Buscar

Auditoria em Sistemas de Informação

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 3, do total de 30 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 6, do total de 30 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 9, do total de 30 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Prévia do material em texto

Auditoria de Sistemas
João Paulo Brognoni Casati
Aula 3
*
Conteúdo da Aula
O funcionamento da auditoria de sistemas 
Controles internos 
*
*
O Funcionamento da Auditoria de Sistemas
As funções da auditoria de sistemas:
*
*
O Funcionamento da Auditoria de Sistemas
Áreas de atuação
Auditoria de campo
Objetivo
Período
Âmbito da auditoria
Abrangência/Detalhamento
Áreas auditadas
*
*
O Funcionamento da Auditoria de Sistemas
O dia-a-dia da auditoria:
17 ações básicas
1 - Preparar a análise de risco
Definir quais as áreas ou objetos são passíveis de auditoria
*
*
O Funcionamento da Auditoria de Sistemas
2 - Fazer revisões dos projetos e produtos
Verificar o escore de risco e estabelecer quais áreas devem ser priorizadas
3 - Familiarizar-se com a área de sistemas
Compreender os produtos, serviços e processos da área de TI, etc.
*
*
O Funcionamento da Auditoria de Sistemas
4 - Estabelecer a estratégia
Definição das ferramentas
5 - Estabelecer os objetivos
Definir os controles internos e os processos
6 - Definir preocupações
Definir quais os itens que mais preocupam a equipe de auditoria
*
*
O Funcionamento da Auditoria de Sistemas
7 - fazer a avaliação preliminar dos controles internos
Verificar os controles implantados e definir quais serão utilizados
8 - Finalizar o planejamento
Determinar o tempo, a equipe, os recursos, a data de emissão do relatório final, etc.
*
*
O Funcionamento da Auditoria de Sistemas
9 - Preparar um documento de aviso
Objetivos, cronograma e intenções
10 - Reunião inicial
Informar sobre as intenções da auditoria
11 - Elaboração de testes
Geração de dados de teste e determinação dos resultados
*
*
O Funcionamento da Auditoria de Sistemas
12 - Aplicação dos testes
Aplica-se a massa de testes e colhe-se os resultados
13 - Análise das simulações
São analisadas para detectar discrepâncias
*
*
O Funcionamento da Auditoria de Sistemas
14 - Emissão de relatório provisório
Ao término do trabalho de campo, deve-se emitir um relatório provisório com todas as falhas encontradas (RASCUNHO)
15 - Discussão de relatório provisório
Os auditados devem concordar ou discordar do relatório provisório
*
*
O Funcionamento da Auditoria de Sistemas
16 - Emissão e distribuição do relatório final
Deve conter a “nota” do relatório (falhas encontradas que não foram solucionadas)
17 - Follow-up (acompanhamento)
Acompanhamento das datas de acerto das falhas indicadas na auditoria e que constam no relatório final
*
*
Controles Internos
O que são?
“Planejamento organizacional e todos os métodos e procedimentos adotados dentro de uma empresa, a fim de salvaguardar seus ativos, verificar a adequação e o suporte dos dados contábeis, promover a eficiência operacional e encorajar a aderência às políticas definidas pela direção, com o objetivo de evitar FRAUDES, ERROS, INEFICIÊNCIAS e CRISES nas empresas.” 					 Portal da Auditoria
*
*
Controles Internos
Controles internos são a principal medida de segurança de uma organização
Os controles a serem implantados dependem do ambiente
Geralmente, problemas de ordem legal ocorrem por má implantação de controles
*
*
Controles Internos
Princípios e Objetivos:
1. Supervisão
Manter controle que permita supervisão do ambiente de TI
2. Registro e Comunicação
Registros de responsabilidades e autorização em acesso a dados
*
*
Controles Internos
3. Segregação das funções
Funções incompatíveis segregadas
4. Classificação de informação
Plano de classificação da informação
5. Tempestividade
A gerência monitora os registros/transações
*
*
Controles Internos
6. Auditoriabilidade
Procedimentos operacionais devem permitir a programação e a verificação periódica
7. Controle independente
Os sistemas em operação devem permitir correções de erro no fluxo de processamento
*
*
Controles Internos
8. Monitoramento
A gerência deve ter acesso ao controle de uso para acompanhar as transações
9. Implantação
Planejamento da aquisição, manutenção, desenvolvimento e documentação dos sistemas
*
*
Controles Internos
10. Contingência
Elaborar plano de controle de prevenção de falhas em todas as fases do sistema
11. Custo efetivo
Planejamento dos investimentos em tecnologia da informação
*
*
Controles Internos
São 12 os principais tipos de controles internos.
1. Integridade de dados e processos
Acesso aos dados, confidencialidade, controles de mudanças no sistema...
*
*
Controles Internos
2. Segurança de sistemas
Acesso físico e lógico ao sistema e ao banco de dados, uso de criptografia...
3. Legibilidade operacional
Plano de contingência, treinamento de pessoal, documentação...
*
*
Controles Internos
4. Conformidade
Aspecto legais, políticas da organização, se cumpre normas regulatórias, se possui seguro...
5. Guarda de registros
Logs do sistema, registro de tudo que ocorre no ambiente de TI...
*
*
Controles Internos
6. Guarda de ativos
Trata do inventário da organização...
7. Programas e sistemas
Manter o monitoramento dos programas...
8. Organização e administração
Segregação de funções, organização de projetos (PMO)...
*
*
Controles Internos
9. Processo de desenvolvimento
Se utiliza padrões e procedimentos corretos, se está sendo documentado e testado...
10. Ambiente de TI
Segurança física e lógica do ambiente, Se utiliza o ITIL...
*
*
Controles Internos
11. Contrato de serviços
Se os contratos são auditados...
12. Procedimentos e padrões
Se as definições feitas pela organização são cumpridas no âmbito da TI, se são alvo de auditoria...
*
Auditoria de Sistemas
João Paulo Brognoni Casati
Atividades
*
*
Atividade 1
Quais são as áreas de atuação da auditoria?
Auditoria de campo e Âmbito da auditoria.
*
*
Atividade 2
Sobre o processo de desenvolvimento de software, dê 2 exemplos de controles internos que podem ser adotados.
A verificação se o software está sendo documentado;
A verificação se normas e padrões estão sendo devidamente adotados.
*
*
Atividade 3
Cite uma medida que pode ser adotada para o cumprimento do objetivo da contingência.
Elaboração de plano de contingência e recuperação de desastres.
*
*
Atividade 4
O que a etapa de familiarização com a área de sistemas contempla?
Compreensão dos produtos, dos serviços e dos processos da área de TI.

Outros materiais