Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
AUDITORA DE SISTEMAS - Aula_04
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
GTI – ANDRE MOURA FERRAMENTAS E ALGUMAS TÉCNICAS DE AUDITORIA 1 FERRAMENTAS E ALGUMAS TÉCNICAS DE AUDITORIA Ferramentas de auditoria Algumas técnicas de auditoria 2 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 FERRAMENTAS E ALGUMAS TÉCNICAS DE AUDITORIA Ferramentas de auditoria Algumas técnicas de auditoria 3 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 FERRAMENTAS DE AUDITORIA 4 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 Auditoria de Sistemas Sistemas em desenvolvimento Sistemas em operação Atenção focada no planejamento dos controles internos, processos e controles de negócios a serem implementados nos sistemas. Verifica a existência dos pontos de controle e processos planejados e executa os respectivos testes. FERRAMENTAS DE AUDITORIA 5 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 1 2 3 Softwares generalistas Softwares especializados Softwares utilitários Classificação: Sistemas em operação Verifica a existência dos pontos de controle e processos planejados e executa os respectivos testes. FERRAMENTAS DE AUDITORIA 6 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 1 Softwares generalistas Conjunto de programas em ambiente batch (ambiente batch: processamento offline do sistema, ou seja, o oposto do processamento real time, quando a base de dados é atualizada na hora em que a transação online é inserida no sistema), que pode processar várias funções de auditoria e simulação paralela no formato desejado. Normalmente são sistemas comprados prontos que carecem de personalização conforme necessidade dos auditores. FERRAMENTAS DE AUDITORIA 7 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 1 Softwares generalistas . . . que pode processar várias funções de auditoria e simulação paralela ... Como funções podemos citar a extração de dados de amostra, testes, geração de dados estatísticos para análise, sumarização, gravação de arquivos auxiliares, detecção de duplicidades, sequencia incorreta, totais inválidos entre outras. FERRAMENTAS DE AUDITORIA 8 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 1 Softwares generalistas Exemplos: ACL (Audit Command language): é um software para extração e análise de dados. www.acl.com FERRAMENTAS DE AUDITORIA 9 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 1 Softwares generalistas Exemplos: . . . IDEA (Interactive Data Extraction & Analysis): software para extração e análise de dados. www.caseware.com/products/idea FERRAMENTAS DE AUDITORIA 10 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 1 Softwares generalistas Exemplos: . . . Audimation: é a versão norte-americana do IDEA, da Caseware-IDEA, fornecendo consultoria e suporte. www.audimation.com/index.cfm FERRAMENTAS DE AUDITORIA 11 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 1 Softwares generalistas Exemplos: . . . Galileo: é um software integrado de gestão de auditoria. Inclui gestão de risco de auditoria, documentação e emissão de relatórios para auditoria interna. Pentana: software de planejamento estratégico de auditoria, sistema de planejamento e monitoramento de recursos, controle de horas registro de checklists e programas de auditoria. FERRAMENTAS DE AUDITORIA 12 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 1 Softwares generalistas Exemplos: . . . SE Audit (Gestão de Auditorias): software que realiza o gerenciamento de todas as etapas do processo de auditoria, desde o planejamento e aprovação, até o monitoramento, seja ela interna de fornecedores , e/ ou de organismos certificadores. www.softexpert.com.br FERRAMENTAS DE AUDITORIA 13 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 1 Softwares generalistas Exemplos: . . . Snort: Ferramenta NIDS (Network Intrusion Detection System), "open-source" bastante popular por sua flexibilidade nas configurações de regras e constante atualização frente às novas ferramentas de invasão. www.snort.org FERRAMENTAS DE AUDITORIA 14 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 1 Softwares generalistas Exemplos: . . . Nessus: Ferramenta de auditoria muito usada para detectar e corrigir vulnerabilidades nos PCs da rede local. Ele realiza uma varredura de portas, detectando servidores ativos e simulando invasões para detectar vulnerabilidades. http://www.nessus.org/products/nessus FERRAMENTAS DE AUDITORIA 15 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 1 Softwares generalistas Exemplos: . . . Nmap (Network Mapper): Ferramenta de código aberto para exploração de rede e auditoria de segurança. Ela foi desenhada para escanear rapidamente redes amplas, embora também funcione muito bem contra hosts individuais. insecure.org/nmap CobiT – (Guia) para gestão de tecnologia da informação recomendado pelo ISACF (Information Systems Audit and Control Foundation). www.isaca.org FERRAMENTAS DE AUDITORIA 16 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 1 Softwares generalistas VANTAGENS O software pode processar vários arquivos ao mesmo tempo; Pode processar vários tipos de arquivos, com formatos distintos; Pode fazer integração sistêmica com vários tipos de softwares e hardwares; O auditor não precisa ser especialista em informática para desenvolver aplicativos para testar seus dados. FERRAMENTAS DE AUDITORIA 17 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 1 Softwares generalistas DESVANTAGENS As aplicações não podem ser feitas online já que gravam diversos arquivos para serem analisados em separado; Não provê cálculos específicos para sistemas específicos (como cartão de crédito, por exemplo). FERRAMENTAS DE AUDITORIA 18 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 São programas desenvolvidos pelos auditores (ou sob sua encomenda) a fim de testar particularidades de sistemas auditados que possuem características incomuns como por exemplo, sistema de leasing, crédito imobiliário, câmbio, dentre outros. 2 Softwares especializados FERRAMENTAS DE AUDITORIA 19 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 Inclusão de testes de controles internos específicos tais como dígito verificador, controle de lote, personalizando o que se quer testar. 2 Softwares especializados VANTAGENS FERRAMENTAS DE AUDITORIA 20 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 Inclusão de hash total hash total : campos de controle colocados nos header ou trailler labels a fim de assegurar a integridade dos dados. Pode ser um algoritmo sem sentido funcional, como por exemplo, somar dia e mês de nascimento dos clientes atualizados na base de dados. 2 Softwares especializados VANTAGENS . . . FERRAMENTAS DE AUDITORIA 21 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 header label: registro de controle. É o primeiro registro do arquivo, contendo dados de controle tais como nome do arquivo, data de movimento, número de registros gravados, número de registros lidos, número de registros com erro, versão do arquivo, etc. trailler label: registro de controle. É o último registro do arquivo e também contém campos de controle. 2 Softwares especializados VANTAGENS . . . FERRAMENTAS DE AUDITORIA 22 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 2 Softwares especializados VANTAGENS . . . HEADER NmArq DtMov VersãoArq QtRegLidos DADOS Nm End TelR TelC TelT DtNasc DADOS Nm End TelR TelC TelT DtNasc DADOS Nm End TelR TelC TelT DtNasc TRAILLER Nm Arq DtMov QtRegGrav Lidos + Gravados FERRAMENTAS DE AUDITORIA 23 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 2 Softwares especializados DESVANTAGENS Necessita que o auditor esteja familiarizado com o desenvolvimento de tecnologia da informação Há custos de desenvolvimento de programas. FERRAMENTAS DE AUDITORIA 24 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 3 Softwares utilitários São programas utilitários para funções básicas de processamento como somar determinados campos de um arquivo, classificar um arquivo, listar determinados campos de registros de um arquivo. Normalmente os sistemas operacionais ou os bancos de dados possuem um certo número desses programas que não são específicos de auditoria, podendo (e sendo) utilizados para debug e testes de sistemas. FERRAMENTAS DE AUDITORIA 25 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 3 Softwares utilitários São fáceis de serem aprendidos; São fáceis de serem utilizados. VANTAGENS FERRAMENTAS DE AUDITORIA 26 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 3 Softwares utilitários Executam apenas funções padrões. DESVANTAGENS FERRAMENTAS E ALGUMAS TÉCNICAS DE AUDITORIA Ferramentas de auditoria Algumas técnicas de auditoria 27 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA 28 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 Nem todas as auditorias de sistemas requerem as mesmas técnicas. Tudo dependerá do escopo da auditoria (o conjunto de controles internos, processos e controles de negócios) do sistema a ser auditado. 29 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA 1 Programa de computador para auditoria Questionários para auditoria Visita in loco Entrevista 2 3 4 30 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA 1 Programa de computador para auditoria São programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos seqüenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (micro computadores). 31 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA 1 Programa de computador para auditoria FUNÇÕES TABULAÇÃO DE CAMPOS somatório de datas de vencimento de títulos gerando hash total que deverá ser confrontado com o campo correspondente no header ou trailler label. somatório de campos quantitativos para efeito de confrontação ou acompanhamento de acumulados, inclusive controle de lote. 32 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA 1 Programa de computador para auditoria CONTAGEM DE CAMPOS/REGISTROS Apuração de totais por tipo de registro ou campo. FUNÇÕES . . . 33 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA 1 Programa de computador para auditoria ANÁLISE CONTEÚDO DE CAMPOS/REGISTROS Verificação da existência de campos ou registros em um arquivo Correlação entre campos de um arquivo para verificação da coerência e validade desses campos. Cruzamento horizontal entre campos em um registro com vistas à integridade do registro. FUNÇÕES . . . 34 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA 1 Programa de computador para auditoria CORRELAÇÃO DE ARQUIVOS Confronto de campos entre registros com vistas à garantia de ambos os arquivos. FUNÇÕES . . . 35 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA 1 Programa de computador para auditoria ESTATÍSTICAS DOS CAMPOS DOS ARQUIVOS Apuração de média, desvio-padrão, moda e/ou outras medidas estatísticas em um universo de registros e/ou campos de um arquivo para efetuarmos análises do comportamento desse universo. FUNÇÕES . . . 36 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA 1 Programa de computador para auditoria Verificar se cada campo de cada registro está preenchido. Caso contrário, listar, exibir o campo em tela ou gravar em arquivo de saída. ANÁLISES 37 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA 1 Programa de computador para auditoria Listar código do item e código da localização física dos itens para efeito de verificação física, segundo os critérios: Não movimento há mais de um ano; Quantidade em estoque menor que ponto de ressuprimento; Quantidade em estoque zero ou negativa; Valor total do item em estoque duas vezes maior que valor médio do item em estoque. ANÁLISES . . . 38 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA 1 Programa de computador para auditoria Enquadramento do item segundo tabela de números aleatórios. Somar data da última movimentação de cada item em estoque e verificar se o total cruza com o total correspondente gravado no registro trailler. ANÁLISES . . . 39 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA 1 Programa de computador para auditoria Multiplicar, a cada registro de item, o campo quantidade em estoque pelo campo valor unitário do item e verificar se é igual ao campo valor total do item em estoque (este é um exemplo de controle cruzado). Controle cruzado: chegar ao mesmo resultado por mais de um meio). ANÁLISES . . . 40 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA 1 Programa de computador para auditoria O AUDITOR PODE TESTAR UM SISTEMA DE DUAS MANEIRAS: 1 - Constrói os programas e roda com massa de dados real. 2 - Prepara a massa de dados e roda com programas de produção. 41 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Questionários para auditoria 2 Para cada ponto de controle deverá existir um questionário contendo perguntas relevantes ao ponto de controle e espaço para o auditor assinalar se o sistema satisfaz ou não aquele ponto de controle, além de local para que possam ser escritas observações e referências sobre papéis de trabalho. Para os quesitos que obtiverem resposta negativa o auditor deverá agir no sentido de solicitar acertos. 42 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Questionários para auditoria 2 Pontos de controle para CPD’s SEGURANÇA DE REDE DE COMPUTADORES Segurança física dos equipamentos computacionais; Segurança lógica e confidencialidade dos programas e informações que trafegam nos canais de comunicação. 43 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Questionários para auditoria 2 Pontos de controle para CPD’s . . . SEGURANÇA DO CENTRO DE COMPUTAÇÃO Controle de acesso físico e lógico às instalações de processamento de dados; Segurança ambiental no tocante à infraestrutura de combate a incêndio, inundações, contra atentado e sabotagens, situações de greve, etc. 44 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Questionários para auditoria 2 Pontos de controle para CPD’s . . . EFICIÊNCIA NO USO DE RECURSOS COMPUTACIONAIS Tempo médio de resposta em terminal; Tempo de uso dos equipamentos a cada dia; Quantidade existente de rotinas catalogadas. 45 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIAX Questionários para auditoria 2 Pontos de controle para CPD’s . . . EFICÁCIA DE SISTEMAS APLICATIVOS Quantidade de informações geradas pelo computador e consumidas pelos usuários; Prazo de atendimento de novos sistemas aos usuários; Tempo médio de solução dos problemas dos usuários da rede de computação, provida pelo help-desk. 46 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Questionários para auditoria 2 Pontos de controle para CPD’s . . . A técnica de questionário é, normalmente, aplicada de forma casada a outras técnicas de auditoria como entrevistas e visita in loco. 47 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Questionários para auditoria 2 Pontos de controle para CPD’s . . . EXEMPLO: Data Center Questão Sim; Não; N/A Comen-tários Referência Documentação Auditoria 1. A estrutura interna do Centro de Computação é adequada? 48 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Questionários para auditoria 2 Pontos de controle para CPD’s . . . EXEMPLO: Data Center Questão Sim; Não; N/A Comen-tários Referência Documentação Auditoria 2. Os contratos de hardware e software são aprovados pelo Departamento jurídico? 49 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Questionários para auditoria 2 Pontos de controle para CPD’s . . . EXEMPLO: Data Center Questão Sim; Não; N/A Comen-tários Referência Documentação Auditoria 3. Existe orçamento definido formalmente? 50 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Questionários para auditoria 2 Pontos de controle para CPD’s . . . EXEMPLO: Data Center Questão Sim; Não; N/A Comen-tários Referência Documentação Auditoria 4. Existe um sistema formal de apuração de custos? 51 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Questionários para auditoria 2 Pontos de controle para CPD’s . . . EXEMPLO: Data Center Questão Sim; Não; N/A Comen-tários Referência Documentação Auditoria 5. Existe planejamento e capacidade? 52 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Visita in loco 3 É a presença do auditor na área do auditado (ou do CPD) para verificação dos pontos de controle. Normalmente esta ferramenta é utilizada em conjunto com outras ferramentas tais como entrevistas e questionários. A visita do auditor é marcada formalmente e é importante para que os pontos nebulosos sejam esclarecidos. 53 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIAX NAS VISITAS Obter dados seja por observação, por teste, por documentação ou informação solicitada. Anotar as informações obtidas para posterior documentação em seus papéis de trabalho. Caso seja encontrada uma fraqueza, o auditor informará verbalmente ao auditado na hora, e, posteriormente, por escrito. Visita in loco 3 54 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIAX NAS VISITAS . . . CPD (Data Center) Presença do auditor para: Constatação física da existência de ativos computacionais da empresa, bem como seu estado de conservação; Eficiência dos procedimentos de uso, incluindo segurança física; Visita in loco 3 55 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIAX NAS VISITAS . . . CPD (Data Center) . . . Verificar também . . . Inventário de arquivos magnéticos (discos, fitas, CD´s) armazenados na fitoteca, com respectivos períodos de retenção; Inventário de suprimentos (fitas de impressora, cartuchos de impressora, formulários contínuos, formulários pré-impressos, etiquetas gomadas, etc); Visita in loco 3 56 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIAX NAS VISITAS . . . CPD (Data Center) . . . Verificar também . . . Utilização dos computadores com o objetivo de verificação de controle de acesso, uso de Ordem de Serviço, arquivos magnéticos, schedule de produção, distribuição de relatórios); Acompanhamento das rotinas de back-up e atualização da biblioteca externa. Visita in loco 3 57 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Entrevista 4 Visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando. Podem ser pessoais, por telefone ou vídeo conferência. Deve-se fazer um roteiro prévio do que se pretende abordar na mesma, preferencialmente classificado por ponto de controle. Esse roteiro servirá como guia para o auditor. 58 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Entrevista 4 TIPOS DE ENTREVISTA DE CAMPO: Estruturada: aquela que utiliza formulários na coleta de dados; Não-estruturada: aquela que não utiliza formulários na coleta de dados. 59 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Entrevista 4 Seguir seqüência lógica, orientada pelo fluxo de eventos do processo. Perguntar às pessoas o que elas fazem, quais informações recebem e passam adiante. ORIENTAÇÕES 60 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Entrevista 4 Sempre que possível, utilizar perguntas abertas (aquelas em que o entrevistado fala livremente), que exigem que o auditado dê informações voluntariamente, como: Quais as suas responsabilidades com relação a requisições? – ou – O quê acontece com este formulário depois de preenchido? ORIENTAÇÕES . . . 61 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Entrevista 4 Saber escolher as perguntas e administrar bem o tempo. Não ultrapassar o limite de uma hora e meia. Evitar perguntas sobre áreas irrelevantes. Cruzar as informações para confirmar que as evidências ligam-se completamente, de acordo com o procedimento e o fluxo dos processos. ORIENTAÇÕES . . . 62 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Entrevista 4 TÉCNICAS DE ENTREVISTAS O plano para a entrevista é um guia a ser utilizado pela equipe de auditoria de modo flexível. As perguntas e a linha de questionamento devem ser elaboradas de forma a extrair o máximo de informação relevante no tempo disponível, devendo ser ajustadas, ao longo da entrevista, em função das respostas e das reações não-verbais do entrevistado. ORIENTAÇÕES DO TCU 63 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Entrevista 4 TÉCNICAS DE ENTREVISTAS O clima de cordialidade e cooperação deve ser mantido e a entrevista deve ser conduzida como uma conversação, não como um interrogatório. evitar o monopólio da palavra, ouvindo o entrevistado com atenção e evitando interrompê-lo, a menos que isso seja necessário e possa ser feito de maneira educada. ORIENTAÇÕES DO TCU. . . 64 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Entrevista 4 TÉCNICAS DE ENTREVISTAS Manter-se atento aos objetivos da entrevista, evitando distrair-se ou concentrar-se em outras perguntas, bem como coibindo qualquer desvio do assunto em discussão por parte do entrevistado. Caso esse desvio ocorra, avaliar a relevância das novas informações, decidindo se convém prosseguir ou retornar ao assunto original. ORIENTAÇÕES DO TCU. . . 65 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Entrevista 4 TÉCNICAS DE ENTREVISTAS Não se apressar em tecer comentários com o objetivo de evitar o silêncio. Algumas vezes, o período de silêncio pode ser usado para encorajar o auditado a complementar a sua idéia inicial. ORIENTAÇÕES DO TCU. . . 66 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Entrevista 4 TÉCNICAS DE ENTREVISTAS Demonstrar tranqüilidade e domínio mínimo do assunto tratado, devendo-se evitar perguntas complexas, demonstrações de excesso de conhecimento ou atitudes de superioridade, de maneira a não inibir o entrevistado. ORIENTAÇÕES DO TCU. . . 67 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Entrevista 4 TÉCNICAS DE ENTREVISTAS Deve-se permaneçer atentos à compreensão que o entrevistado teve de cada pergunta feita, inquirindo-o, quando necessário, sobre qualquer dúvida que tenha surgido, com o objetivo de esclarecer o significado e a importância da questão a ser respondida. ORIENTAÇÕES DO TCU. . . 68 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Entrevista 4 TÉCNICAS DE ENTREVISTAS Deve-se mostrar interesse pela opinião do entrevistado, sem demonstrar, entretanto, qualquer rejeição ou apoio às suas manifestações, permanecendo, assim, neutros em relação às respostas do entrevistado. ORIENTAÇÕES DO TCU. . . 69 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Entrevista 4 TÉCNICAS DE ENTREVISTAS Deve-se observar com atenção se as respostas refletem a experiência, o conhecimento e as idéias do entrevistado, devendo ser capaz de distinguir fatos de opiniões. ORIENTAÇÕES DO TCU. . . 70 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Entrevista 4 TÉCNICAS DE ENTREVISTAS Para obter a confirmação de determinada resposta, pode-se valer de perguntas do tipo: “Então, o que o(a) Sr.(ª) está dizendo é ...“. Também convém atentar para as generalizações sem garantias e para os jargões técnicos usados para confundir os membros da equipe. ORIENTAÇÕES DO TCU. . . 71 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Entrevista 4 TÉCNICAS DE ENTREVISTAS Algumas declarações podem ser inconsistentes com os dados já obtidos no trabalho de auditoria ou mesmo com os conhecimentos dos membros da equipe sobre o assunto tratado, assim como outros fatos alegados podem ser apenas suposições. ORIENTAÇÕES DO TCU. . . 72 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Entrevista 4 TÉCNICAS DE ENTREVISTAS Muitas vezes, a linguagem corporal e a entonação de voz podem revelar insegurança e ambigüidade no comportamento do entrevistado, indicando respostas evasivas ou não fidedignas. ORIENTAÇÕES DO TCU. . . 73 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Entrevista 4 TÉCNICAS DE ENTREVISTAS As declarações e opiniões do entrevistado devem ser conferidas. Caso uma resposta não tenha sido expressa de maneira clara e compreensível, deve-se solicitar ao entrevistado que explique a resposta dada e que ofereça exemplos, se for o caso. ORIENTAÇÕES DO TCU. . . 74 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Entrevista 4 TÉCNICAS DE ENTREVISTAS Informar previamente ao entrevistado que suas respostas serão anotadas de forma precisa. Recomenda-se que um membro da equipe de auditoria seja encarregado de anotar as respostas do entrevistado, o que permitirá que os demais membros da equipe se concentrem no desenvolvimento da entrevista. ORIENTAÇÕES DO TCU. . . 75 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Entrevista 4 TÉCNICAS DE ENTREVISTAS Quanto a anotação das respostas: Não escrever tudo que é dito; Não escrever ininterruptamente; Algumas vezes, deve-se evitar fazer anotações, especialmente quando o entrevistado foi encorajado a falar livremente; ORIENTAÇÕES DO TCU. . . 76 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04 ALGUMAS TÉCNICAS DE AUDITORIA Entrevista 4 TÉCNICAS DE ENTREVISTAS Quanto a anotação das respostas: Anotar pontos-chave e palavras soltas; Usar notação gráfica; Certificar-se que as anotações são legíveis; Usar idéias-chave. ORIENTAÇÕES DO TCU. . . GTI – ANDRE MOURA F I M FERRAMENTAS E ALGUMAS TÉCNICAS DE AUDITORIA 77
Compartilhar
Materiais relacionados
3 pág.
5 pág.
12 pág.
Perguntas relacionadas
Perguntas Recentes
Compartilhar