AUDITORIA E SEGURANÇA DE SISTEMAS

AUDITORIA E SEGURANÇA DE SISTEMAS

CONCEITOS E ORGANIZAÇÃO DA AUDITORIA

Auditoria:

- exame comprobatório relativo às atividades contábeis e financeiras de uma empresa ou instituição; auditagem.

Auditor:

- que ou aquele que ouve; ouvinte;

- técnico ou pessoa com conhecimento suficiente para emitir parecer sobre assunto de sua especialidade;

- perito de contabilidade a quem se dá a incumbência de examinar minuciosamente e dar parecer sobre as operações contábeis de uma empresa ou instituição, atestando a correção ou incorreção das mesmas e a veracidade do balanço geral;

- magistrado, juiz togado com jurisdição privativa ou cumulativa na Justiça Militar.

Conceitos de básicos

A auditoria é uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada entidade, com intuito de verificar sua conformidade com certos objetivos e políticas institucionais, orçamentos, regras, normas ou padrões.

A atividade de auditoria pode ser divida em três fases: planejamento, execução e relatório.

Campo, âmbito e área.

O campo da auditoria compõe-se de aspectos como: objeto a ser fiscalizado, período e natureza da auditoria.

Objeto: entidade a ser auditada (completa ou parcialmente, órgão ou função).

Período: espaço de tempo sobre o qual a auditoria irá atuar.

Natureza: o tipo de auditoria executada numa entidade.

O âmbito da auditoria constitui-se da amplitude e exaustão dos processos de auditoria, incluindo uma limitação racional dos trabalhos a serem executados, nível de aprofundamento e grau de abrangência.

A área de verificação é o conjunto formado por campo e âmbito de auditoria. A área delimita de modo preciso os temas da auditoria, em função da entidade a ser fiscalizada e da natureza da auditoria.

Controles, objetivos de controle, procedimentos, achados de auditoria, papéis de trabalho e recomendações de auditoria.

O controle é a monitoração, fiscalização ou exame minucioso, que obedece a determinadas expectativas, normas, convenções sobre as atividades de pessoas, órgãos, ou sobre produtos a fim de não haver se desviarem das normas preestabelecidas.

Podemos classificar os controles em três tipos:

 Controles preventivos: prevenção de erros, omissões ou fraudes (previne, evita, antes da ocorrência).

 Controles detectivos: detecção de erros, omissões ou fraudes e ainda relatar sua ocorrência (por exemplo, software de controle de acesso e relatórios de tentativas de acesso não autorizado a um determinado sistema).

 Controles corretivos: usado para reduzir impacto ou corrigir erros, uma vez detectados (por exemplo, planos de contingência).

Os objetivos de controle são metas de controle a serem alcançadas, ou efeitos negativos a serem evitados, para atingirmos esses objetivos, são traduzidos em procedimentos de auditoria.

Os procedimentos de auditoria formam um conjunto de ações (verificações e averiguações) que permitem obter e analisar as informações necessárias à formulação do parecer do auditor.

É recomendado, que, antes de iniciar a auditoria, seja definida a lista de procedimento, ou seja, a relação dos pontos a serem verificados. Entidades fiscalizadoras (RF, TCU) costumam ter manuais de auditoria contendo objetivos de controle e procedimentos de auditoria preestabelecidos para cada área de verificação ou natureza de auditoria.

Os achados de auditoria são fatos significativos observados pelo auditor durante a execução da auditoria. Esses fatos, não necessariamente, erros, falhas ou fraudes, podem ser pontos fortes da instituição, órgão, função ou produto devem ser

...