Continue navegando
Prévia do material em texto
1 Aula 9: Auditoria de sistemas: Comunicando Resultados - Estácio de Sá AUDITORIA DE SISITEMAS AULA 09: COMUNICANDO RESULTADOS Nesta aula, você irá: 1. Aprender como reportar falhas e recomendações durante o trabalho de auditoria. 2. Aprender a preparar um relatório de auditoria. 3. Saber como dar a nota de um relatório de auditoria. 4. Tomar ciência de como fazer o follow-updos relatórios. Comunicando resultados Há dois momentos em que a Auditoria emite documentos, durante o processo de auditoria de sistemas, ao detectar uma falha, quando estiver verificando um ponto de controle, e ao final do trabalho. Caso a auditoria seja extensa, podemos também emitir um relatório parcial sobre nossas preocupações a respeito das falhas encontradas no sistema. Tão logo uma falha seja detectada, ela deve ser comunicada, verbalmente, à gerência auditada. O objetivo desta comunicação verbal é a breve solução e o acordo de viabilidade de correção da ação a ser tomada. Após a verificação da acuidade do fato levantado, uma referência deve ser preparada e aprovada pela gerência da Auditoria. Essa referência é um comentário ou registro do fato encontrado. Após o término do trabalho de campo, devemos preparar um relatório que comentará o resultado de nosso trabalho. Esse relatório será baseado nas falhas e recomendações emitidas nas referências. Todas as referências materiais que não forem resolvidas devem ser incluídas no relatório como falhas e serão elas que servirão de base para darmos a “nota” do relatório. Se uma referência foi resolvida, ela será citada no relatório como tendo sido levantada e resolvida a contento, durante a auditoria, na parte de Sumário e Conclusões do relatório. Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um relatório DRAFT (rascunho), sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Somente após reunião, onde o rascunho do relatório foi discutido e chegou-se a um consenso, é que emitimos a versão final do relatório. Uma resposta formal do relatório final é solicitada, a não ser que o relatório tenha sido satisfatório e nenhuma falha tenha sido levantada. Todos os documentos emitidos pela auditoria devem ser acompanhados (follow-up) até a sua definitiva conclusão. Prestando atenção na construção de opiniões e pareceres Os relatórios devem ser construídos em linguagem impecável, devem ser sucintos e objetivos. Vamos ver como não cair em armadilhas que podem gerar dupla interpretação do que escrevemos. Devemos descrever uma falha de forma clara, direta e sucinta: - Usar voz ativa. - Frases curtas. - Não misturar fatos com opinião. 2 Aula 9: Auditoria de sistemas: Comunicando Resultados - Estácio de Sá - Não usar nomes próprios (exemplo: incompetência de fulano). - Sempre que possível, quantificar (se a amostra for pequena, não mencionar percentual). - Siglas devem ser explicitadas na primeira vez que aparecem. Leia agora o texto "Revisão de uma falha detectada". Revisão de uma falha detectada Primeiro rascunho Em 20 de agosto de 2013, nós observamos uma equipe de recebimento receber um depósito de moeda corrente. Os funcionários responsáveis, trabalhando na presença do entregador, verificaram as descrições dos malotes contra os correspondentes manifestos. Eles inspecionaram os selos de integridade dos malotes e emitiram um recibo de nada-consta para o entregador. Os membros da equipe de recebimento colocaram o depósito de moeda corrente em um aposento não trancado e saíram para o almoço. Mais tarde, outra equipe de recebimento entrou no aposento não trancado e verificou o conteúdo do depósito. A política de controle estabelece: “ Se um malote selado de depósito em espécie é transferido, os dois funcionários de entrega devem observar os dois funcionários de recebimento inspecionar a integridade do malote, confirmarem a descrição do malote em um documento de transferência e obter o documento de nada- consta.” Segundo rascunho Em 20 de agosto de 2013, observamos que a equipe de recebimento não cumpriu com a política de controle no que diz respeito a transferência de depósitos. Além de não observar a outra equipe verificar o conteúdo do malote de depósito, a primeira equipe deixou o malote em um aposento não trancado, onde, posteriormente, o malote foi verificado pela outra equipe sozinha. NOTA : O primeiro rascunho força o leitor a ler e reler a falha, procurando uma conexão entre a situação descrita e a política citada. O segundo rascunho estabelece uma conclusão clara e direta na primeira frase, que conta ao leitor exatamente o que a falha é. O resto do descrito resume suporte para a informação. Audiência do relatório de auditoria Diferentes níveis de gerência requerem diferentes partes da informação. Quanto mais perto você chega do alto escalão, mais resumido você deve ser! Identifique as necessidades de sua audiência: Quem é sua primeira audiência? É o individuo para quem você deve gerar seu relatório. É quem vai atuar na sua recomendação. Quem é sua segunda audiência? São aqueles indivíduos de nível mais alto que leem o relatório. Que parte do relatório interessa à sua primeira audiência? Os comentários detalhados e a recomendação. Que parte do relatório interessa à sua segunda audiência? Os resumos das falhas e recomendações. Questões a serem ponderadas Quem lerá o relatório? O que o leitor deve saber? Eles querem todos os detalhes? Quanto eu posso definir? 3 Aula 9: Auditoria de sistemas: Comunicando Resultados - Estácio de Sá Está sendo fácil para o leitor obter as informações que ele quer? Lembrem-se: Executivos não têm muito tempo para ler. Eles gostam de gráficos, pela facilidade de visualização. Deixe os detalhes para os técnicos ( no nosso caso, nos anexos) Prove que seu relatório vale o tempo do leitor se: O leitor obtém a informação que ele necessita, sem ter que procurar no relatório por ela. O leitor tem informação pertinente para a sua posição A informação é acurada, honesta e objetiva. Esquematizando seus pensamentos Escrever em círculos - aparenta ao leitor que o escritor tem: Insegurança no objetivo da matéria escrita. Insegurança quanto ao ponto que o escritor quer atingir. Inabilidade em selecionar as palavras corretas. Inabilidade em estruturar adequadamente sua escrita Como você pode evitar escrever em círculos? Sabendo o propósito do relatório. Sabendo para quem o relatório será endereçado. Sabendo exatamente o que você quer dizer antes de escrever. Preparando um guia. Escolhendo cada palavra cuidadosamente: Palavras precisas geram pensamentos acurados, imediatos e eficientes. Evitando cacófatos (ex: por cada). Garantindo um bom relatório ►3 regras para um bom relatório: 1. Evite linguagem pomposa e dura. 2. Evite linguagem técnica desnecessária (você pode deixar os executivos constrangidos). Mantenha o linguajar técnico para os técnicos. 3. Use linguagem concreta e específica: Forneça detalhes suficientes. Evite uso excessivo de generalidades (ex: vários, muitos, todos, pessoas, certos etc.). Seja claro. ►Por que verbalizar antes de escrever? - Organiza os seus pensamentos. - Permite deixá-lo sentir como se estivesse comunicando-se diretamente com alguém. Dá a você a oportunidade de expressar seus pensamentosda maneira que você normalmente faz: verbalmente. ►Objetividade: Um relatório deve apresentar: Uma descrição correta e clara das falhas de modo a evitar má- interpretação e mau entendimento. Devem ser incluídas informações de tamanho dos testes ou métodos de seleção 4 Aula 9: Auditoria de sistemas: Comunicando Resultados - Estácio de Sá de itens para teste, de modo que o leitor possa relacionar tal informação ao total da atividade e às falhas. Objetividade na escrita: Permite que os fatos falem por si só. É menos aberto à disputas/discussões. É mais convincente. Não pode ser facilmente mal interpretado. Coloca comentários na perspectiva certa - evita o trivial. ►Escrita não abrasiva É aquela escrita que faz críticas ou recomendações sem ofender o leitor. Para evitar escritas abrasivas: Críticas e recomendações devem ser feitas forte o suficiente para causar ao leitor uma ação. Para evitar ser abrasiva, uma crítica deve ser direcionada ao problema em mãos, não a um indivíduo, departamento ou posição. Escolha as palavras certas. Algumas palavras são abrasivas por definição; outras são abrasivas pelo contexto na qual elas são usadas ou onde elas são colocadas! ►Sendo específico: Vago: Um número significante de erros aparece no relatório Melhor: Onze erros foram encontrados no relatório de 98 clientes listados Escrita vaga pode ser abrasiva se: - Forçar o leitor a interpretar seus comentários; - Deixar seus comentários abertos para questionamentos ou dúvidas; - Puder não fazer seu parecer como você queria. Escrita suficiente: - Não deixa dúvidas sobre o que você está falando. - Mantém o relatório “em movimento”. - É mais objetivo. - Elimina palavras desnecessárias (principalmente os adjetivos!). - Reduz o tamanho do relatório o qual tende a maior ênfase. ►Legibilidade: Se você adquirir todos os direitos substanciais à patente, apropriadamente, antes da invenção, é reduzida à prática (testada e operada com sucesso, sob condições operacionais) para um considerável pagamento ao inventor, acima do valor de seus interesses, você pode obter uma taxa especial de tratamento discutida abaixo, provando que você não é funcionário do, ou parente do inventor como descrito abaixo. O que está errado ? Muito longo / confuso / tudo está qualificado / é chato Melhorando: Se você comprar todos os direitos substanciais de uma patente, antes que um inventor o coloque em uso, acima do valor de seus interesses, você pode obter uma taxa especial de tratamento conforme descrito abaixo. ►Regras para legibilidade: Mantenha as frases moderadamente curtas - mas varie o tamanho e a construção. 5 Aula 9: Auditoria de sistemas: Comunicando Resultados - Estácio de Sá Escolha palavras do dia-a-dia quando puder. Use sempre verbos ativos, se puder. Seja específico, concreto. Elimine palavras sempre que você possa fazê-lo. Leia os textos “CHECLIST PARA ESCREVER RELATÓRIOS” e “Relatório de Referência (ou Falhas e Recomendações)” Composição de um relatório de auditoria Memorando capa: Endereçado ao executivo responsável pela área auditada. Diz qual o relatório anexado (interino ou final). Solicita que seja dada uma resposta, ao executivo maior, da auditoria, se for o caso, fornecendo uma data limite para esta resposta. Solicita que cada falha/recomendação seja confirmada, ou não, e solicita a correção da mesma e em que prazo. Enumera os copiados do relatório. Relatório final: Escreve, sucintamente, os objetivos da auditoria neste sistema. Leia agora o texto "Revisão de uma falha detectada". Relatório Resposta: Relatório feito pelo executivo responsável da área/sistema auditado, quando solicitado a fazê-lo. A resposta deve indicar, para cada falha/recomendação apontada, se o executivo concorda ou discorda da falha. Quando ele concordar, deve conter a data de ação corretiva. Em caso de discordância, a mesma deve ser justificada. No caso de relatório satisfatório (sem falhas apontadas), um memorando deve ser encaminhado à auditoria para conhecimento de recebimento do relatório. Atividade proposta Com base nos seus estudos, complete a afirmação: Escrita __________ ___________ é aquela que faz críticas ou recomendações sem ofender o leitor. Veja na biblioteca virtual do curso um exemplo de relatório de falhas e recomendações e de relatório de auditoria. Nesta aula, você: Aprendeu como reportar falhas e recomendações durante o trabalho de auditoria. Aprendeu a preparar um relatório de auditoria. Soube como dar a nota de um relatório de auditoria. Tomou ciência de como fazer o follow-up dos relatórios. Na próxima aula, você estudará: Avaliação de softwares generalistas de auditoria de sistemas. Alguns softwares disponíveis no mercado. 6 Aula 9: Auditoria de sistemas: Comunicando Resultados - Estácio de Sá
Materiais relacionados
22 pág.
4 pág.
Perguntas relacionadas
