Baixe o app para aproveitar ainda mais
Prévia do material em texto
Auditoria de Sistemas de Informação Aula 1 - Apresentação, Metodologia e Introdução A auditoria de Sistemas de Informação Agenda ➔ Definição de Auditoria ➔ História da auditoria ➔ Por que auditar? ➔ Tipos de auditoria ➔ Natureza da auditoria Foto: Freepik O que é auditoria? ● Investigação de incidentes ● Brainstorm ● Levantamento de processos ● Desenho (design) de processos ● Melhoria de processos, planejamento estratégico Foto: Rodeo Project Management Software / Unsplash O que não é auditoria? ● Revisão e avaliação dos controles internos informatizados visando: ○ proteger ativos da organização ○ manter a integridade e autenticidade dos dados ○ atingir os objetivos da empresa de forma eficaz e eficiente. Scmidt, Paulo et al. 2004 Foto: Rodeo Project Management Software / Unsplash O que é auditoria? “Atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma entidade, com o intuito de verificar sua conformidade com certos objetivos e políticas institucionais, orçamentos, regras, normas e padrões.” DIAS, Cláudia. 2000 Foto: Rodeo Project Management Software / Unsplash O que é auditoria? ● Verificação de conformidade dos processos com os padrões da organização ○ processos ○ normas ○ segurança de informação Casati, João Paulo. 2016 Foto: Rodeo Project Management Software / Unsplash O que é auditoria? De onde surgiu essa ideia de auditar? Foto: Freepik ● A auditoria provavelmente surgiu junto à habilidade humana de contar coisas. ● Obviamente, não existiam processos, por exemplo. A auditoria baseava-se em verificação, recontagem periódica e inspeção física de mercadorias ou objetos. ● Na Mesopotâmia, registros de transações foram encontrados em tábuas de argila. ● Roma Antiga: “rationarium” era o registro de receitas e despesas do estado que eram verificados e inspecionados por funcionários nomeados ou conselhos designados para garantir a legitimidade das transações. A auditoria como ela é hoje Foto: jannoon028/Freepik ● A auditoria moderna surgiu no final do século XIX e início do século XX. ● Necessidade de adicionar precisão e confiabilidade às demonstrações financeiras de empresas. ● A literatura atribui ao contador escocês James C. Stewart o título de primeiro auditor moderno conhecido. ○ Stewart foi contratado pela empresa Baltimore and Ohio Railroad para auditar as contas da empresa. E a auditoria de SI? Foto: jannoon028/Freepik ● ENIAC - Electronic Numerical Integrator and Computer ● Primeiro computador eletrônico de propósito geral produzido em larga escala. ● Entrou em operação em 1943 ● Capacidade de processamento: 5000 adições, 357 multiplicações OU 38 divisões por segundo. ● 18000 válvulas ● 160 quilowatts de potência ○ 23,5 chuveiros de 6800W ● Criado para computar trajetória balística para a 2ª guerra mundial. Foto: Wikimedia (CC) E a auditoria de SI? Foto: jannoon028/Freepik ● A auditoria de sistemas de informação é bem mais recente, data da década de 1950. ● A crescente informatização de sistemas contábeis das empresas fez surgir um novo ramo de auditoria focado, inicialmente, em garantir que as informações armazenadas em sistemas informacionais correspondessem exatamente aos dados em papel. ● Com o boom da informatização de processos das décadas de 70 e 80, requisitos como segurança e confiabilidade de sistemas computadorizados começaram a figurar como preocupações corporativas. E a auditoria de SI? Foto: jannoon028/Freepik ● Nas décadas de 80 e 90, os sistemas de informação ganharam funções de conectividade em rede e compartilhamento de recursos. Além disso, a popularização de computadores pessoais fez crescer preocupações com segurança de redes e riscos de compartilhamento de dados. ● A partir da popularização da internet e do comércio eletrônico, a auditoria passou a incorporar verificações de políticas de segurança, gestão de riscos e defesa cibernética. A auditoria de SI hoje Foto: jannoon028/Freepik ● Inteligência artificial ● Big Data ● Cloud Computing ● Internet das Coisas ● Leis de privacidade de dados (LGPD, GDPR, CCPA) ● Adequação às normas (ISO 27002) ● Cibercrime / fraude Por que auditar? Foto: Freepik ● Melhorar a eficiência e reduzir custos; ● Verificar se os processos atendem aos padrões de segurança de informação; ● Certificação; ● Melhorar a qualidade dos serviços prestados; ● Atender às exigências dos clientes; ● Prevenir fraudes e exploração de vulnerabilidades; ● Adequar-se às legislações vigentes; ● Manter-se competitivo; ● Destacar-se no mercado. E a auditoria de SI é importante? Foto: freepik E a auditoria de SI é importante? Foto: freepik E a auditoria de SI é importante? Foto: freepik E a auditoria de SI é importante? Foto: freepik Dúvidas? ? ? ? ? ? ? ? ? ? Tipos de auditoria Vamos explorar brevemente alguns dos tipos mais comuns de auditoria quanto ao órgão fiscalizador ➔ Auditoria Interna Quando as atividades de auditoria são feitas pela própria empresa. ➔ Auditoria Externa Quando há um terceiro auditando a empresa. ➔ Vantagens e desvantagens Quando uma das auditorias é preferível em detrimento da outra. Auditoria interna ou externa? Externa!!! Auditoria interna ● Realizada por meio de contratação de empresa independente (sem vínculo com a empresa auditada) ● Finalidade: atender às necessidades de terceiros. ● Detecta: qualquer não conformidade que pode fazer com que os interessados corram riscos desnecessários. ● Objetivo: trazer transparência sobre a condução da empresa. Auditoria externa ● Executada por um funcionário da empresa. ● Finalidade: atender necessidades da alta gestão. ● Detecta: erros de procedimento, processos ineficazes ou ineficientes ou fraudes. ● Objetivo: aferir o método de gestão e aderência às normas internas. Dúvidas? ? ? ? ? ? ? ? ? ? Natureza da auditoria ➔ Auditoria contábil / financeira ➔ Auditoria operacional ➔ Auditoria de programas de governo ➔ Auditoria administrativa ➔ Auditoria de fraudes ➔ Auditoria base zero ➔ Auditoria de conflito ➔ Auditoria de previsibilidade patrimonial ➔ Auditoria de estresse organizacional ● Tipo mais comum e conhecido ● É muito utilizada em empresas de capital aberto. ● Focam no controle de acesso aos ativos da empresa, correto registro das transações contábeis e processos internos de contabilidade. Auditoria contábil/financeira Foto:freepik ● Tem como principal objetivo a melhora na eficiência operacional da empresa: ○ execução das decisões de gestão ○ eficácia da supervisão ○ otimização na utilização de recursos operacionais Auditoria operacional Foto: storyset/freepik ● Tem como principal objetivo a avaliação de programas e projetos do âmbito governamental. ● Quais os programas implementados ● Quais as métricas utilizadas ● Quais os objetivos do programa ● Avaliação da execução dos programas Auditoria de programa de governo Foto: Marco Oriolesi/unsplash ● Tem como principal objetivo a avaliação de ○ plano da organização ○ procedimentos administrativos ○ diretrizes administrativas ○ documentos de suporte à decisão ● Avalia se as rotinas administrativas estão sempre alinhadas à gestão da empresa. Auditoria administrativa Foto: freepik ● Ocorre quando existe evidência de atividades que vão de encontro aos objetivos organizacionais em detrimento de obtenção de vantagens individuais ou para grupo específico. ○ A idéia é, basicamente, mapear o caminho para operacionalização da fraude e corrigir os dispositivos explorados pelos fraudadores. Auditoria de fraudes Foto: Bernix Studios/Unsplash ● Ocorre quando existe motivo para crer que as atividades de auditoria anteriores não são mais suficientemente úteis para as auditorias futuras. ○ mudanças drásticas na organização ○ mudança de visão estratégica○ surgimento de novas técnicas mais modernas de auditoria. Auditoria de base zero Foto: freepik ● Ativada quando há divergência na visão e condução dos negócios por diferentes membros da alta direção de empresas ou órgãos: ○ interpretação divergente dos objetivos da empresa pelos altos executivos; ○ divergências políticas entre funcionários de carreira e comissionados. Auditoria de conflitos Foto: freeimages.com ● Arbitra os diferentes níveis organizacionais e alinha as suas visões para que os objetivos organizacionais sejam mais facilmente alcançados. Auditoria de estresse organizacional Foto: 8photo/freepik ● Uma união de práticas de auditoria organizacional, operacional e patrimonial. ● Finalidade: conciliar fluxos de caixa com as operações da empresa e gestão de recursos para criar cenários factíveis de operação futura e traçar estratégias para alcançar estes cenários de forma sustentável. Auditoria de previsibilidade patrimonial Foto: Alexander Grey/unsplash Dúvidas? ? ? ? ? ? ? ? ? ? 4. Encerramento Inclua pelo menos um destes slides para que o público confie no produto ou na ideia: ➔ Marcos O que foi alcançado e o que está por vir? ➔ Depoimentos Quem apoia a ideia (ou não)? ➔ O que vem por aí? Como o público pode interagir ou saber mais? Fala um segundo idioma? Torne o Google Tradutor ainda melhor participando da comunidade. Dica Inspire seu público a utilizar as informações compartilhadas. Dependendo da ideia, isso pode significar o download de um aplicativo ou a participação em uma organização. https://translate.google.com/community Boa sorte! Esperamos que você use essas dicas para fazer uma apresentação incrível do seu produto ou serviço! Para mais dicas de apresentação (gratuitas) referentes a outros tipos de mensagem, acesse heathbrothers.com/presentations Para mais informações sobre como fazer suas ideias colarem, leia nosso livro! http://heathbrothers.com/presentations
Compartilhar