Baixe o app para aproveitar ainda mais
Prévia do material em texto
Auditoria e Controles de Segurança da Informação Aula 6 Ferramentas de Auditoria Prof. Msc Sheila Monteiro Técnica de Auditoria assistida por computador TAAC Auxiliar o auditor para auditar 100% da população da área ou transação, considerando o tempo da auditoria e o tamanho do ambiente a ser auditado. Auxiliam na extração e seleção de dados Ferramentas de Auditoria Generalista Especializadas Utilidade geral 4 Generalista Envolve o uso de software aplicativo ou um conjunto de programas Ferramenta 5 Generalista Simulação paralela Extração de dados de amostra Testes globais Geração de dados estatísticos Sumarização Composição de arquivo Apontamento de duplicidade de registro Sequência incorreta de registro Ferramentas generalistas ACL IDEA Audimation Galileo Pentana Leitura e análise de dados que podem estar em diferentes formatos ou arquivos e com tamanho ilimitado Software para extração e análise de dados desenvolvido no Canadá http://www.acl.com/ Auditoria Compliance Risco Leitura e análise de dados que podem estar em diferentes formatos ou arquivos e com tamanho ilimitado http://www.casewareanalytics.com/ Software para extração e análise de dados desenvolvido no Canadá Leitura e análise de dados que podem estar em diferentes formatos ou arquivos e com tamanho ilimitado https://www.audimation.com Versão norte-americana de IDEA Software integrado de gestão de auditoria. Inclui gestão de risco de auditoria, documentação e emissão de relatórios para auditoria interna. http://www.horwathsoftware.com/ Software de planejamento estratégico de auditoria, sistema de planejamento e monitoramento de recursos, controle de horas, registro de checklist e programas de auditoria https://www.ideagen.com 13 Especializados Programa de computador para simular as funções de rotina de um sistema de informação sob auditoria. São utilizados os mesmos dados que serviram como entrada para o sistema auditado e que devem dar resultado similar. 14 Pgm Especializado Utilizado para executar funções comuns de processamento (ordenar sumarizar, concatenar e gerar relatório. Servem como substitutos na ausência de programas mais completos. 15 Produtivi-dade Técnicas de Auditoria Custo Qualidade Valor agregado 16 Test deck Conjunto de dados de entrada especialmente preparado com o objetivo de testar os controles programados e os controles dos sistemas aplicativos 17 Simulação paralela Conjunto de dados de entrada especialmente preparada com o objetivo de testar os controles programados e os controles dos sistemas aplicativos 18 Questionários à distância Verifica a adequação do ponto de controle aos parâmetros de controle interno (segurança física, lógica, eficácia, eficiência, etc). 19 Visita in loco Consiste na atuação do equipe de auditoria junto ao pessoal de sistemas e instalações 20 Rastreamento e mapeamento Desenvolvimento e implementação de trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações 21 Análise da lógica de programação Verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas nas documentações dos sistemas aplicativos. 22 Lógica de auditoria embutida no sistema Inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Periodicamente, os relatórios de auditoria são emitidos para a revisão e o acompanhamento dos procedimentos ooperacionais. O que vem depois? Na próxima aula conheceremos os principais controles de segurança, até lá! Dúvidas nesta aula? Procure seu tutor! Obrigada e até a próxima aula!
Compartilhar