Auditoria de sistemas 9

Prévia do material em texto

- -1
AUDITORIA DE SISTEMAS
COMUNICANDO RESULTADOS
- -2
Olá!
Nesta aula, você irá:
1. Aprender como reportar falhas e recomendações durante o trabalho de auditoria.
2. Aprender a preparar um relatório de auditoria.
3. Saber como dar a nota de um relatório de auditoria.
4. Tomar ciência de como fazer o follow-up dos relatórios.
1 Comunicando resultados
Há dois momentos em que a Auditoria emite documentos, durante o processo de auditoria de sistemas, ao
detectar uma falha, quando estiver verificando um ponto de controle, e ao final do trabalho. Caso a auditoria seja
extensa, podemos também emitir um relatório parcial sobre nossas preocupações a respeito das falhas
encontradas no sistema.
Tão logo uma falha seja detectada, ela deve ser comunicada, verbalmente, à gerência auditada. O objetivo desta
comunicação verbal é a breve solução e o acordo de viabilidade de correção da ação a ser tomada. Após a
verificação da acuidade do fato levantado, uma referência deve ser preparada e aprovada pela gerência da
Auditoria. Essa referência é um comentário ou registro do fato encontrado.
Após o término do trabalho de campo, devemos preparar um relatório que comentará o resultado de nosso
trabalho. Esse relatório será baseado nas falhas e recomendações emitidas nas referências. Todas as referências
materiais que não forem resolvidas devem ser incluídas no relatório como falhas e serão elas que servirão de
base para darmos a “nota” do relatório.
Se uma referência foi resolvida, ela será citada no relatório como tendo sido levantada e resolvida a contento,
durante a auditoria, na parte de Sumário e Conclusões do relatório.
- -3
Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um relatório
DRAFT (rascunho), sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência
de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da
auditoria, incluindo a gerência da Auditoria). Somente após reunião, onde o rascunho do relatório foi discutido e
chegou-se a um consenso, é que emitimos a versão final do relatório.
Uma resposta formal do relatório final é solicitada, a não ser que o relatório tenha sido satisfatório e nenhuma
falha tenha sido levantada.
Todos os documentos emitidos pela auditoria devem ser acompanhados (follow-up) até a sua definitiva
conclusão.
Atenção
Os relatórios devem ser construídos em linguagem impecável, devem ser sucintos e objetivos. No decorrer desta
aula veremos como não cair em armadilhas que podem gerar dupla interpretação do que dizemos.
- -4
2 Prestando atenção na construção de opiniões e 
pareceres
Os relatórios devem ser construídos em linguagem impecável, devem ser sucintos e objetivos. Vamos ver como
não cair em armadilhas que podem gerar dupla interpretação do que escrevemos.
Devemos descrever uma falha de forma clara, direta e sucinta:
• Usar voz ativa.
• Frases curtas.
• Não misturar fatos com opinião.
• Não usar nomes próprios (exemplo: incompetência de fulano).
• Sempre que possível, quantificar (se a amostra for pequena, não mencionar percentual).
• Siglas devem ser explicitadas na primeira vez que aparecem.
Leia agora o texto "Revisão de uma falha detectada", disponível no link a seguir:
http://estaciodocente.webaula.com.br/cursos/gra097/docs/09AS_doc04.pdf
3 Audiência do relatório de auditoria
Diferentes níveis de gerência requerem diferentes partes da informação. Quanto mais perto você chega do alto
escalão, mais resumido você deve ser!
Identifique as necessidades de sua audiência:
Que parte do relatório interessa mais à sua primeira audiência?
Os comentários detalhados e a recomendação.
Quem é a sua primeira audiência?
É o indivíduo para quem você deve gerar seu relatório. É quem vai atuar na sua recomendação.
Quem é a sua segunda audiência?
São aqueles indivíduos de nível mais alto que leem o relatório.
Que parte do relatório interessa à segunda audiência?
O resumo das falhas e recomendações.
4 Questões a serem ponderadas
Quem lerá o relatório?
O que o leitor deve saber?
Eles querem todos os detalhes?
Quanto eu posso definir?
•
•
•
•
•
•
- -5
Está sendo fácil para o leitor obter as informações que ele quer?
Lembrem-se: Executivos não têm muito tempo para ler. Eles gostam de gráficos, pela facilidade de visualização.
Deixe os detalhes para os técnicos (no nosso caso, nos anexos)
Prove que seu relatório vale o tempo do leitor se:
O leitor obtém a informação que ele necessita, sem ter que procurar no relatório por ela.
O leitor tem informação pertinente para a sua posição.
A informação é acurada, honesta e objetiva.
5 Esquematizando seus pensamentos
Escrever em círculos - aparenta ao leitor que o escritor tem:
• Insegurança no objetivo da matéria escrita.
• Insegurança quanto ao ponto que o escritor quer atingir.
• Inabilidade em selecionar as palavras corretas.
• Inabilidade em estruturar adequadamente sua escrita.
Como você pode evitar escrever em círculos?
• Sabendo o propósito do relatório.
• Sabendo para quem o relatório será endereçado.
• Sabendo exatamente o que você quer dizer antes de escrever.
• Preparando um guia.
• Escolhendo cada palavra cuidadosamente: Palavras precisas geram pensamentos acurados, imediatos e 
eficientes.
• Evitando cacófatos (ex: por cada).
•
•
•
•
•
•
•
•
•
•
- -6
6 Garantindo um bom relatório
Três regras para um bom relatório:
1 - Evite linguagem pomposa e dura.
2 - Evite linguagem técnica desnecessária (você pode deixar os executivos constrangidos).
Mantenha o linguajar técnico para os técnicos.
3 - Use linguagem concreta e específica:
Forneça detalhes suficientes.
Evite uso excessivo de generalidades (ex: vários, muitos, todos, pessoas, certos etc.).
Seja claro.
Por que verbalizar antes de escrever?
• Organiza os seus pensamentos.
• Permite deixá-lo sentir como se estivesse comunicando-se diretamente com alguém.
Dá a você a oportunidade de expressar seus pensamentos da maneira que você normalmente faz: verbalmente.
Objetividade:
Um relatório deve apresentar:
Uma descrição correta e clara das falhas de modo a evitar má- interpretação e mau entendimento. Devem ser
incluídas informações de tamanho dos testes ou métodos de seleção de itens para teste, de modo que o leitor
possa relacionar tal informação ao total da atividade e às falhas.
Objetividade na escrita:
• Permite que os fatos falem por si só.
• É menos aberto à disputas/discussões.
• É mais convincente.
• Não pode ser facilmente mal interpretado.
• Coloca comentários na perspectiva certa - evita o trivial.
Escrita não abrasiva
É aquela escrita que faz críticas ou recomendações sem ofender o leitor.
•
•
•
•
•
•
•
- -7
Para evitar escritas abrasivas: Críticas e recomendações devem ser feitas forte o suficiente para causar ao
. Para evitar ser abrasiva, uma crítica leitor uma ação deve ser direcionada ao problema em mãos, não a um
indivíduo, departamento ou posição.
Escolha as palavras certas. Algumas palavras são abrasivas por definição; outras são abrasivas pelo contexto na
qual elas são usadas ou onde elas são colocadas!
Sendo específico:
Um número significante de erros aparece no relatório.Vago: 
Onze erros foram encontrados no relatório de 98 clientes listados.Melhor: 
Escrita vaga pode ser abrasiva se:
• Forçar o leitor a interpretar seus comentários;
• Deixar seus comentários abertos para questionamentos ou dúvidas;
• Puder não fazer seu parecer como você queria.
Escrita suficiente:
• Não deixa dúvidas sobre o que você está falando.
• Mantém o relatório “em movimento”.
• É mais objetivo.
• Elimina palavras desnecessárias (principalmente os adjetivos!).
• Reduz o tamanho do relatório o qual tende a maior ênfase.
Legibilidade:
Se você adquirir todos os direitos substanciais à patente, apropriadamente, antes da invenção, é reduzida à
prática (testada e operada com sucesso, sob condições operacionais) para um considerável pagamento aoinventor, acima do valor de seus interesses, você pode obter uma taxa especial de tratamento discutida abaixo,
provando que você não é funcionário do, ou parente do inventor como descrito abaixo.
O que está errado?
• Muito longo / confuso / tudo está qualificado / é chato
Melhorando:
Se você comprar todos os direitos substanciais de uma patente, antes que um inventor o coloque em uso, acima
do valor de seus interesses, você pode obter uma taxa especial de tratamento conforme descrito abaixo.
 Regras para legibilidade:
• Mantenha as frases moderadamente curtas - mas varie o tamanho e a construção.
• Escolha palavras do dia-a-dia quando puder.
• Use sempre verbos ativos, se puder.
• Seja específico, concreto.
• Elimine palavras sempre que você possa fazê-lo.
Leia os textos:
“CHECLIST PARA ESCREVER RELATÓRIOS”
http://estaciodocente.webaula.com.br/cursos/gra097/docs/09AS_doc02.pdf
•
•
•
•
•
•
•
•
•
•
•
•
•
•
- -8
e “Relatório de Referência (ou Falhas e Recomendações)”:
http://estaciodocente.webaula.com.br/cursos/gra097/docs/09AS_doc03.pdf
7 Composição de um relatório de auditoria
Memorando capa
• Endereçado ao executivo responsável pela área auditada.
• Diz qual o relatório anexado (interino ou final).
• Solicita que seja dada uma resposta, ao executivo maior, da auditoria, se for o caso, fornecendo uma data 
limite para esta resposta.
• Solicita que cada falha/recomendação seja confirmada, ou não, e solicita a correção da mesma e em que 
prazo.
• Enumera os copiados do relatório.
Relatório final
• Escreve, sucintamente, os objetivos da auditoria neste sistema.
Clique no link a seguir e saiba mais sobre esse assunto: http://estaciodocente.webaula.com.br/cursos/gra097
/docs/09AS_doc04.pdf
Relatório reposta
• Relatório feito pelo executivo responsável da área/sistema auditado, quando solicitado a fazê-lo.
• A resposta deve indicar, para cada falha/recomendação apontada, se o executivo concorda ou discorda 
da falha. Quando ele concordar, deve conter a data de ação corretiva. Em caso de discordância, a mesma 
deve ser justificada.
• No caso de relatório satisfatório (sem falhas apontadas), um memorando deve ser encaminhado à 
auditoria para conhecimento de recebimento do relatório.
O que vem na próxima aula
Na próxima aula, você estudará sobre o seguinte assunto:
• Avaliação de softwares generalistas de auditoria de sistemas.
• Alguns softwares disponíveis no mercado.
•
•
•
•
•
•
•
•
•
Saiba mais
Veja na biblioteca virtual do curso um exemplo de relatório de falhas e recomendações e de
relatório de auditoria.
•
•
- -9
CONCLUSÃO
Nesta aula, você:
• Aprendeu como reportar falhas e recomendações durante o trabalho de auditoria.
• Aprendeu a preparar um relatório de auditoria.
• Soube como dar a nota de um relatório de auditoria.
• Tomou ciência de como fazer o follow-up dos relatórios.
•
•
•
•