AULAAuditoria de sistemas 09

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Auditoria de Sistemas
João Paulo 
Brognoni Casati
Aula 9
*
Conteúdo da Aula
Relatórios de auditoria 
*
*
Relatórios de Auditoria
Comunicação dos resultados da auditoria
Comunicação verbal
Durante o processo de auditoria
Comunicação escrita
Posterior formalização da comunicação verbal 
*
*
Relatórios de Auditoria
Objetivos do relatório de auditoria
Apontamento de falha em ponto de controle
Documentação do processo de auditoria
Para auditorias complexas:
Apresenta-se resultados parciais 
*
*
Relatórios de Auditoria
Os relatórios podem ser emitidos:
No momento da constatação de fato relevante (urgente)
Gradativamente durante o processo de auditoria (auditoria interna)
Relatórios parciais com equipe em campo
Relatório final após os trabalhos
*
*
Relatórios de Auditoria
Antes da emissão do relatório final
Carta de encaminhamento de relatório RASCUNHO
O relatório RASCUNHO (preliminar)
*
*
Relatórios de Auditoria
Exemplo de carta de encaminhamento
*
[EMPRESA]
 
A/C do Sr. [NOME DO GERENTE]
 Gerente de TI
 
Ref.: Relatório sobre Revisão de Sistemas - 2015
 
Estamos enviando um relatório preliminar em forma de rascunho, conforme acordado com o sr. João Neves, contendo nossas observações e recomendações resultantes das avaliações e revisões no sistema [NOME DO SISTEMA], e dos controles (descrever os controles), efetuada em agosto de 2015.
*
Relatórios de Auditoria
Exemplo de carta de encaminhamento
*
Solicitamos que o relatório seja revisado e que sejam comentados os pontos identificados em relação à concordância ou discordância com as nossas observações, as ações corretivas e seus prazos.
 
Quaisquer dúvidas sobre o relatório estamos à disposição para esclarecimentos.
 
Atenciosamente,
 
[NOME DO AUDITOR]
Gerente de auditoria de sistemas
*
Relatórios de Auditoria
Rascunho do relatório final
Possui a “nota” com as falhas encontradas;
Os auditados podem concordar ou discordar do que está escrito nele;
Pode-se fazer comentários sobre os pontos abordados no relatório.
*
*
Relatórios de Auditoria
Para cada ponto de controle, tem-se:
Observação
Consequências (risco)
Recomendações (sugestões)
Comentários da gerência (concordância ou discordância)
*
*
Relatórios de Auditoria
Fases da emissão de relatórios
*
*
Relatórios de Auditoria
Escrita do relatório
Atenção aos detalhes
Será lido por funcionários de alto escalão.
Descrever as falhas encontradas de forma clara, direta e sucinta.
Transparecer segurança e autoridade sobre o assunto.
*
*
Relatórios de Auditoria
Dicas para redação de relatório final
Usar voz ativa;
Usar frases curtas;
Não emitir opinião;
Não utilizar termos ofensivos;
Quantificar resultados;
Explicar as siglas.
*
*
Relatórios de Auditoria
Mais dicas
Conhecer o leitor
Alteração da escrita quanto ao uso de termos técnicos e etc.
A descrição dos termos deve levar em consideração o leitor e o nível que se deseja de detalhamento.
*
*
Relatórios de Auditoria
Atributos do relatório
Tempestividade
Recomendação feita a tempo de ser adotada.
Clareza
Pode ser compreendido por qualquer pessoa.
Concisão
Linguagem clara e precisa.
*
*
Relatórios de Auditoria
Atributos do relatório
Completude
Inclui todos os fatos relevantes.
Objetividade
Não deixa dúvidas do que é pra ser resolvido.
Coerência
A estrutura segue um padrão.
*
*
Relatórios de Auditoria
Atributos do relatório
Imparcialidade
A recomendação restringe-se ao problema identificado.
Convicção
Os apontamentos são entendidos da mesma maneira por qualquer leitor.
*
*
Relatórios de Auditoria
Fases de emissão (segundo a leitura)
Primeira audiência
Relatório detalhado: lido por pessoal que atua nas recomendações.
Segunda audiência
Relatório resumido: lido pela alta gerência.
*
*
Relatórios de Auditoria
Checklist para auxílio na elaboração do relatório final:
Esquematização
Fazer esquema do que se quer escrever.
Conclusão
Concluir antes da avaliação do controle, a “nota” do relatório é o principal objetivo.
*
*
Relatórios de Auditoria
Posicionamento
Colocar-se no lugar do leitor.
Confiança
Demonstrar conhecimento sobre o assunto.
*
*
Relatórios de Auditoria
Exemplo de estrutura de relatório
*
1. Memorando (capa)
2. Relatório final
2.1. Objetivos
2.2. Escopo
2.3. Abordagem
2.4. Sumário e conclusão
2.5. Assinaturas
2.6. Falhas e recomendações
2.7. Follow-up de auditorias anteriores
2.8. Anexo - vista geral do sistema
3. Relatório resposta: concordância ou discordância pelo auditado e ações corretivas a serem tomada com seus devidos prazos.
Auditoria de Sistemas
João Paulo 
Brognoni Casati
Atividade 9
*
*
Atividade 1
Como podem ser comunicados os resultados de uma auditoria?
De forma verbal e de forma escrita.
*
*
Atividade 2
Como deve ser redigido o relatório final destinado à primeira audiência?
Deve detalhar as falhas encontradas.
*
*
Atividade 3
Cite três atributos dos relatórios de auditoria.
Objetividade
Imparcialidade
Convicção
*
*
Atividade 4
Como é chamado o relatório preliminar da auditoria?
Rascunho