Baixe o app para aproveitar ainda mais
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
Auditoria de Sistemas João Paulo Brognoni Casati Aula 5 * Conteúdo da Aula Técnicas de Auditoria 14 técnicas * * Técnicas de Auditoria Nem sempre são utilizadas as mesmas técnicas: Dependem do tipo e objetivo da auditoria Cada auditoria demanda a utilização de diferentes técnicas Nem todas precisam ser utilizadas * * Técnicas de Auditoria Software para auditoria Agilidade Automação Padronização Cálculos complexos Estatísticas * * Técnicas de Auditoria Software para auditoria Utilização de logs Listagem de código-fonte Locais específicos Execução de testes Dados reais e programa desenvolvido Dados artificiais e programa em produção * * Técnicas de Auditoria Questionário Comum em auditorias Direcionados a: Segurança da informação Eficiência no uso dos recursos de TI Normalmente é acompanhada por outras técnicas (visita, entrevista) * * Técnicas de Auditoria Visita in loco O auditor se desloca ao local e faz verificações Deve ser agendada formalmente Costuma clarear pontos nebulosos Utilizado com outras técnicas * * Técnicas de Auditoria Visita in loco Ações: Obtenção de dados por observação Obtenção de dados por teste Obtenção de dados por documentação Anotação de informações para uso posterior * * Técnicas de Auditoria Entrevista Pode ser feita: Pessoalmente Por telefone Por videoconferência Deve seguir a sequência do processo a ser auditado * * Técnicas de Auditoria Tipos de entrevista Estruturada Formulários definidos no planejamento Não estruturada As perguntas são feitas conforme o rumo Semiestruturada Segue formulários mas pode ter alterações * * Técnicas de Auditoria Teste de observância (aderência) Verifica a credibilidade dos controles Determina se controles estão sendo cumpridos por observação O auditado não sabe que está sendo observado * * Técnicas de Auditoria Teste substantivo Utilizado para obtenção de provas convincentes sobre operações Objetivos Verificar: existência real de transações, integridade das informações, se itens foram avaliados corretamente, etc... * * Técnicas de Auditoria Dados de teste (test data ou test deck) O auditor prepara conjunto de dados para testar os controles do sistema Possuem dados de entrada e dados de saída esperados Dados de saída são comparados aos desejados * * Técnicas de Auditoria Teste integrado Utilizada com sistema em produção Insere-se entidades fictícias Verifica funcionamento do sistema sem alteração dos dados de entidades reais * * Técnicas de Auditoria Simulação paralela O auditor desenvolve um programa que simula as funções do sistema O programa é executado com a massa de dados real Faz o oposto do teste integrado * * Técnicas de Auditoria Lógica de auditoria embutida nos sistemas O sistema pode emitir relatório de auditoria com base em sua utilização Deve ser implementada no sistema em desenvolvimento * * Técnicas de Auditoria Lógica de auditoria embutida nos sistemas Vantagem Monitoria permanente do sistema Desvantagens Custo adicional no desenvolvimento Perda no desempenho * * Técnicas de Auditoria Mapeamento estatístico dos programas Necessita inclusão de instruções especiais no sistema. Esta técnica verifica: Frequência de utilização de rotinas Rotinas fraudulentas Rotinas de controle acionadas Outros tipos de rotina... * * Técnicas de Auditoria Rastreamento dos programas O auditor rastreia a transação durante o processamento O passo-a-passo de uma operação é registrado Permite detectar ações fraudulentas e caminhos incorretos das transações * * Técnicas de Auditoria Análise da lógica de programação Determina se a lógica da programação está em conformidade com a documentação O auditor deve ser conhecedor da linguagem de programação utilizada e técnicas de desenvolvimento de software * * Técnicas de Auditoria Análise de log O log é um arquivo que registra acessos e erros de um sistema Ao analisar este arquivo, o auditor pode: Monitorar e determinar erros de programa Flagrar uso de programas fraudulentos Captar tentativas de acesso indevido * Auditoria de Sistemas João Paulo Brognoni Casati Atividade 5 * * Atividade 1 Qual a diferença entre o teste integrado e a simulação paralela quanto ao uso dos dados? O teste integrado utiliza dados artificiais enquanto a simulação paralela utiliza os dados reais do sistema. * * Atividade 2 Quais são os tipos de entrevista utilizados em auditoria de sistemas? Estruturada Não estruturada Semiestruturada * * Atividade 3 Qual a importância de se possuir logs de sistemas? Os logs possuem informações sobre a utilização, acesso e erros do sistema, importantes para monitoramento e auditoria.
Compartilhar