Baixe o app para aproveitar ainda mais
Prévia do material em texto
Auditoria de Sistemas de Informação Aula 5 - Metodologia de Auditoria de Sistemas de Informação (2) Metodologia de ASI Descreve como funciona a auditoria na prática e as atividades que são realizadas em cada fase. ➔ Auditoria de Posição Refere-se ao levantamento e análise do ambiente auditado em um dado momento no tempo. ➔ Auditoria de Acompanhamento Refere-se ao processo de verificação e reavaliação dos pontos levantados em auditorias anteriores. Das aulas anteriores… Riscos Controle Interno Algo indesejável que pode acontecer Medidas que mantém os processos da empresa funcionando como projetado Metodologia de AIS Fonte: GIL et al (2018) Planejamento e controle Imagem de Mohamed Hassan por Pixabay. https://pixabay.com/pt/users/mohamed_hassan-5229782/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=3213924 https://pixabay.com/pt//?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=3213924 ➔ Definição da necessidade de recursos e elaboração de orçamentos. ➔ Delimita o escopo da auditoria em função do tempo definido, recursos disponíveis, etc ➔ Definição do tipo de auditoria ➔ Definição dos grupos de coordenação e execução Auditoria de AcompanhamentoAuditoria de Posição Planejamento e controle Auditoria de Posição Imagem de Mohamed Hassan por Pixabay. https://pixabay.com/pt/users/mohamed_hassan-5229782/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=3213924 https://pixabay.com/pt//?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=3213924 ➔ Levantamento de ambiente ou sistema ➔ Identificação e inventário dos pontos de controle ➔ Priorização e seleção dos pontos de controles levantados ➔ Revisão e avaliação dos pontos de controle ➔ Elaboração do relatório de auditoria Auditoria de AcompanhamentoAuditoria de Posição Planejamento e controle ➔ Levantamento de ambiente e/ou sistema ◆ Objetivos: ● Entender o sistema a nível macro. ● Entender os conceitos envolvidos em sua concepção, modelos, arquitetura e componentes. ◆ Técnicas: ● Entrevistas ● Análise de documentos ○ Diagramas de Fluxos ○ Dicionário de Dados ○ Modelo Entidade-Relacionamento, etc ◆ Importante: respeitar sempre o escopo previamente acordado Auditoria de AcompanhamentoAuditoria de Posição Planejamento e controle ➔ Levantamento de ambiente ou sistema ➔ Identificação e inventário dos pontos de controle ➔ Priorização e seleção dos pontos de controles levantados ➔ Revisão e avaliação dos pontos de controle ➔ Elaboração do relatório de auditoria Auditoria de AcompanhamentoAuditoria de Posição Planejamento e controle ➔ Identificação e inventário dos pontos de controle ◆ Objetivos: ● Identificar elementos que estão no escopo delimitado no planejamento e merecem ser levantados e validados pela auditoria. ● Identificar as fraquezas dos pontos de controle levantados ● Identificar possíveis riscos associados a essas fraquezas. Auditoria de AcompanhamentoAuditoria de Posição Planejamento e controle ➔ Levantamento de ambiente ou sistema ➔ Identificação e inventário dos pontos de controle ➔ Priorização e seleção dos pontos de controles levantados ➔ Revisão e avaliação dos pontos de controle ➔ Elaboração do relatório de auditoria Auditoria de AcompanhamentoAuditoria de Posição Planejamento e controle ➔ Priorização e seleção dos pontos de controles levantados ◆ É executada pela coordenação ◆ Análise de risco → priorização das atividades que têm maior risco Auditoria de AcompanhamentoAuditoria de Posição Planejamento e controle Dúvidas? ? ? ? ? ? ? ? ? ? ➔ Levantamento de ambiente ou sistema ➔ Identificação e inventário dos pontos de controle ➔ Priorização e seleção dos pontos de controles levantados ➔ Revisão e avaliação dos pontos de controle ➔ Elaboração do relatório de auditoria Auditoria de AcompanhamentoAuditoria de Posição Planejamento e controle ➔ Revisão e avaliação dos pontos de controle ◆ Execução dos testes de validação dos pontos de controle ◆ Buscar evidências de falhas ou fraquezas ● Ter em vista as implicações e interações no sistema de informação como um todo ● Considerar sempre o processo ou resultado inerentes ao ponto de controle verificado ● Ponderar a profundidade necessária do teste para a validação do ponto de controle. ◆ Como? Quais técnicas? Auditoria de AcompanhamentoAuditoria de Posição Planejamento e controle ➔ Revisão e avaliação dos pontos de controle ◆ Principais técnicas: ● Ao redor do computador: ○ Verificação e confrontação de output em relação ao input ○ Questionários de controle interno ○ Listas de verificação (checklist) Auditoria de AcompanhamentoAuditoria de Posição Planejamento e controle ➔ Revisão e avaliação dos pontos de controle ◆ Principais técnicas: ● Através do computador: ○ Test-deck ○ Facilidade de teste integrado ○ Tracing ○ Mapeamento do programa ○ Snapshot ○ Processamento simultâneo ○ Simulação paralela ○ Análise de job accounting e/ou log ○ Análise de instrução do programa Auditoria de AcompanhamentoAuditoria de Posição Planejamento e controle ➔ Revisão e avaliação dos pontos de controle ◆ Principais técnicas: ● Com o computador: ○ Software proprietário desenvolvido ○ Software genérico para auditoria ○ Gerenciador de bancos de dados Auditoria de AcompanhamentoAuditoria de Posição Planejamento e controle ➔ Revisão e avaliação dos pontos de controle ◆ Programa de auditoria ● É um registro formal das atividades de auditoria ● Na parte frontal, traz informações que caracterizam o ponto de controle auditado, os procedimentos adotados e recursos utilizados. ● No verso, o documento traz o resultado da avaliação e recomendações. Auditoria de AcompanhamentoAuditoria de Posição Planejamento e controle ➔ Revisão e avaliação dos pontos de controle ◆ Programa de auditoria Figuras: Arima, 1994 Auditoria de AcompanhamentoAuditoria de Posição Planejamento e controle ➔ Levantamento de ambiente ou sistema ➔ Identificação e inventário dos pontos de controle ➔ Priorização e seleção dos pontos de controles levantados ➔ Revisão e avaliação dos pontos de controle ➔ Elaboração do relatório de auditoria Auditoria de AcompanhamentoAuditoria de Posição Planejamento e controle ➔ Elaboração do relatório de auditoria ◆ Elaboração do relatório de auditoria através das evidências coletadas ● O relatório deve conter o diagnóstico de possíveis fraquezas do controle interno e recomendações para que elas sejam eliminadas ou atenuadas. ● Estrutura do relatório: ○ Objetivos ○ Trabalhos realizados ○ Todos os pontos de controles que apresentaram fraquezas ◆ Descrição ◆ Achados ◆ Problemas ◆ Recomendações ○ Considerações gerais ○ Opinião do(a) auditor(a) Auditoria de AcompanhamentoAuditoria de Posição Planejamento e controle Dúvidas? ? ? ? ? ? ? ? ? ? Auditoria de Acompanhamento Imagem de Mohamed Hassan por Pixabay. https://pixabay.com/pt/users/mohamed_hassan-5229782/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=3213924 https://pixabay.com/pt//?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=3213924 ➔ Objetivo: verificar se as recomendações de processos de auditorias passados estão sendo cumpridos. ➔ Consiste, basicamente, na re-verificação dos pontos de posição analisados anteriormente e das recomendações anteriores. ➔ Também conhecida como follow-up. Auditoria de AcompanhamentoAuditoria de Posição Planejamento e controle ➔ Finalidades: ◆ Verificação da solução dos problemas apontados na auditoria de posição ◆ Verificação de quais medidas estão sendo adotadas para eliminar as deficiências apontadas na auditoria de posição. ◆ Adequação e atualização das recomendações ● novas tecnologias ● nova realidade organizacional ◆ Reavaliação do comprometimento da administração com os parâmetros da auditoria previamente acordados. Auditoria de AcompanhamentoAuditoriade Posição Planejamento e controle ➔ Quando termina? ◆ A princípio, deve ser executada indefinidamente, entretanto, a frequência de re-verificação vai diminuindo conforme: ● as fraquezas forem endereçadas ● o nível de risco geral das atividades da empresa se estabiliza ● as recomendações mais prioritárias forem implementadas. Auditoria de AcompanhamentoAuditoria de Posição Planejamento e controle Metodologia de AIS Fonte: GIL et al (2018) ➔ Quando se inicia uma nova auditoria? ◆ mudança da estrutura organizacional ◆ aplicação de novas políticas da alta administração ◆ adequação às exigências legais externas ◆ desenvolvimento organizacional ◆ mudanças estratégicas de negócio Auditoria de AcompanhamentoAuditoria de Posição Planejamento e controle Dúvidas? ? ? ? ? ? ? ? ? ? Referências GIL, Antonio Loureiro. ARIMA, Carlos Hideo. Auditoria de Negócio com TI. 1a Edição. São Paulo: Saraiva Educação. 2018. SCHMIDT,Paulo. SANTOS, José Luiz. ARIMA, Carlos Hideo. Introdução à Auditoria de Sistemas de Informação. 2006. CASATI, João. Auditoria de Sistemas. Rio de Janeiro: SESES, 2016. UNIVERSIDADE ESTÁCIO DE SÁ. Auditoria e controles de seg. e classificação da informação UNIVERSIDADE DE CIÊNCIA E TECNOLOGIA DE HONG KONG. Information Systems Auditing, Controls and Assurance. 2023. In: coursera.org NAGATA, Hiromassa. GOMES, Estela Maria. Fundamentos de Auditoria e Auditoria de Sistemas.
Compartilhar