Baixe o app para aproveitar ainda mais
Prévia do material em texto
Auditoria de Sistemas João Paulo Brognoni Casati Aula 3 * Conteúdo da Aula O funcionamento da auditoria de sistemas Controles internos * * O Funcionamento da Auditoria de Sistemas As funções da auditoria de sistemas: * * O Funcionamento da Auditoria de Sistemas Áreas de atuação Auditoria de campo Objetivo Período Âmbito da auditoria Abrangência/Detalhamento Áreas auditadas * * O Funcionamento da Auditoria de Sistemas O dia-a-dia da auditoria: 17 ações básicas 1 - Preparar a análise de risco Definir quais as áreas ou objetos são passíveis de auditoria * * O Funcionamento da Auditoria de Sistemas 2 - Fazer revisões dos projetos e produtos Verificar o escore de risco e estabelecer quais áreas devem ser priorizadas 3 - Familiarizar-se com a área de sistemas Compreender os produtos, serviços e processos da área de TI, etc. * * O Funcionamento da Auditoria de Sistemas 4 - Estabelecer a estratégia Definição das ferramentas 5 - Estabelecer os objetivos Definir os controles internos e os processos 6 - Definir preocupações Definir quais os itens que mais preocupam a equipe de auditoria * * O Funcionamento da Auditoria de Sistemas 7 - fazer a avaliação preliminar dos controles internos Verificar os controles implantados e definir quais serão utilizados 8 - Finalizar o planejamento Determinar o tempo, a equipe, os recursos, a data de emissão do relatório final, etc. * * O Funcionamento da Auditoria de Sistemas 9 - Preparar um documento de aviso Objetivos, cronograma e intenções 10 - Reunião inicial Informar sobre as intenções da auditoria 11 - Elaboração de testes Geração de dados de teste e determinação dos resultados * * O Funcionamento da Auditoria de Sistemas 12 - Aplicação dos testes Aplica-se a massa de testes e colhe-se os resultados 13 - Análise das simulações São analisadas para detectar discrepâncias * * O Funcionamento da Auditoria de Sistemas 14 - Emissão de relatório provisório Ao término do trabalho de campo, deve-se emitir um relatório provisório com todas as falhas encontradas (RASCUNHO) 15 - Discussão de relatório provisório Os auditados devem concordar ou discordar do relatório provisório * * O Funcionamento da Auditoria de Sistemas 16 - Emissão e distribuição do relatório final Deve conter a “nota” do relatório (falhas encontradas que não foram solucionadas) 17 - Follow-up (acompanhamento) Acompanhamento das datas de acerto das falhas indicadas na auditoria e que constam no relatório final * * Controles Internos O que são? “Planejamento organizacional e todos os métodos e procedimentos adotados dentro de uma empresa, a fim de salvaguardar seus ativos, verificar a adequação e o suporte dos dados contábeis, promover a eficiência operacional e encorajar a aderência às políticas definidas pela direção, com o objetivo de evitar FRAUDES, ERROS, INEFICIÊNCIAS e CRISES nas empresas.” Portal da Auditoria * * Controles Internos Controles internos são a principal medida de segurança de uma organização Os controles a serem implantados dependem do ambiente Geralmente, problemas de ordem legal ocorrem por má implantação de controles * * Controles Internos Princípios e Objetivos: 1. Supervisão Manter controle que permita supervisão do ambiente de TI 2. Registro e Comunicação Registros de responsabilidades e autorização em acesso a dados * * Controles Internos 3. Segregação das funções Funções incompatíveis segregadas 4. Classificação de informação Plano de classificação da informação 5. Tempestividade A gerência monitora os registros/transações * * Controles Internos 6. Auditoriabilidade Procedimentos operacionais devem permitir a programação e a verificação periódica 7. Controle independente Os sistemas em operação devem permitir correções de erro no fluxo de processamento * * Controles Internos 8. Monitoramento A gerência deve ter acesso ao controle de uso para acompanhar as transações 9. Implantação Planejamento da aquisição, manutenção, desenvolvimento e documentação dos sistemas * * Controles Internos 10. Contingência Elaborar plano de controle de prevenção de falhas em todas as fases do sistema 11. Custo efetivo Planejamento dos investimentos em tecnologia da informação * * Controles Internos São 12 os principais tipos de controles internos. 1. Integridade de dados e processos Acesso aos dados, confidencialidade, controles de mudanças no sistema... * * Controles Internos 2. Segurança de sistemas Acesso físico e lógico ao sistema e ao banco de dados, uso de criptografia... 3. Legibilidade operacional Plano de contingência, treinamento de pessoal, documentação... * * Controles Internos 4. Conformidade Aspecto legais, políticas da organização, se cumpre normas regulatórias, se possui seguro... 5. Guarda de registros Logs do sistema, registro de tudo que ocorre no ambiente de TI... * * Controles Internos 6. Guarda de ativos Trata do inventário da organização... 7. Programas e sistemas Manter o monitoramento dos programas... 8. Organização e administração Segregação de funções, organização de projetos (PMO)... * * Controles Internos 9. Processo de desenvolvimento Se utiliza padrões e procedimentos corretos, se está sendo documentado e testado... 10. Ambiente de TI Segurança física e lógica do ambiente, Se utiliza o ITIL... * * Controles Internos 11. Contrato de serviços Se os contratos são auditados... 12. Procedimentos e padrões Se as definições feitas pela organização são cumpridas no âmbito da TI, se são alvo de auditoria... * Auditoria de Sistemas João Paulo Brognoni Casati Atividades * * Atividade 1 Quais são as áreas de atuação da auditoria? Auditoria de campo e Âmbito da auditoria. * * Atividade 2 Sobre o processo de desenvolvimento de software, dê 2 exemplos de controles internos que podem ser adotados. A verificação se o software está sendo documentado; A verificação se normas e padrões estão sendo devidamente adotados. * * Atividade 3 Cite uma medida que pode ser adotada para o cumprimento do objetivo da contingência. Elaboração de plano de contingência e recuperação de desastres. * * Atividade 4 O que a etapa de familiarização com a área de sistemas contempla? Compreensão dos produtos, dos serviços e dos processos da área de TI.
Compartilhar