Auditoria de Sistemas Contábeis

AUDITORIA DE SISTEMAS COMPUTADORIZADOS DE INFORMAÇÕES CONTÁBEIS.

AUDITORIA FORA DO COMPUTADOR

A auditoria fora do computador pressupõe que a presença de relatórios corretos indica operações de processamentos corretos. Esse tipo de auditoria dá pouca ou nenhuma atenção aos procedimentos de controle no ambiente informatizado.

AUDITORIA POR MEIO DO COMPUTADOR

O auditor segue a trilha de auditoria mediante as fases de operações internas do computador no processamento automático de dados. A auditoria por meio do computador tenta verificar os controles de processamento envolvidos nos programas de SIC, ela também garante que os dados contábeis processados são corretos.

As quatro abordagens básicas à auditoria por meio do computador são: (1) uso de dados de teste, teste integrado e simulação paralela para testar os programas; (2) uso de técnicas de auditoria para validar os programas de computador; (3) uso de listagens e aplicativos especializados de controle para avaliar aplicativos de sistemas, e (4) uso de módulos de auditoria para realizar auditoria contínua.

1. Testes de programas de computador: O objetivo de se testar programas de computador é garantir que os programas alcancem sus objetivos e que os dados sejam inseridos e processados corretamente. Três das técnicas mais comumente usadas que os auditores podem empregar para testar programas de computador são: (1) dados de teste; (2) teste integrado; (3) simulação paralela.

• Dados de teste: O auditor é responsável por desenvolver um conjunto de transações que teste, tão completamente quanto possível, as situações de exceção que podem ocorrer em condições normais de processamento.

Possíveis situações de exceção para a aplicação folha de pagamentos, por exemplo, incluem cheques fora de sequência, cartões de ponto duplicados, número negativo de horas trabalhadas, número de funcionários inválidos, uso de dados alfabéticos em campos numéricos, etc.

• Recurso de teste integrado: O propósito de um RTI é auditar um SIC num ambiente operacional. Isso envolve: (1) estabelecer uma entrada fictícia, como um depto, filial, cliente ou funcionário; (2) registrar transações para essa entidade, e (3) observar como essas transações são processadas.

A maior vantagem de um RTI é que ele permite que o auditor examine tanto os passos manuais quanto os passos computadorizados usados por uma empresa para processar suas transações. A maior desvantagem é que ele introduz transações artificiais no fluxo de processamento de dados.

• Simulação paralela: Com a simulação paralela, o auditor usa dados reais, em vez de dados de teste, num programa escrito ou controlado pelo auditor. O programa do auditor simula todas ou algumas operações do programa (semelhante) realmente usado pela empresa.

A vantagem da simulação paralela é que ela elimina a necessidade de preparar dados de teste e evita a necessidade do RTI, e a desvantagem é que o auditor precisa entender completamente o sistema de computadores da empresa e ter um alto conhecimento técnico sobre o mesmo.

1. Validação de programas de computador: Embora não exista uma maneira de 100% garantida de validar um programa, existem alguns procedimentos que podem ser usados nessa tarefa, entre eles: (1) testes de controle de alteração de programas; (2)  comparação de programa, e (3) auditorias surpresa e uso surpresa de programas.

• Testes de controle e alterações de programas: È um conjunto de controles internos desenvolvidos para evitar alterações não autorizadas de programas, um bom controle de alterações de programa exige a documentação de todo pedido de alteração de programas de aplicação. Exige também que os programadores desenvolvam e implementem alterações num ambiente de teste separado, e não ambiente de processamento real.

• Comparação de programas:São programas especiais que usam programas de contabilidade em código-fonte como base. Um programa de comparação pode detectar quaisquer mudanças que um programador possa ter feito, mesmo que o programador tenha sido suficientemente esperto para garantir que a extensão das duas versões seja a mesma. Os auditores precisam conciliar eficiência e eficácia  para decidir se é melhor usar totais de controle, fazer comparação detalhada de programas, ou confiar nos controles gerais sobre alterações de programas para evitar a alteração não autorizada de programas de computador.

• Auditorias-surpresa e uso-surpresa de programas: A abordagem da auditoria-surpresa envolve o exame inesperado de programas de aplicações. O auditor aparece, sem avisar, durante as rodadas programadas de processamento e pede cópias dos programas de computador que acabaram de ser usados. Geralmente, o auditor copia esses programas e depois compara os programas em uso com versões autorizadas previamente adquiridas, usando a abordagem do total de controle, ou aplicativos de comparação de programas.  

1. Revisão de programas de sistemas.  Os aplicativos de sistemas geram relatórios automáticos que são importantes para o monitoramento do sistema. Ao auditar um sistema de computadores, o auditor examina esses relatórios, que incluem registros e relatórios de incidentes.

Quando fazem uma auditoria por meio do computador, os auditores revisam a documentação dos aplicativos do sistema, por exemplo, ao revisar como são criadas as senhas em um sistema, o auditor pede ao gerente de sistemas de informações uma lista de todos os parâmetros ou características das senhas designados no sistema.

1. Auditoria Contínua: É eficaz quando a maior parte dos dados de uma aplicação será sob forma eletrônica. Algumas ferramentas disponíveis para auditoria contínua incluem: (1) módulos de auditoria embutidos ou ganchos de auditoria, as sub-rotinas da aplicação captam os dados para fins de auditoria, como exemplo, um programa de folha de pagamento, quando o funcionário ultrapassasse o número de horas predeterminadas o sistema poderia incluir tal transação numa lista especial, chamada arquivo de controle de revisão do controle de auditoria de sistemas; (2) relatórios de exceção, o sistema faz uma auto auditoria, ele não permite transações fora de especificações predefinidas; (3) rotulagem de transações, certas transações são rotuladas com um identificador especial, para que possam ser registradas quando passarem pelo sistema de informações. Essas ferramentas permitem que a auditoria seja feita até quando o auditor está ausente.

AUDITORIA COM COMPUTADOR

Na auditoria com o computador, o computador torna-se uma ferramenta que auxilia em vários processos de auditoria. Existem muitos pacotes de aplicativos que facilitam o trabalho dos auditores. Estes incluem aplicativos de uso geral como planilhas, bancos de dados e aplicativos de auditoria geral desenvolvidos especificamente pra funções de auditoria.  

...