Baixe o app para aproveitar ainda mais
Prévia do material em texto
Auditoria de Sistemas João Paulo Brognoni Casati Aula 4 * Conteúdo da Aula As fases da auditoria de sistemas Ferramentas de auditoria de sistemas * * Fases da Auditoria Auditoria dividida em 4 fases: * * Fases da Auditoria Fase de Planejamento: * * Fases da Auditoria Na fase de planejamento, o auditor Define áreas de risco (ponderação) Define abrangência Define cronograma Define prioridades (ponderação) Define controles a serem auditados * * Fases da Auditoria Método de ponderação * * Fases da Auditoria Método de ponderação * * Fases da Auditoria Fase de Execução: * * Fases da Auditoria Processo de auditoria iniciado! Fase de execução: Auditoria propriamente dita Solicitações são feitas ao auditado Por escrito * * Fases da Auditoria Ocorre a verificação dos controles internos Execução de testes Medidas de testes Avaliação de conformidade Identificação de vulnerabilidades, fraquezas, inconsistências e irregularidades * * Fases da Auditoria Fase de Emissão de Relatórios: * * Fases da Auditoria Fase de Emissão de Relatórios: O auditor não corrige falhas O auditor faz recomendações O relatório possui “nota” Falhas e recomendações As correções possuem datas para serem implementadas * * Fases da Auditoria Fase de Follow-up (acompanhamento): * * Fases da Auditoria Fase de follow-up (acompanhamento) As falhas apontadas no relatório são um compromisso entre auditor e auditado A resposta do auditado ao relatório final O auditor deve acompanhar a correção das falhas apontadas * * Ferramentas de auditoria As ferramentas podem ser: Softwares generalistas Softwares especializados Softwares utilitários * * Ferramentas de auditoria Softwares generalistas Chamados: software de prateleira Rodam em ambiente batch (off-line) Carecem de personalização Buscam resolver problemas comuns * * Ferramentas de auditoria Vantagens (softwares generalistas): Processar vários arquivos ao mesmo tempo Integração com softwares e hardwares Requer menos conhecimento de informática do auditor * * Ferramentas de auditoria Desvantagens (softwares generalistas): Impossibilita aplicações on-line Impossibilita a execução de cálculos complexos e específicos * * Ferramentas de auditoria Exemplos (softwares generalistas): ACL (Audit Command Language) IDEA (Interactive Data Extraction & Analysis) Galileo Pentana * * Ferramentas de auditoria Softwares especialistas: Atende melhor para a especialidade que foi desenvolvido Resolvem menor número de problemas Geralmente desenvolvidos por auditores * * Ferramentas de auditoria Vantagens (softwares especialistas): Inclusão de testes e verificações de controles internos específicos Soluções para auditar áreas mais complexas Vantagem competitiva * * Ferramentas de auditoria Desvantagens (softwares especialistas): O auditor deve estar familiarizado com desenvolvimento de software Alto custo para desenvolvimento destas soluções * * Ferramentas de auditoria Softwares utilitários: São utilizados para funções básicas de auditoria Podem ser utilizados para diversas finalidades SOs e SGBDs possuem softwares deste tipo * * Ferramentas de auditoria Softwares utilitários Apoiam a auditoria em funções auxiliares Pode-se atingir bons resultados Possuem baixo custo * Auditoria de Sistemas João Paulo Brognoni Casati Atividade 4 * * Atividade 1 Em que fase da auditoria são definidos os controles que serão auditados? Fase de planejamento * * Atividade 2 Em que fase da auditoria são executados os testes e medidas? Fase de execução * * Atividade 3 Cite duas vantagens da utilização de software especialista. Auditoria de áreas mais complexas Vantagem competitiva * * Atividade 4 Cite duas vantagens da utilização de software generalista. Integração com outros softwares Requer menos conhecimento em informática
Compartilhar