Cont_Int_Aula_06

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO
Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais
.
CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO
 Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais
Conteúdo Programático desta aula
Compreender o campo de atuação da Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais;
Identificar como se processa a Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais.
CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO
 Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais
Introdução
Dentre as modalidades de auditoria usuais na Administração Pública destacam-se a auditoria de gestão, 
auditoria de sistemas e auditorias especiais.
A auditoria de gestão relaciona-se, basicamente, à eficiência, eficácia e economicidade na gestão dos recursos públicos.
A auditoria de sistemas analisa o uso da Tecnologia da Informação dentro da Administração Pública.
A auditoria especial adequasse a situações de natureza incomum ou extraordinárias.
 
 
	
 
CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO
 Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais
Auditoria de Gestão - IN SFC 01/01 define: 
 
“I. Auditoria de Avaliação da Gestão: 
Objetiva emitir opinião com vistas a certificar a regularidade das contas, verificar a execução de contratos, acordos, convênios ou ajustes, a probidade na aplicação dos dinheiros públicos e na guarda ou administração de valores e outros bens da União ou a ela confiados...
 
 
	
 
CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO
 Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais
Auditoria de Gestão - IN SFC 01/01 define: 
 
“I. Auditoria de Avaliação da Gestão: 
Compreende, entre outros, os seguintes aspectos: exame das peças que instruem os processos de tomada ou prestação de contas; exame da documentação comprobatória dos atos e fatos administrativos; verificação da eficiência dos sistemas de controles administrativo e contábil; verificação do cumprimento da legislação pertinente; e avaliação dos resultados operacionais e da execução dos programas de governo quanto à economicidade, eficiência e eficácia dos mesmos.
 
 
	
 
CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO
 Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais
Auditoria de Gestão - IN SFC 01/01 define: 
 
II. Auditoria de Acompanhamento da Gestão:
Realizada ao longo dos processos de gestão, com o objetivo de se atuar em tempo real sobre os atos efetivos e os efeitos potenciais positivos e negativos de uma unidade ou entidade federal, evidenciando melhorias e economias existentes no processo ou prevenindo gargalos ao desempenho da sua missão institucional.”
 
 
	
 
CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO
 Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais
Auditoria de Gestão - IN SFC 01/01 define: 
 
A Auditoria de Gestão mostra os pontos os fracos e fortes da organização, estabelecendo as recomendações necessárias para melhorar o processo de tomada de decisões. Procura avaliar, baseada nos critérios ou parâmetros de eficiência, efetividade, economia, eficácia, execução e excelência ( indicadores) o processo de tomada de decisões e seu efeito no atingimento das metas e objetivos da organização. 
 
 
	
 
CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO
 Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais
Auditoria de Sistemas
 
Segundo Pacheco e Martins (2010):
 
“A auditoria de sistemas verifica aspectos de integridade, disponibilidade, completude, aderência às normas, controles internos, efetividade, satisfação, usabilidade, entrada, processamento e saída de dados de um sistema de informação em particular. Esse sistema pode estar tanto em produção, como ainda em desenvolvimento.”
 
 
	
 
CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO
 Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais
Auditoria de Sistemas - Indícios de ineficácia
A ausência da documentação de um sistema pode indicar que não existem controles, que eles não são compreendidos ou são inadequadamente aplicados.
Sinais que sugerem vulnerabilidade de dados a erros podem ser:
· sistemas antigos, que exigem muita manutenção;
· grande volume de dados;
· atividades de atualização muito frequentes;
· numerosos tipos de transação e de fontes de dados;
	
 
CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO
 Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais
Auditoria de Sistemas - Indícios de ineficácia
Sinais que sugerem vulnerabilidade de dados a erros podem ser:
· grande número de elementos de dados codificados (por exemplo, itens do estoque representados por meio de códigos numéricos, em vez do nome do bem, podem dificultar a identificação até mesmo de erros grosseiros);
· alta rotatividade de pessoal (digitadores, operadores, programadores, analistas) e treinamento inadequado ou em escala insuficiente;
· estruturas de dados complexas ou desorganizadas;
 
	
 
CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO
 Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais
Auditoria de Sistemas - Indícios de ineficácia
Sinais que sugerem vulnerabilidade de dados a erros podem ser:
· falta de padrões para o processamento de dados, especialmente quanto à segurança, acesso e controle de mudança de programas.
Entrevistas com funcionários com grande conhecimento da organização podem auxiliar a equipe no entendimento dos controles do sistema. A evidência testemunhal, entretanto, sempre que possível, deve ser corroborada através de observação direta e outros testes, como prevê o Manual de Auditoria do TCU.”
 
 
	
 
CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO
 Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais
Auditoria de Sistemas - Indícios de ineficácia
De acordo com os resultados da análise efetuada, a equipe de auditoria irá classificá-los em:
 
Controles sólidos - Sistema como um todo está capacitado a prevenir, detectar e corrigir qualquer erro significativo
 
Controles adequados - quando forem detectadas deficiências nos controles, mas esses demonstrarem ser suficientes para prevenir os erros
 
Controles fracos/indeterminados - ausência ou ineficácia dos controles de sistema, e, oportunidades de introdução de dados incorretos no sistema.”
 
 
	
 
CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO
 Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais
Auditoria de Sistemas - Teste de dados
Para o TCU, os testes de dados abrangem:
Testes da integridade dos dados,
Testes de autenticidade dos dados.
Testes de exatidão do processamento.
 
 
	
 
CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO
 Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais
Auditoria de Sistemas 
A NBR ISO/IEC 17799, norma da Associação Brasileira de Normas Técnicas (ABNT), trata de técnicas de segurança em Tecnologia da Informação, e funciona como um código de prática para a gestão da segurança da informação.
O TCU utiliza essa norma como padrão em suas auditorias de segurança da informação. 
 
 
	
 
CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO
 Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais
Auditoria de Sistemas - NBRISO/IEC 17799 (2005) tem 11 seções:
a) Política de segurança da informação;
b) Organizando a segurança da informação;
c) Gestão de ativos;
d) Segurança em recursos humanos;
e) Segurança física e do ambiente;
f) Gestão das operações e comunicações;
 
 
	
 
CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO
 Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais
Auditoria de Sistemas - NBRISO/IEC 17799 (2005) tem 11 seções:
g) Controle de acessos;
h) Aquisição, desenvolvimento e manutenção
de sistemas de informação;
i) Gestão de incidentes de segurança da
informação;
j) Gestão da continuidade do negócio;
k) Conformidade.
 
 
	
 
CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO
 Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais
Auditoria Especial
Conforme a IN SFC 01/01, a Auditoria Especial:
“Objetiva o exame de fatos ou situações consideradas relevantes, de natureza incomum ou extraordinária, sendo realizadas para atender determinação expressa de autoridade competente. Classificam-se nesse tipo os demais trabalhos auditoriais não inseridos em outras classes de atividades.”
 
 
	
 
CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO
 Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais
Auditoria Especial
Conforme a IN SFC 01/01, a Auditoria Especial:
“Objetiva o exame de fatos ou situações consideradas relevantes, de natureza incomum ou extraordinária, sendo realizadas para atender determinação expressa de autoridade competente. Classificam-se nesse tipo os demais trabalhos auditoriais não inseridos em outras classes de atividades.”
 
 
	
 
CONTROLE INTERNO E AUDITORIA NO SETOR PÚBLICO
 Aula 06: Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais
RESUMINDO
Nesta aula, você:
1 – Compreendeu o campo de atuação da Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais;
2 - Identificou como se processa a Auditoria de Gestão, Auditoria de Sistemas e Auditorias Especiais.
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*