metodologia, Introdução (2)

Prévia do material em texto

Auditoria de 
Sistemas de 
Informação
Aula 1 - Apresentação, Metodologia e 
Introdução
A auditoria de Sistemas 
de Informação
Agenda
➔ Definição de Auditoria
➔ História da auditoria
➔ Por que auditar?
➔ Tipos de auditoria
➔ Natureza da auditoria
Foto: Freepik
O que é auditoria?
● Investigação de incidentes
● Brainstorm
● Levantamento de processos
● Desenho (design) de processos
● Melhoria de processos, planejamento 
estratégico
Foto: Rodeo Project Management Software / Unsplash
O que não é auditoria?
● Revisão e avaliação dos controles internos 
informatizados visando:
○ proteger ativos da organização
○ manter a integridade e autenticidade dos dados
○ atingir os objetivos da empresa de forma eficaz e 
eficiente.
Scmidt, Paulo et al. 2004
Foto: Rodeo Project Management Software / Unsplash
O que é auditoria?
“Atividade que engloba o exame das 
operações, processos, sistemas e 
responsabilidades gerenciais de uma 
entidade, com o intuito de verificar sua 
conformidade com certos objetivos e 
políticas institucionais, orçamentos, regras, 
normas e padrões.”
DIAS, Cláudia. 2000
Foto: Rodeo Project Management Software / Unsplash
O que é auditoria?
● Verificação de conformidade dos processos 
com os padrões da organização
○ processos
○ normas
○ segurança de informação
Casati, João Paulo. 2016
Foto: Rodeo Project Management Software / Unsplash
O que é auditoria?
De onde surgiu essa ideia de auditar?
Foto: Freepik
● A auditoria provavelmente surgiu junto à habilidade 
humana de contar coisas.
● Obviamente, não existiam processos, por exemplo. A 
auditoria baseava-se em verificação, recontagem 
periódica e inspeção física de mercadorias ou objetos.
● Na Mesopotâmia, registros de transações foram 
encontrados em tábuas de argila.
● Roma Antiga: “rationarium” era o registro de receitas e 
despesas do estado que eram verificados e 
inspecionados por funcionários nomeados ou conselhos 
designados para garantir a legitimidade das transações.
A auditoria como ela é hoje
Foto: jannoon028/Freepik
● A auditoria moderna surgiu no final do século XIX e início 
do século XX.
● Necessidade de adicionar precisão e confiabilidade às 
demonstrações financeiras de empresas.
● A literatura atribui ao contador escocês James C. 
Stewart o título de primeiro auditor moderno conhecido.
○ Stewart foi contratado pela empresa Baltimore and 
Ohio Railroad para auditar as contas da empresa.
E a auditoria de SI?
Foto: jannoon028/Freepik
● ENIAC - Electronic Numerical Integrator 
and Computer
● Primeiro computador eletrônico de 
propósito geral produzido em larga 
escala.
● Entrou em operação em 1943
● Capacidade de processamento: 5000 
adições, 357 multiplicações OU 38 
divisões por segundo.
● 18000 válvulas
● 160 quilowatts de potência
○ 23,5 chuveiros de 6800W
● Criado para computar trajetória balística 
para a 2ª guerra mundial.
Foto: Wikimedia (CC)
E a auditoria de SI?
Foto: jannoon028/Freepik
● A auditoria de sistemas de informação é bem mais 
recente, data da década de 1950.
● A crescente informatização de sistemas contábeis das 
empresas fez surgir um novo ramo de auditoria focado, 
inicialmente, em garantir que as informações 
armazenadas em sistemas informacionais 
correspondessem exatamente aos dados em papel.
● Com o boom da informatização de processos das 
décadas de 70 e 80, requisitos como segurança e 
confiabilidade de sistemas computadorizados 
começaram a figurar como preocupações corporativas.
E a auditoria de SI?
Foto: jannoon028/Freepik
● Nas décadas de 80 e 90, os sistemas de informação 
ganharam funções de conectividade em rede e 
compartilhamento de recursos. Além disso, a popularização 
de computadores pessoais fez crescer preocupações com 
segurança de redes e riscos de compartilhamento de dados.
● A partir da popularização da internet e do comércio 
eletrônico, a auditoria passou a incorporar verificações de 
políticas de segurança, gestão de riscos e defesa 
cibernética.
A auditoria de SI hoje
Foto: jannoon028/Freepik
● Inteligência artificial
● Big Data
● Cloud Computing
● Internet das Coisas
● Leis de privacidade de dados (LGPD, GDPR, CCPA)
● Adequação às normas (ISO 27002)
● Cibercrime / fraude
Por que auditar?
Foto: Freepik
● Melhorar a eficiência e reduzir custos;
● Verificar se os processos atendem aos padrões 
de segurança de informação;
● Certificação;
● Melhorar a qualidade dos serviços prestados;
● Atender às exigências dos clientes;
● Prevenir fraudes e exploração de 
vulnerabilidades;
● Adequar-se às legislações vigentes;
● Manter-se competitivo;
● Destacar-se no mercado.
E a auditoria de SI é importante?
Foto: freepik
E a auditoria de SI é importante?
Foto: freepik
E a auditoria de SI é importante?
Foto: freepik
E a auditoria de SI é importante?
Foto: freepik
Dúvidas?
? ?
? ?
?
?
?
?
?
Tipos de auditoria
Vamos explorar brevemente alguns dos tipos mais 
comuns de auditoria quanto ao órgão fiscalizador
➔ Auditoria Interna
Quando as atividades de auditoria são feitas 
pela própria empresa.
➔ Auditoria Externa
Quando há um terceiro auditando a empresa.
➔ Vantagens e desvantagens
Quando uma das auditorias é preferível em 
detrimento da outra.
Auditoria interna ou externa?
Externa!!!
Auditoria interna
● Realizada por meio de contratação 
de empresa independente (sem 
vínculo com a empresa auditada)
● Finalidade: atender às 
necessidades de terceiros.
● Detecta: qualquer não 
conformidade que pode fazer com 
que os interessados corram riscos 
desnecessários.
● Objetivo: trazer transparência 
sobre a condução da empresa.
Auditoria externa
● Executada por um funcionário da 
empresa.
● Finalidade: atender necessidades 
da alta gestão.
● Detecta: erros de procedimento, 
processos ineficazes ou 
ineficientes ou fraudes.
● Objetivo: aferir o método de 
gestão e aderência às normas 
internas.
Dúvidas?
? ?
? ?
?
?
?
?
?
Natureza da auditoria
➔ Auditoria contábil / financeira
➔ Auditoria operacional
➔ Auditoria de programas de governo
➔ Auditoria administrativa
➔ Auditoria de fraudes
➔ Auditoria base zero
➔ Auditoria de conflito
➔ Auditoria de previsibilidade 
patrimonial
➔ Auditoria de estresse organizacional
● Tipo mais comum e conhecido
● É muito utilizada em empresas 
de capital aberto.
● Focam no controle de acesso 
aos ativos da empresa, correto 
registro das transações 
contábeis e processos internos 
de contabilidade.
Auditoria contábil/financeira
Foto:freepik
● Tem como principal objetivo a 
melhora na eficiência 
operacional da empresa:
○ execução das decisões de 
gestão
○ eficácia da supervisão
○ otimização na utilização de 
recursos operacionais
Auditoria operacional
Foto: storyset/freepik
● Tem como principal objetivo a 
avaliação de programas e 
projetos do âmbito 
governamental.
● Quais os programas 
implementados
● Quais as métricas utilizadas
● Quais os objetivos do 
programa
● Avaliação da execução dos 
programas
Auditoria de programa de governo
Foto: Marco Oriolesi/unsplash
● Tem como principal objetivo a 
avaliação de 
○ plano da organização
○ procedimentos 
administrativos
○ diretrizes administrativas
○ documentos de suporte à 
decisão
● Avalia se as rotinas 
administrativas estão sempre 
alinhadas à gestão da 
empresa.
Auditoria administrativa
Foto: freepik
● Ocorre quando existe 
evidência de atividades que 
vão de encontro aos objetivos 
organizacionais em detrimento 
de obtenção de vantagens 
individuais ou para grupo 
específico.
○ A idéia é, basicamente, 
mapear o caminho para 
operacionalização da 
fraude e corrigir os 
dispositivos explorados 
pelos fraudadores.
Auditoria de fraudes
Foto: Bernix Studios/Unsplash
● Ocorre quando existe motivo 
para crer que as atividades de 
auditoria anteriores não são 
mais suficientemente úteis 
para as auditorias futuras.
○ mudanças drásticas na 
organização
○ mudança de visão 
estratégica○ surgimento de novas 
técnicas mais modernas 
de auditoria.
Auditoria de base zero
Foto: freepik
● Ativada quando há divergência 
na visão e condução dos 
negócios por diferentes 
membros da alta direção de 
empresas ou órgãos:
○ interpretação divergente 
dos objetivos da empresa 
pelos altos executivos;
○ divergências políticas 
entre funcionários de 
carreira e comissionados.
Auditoria de conflitos
Foto: freeimages.com
● Arbitra os diferentes níveis 
organizacionais e alinha as 
suas visões para que os 
objetivos organizacionais 
sejam mais facilmente 
alcançados.
Auditoria de estresse 
organizacional
Foto: 8photo/freepik
● Uma união de práticas de 
auditoria organizacional, 
operacional e patrimonial.
● Finalidade: conciliar fluxos de 
caixa com as operações da 
empresa e gestão de recursos 
para criar cenários factíveis de 
operação futura e traçar 
estratégias para alcançar estes 
cenários de forma sustentável.
Auditoria de previsibilidade 
patrimonial
Foto: Alexander Grey/unsplash
Dúvidas?
? ?
? ?
?
?
?
?
?
4. Encerramento
Inclua pelo menos um destes slides para que o 
público confie no produto ou na ideia:
➔ Marcos
O que foi alcançado e o que está por vir?
➔ Depoimentos
Quem apoia a ideia (ou não)?
➔ O que vem por aí?
Como o público pode interagir ou saber 
mais?
Fala um segundo idioma? 
Torne o Google 
Tradutor ainda 
melhor participando 
da comunidade.
Dica
Inspire seu público a 
utilizar as informações 
compartilhadas. 
Dependendo da ideia, isso 
pode significar o download 
de um aplicativo ou a 
participação em uma 
organização.
https://translate.google.com/community
Boa sorte!
Esperamos que você use essas dicas para fazer 
uma apresentação incrível do seu produto ou 
serviço!
Para mais dicas de apresentação (gratuitas) 
referentes a outros tipos de mensagem, acesse
heathbrothers.com/presentations
Para mais informações 
sobre como fazer suas 
ideias colarem, leia nosso 
livro!
http://heathbrothers.com/presentations