Auditoria de Sistemas - Origem e Definição

Prévia do material em texto

CENTRO ESTADUAL DE EDUCAÇÃO TECNOLÓGICA PAULA SOUZA
FACULDADE DE TECNOLOGIA DE BOTUCATU
CURSO SUPERIOR DE TECNOLOGIA EM ANÁLISE E 
DESENVOLVIMENTO DE SISTEMAS
FUNDAMENTOS DA AUDITORIA DE SISTEMAS
DISCIPLINA: AUDITORIA DE SISTEMAS
FATEC - Abril de 2019
Origem Da Auditoria
 História da contabilidade e origem da auditoria
A contabilidade surgiu como uma parte do conhecimento humano, em função da necessidade básica do homem de contar seus rebanhos, produtos de sua pesca ou caça, cujo objetivo seria garantir o resultado positivo da equação entre necessidade de recursos a disponibilidade para subsistência.
Iudicibus (2000) afirma como o homem é naturalmente ambicioso, e por isso a necessidade de contabilizar seus recursos advém desde o início da civilização. Alguns teóricos preferem dizer que a necessidade de contabilizar, ou seja, a contabilidade existe, pelo menos desde 4.000 anos antes de cristo (…) na monotonia do inverno, entre os balidos ininterruptos das ovelhas, o homem tem uma ideia. Havendo um pequeno monte de pedras ao seu lado, o homem separa uma pedra para cada cabeça de ovelha, executando assim o que o contabilista chamaria hoje de inventário (…).
Desde o período primitivo a contabilidade se desenvolveu, sempre em função das modificações das relações econômicas ocorridas no mundo, marcadas por períodos definidos assim definidos por Hendriksen (1999).
Sá (1998) também faz referências à evolução da contabilidade.
Entre os sumero-babilonios já existiam registros contábeis em pedaços de argila.
Há mais de 6.000 anos o comércio já era intenso, o controle religioso sobre o Estado já era grande e poderoso, daí derivando grande quantidade de fatos a registrar. Ensejando, também o desenvolvimento da escrita contábil.
No Egito, igualmente, há milhares de anos, o “papiro” deu origem aos livros contábeis.
Em cada período da história, as relações entre homem e sua disponibilidade de recursos sempre foi fonte para evolução dos conceitos contábeis, que sempre procurou quebrar os paradigmas proporcionados por cada um destes períodos, e hoje volta a enfrenta um novo desafio, em função do nascimento de uma nova sociedade, cuja economia está baseada no conhecimento.
1. A contabilidade é um produto do Renascimento Italiano, período de grande avanço econômico, em regiões como Roma, Gênova, Milão e Veneza.
2. Por volta de 332 a.C. Foram encontrados vários registros contábeis, como forma de coletar os tributos com cereais e linhaça pelo uso de água para irrigação pelos egípcios.
3. “2000 a.C. sistemas contábeis parecem ter existido na China (…)”.
 A origem da auditoria nos países desenvolvidos
Documentos históricos afirmam que os imperadores romanos nomeavam altos funcionários que eram incumbidos de supervisionar todas as operações financeiras de seus administradores provinciais e lhes prestar contas, verbalmente (a palavra auditoria tem origem no latim, vem de “audire”, que significa ouvir).
Já no século II, na França, os barões realizavam a leitura pública das contas de seus domínios na presença dos funcionários designados pela Coroa. Enquanto, na Inglaterra, por ato do Parlamento, o rei Eduardo outorgava direito aos barões para nomear seus representantes oficiais. Ele próprio ordenou que as contas do testamento de sua falecida esposa fossem conferidas. A aprovação destes auditores era atestada em documentos que constituíram os primeiros relatórios de Auditoria, denominados, “Probatur Sobre as Contas”. Documentos atestam, ainda, que o termo auditor originou-se no final do século XIII, na Inglaterra, sob o poder deste rei que mencionava o termo auditor sempre que se referia ao exame das contas, alegando que se estas não estivessem corretas, iria punir seus responsáveis.
A Inglaterra, empregando o mercantilismo, dominando os mares e controlando o comércio, mantendo grandes companhias comerciais e instituindo impostos sobre o lucro dessas empresas para desenvolver a riqueza nacional e firmar-se como uma das grandes potências mundiais, em fins do século XVII, foi o país que mais desenvolveu a auditoria. Mas somente séculos depois, em seguida a crise do ano de 1929, a auditoria neste país, começou a prosperar.
Em meados dos anos 30, foi criado o famoso Comitê May, um grupo de trabalho formado para determinar regras para as empresas que tivessem suas ações cotadas em bolsa de valores tornando obrigatória a Auditoria Contábil Independente nas demonstrações financeiras dessas empresas.
Os auditores independentes, para exercerem suas atividades, precisavam utilizar informações e documentos que permitissem o profundo conhecimento e análises das diversas transações financeiras. Para auxiliá-los, foram indicados alguns funcionários da própria empresa, que por sua vez, com o decorrer do tempo, foram aprendendo e dominando as técnicas de auditoria e utilizando-as em trabalhos solicitados pela própria administração da empresa. Estas empresas perceberam a possibilidade de diminuir seus custos com auditoria externa, se aproveitassem mais esses funcionários, implantando um serviço de conferência e revisão interna dos trabalhos contábeis, continuada e permanente, a preço menor.
Os auditores externos também lucraram com isso, pois puderam se dedicar exclusivamente ao seu maior objetivo de examinar a situação econômico-financeira das empresas contratantes. Posteriormente, nos Estados Unidos da América, como exemplo, as grandes empresas de transporte ferroviário criaram unidades fiscais chamadas “Travelling Auditors” (Auditores Viajantes), que tinham a função de visitar as estações rodoviárias e assegurar que todo produto da venda de passagens e de fretes de carga estavam sendo arrecadados e contabilizados corretamente. E após a fundação do The Institute of Internal Auditors (Instituto de Auditores Internos), em Nova York, a auditoria interna passou a ser vista de forma diferente. De um corpo de funcionários de linha, costumeiramente subordinados a contabilidade, aos poucos passou a ter um enfoque de controle administrativo, com a finalidade de avaliar a eficácia e a efetividade dos controles internos.
Logo o seu campo de ação funcional estendeu-se para todas as áreas da empresa e para manter sua independência, passou a subordinar-se diretamente à alta administração da empresa.
 A Origem da Auditoria no Brasil
No Brasil, a auditoria surgiu na época colonial, quando o juiz era a pessoa de confiança do rei, designada pela Coroa portuguesa para conferir o recolhimento dos tributos ao tesouro, reprimindo e punindo fraudes. E no decurso do sistema capitalista, a expansão comercial e a forte concorrência, despertaram nas empresas, antes familiares, a necessidades de aumentar suas instalações, investir em tecnologia e aperfeiçoar os controles e procedimentos internos, como por exemplo, a redução de custos, com a intenção de tornar seus produtos mais competitivos no mercado. Para a consecução desses objetivos, tornou-se necessário atrair recursos de terceiros, por meio de empréstimos a longo prazo e abertura do capital social a novos acionistas.
Os investidores precisavam obter informativos sobre a situação financeira e patrimonial, a solvência e a gestão dos recursos da empresa para avaliar a segurança, o grau de liquidez e a rentabilidade. Assim, as demonstrações contábeis tornaram-se os informativos mais importantes, e para maior segurança, os investidores passaram a exigir que as demonstrações fossem examinadas por profissionais independentes e de capacidade técnica reconhecida, a exemplo do que já era realizado nos Estados Unidos da América, na Inglaterra e em outros países desenvolvidos. No ano de 1931, através do Decreto nº 20.158, a profissão de guardador de livros passou a ser regulamentada, no que se incluía a função de auditor. E no ano de 1945, por ocasião da lei nº’ 7.988, foi criado o curso de Ciências Contábeis, de nível superior, e de Técnico, de nível médio, tornando a Auditoria uma prerrogativa daquele profissional. Até então, os trabalhosde auditoria, no Brasil, eram escassos e necessários apenas para o controle administrativo e à formulação de pareceres sobre balanços, ainda como atos formais.
Até que com o final da segunda guerra mundial, os escritórios estrangeiros, acompanhando as instalações de empresas no país, convenceram o empresariado nacional sobre a importância do trabalho de auditoria, e no ano de 1976, com o advento da Lei nº 6.404, o parecer do auditor independente nas demonstrações contábeis das companhias abertas tornou-se obrigatório e impulsionou a auditoria brasileira.
Conceitos De Auditorias De Sistemas
 Auditoria:
 É uma atividade que engloba o exame das operações, processos, sistemas e reponsabilidades de uma determinada entidade, com o intuito de verificar sua conformidade com certos objetivos e políticas institucionais, orçamentárias, regras, normas ou padrões.
De maneira geral, um planejamento de auditoria deve identificar problemas potenciais de segurança da entidade, com base na legislação vigente, atividades e transações da empresa de forma a propiciar o cumprimento dos serviços contratados com entidade dentro dos prazos e de forma segura, estabelecendo a natureza, oportunidade e extensão dos exames a serem efetuados em conjunto com os termos constantes na sua proposta de serviços para a realização do trabalho.
A auditoria de sistemas de informação visa verificar a conformidade não dos aspectos contábeis da organização, mas sim do próprio ambiente informatizado, garantindo a integridade dos dados manipulados pelo computador. Assim, ela estabelece e mantém procedimentos documentados para planejamento e utilização dos recursos computacionais da empresa, verificando aspectos de segurança e qualidade. O trabalho da auditoria de sistemas acontece com o estabelecimento de metodologias, objetivos de controle e procedimentos a serem adotados por todos aqueles que operam ou são responsáveis por equipamentos de TI e/ou sistemas dentro da organização.
Em uma auditoria os objetivos de controle são estabelecidos com base nas atividades da entidade, seu tamanho, qualidade de seus sistemas e controle interno e competência de sua administração. É necessário que o auditor tenha um modelo normativo de como as atividades devem estar sendo feitas. Assim, deve-se levar em conta as atividades das pessoas, órgãos e produtos da entidade de modo que tais atividades não se desviem das normas preestabelecidas pela organização.
Objetos de controle são metas de controle a serem alcançadas ou efeitos negativos a serem evitados traduzidos em procedimentos de auditoria. Assim os objetivos de controle são detalhados conforme o enfoque ao qual está relacionado. Existem diversas áreas que esses objetivos podem contemplar, como segurança, atendimento às solicitações externas, materialidade, altos custos de desenvolvimento, grau de envolvimento dos usuários e outsourcing.
Segundo o COBIT, as metas a serem alcançadas em uma auditoria de Sistemas de Informação se enquadrarão em algum dos itens abaixo:
Estrutura de Gerenciamento de Programa
Estrutura de Gerenciamento de Projeto
Abordagem de Gerenciamento de Projeto
Comprometimento dos Participantes
Escopo do Projeto
Fase de Início do Projeto
Planejamento do Projeto Integrado
Recursos do Projeto
Gerenciamento de Riscos do Projeto
Planejamento do Projeto Integrado
Recursos do Projeto
Gerenciamento de Riscos do Projeto
Planejamento da Qualidade do Projeto
Controle de Mudanças no Projeto
Métodos de Planejamento de Garantia do Projeto
Avaliação, Relatórios e Monitoramento do Desempenho do Projeto
Conclusão do Projeto
 Importância da Auditoria de Sistemas
Altos Investimentos das organizações em sistemas computadorizados.
Necessidade de garantir a segurança de seus computadores e seus sistemas.
Garantia do alcance da Qualidade dos sistemas computadorizados.
Auxiliar a organização a avaliar e validar o ciclo administrativo.
 Compreende 4 fases:
Planejamento: nesta, de forma geral, são planejadas e projetadas as atividades referentes ao SGSI, como por exemplo, políticas e procedimentos de segurança;
Execução: aqui, são implantadas e operacionalizadas as políticas, controles, processos e procedimentos do SGSI;
Verificação: de uma forma geral, nessa etapa audita-se o SGSI, analisando e avaliando a eficiência, por exemplo, de suas políticas, procedimentos e controles;
Ações corretivas: com base na etapa de verificação, são tomadas ações que previnam ou que venham a corrigir as atividades referentes ao SGSI, especificadas na fase de planejamento e implantadas na fase de execução.
O sucesso da implantação e manutenção do SGSI está baseado na verificação constante das suas atividades. A auditoria dos seus componentes possibilita que o SGSI esteja sempre alinhado às necessidades de segurança da informação do negócio da organização. Esse fato torna a auditoria, de forma ampla, uma ferramenta fundamental à manutenção e adequação do SGSI à estratégia do negócio.
 Tipos de auditoria
As auditorias podem estar em conformidade com diversos critérios, como por exemplo, o objetivo, a periodicidade e o posicionamento do auditor/órgão fiscalizador. O objetivo de uma auditoria pode estar relacionado à necessidade de se verificarem falhas em um processo e, assim, poder corrigi-lo. A periodicidade de uma auditoria pode estar relacionada à necessidade ou ao tipo de negócio.
Sendo assim, Neto e Solonca (2007) apresentam um quadro com os tipos de auditoria, separando-os em 3 classes abrangentes: forma de abordagem; órgão fiscalizador e área envolvida. Com isso, oferecem uma ampla visão dos diversos tipos de auditoria que podem existir.
 Quanto a forma de abordagem
Auditoria Horizontal – Auditoria com tema específico, realizada em várias entidades ou serviços, paralelamente.
Auditoria Orientada – Foca em uma atividade específica qualquer ou atividades com fortes indícios de fraudes ou erros.
 Quanto ao órgão fiscalizador:
Auditoria Interna – Auditoria realizada por um departamento interno, responsável pela verificação e avaliação dos sistemas e procedimentos internos de uma entidade. Um de seus objetivos é reduzir a probabilidade de fraudes, erros, práticas ineficientes ou ineficazes. Esse serviço deve ser independente e prestar contas diretamente à classe executiva da corporação.
Auditoria Externa – Auditoria realizada por uma empresa externa e independente da entidade que está sendo fiscalizada, com o objetivo de emitir um parecer sobre a gestão de recursos da entidade, sua situação financeira, a legalidade e regularidade de suas operações.
Auditoria Articulada – Trabalho conjunto de auditorias internas e externas, devido à superposição de responsabilidades dos órgãos fiscalizadores, caracterizado pelo uso comum de recursos e comunicação recíproca dos resultados.
 Quanto a área envolvida:
Auditoria de programas de governo – Acompanhamento, exame e avaliação da execução de programas e projetos governamentais. Auditoria do planejamento estratégico – verifica se os principais objetivos da entidade são atingidos e se as políticas e estratégias são respeitadas.
Auditoria Administrativa – Engloba o plano da organização, seus procedimentos, diretrizes e documentos de suporte à tomada de decisão.
Auditoria Contábil – É relativa à fidedignidade das contas da instituição. Essa auditoria, consequentemente, tem como finalidade fornecer alguma garantia de que as operações e o acesso aos ativos se efetuem de acordo com as devidas autorizações.
Auditoria Financeira – Conhecida também como auditoria das contas. Consiste na análise das contas, da situação financeira, da legalidade e regularidade das operações e aspectos contábeis, financeiros, orçamentários e patrimoniais, verificando se todas as operações foram corretamente autorizadas, liquidadas, ordenadas, pagas e registradas. Auditoria de legalidade – conhecida como auditoria de conformidade. Consiste na análise da legalidade e regularidade das atividades, funções, operações ou gestão de recursos, verificando se estão em conformidadecom a legislação em vigor.
Auditoria Operacional – Incide em todos os níveis de gestão, nas fases de programação, execução e supervisão, sob a ótica da economia, eficiência e eficácia. Analisa também a execução das decisões tomadas e aprecia até que ponto os resultados pretendidos foram atingidos.
Auditoria da Tecnologia da Informação – Tipo de auditoria essencialmente operacional, por meio da qual os auditores analisam os sistemas de informática, o ambiente computacional, a segurança de informações e o controle interno da entidade fiscalizada, identificando seus pontos fortes e deficiências.
 Auditoria Interna/Externa
A classificação quanto ao órgão fiscalizador/posicionamento do auditor destaca 2 tipos de auditoria aplicados, em sua maioria, nas organizações, independente da área de atuação ou forma de abordagem. Essa terminologia é utilizada pela grande maioria dos auditores para classificar um processo de auditoria. Desta forma, este item busca um maior detalhamento das características das auditorias internas e externas, dando maior atenção à auditoria interna, tendo em vista a sua aplicabilidade dentro das organizações.
Segundo CONAB e COAUD (2008, p. 5), a auditoria interna é o conjunto de técnicas que visa avaliar, de forma amostral, a gestão da companhia, pelos processos e resultados gerenciais, mediante a confrontação entre uma situação encontrada com um determinado critério técnico, operacional ou normativo. Trata-se de um importante componente de controle das corporações na busca da melhor alocação dos recursos do contribuinte, não só atuando para corrigir os desperdícios, as impropriedades/ disfunções, a negligência e a omissão, mas, principalmente, antecipando- se a essas ocorrências, buscando garantir os resultados pretendidos, além de destacar os impactos e benefícios sociais advindos, em especial sob a dimensão da equidade, intimamente ligada ao imperativo de justiça social.
A necessidade de realizar auditorias internas vai de encontro com os objetivos de controle, controle de processos, processos e procedimentos do sistema de gestão. Logo, qualquer organização deverá garantir que as auditorias sejam realizadas em intervalos de tempo planejados, de acordo com os elementos citados.
Quanto à auditoria externa, são encontradas algumas definições, principalmente relacionadas à questão financeira/contábil da organização, como a citada no portal da auditoria, que a trata como o exame das demonstrações financeiras feitas, com o propósito de expressar uma opinião sobre a propriedade com que estas apresentam a situação patrimonial e financeira da empresa e o resultado das operações no período do exame. Entretanto uma definição mais genérica
de auditoria externa ocorreria quando se audita um fornecedor ou quando se é auditado por um cliente, por exemplo. Um exemplo simples é quando uma organização sofre uma auditoria de segurança da informação com base na norma ISO 27001. O auditor externo, de forma macro, verifica se todos os controles de segurança da informação necessários estão implantados.
 Iniciação de uma auditoria
Para que uma auditoria seja iniciada, os seus objetivos globais devem estar alinhados aos objetivos do programa de auditoria, bem como o escopo de abrangência e os seus critérios.
 Objetivos
Determinar a extensão da conformidade dos documentos da organização contra os critérios de auditoria;
Avaliar a capacidade da documentação da organização de garantir conformidade com requisitos legais, contratuais e regulamentares;
Determinar a eficácia da documentação da organização em atender os objetivos especificados; e
Identificar as possíveis melhorias da documentação.
 Escopo
O escopo de uma auditoria está relacionado à descrição da extensão e limites da auditoria em termos de localização física, unidades organizacionais, atividades, processos, ativos de informação, avaliações de risco.
 Critérios
Os critérios podem incluir políticas e procedimentos aplicáveis à organização, normas, requisitos legais (leis), regulamentos, requisitos contratuais, sistema de gestão, e práticas, entre outros.
A auditoria em ambiente de tecnologia de informação não muda a formação exigida para a profissão de auditor, apenas percebe que as informações até então disponíveis em forma de papel são agora guardadas em forma eletrônica e que o enfoque de auditoria teria que mudar para se assegurar de que essas informações em forma eletrônica sejam confiáveis antes de emitir sua opinião.
A filosofia de auditoria em tecnologia de informação está calcada em confiança e em controles internos. Estes visam confirmar e os controles internos foram implementados e se existem; caso afirmativo, se são efetivos.
As atividades de auditoria de tecnologia de informações, além de tentar utilizar os recursos de informática para auditar o próprio computador, também visam automatizar todos os processos de auditoria. Como em qualquer outra atividade, as empresas de auditoria também buscam um diferencial competitivo. Entre outros objetivos, consideram-se:
a)     melhorar a eficiência e reduzir os custos;
b)     melhorar a qualidade do trabalho de auditoria, reduzindo, assim, os níveis de risco de auditoria;
c)     atender às expectativas dos clientes, que esperam de seus auditores o mesmo grau de automatização que utilizam em seu próprio negócio;
d)     preparar-se para a globalização dos negócios, que vem exigindo uma globalização dos auditores;
e)     manter-se entre as maiores e mais reconhecidas pelo mercado.
Os benefícios da automação compreendem, entre outros:
a)     treinamento de pessoal e superação de resistências à tecnologia;
b)     decisão de quais tarefas devem ser automatizadas primeiro;
c)     avaliação, escolha e implantação de softwares e hardwares;
d)     gerenciamento dos arquivos eletrônicos: dispositivos de segurança e backup;
e)     disponibilização de equipamentos para toda a equipe de auditores, podendo trabalhar em redes;
f)      instalação e manutenção de uma malha de comunicações;
g)     maior transferência de conhecimento entre os membros da equipe e entre trabalhos de equipes diferentes;
h)     independência das limitações impostas pelos arquivos de auditoria em papel;
i)      economia de tempo nas atualizações;
j)      melhor qualidade na apresentação;
k)     liberação de funcionários mais experientes para que se dediquem a áreas mais técnicas e de maior risco;
l)      agregação de valor ao trabalho de auditoria;
m)   formação de equipes virtuais (groupware), maximizando a especialização;
n)     fluxo de informações mais rápido;
o)     maior satisfação profissional;
p)     maior respeito pelo auditado;
q)     maior produtividade;
r)      realização das tarefas sem a automatização pelos profissionais menos experientes. Antes somente poderiam ser executadas por profissionais mais experientes.
Perfil De Auditor
 Responsabilidades de um auditor de TI.
O auditor de TI é responsável por desenvolver um plano de implementação da governança de TI, ele que define as políticas de segurança, evitando fraudes e vazamento de informações e verifica se estas políticas são implementadas na prática.
 Habilidades e competências.
Para tornar-se um bom auditor é preciso unir aspectos da área de exatas, como ter um ótimo raciocínio lógico e a visão de processos, logicamente com outras áreas associadas, por exemplo às ciências humanas, como a boa capacidade de comunicação, sendo ela essencial para deixar clara e fluida toda comunicação com as demais áreas. Além disso, o auditor deve ser curioso, questionador e muito detalhista, estas são qualidades fundamentais de um bom auditor.
Indica-se para o auditor também ter uma formação superior sólida – preferencialmente em Administração ou TI, complementada por pós-graduação em Gestão de Pessoas ou também cursos voltados a área de auditoria.
O auditor deve ter a capacidade de analisar múltiplas possibilidades e riscos para os negócios e saber se expressar de forma clara para lidar com eventuais problemas de resistênciaà auditoria que está sendo realizada.
Outra característica importante é a discrição, pois o auditor lida com informações confidenciais do processo que está sendo auditado.
Enfim, o auditor deve ter um perfil, observador, planejador, racional e ao mesmo tempo comunicativo. Tem que ter uma ótima competência para interagir com diversos grupos de trabalho, sendo do chão de fábrica até a presidência. E um certo discernimento para trabalhar com informações sigilosas. 
 Análise do mercado
Na área de auditoria está diretamente ligada a implementação da governança de TI. Não havendo necessidade da iniciativa da empresa e sim uma exigência do mercado. Hoje no Brasil a grande maioria dos auditores estão concentrados nas grandes industrias, pois são elas que estão dispostas a abrir capital para atender demandas externas, elas têm a necessidade de cumprir exigências de qualidade em seus processos ou produtos.
Hoje existem sempre vagas disponíveis no mercado, entretanto o auditor não é tão valorizado comparando as demais áreas, pois tanto as empresas como os profissionais, tendem a escolher uma área em que se crie serviços ou produtos ao invés de uma profissional especialista em apontar “defeitos”, esta maneira de pensar é totalmente errônea, pois o auditor é encarregado apenas de atestar o funcionamento do produto ou processo e não atuar de forma a concertar um erro em alguma fase/decisão que foi tomada pela gestão do projeto. 
O número de procura para preenchimento destas vagas está crescendo cada vez mais, consequentemente está se valorizando um pouco mais. Pois é na auditoria que se atesta a real qualidade de um produto ou serviço que está pronto para ser adquirido no mercado. Obtendo assim a necessidade de um auditor ou até mesmo criar uma equipe especificas de auditores que sejam especialistas nas áreas designadas para a auditoria.
 Recomendações 
Recomenda-se sempre que auditor seja crítico, investigativo, questionador e que seja proativo e não pode pensar apenas de forma técnica pois a formação não escopo requerido pela função, ou seja, ele deve pensar também na parte humana. A partir do momento que o profissional consiga conciliar os dois lados, ele será um exime auditor de sistemas.
Por este motivo na avaliação do perfil do auditor é sempre julgado o perfil psicológico do candidato, quanto seus conhecimentos técnicos.
 Avaliação de perfil
O candidato a uma vaga de auditor de TI, terá sempre testado seu lado psicológico e seu lado técnico, as condições básicas para aptidão que o candidato será avaliado são:
Inteligência;
Habilidade para tratar com pessoas de diferentes níveis;
Competência técnica.
No que se referem ao nível de inteligência do candidato, os testes psicotécnicos aplicáveis devem ser orientados para avaliar qualidades básicas ao Auditor como: capacidade de julgamento e atenção, rapidez de raciocínio abstrato e lógico, habilidade para lidar com séries numéricas, capacidade de memorização, alto volume de produção, e finalmente, habilidade de expressão verbal e escrita.
No que se refere à habilidade para tratar com pessoas, os testes psicotécnicos deverão avaliar o nível de ajustamento da personalidade e do temperamento do candidato, para apontar aquele que seja firme, sem ser agressivo cordato sem ser submisso agradável sem ser bajulador, enfim, aquele que revele potencial para ser bem sucedido no trato com pessoas. Sinais de impulsividade, emotividade e agressividade exagerada, serão também detectadas pelos testes psicotécnicos.
Quanto à competência técnica do candidato, avaliá-la é uma tarefa mais do Gerente de Auditoria Interna do que do departamento de Recursos Humanos.
Sem embargo, o Gerente de auditoria poderá preparar e fornecer ao Departamento de Recursos Humanos, um teste sobre aspectos técnicos a que deseja submeter o candidato, incluindo questões sobre Contabilidade, Teoria de Auditoria, Técnicas de Auditoria, Matemática Financeira, Estatística, Processamento de Dados, Legislação Tributária, Teoria da Administração e outras matérias, conforme pretenda seja o perfil do profissional desejado. 
É claro que o nível e o teor das questões assim como a ponderação da importância atribuída a cada matéria poderão variar, de um Departamento ao seu próprio entendimento, quanto ao tipo de conhecimentos que o Auditor deve ter.
Abordagem De Auditoria De Sistemas
A auditoria tradicional sempre foi conhecida por sua responsabilidade nos testes de confiabilidade dos registros de acordo com os documentos-fonte (os documentos que geram todas as transações econômicas, financeiras e contábeis) disponíveis através de quaisquer dados intermediários que possam existir e para os quais são produzidos relatórios para a tomada de decisões gerenciais. Porém, devido à evolução da tecnologia da informação, que interfere nas tecnologias gerenciais, geração a geração, é necessário guardar as informações para que sejam acessíveis para auditoria quando forem requisitadas. Sabe-se que, devido à complexidade dos ambientes e expansão dos negócios que atingiram implementações em ambiente de intranet e internet, há grandes problemas quanto à vulnerabilidade de computadores e alguns casos comuns de fraudes.
Dependendo da sofisticação do sistema computadorizado, em que se supõe que o auditor seja operativo, e considerando as características do auditor de tecnologia de informações, este pode usar qualquer das três abordagens nomeadas a seguir:
 Abordagem ao redor do computador:
Auditoria ao redor do computador no passado era uma abordagem muito solicitada pelos auditores, devido ao não envolvimento de muito tecnologia de informação. A abordagem requer que o auditor exame os níveis de anuência associados à aplicação dos controles organizacionais, no que concerne à tecnologia de informação.
Isso significa a auditoria de documentos-fonte com as funções de entrada subjacentes e dominando as funções de saída, que se encontram em formatos de linguagem legível por leigos em informática; pouca ou nenhuma atenção é prestada às funções de processamento. O sistema de processamento eletrônico de dados nesta era foi somente usado para tarefas menores, tais como obtenção de níveis de estoque e sugestões para realimentação quando forem reais. As operações simples, tais como o isolamento de estoques com pouca movimentação e estoques obsoletos, também são executadas pelos computadores às funções de impressão dos relatórios.
Baseia-se na confrontação de documentos-fonte com resultados esperados.
-Auditoria de documento-fonte com as funções de entrada.
-Análise das funções de saída.
Vantagens:
- Não precisa de conhecimento de TI.
-Custos baixos.
Desvantagens:
-Restrições operacionais.
-Sem parâmetros claros e padronizados.
-Número maior de riscos.
 Abordagem através do computador:
O uso desta abordagem envolve mais do que mera confrontação de documentos-fonte com os resultados esperados, uma vez que os sistemas têm evoluído muito. No entanto, este método alerta quanto ao manuseio de dados, aprovação e registro de transações comerciais, sem deixar evidências documentais razoáveis através dos controles de programas construídos junto aos sistemas. Por esta razão, o auditor precisa acompanhar o processamento através e dentro do computador.
A abordagem melhor o método de auditoria ao redor do computador. Assim, auditando com esse método, uma pessoa poderia requisitar, de muitas maneiras, como é praticado na abordagem ao redor do computador, a verificação dos documentos-fonte com dados intermediários; porém, estabelece o auditor maior ênfase em todas as técnicas que utilizam o computador como uma ferramenta para testar a si próprio e, também, testar a entrada de dados.
O auditor acompanha o processamento por dentro do computador.
-Auditoria do manuseio e fluxo de dados.
-Aprovação e registro das informações.
Vantagens:
- Simulação de transações.
-Capacitação do auditor.
-Verificação constante de pontos específicos.
Desvantagens:
-Possibilidade de perda de dados.
-Técnica manual comocomplemento.
-Risco de contaminação do software de auditoria.
 Abordagem com o computador:
A primeira opção – abordagem ao redor do computador – não é eficiente devido ao fato de que negligencia algumas das qualidades dos controles internos dos sistemas e propicia falta de disponibilidade de testes substantivos convincentes que visam ajudar na conclusão sobre os sistemas. A segunda opção – a abordagem através do computador -, preferida como superior a primeira, pode também produzir registros incompletos. Ao invés de efetuar uma verificação de equilíbrio com as ferramentas, ela tende a negligenciar os procedimentos manuais, deixando incompleta a maioria das tarefas normalmente efetuadas manualmente.
Devido às razões citadas, as firmas de auditoria e pesquisadores da área contábil propuseram um meio de auditar as tecnologias de informações com a maior perfeição possível, utilizando a abordagem com o computador completamente assistida.
Uma abordagem com o computador completamente assistida, utilização de capacidade para auxiliar a auditoria.
-Lógica;
-Aritmética;
-Estatísticas para a geração de amostras;
-Edição e classificação;
-Utilização de técnicas de auditoria assistida por computador (TAAC);
-Criação de programas genéricos;
-Melhor utilização do tempo do auditor e menor tempo de resposta da auditoria;
Organização De Trabalhos De Auditoria De S.I.
A auditoria de sistemas possui várias camadas de organização interna e externa para seu desenvolvimento nas organizações (empresas) as quais será aplicada, em primeira instância se faz o analise dos objetivos ou pontos de fraqueza, como erro, omissão, falha no procedimento, falta, erro, correção do procedimento, que serão buscados para serem analisados e sanados. Para que possa se localizar os pontos de fraqueza deve ser feita uma análise de risco, essa que irá auxiliar no levantamento dos dados para que se possa planejar a auditoria.
Existem alguns requisitos para que a equipe de auditoria possa desenvolver seu trabalho de uma maneira satisfatória e alcance resultados como por exemplo a equipe deve ter autonomia para que desenvolva o método de levantamento mais adequado e deve ter acesso aos sistemas e informações necessárias, a auditoria deve ser ligada diretamente à presidência da empresa.
Abaixo é possível observar um organograma hierárquico de uma auditoriaFigura 1 - Organograma hierárquico de uma auditoria
Os principais problemas observados nas auditorias envolvem defasagem tecnológica, falta de bons profissionais, falta de cultura da empresa, tecnologia variada e abrangente.
Não existe uma regra fixa na organização da Auditoria de T.I., porém se costuma adotar a seguinte ordem: Segurança da informação, T.I. e Aplicações.
Em segurança da informação as características que são levadas em conta são:
Confidencialidade, ou seja, se as informações ficam disponíveis somente a quem deve ter esse acesso;
Integridade, ou seja, se as informações armazenadas estão corretas e se retornam valores corretos para os usuários;
Disponibilidade, ou seja, se as informações estão sempre disponíveis quando são requisitadas;
Consistência, ou seja, se houver algum problema na informação inserida ao sistema ele não deve armazenar esse dado;
Confiabilidade, ou seja, quanto tempo um serviço ou software executa sua função sem ser interrompido;
Já na parte da Tecnologia da informação (T.I) se leva em conta informações físicas, como mudanças na organização, as operações a serem feitas no sistema, as condições dos equipamentos, se a máquina que utiliza um ERP está dentro das configurações necessárias, entre outras coisas.
E para finalizar levamos em conta as aplicações, aqui são avaliadas as funções dos softwares de ERP, se existe a necessidade do desenvolvimento/aplicação de um novo software, se os softwares aplicados estão funcionando de acordo ao que foi proposto, se os dados estão sendo armazenados corretamente, em nuvem ou servidor local, entre outra analises com base em softwares.
Então analisando o que foi dito até aqui, vemos que a organização da auditoria de sistemas nada mais é que uma verificação se tudo está funcionando de uma maneira satisfatória, e caso não esteja, apontar onde se encontram as falhas para que possam ser corrigidas criando assim uma espécie de selo de qualidade nos processos cotidianos. 
Referências Bibliográficas
A evolução do trabalho de auditoria. Disponível em http://www.eac.fea.usp.br. Acessado em 25 de março de 2019.
ARAÚJO, Inaldo da Paixão Santos. Introdução à auditoria operacional. FGV Editora, 2001.
CREPALDI, Silvio Aparecido. Auditoria Contábil: teoria e prática. 3. ed. São Paulo: Atlas, 2004.
Evolução da Auditoria no Brasil. Disponível em http://www.magnusauditores.com.br. Acessado em 25 de março de 2019.
Evolução Histórica da Auditoria. Disponível em http://www.selectaauditores.com.br. Acessado em 25 de março de 2019.
HENDRIKSEN, E. S. Teoria da Contabilidade. São Paulo: Atlas, 1999.
LAKATOS, E. M; MARCONI, M.A. Fundamentos de Metodologia Científica. 3. ed. São Paulo: Atlas, 1995.