Auditoria em Sistemas de Informação

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Auditoria de Sistemas
João Paulo
Brognoni Casati
Aula 5
*
Conteúdo da Aula
Técnicas de Auditoria
14 técnicas 
*
*
Técnicas de Auditoria
Nem sempre são utilizadas as mesmas técnicas:
Dependem do tipo e objetivo da auditoria
Cada auditoria demanda a utilização de diferentes técnicas
Nem todas precisam ser utilizadas
*
*
Técnicas de Auditoria
Software para auditoria
Agilidade
Automação
Padronização
Cálculos complexos
Estatísticas
*
*
Técnicas de Auditoria
Software para auditoria
Utilização de logs
Listagem de código-fonte
Locais específicos
Execução de testes
Dados reais e programa desenvolvido
Dados artificiais e programa em produção
*
*
Técnicas de Auditoria
Questionário
Comum em auditorias
Direcionados a:
Segurança da informação
Eficiência no uso dos recursos de TI
Normalmente é acompanhada por outras técnicas (visita, entrevista)
*
*
Técnicas de Auditoria
Visita in loco
O auditor se desloca ao local e faz verificações
Deve ser agendada formalmente
Costuma clarear pontos nebulosos
Utilizado com outras técnicas
*
*
Técnicas de Auditoria
Visita in loco
Ações:
Obtenção de dados por observação
Obtenção de dados por teste
Obtenção de dados por documentação
Anotação de informações para uso posterior
*
*
Técnicas de Auditoria
Entrevista
Pode ser feita:
Pessoalmente
Por telefone
Por videoconferência
Deve seguir a sequência do processo a ser auditado
*
*
Técnicas de Auditoria
Tipos de entrevista
Estruturada
Formulários definidos no planejamento
Não estruturada
As perguntas são feitas conforme o rumo
Semiestruturada
Segue formulários mas pode ter alterações
*
*
Técnicas de Auditoria
Teste de observância (aderência)
Verifica a credibilidade dos controles
Determina se controles estão sendo cumpridos por observação
O auditado não sabe que está sendo observado
*
*
Técnicas de Auditoria
Teste substantivo
Utilizado para obtenção de provas convincentes sobre operações
Objetivos
Verificar: existência real de transações, integridade das informações, se itens foram avaliados corretamente, etc...
*
*
Técnicas de Auditoria
Dados de teste (test data ou test deck)
O auditor prepara conjunto de dados para testar os controles do sistema
Possuem dados de entrada e dados de saída esperados
Dados de saída são comparados aos desejados
*
*
Técnicas de Auditoria
Teste integrado
Utilizada com sistema em produção
Insere-se entidades fictícias
Verifica funcionamento do sistema sem alteração dos dados de entidades reais
*
*
Técnicas de Auditoria
Simulação paralela
O auditor desenvolve um programa que simula as funções do sistema
O programa é executado com a massa de dados real
Faz o oposto do teste integrado
*
*
Técnicas de Auditoria
Lógica de auditoria embutida nos sistemas
O sistema pode emitir relatório de auditoria com base em sua utilização
Deve ser implementada no sistema em desenvolvimento
*
*
Técnicas de Auditoria
Lógica de auditoria embutida nos sistemas
Vantagem
Monitoria permanente do sistema
Desvantagens
Custo adicional no desenvolvimento
Perda no desempenho
*
*
Técnicas de Auditoria
Mapeamento estatístico dos programas
Necessita inclusão de instruções especiais no sistema. Esta técnica verifica:
Frequência de utilização de rotinas
Rotinas fraudulentas
Rotinas de controle acionadas
Outros tipos de rotina...
*
*
Técnicas de Auditoria
Rastreamento dos programas
O auditor rastreia a transação durante o processamento
O passo-a-passo de uma operação é registrado
Permite detectar ações fraudulentas e caminhos incorretos das transações
*
*
Técnicas de Auditoria
Análise da lógica de programação
Determina se a lógica da programação está em conformidade com a documentação
O auditor deve ser conhecedor da linguagem de programação utilizada e técnicas de desenvolvimento de software
*
*
Técnicas de Auditoria
Análise de log
O log é um arquivo que registra acessos e erros de um sistema
Ao analisar este arquivo, o auditor pode:
Monitorar e determinar erros de programa
Flagrar uso de programas fraudulentos
Captar tentativas de acesso indevido
*
Auditoria de Sistemas
João Paulo
Brognoni Casati
Atividade 5
*
*
Atividade 1
Qual a diferença entre o teste integrado e a simulação paralela quanto ao uso dos dados? 
O teste integrado utiliza dados artificiais enquanto a simulação paralela utiliza os dados reais do sistema.
*
*
Atividade 2
Quais são os tipos de entrevista utilizados em auditoria de sistemas?
Estruturada
Não estruturada
Semiestruturada
*
*
Atividade 3
Qual a importância de se possuir logs de sistemas?
Os logs possuem informações sobre a utilização, acesso e erros do sistema, importantes para monitoramento e auditoria.