Aula 05 - Metodologia de Auditoria de Sistemas de Informação (2) (1)

Prévia do material em texto

Auditoria de 
Sistemas de 
Informação
Aula 5 - Metodologia de Auditoria de Sistemas 
de Informação (2)
Metodologia de ASI
Descreve como funciona a auditoria na prática e as 
atividades que são realizadas em cada fase.
➔ Auditoria de Posição
Refere-se ao levantamento e análise do 
ambiente auditado em um dado momento no 
tempo.
➔ Auditoria de Acompanhamento
Refere-se ao processo de verificação e 
reavaliação dos pontos levantados em 
auditorias anteriores.
Das aulas anteriores…
Riscos Controle Interno
Algo indesejável que pode 
acontecer
Medidas que mantém os 
processos da empresa 
funcionando como projetado
Metodologia de AIS
Fonte: GIL et al (2018)
Planejamento e controle
Imagem de Mohamed Hassan por Pixabay.
https://pixabay.com/pt/users/mohamed_hassan-5229782/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=3213924
https://pixabay.com/pt//?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=3213924
➔ Definição da necessidade de recursos e 
elaboração de orçamentos.
➔ Delimita o escopo da auditoria em função do 
tempo definido, recursos disponíveis, etc
➔ Definição do tipo de auditoria
➔ Definição dos grupos de coordenação e 
execução
Auditoria de AcompanhamentoAuditoria de Posição
Planejamento e controle
Auditoria de Posição
Imagem de Mohamed Hassan por Pixabay.
https://pixabay.com/pt/users/mohamed_hassan-5229782/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=3213924
https://pixabay.com/pt//?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=3213924
➔ Levantamento de ambiente ou sistema
➔ Identificação e inventário dos pontos de controle
➔ Priorização e seleção dos pontos de controles 
levantados
➔ Revisão e avaliação dos pontos de controle
➔ Elaboração do relatório de auditoria
Auditoria de AcompanhamentoAuditoria de Posição
Planejamento e controle
➔ Levantamento de ambiente e/ou sistema
◆ Objetivos:
● Entender o sistema a nível macro. 
● Entender os conceitos envolvidos em sua concepção, modelos, arquitetura 
e componentes.
◆ Técnicas:
● Entrevistas
● Análise de documentos
○ Diagramas de Fluxos
○ Dicionário de Dados
○ Modelo Entidade-Relacionamento, etc
◆ Importante: respeitar sempre o escopo previamente acordado
Auditoria de AcompanhamentoAuditoria de Posição
Planejamento e controle
➔ Levantamento de ambiente ou sistema
➔ Identificação e inventário dos pontos de controle
➔ Priorização e seleção dos pontos de controles 
levantados
➔ Revisão e avaliação dos pontos de controle
➔ Elaboração do relatório de auditoria
Auditoria de AcompanhamentoAuditoria de Posição
Planejamento e controle
➔ Identificação e inventário dos pontos de controle
◆ Objetivos:
● Identificar elementos que estão no escopo delimitado no 
planejamento e merecem ser levantados e validados pela 
auditoria.
● Identificar as fraquezas dos pontos de controle levantados
● Identificar possíveis riscos associados a essas fraquezas.
Auditoria de AcompanhamentoAuditoria de Posição
Planejamento e controle
➔ Levantamento de ambiente ou sistema
➔ Identificação e inventário dos pontos de controle
➔ Priorização e seleção dos pontos de controles levantados
➔ Revisão e avaliação dos pontos de controle
➔ Elaboração do relatório de auditoria
Auditoria de AcompanhamentoAuditoria de Posição
Planejamento e controle
➔ Priorização e seleção dos pontos de controles levantados
◆ É executada pela coordenação
◆ Análise de risco → priorização das atividades que têm maior risco 
Auditoria de AcompanhamentoAuditoria de Posição
Planejamento e controle
Dúvidas?
? ?
? ?
?
?
?
?
?
➔ Levantamento de ambiente ou sistema
➔ Identificação e inventário dos pontos de controle
➔ Priorização e seleção dos pontos de controles levantados
➔ Revisão e avaliação dos pontos de controle
➔ Elaboração do relatório de auditoria
Auditoria de AcompanhamentoAuditoria de Posição
Planejamento e controle
➔ Revisão e avaliação dos pontos de controle
◆ Execução dos testes de validação dos pontos de controle
◆ Buscar evidências de falhas ou fraquezas
● Ter em vista as implicações e interações no sistema de informação como 
um todo
● Considerar sempre o processo ou resultado inerentes ao ponto de 
controle verificado
● Ponderar a profundidade necessária do teste para a validação do ponto de 
controle.
◆ Como? Quais técnicas?
Auditoria de AcompanhamentoAuditoria de Posição
Planejamento e controle
➔ Revisão e avaliação dos pontos de controle
◆ Principais técnicas:
● Ao redor do computador:
○ Verificação e confrontação de output em relação ao input
○ Questionários de controle interno
○ Listas de verificação (checklist)
Auditoria de AcompanhamentoAuditoria de Posição
Planejamento e controle
➔ Revisão e avaliação dos pontos de controle
◆ Principais técnicas:
● Através do computador:
○ Test-deck
○ Facilidade de teste integrado
○ Tracing
○ Mapeamento do programa
○ Snapshot
○ Processamento simultâneo
○ Simulação paralela
○ Análise de job accounting e/ou log
○ Análise de instrução do programa
Auditoria de AcompanhamentoAuditoria de Posição
Planejamento e controle
➔ Revisão e avaliação dos pontos de controle
◆ Principais técnicas:
● Com o computador:
○ Software proprietário desenvolvido
○ Software genérico para auditoria
○ Gerenciador de bancos de dados
Auditoria de AcompanhamentoAuditoria de Posição
Planejamento e controle
➔ Revisão e avaliação dos pontos de controle
◆ Programa de auditoria
● É um registro formal das atividades de auditoria
● Na parte frontal, traz informações que caracterizam o ponto de controle 
auditado, os procedimentos adotados e recursos utilizados.
● No verso, o documento traz o resultado da avaliação e recomendações.
Auditoria de AcompanhamentoAuditoria de Posição
Planejamento e controle
➔ Revisão e avaliação dos pontos de controle
◆ Programa de auditoria
Figuras: Arima, 1994
Auditoria de AcompanhamentoAuditoria de Posição
Planejamento e controle
➔ Levantamento de ambiente ou sistema
➔ Identificação e inventário dos pontos de controle
➔ Priorização e seleção dos pontos de controles levantados
➔ Revisão e avaliação dos pontos de controle
➔ Elaboração do relatório de auditoria
Auditoria de AcompanhamentoAuditoria de Posição
Planejamento e controle
➔ Elaboração do relatório de auditoria
◆ Elaboração do relatório de auditoria através das evidências coletadas
● O relatório deve conter o diagnóstico de possíveis fraquezas do controle 
interno e recomendações para que elas sejam eliminadas ou atenuadas.
● Estrutura do relatório:
○ Objetivos
○ Trabalhos realizados
○ Todos os pontos de controles que apresentaram fraquezas
◆ Descrição
◆ Achados
◆ Problemas
◆ Recomendações
○ Considerações gerais
○ Opinião do(a) auditor(a)
Auditoria de AcompanhamentoAuditoria de Posição
Planejamento e controle
Dúvidas?
? ?
? ?
?
?
?
?
?
Auditoria de 
Acompanhamento 
Imagem de Mohamed Hassan por Pixabay.
https://pixabay.com/pt/users/mohamed_hassan-5229782/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=3213924
https://pixabay.com/pt//?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=3213924
➔ Objetivo: verificar se as recomendações de processos de 
auditorias passados estão sendo cumpridos.
➔ Consiste, basicamente, na re-verificação dos pontos de 
posição analisados anteriormente e das recomendações 
anteriores.
➔ Também conhecida como follow-up.
Auditoria de AcompanhamentoAuditoria de Posição
Planejamento e controle
➔ Finalidades:
◆ Verificação da solução dos problemas apontados na auditoria 
de posição
◆ Verificação de quais medidas estão sendo adotadas para 
eliminar as deficiências apontadas na auditoria de posição.
◆ Adequação e atualização das recomendações
● novas tecnologias
● nova realidade organizacional
◆ Reavaliação do comprometimento da administração com os 
parâmetros da auditoria previamente acordados.
Auditoria de AcompanhamentoAuditoriade Posição
Planejamento e controle
➔ Quando termina?
◆ A princípio, deve ser executada indefinidamente, entretanto, a 
frequência de re-verificação vai diminuindo conforme:
● as fraquezas forem endereçadas
● o nível de risco geral das atividades da empresa se 
estabiliza
● as recomendações mais prioritárias forem implementadas.
Auditoria de AcompanhamentoAuditoria de Posição
Planejamento e controle
Metodologia de AIS
Fonte: GIL et al (2018)
➔ Quando se inicia uma nova auditoria?
◆ mudança da estrutura organizacional
◆ aplicação de novas políticas da alta administração
◆ adequação às exigências legais externas
◆ desenvolvimento organizacional
◆ mudanças estratégicas de negócio
Auditoria de AcompanhamentoAuditoria de Posição
Planejamento e controle
Dúvidas?
? ?
? ?
?
?
?
?
?
Referências
GIL, Antonio Loureiro. ARIMA, Carlos Hideo. Auditoria de 
Negócio com TI. 1a Edição. São Paulo: Saraiva Educação. 
2018.
SCHMIDT,Paulo. SANTOS, José Luiz. ARIMA, Carlos Hideo. 
Introdução à Auditoria de Sistemas de Informação. 2006.
CASATI, João. Auditoria de Sistemas. Rio de Janeiro: 
SESES, 2016.
UNIVERSIDADE ESTÁCIO DE SÁ. Auditoria e controles de 
seg. e classificação da informação
UNIVERSIDADE DE CIÊNCIA E TECNOLOGIA DE HONG 
KONG. Information Systems Auditing, Controls and 
Assurance. 2023. In: coursera.org
NAGATA, Hiromassa. GOMES, Estela Maria. Fundamentos 
de Auditoria e Auditoria de Sistemas.