Baixe o app para aproveitar ainda mais
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais . CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais Conteúdo Programático desta aula Compreender o campo de atuação da Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais; Identificar como se processa a Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais. CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais Introdução Dentre as modalidades de auditoria usuais na Administração Pública destacam-se a auditoria de gestão, auditoria de sistemas e auditorias especiais. A auditoria de gestão relaciona-se, basicamente, à eficiência, eficácia e economicidade na gestão dos recursos públicos. A auditoria de sistemas analisa o uso da Tecnologia da Informação dentro da Administração Pública. A auditoria especial adequasse a situações de natureza incomum ou extraordinárias. CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais Auditoria de Gestão - IN SFC 01/01 define: “I. Auditoria de Avaliação da Gestão: Objetiva emitir opinião com vistas a certificar a regularidade das contas, verificar a execução de contratos, acordos, convênios ou ajustes, a probidade na aplicação dos dinheiros públicos e na guarda ou administração de valores e outros bens da União ou a ela confiados... CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais Auditoria de Gestão - IN SFC 01/01 define: “I. Auditoria de Avaliação da Gestão: Compreende, entre outros, os seguintes aspectos: exame das peças que instruem os processos de tomada ou prestação de contas; exame da documentação comprobatória dos atos e fatos administrativos; verificação da eficiência dos sistemas de controles administrativo e contábil; verificação do cumprimento da legislação pertinente; e avaliação dos resultados operacionais e da execução dos programas de governo quanto à economicidade, eficiência e eficácia dos mesmos. CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais Auditoria de Gestão - IN SFC 01/01 define: II. Auditoria de Acompanhamento da Gestão: Realizada ao longo dos processos de gestão, com o objetivo de se atuar em tempo real sobre os atos efetivos e os efeitos potenciais positivos e negativos de uma unidade ou entidade federal, evidenciando melhorias e economias existentes no processo ou prevenindo gargalos ao desempenho da sua missão institucional.” CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais Auditoria de Gestão - IN SFC 01/01 define: A Auditoria de Gestão mostra os pontos os fracos e fortes da organização, estabelecendo as recomendações necessárias para melhorar o processo de tomada de decisões. Procura avaliar, baseada nos critérios ou parâmetros de eficiência, efetividade, economia, eficácia, execução e excelência ( indicadores) o processo de tomada de decisões e seu efeito no atingimento das metas e objetivos da organização. CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais Auditoria de Sistemas Segundo Pacheco e Martins (2010): “A auditoria de sistemas verifica aspectos de integridade, disponibilidade, completude, aderência às normas, controles internos, efetividade, satisfação, usabilidade, entrada, processamento e saída de dados de um sistema de informação em particular. Esse sistema pode estar tanto em produção, como ainda em desenvolvimento.” CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais Auditoria de Sistemas - Indícios de ineficácia A ausência da documentação de um sistema pode indicar que não existem controles, que eles não são compreendidos ou são inadequadamente aplicados. Sinais que sugerem vulnerabilidade de dados a erros podem ser: · sistemas antigos, que exigem muita manutenção; · grande volume de dados; · atividades de atualização muito frequentes; · numerosos tipos de transação e de fontes de dados; CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais Auditoria de Sistemas - Indícios de ineficácia Sinais que sugerem vulnerabilidade de dados a erros podem ser: · grande número de elementos de dados codificados (por exemplo, itens do estoque representados por meio de códigos numéricos, em vez do nome do bem, podem dificultar a identificação até mesmo de erros grosseiros); · alta rotatividade de pessoal (digitadores, operadores, programadores, analistas) e treinamento inadequado ou em escala insuficiente; · estruturas de dados complexas ou desorganizadas; CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais Auditoria de Sistemas - Indícios de ineficácia Sinais que sugerem vulnerabilidade de dados a erros podem ser: · falta de padrões para o processamento de dados, especialmente quanto à segurança, acesso e controle de mudança de programas. Entrevistas com funcionários com grande conhecimento da organização podem auxiliar a equipe no entendimento dos controles do sistema. A evidência testemunhal, entretanto, sempre que possível, deve ser corroborada através de observação direta e outros testes, como prevê o Manual de Auditoria do TCU.” CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais Auditoria de Sistemas - Indícios de ineficácia De acordo com os resultados da análise efetuada, a equipe de auditoria irá classificá-los em: Controles sólidos - Sistema como um todo está capacitado a prevenir, detectar e corrigir qualquer erro significativo Controles adequados - quando forem detectadas deficiências nos controles, mas esses demonstrarem ser suficientes para prevenir os erros Controles fracos/indeterminados - ausência ou ineficácia dos controles de sistema, e, oportunidades de introdução de dados incorretos no sistema.” CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais Auditoria de Sistemas - Teste de dados Para o TCU, os testes de dados abrangem: Testes da integridade dos dados, Testes de autenticidade dos dados. Testes de exatidão do processamento. CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais Auditoria de Sistemas A NBR ISO/IEC 17799, norma da Associação Brasileira de Normas Técnicas (ABNT), trata de técnicas de segurança em Tecnologia da Informação, e funciona como um código de prática para a gestão da segurança da informação. O TCU utiliza essa norma como padrão em suas auditorias de segurança da informação. CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais Auditoria de Sistemas - NBRISO/IEC 17799 (2005) tem 11 seções: a) Política de segurança da informação; b) Organizando a segurança da informação; c) Gestão de ativos; d) Segurança em recursos humanos; e) Segurança física e do ambiente; f) Gestão das operações e comunicações; CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais Auditoria de Sistemas - NBRISO/IEC 17799 (2005) tem 11 seções: g) Controle de acessos; h) Aquisição, desenvolvimento e manutenção de sistemas de informação; i) Gestão de incidentes de segurança da informação; j) Gestão da continuidade do negócio; k) Conformidade. CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais Auditoria Especial Conforme a IN SFC 01/01, a Auditoria Especial: “Objetiva o exame de fatos ou situações consideradas relevantes, de natureza incomum ou extraordinária, sendo realizadas para atender determinação expressa de autoridade competente. Classificam-se nesse tipo os demais trabalhos auditoriais não inseridos em outras classes de atividades.” CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais Auditoria Especial Conforme a IN SFC 01/01, a Auditoria Especial: “Objetiva o exame de fatos ou situações consideradas relevantes, de natureza incomum ou extraordinária, sendo realizadas para atender determinação expressa de autoridade competente. Classificam-se nesse tipo os demais trabalhos auditoriais não inseridos em outras classes de atividades.” CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais RESUMINDO Nesta aula, você: 1 – Compreendeu o campo de atuação da Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais; 2 - Identificou como se processa a Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais. * * * * * * * * * * * * * * * *
Compartilhar