AUDITORIA E SEGURANÇA DE SISTEMAS
Monografias: AUDITORIA E SEGURANÇA DE SISTEMAS. Pesquise 862.000+ trabalhos acadêmicosPor: asilferreira • 9/9/2013 • 785 Palavras (4 Páginas) • 971 Visualizações
AUDITORIA E SEGURANÇA DE SISTEMAS
CONCEITOS E ORGANIZAÇÃO DA AUDITORIA
Auditoria:
- exame comprobatório relativo às atividades contábeis e financeiras de uma empresa ou instituição; auditagem.
Auditor:
- que ou aquele que ouve; ouvinte;
- técnico ou pessoa com conhecimento suficiente para emitir parecer sobre assunto de sua especialidade;
- perito de contabilidade a quem se dá a incumbência de examinar minuciosamente e dar parecer sobre as operações contábeis de uma empresa ou instituição, atestando a correção ou incorreção das mesmas e a veracidade do balanço geral;
- magistrado, juiz togado com jurisdição privativa ou cumulativa na Justiça Militar.
Conceitos de básicos
A auditoria é uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada entidade, com intuito de verificar sua conformidade com certos objetivos e políticas institucionais, orçamentos, regras, normas ou padrões.
A atividade de auditoria pode ser divida em três fases: planejamento, execução e relatório.
Campo, âmbito e área.
O campo da auditoria compõe-se de aspectos como: objeto a ser fiscalizado, período e natureza da auditoria.
Objeto: entidade a ser auditada (completa ou parcialmente, órgão ou função).
Período: espaço de tempo sobre o qual a auditoria irá atuar.
Natureza: o tipo de auditoria executada numa entidade.
O âmbito da auditoria constitui-se da amplitude e exaustão dos processos de auditoria, incluindo uma limitação racional dos trabalhos a serem executados, nível de aprofundamento e grau de abrangência.
A área de verificação é o conjunto formado por campo e âmbito de auditoria. A área delimita de modo preciso os temas da auditoria, em função da entidade a ser fiscalizada e da natureza da auditoria.
Controles, objetivos de controle, procedimentos, achados de auditoria, papéis de trabalho e recomendações de auditoria.
O controle é a monitoração, fiscalização ou exame minucioso, que obedece a determinadas expectativas, normas, convenções sobre as atividades de pessoas, órgãos, ou sobre produtos a fim de não haver se desviarem das normas preestabelecidas.
Podemos classificar os controles em três tipos:
Controles preventivos: prevenção de erros, omissões ou fraudes (previne, evita, antes da ocorrência).
Controles detectivos: detecção de erros, omissões ou fraudes e ainda relatar sua ocorrência (por exemplo, software de controle de acesso e relatórios de tentativas de acesso não autorizado a um determinado sistema).
Controles corretivos: usado para reduzir impacto ou corrigir erros, uma vez detectados (por exemplo, planos de contingência).
Os objetivos de controle são metas de controle a serem alcançadas, ou efeitos negativos a serem evitados, para atingirmos esses objetivos, são traduzidos em procedimentos de auditoria.
Os procedimentos de auditoria formam um conjunto de ações (verificações e averiguações) que permitem obter e analisar as informações necessárias à formulação do parecer do auditor.
É recomendado, que, antes de iniciar a auditoria, seja definida a lista de procedimento, ou seja, a relação dos pontos a serem verificados. Entidades fiscalizadoras (RF, TCU) costumam ter manuais de auditoria contendo objetivos de controle e procedimentos de auditoria preestabelecidos para cada área de verificação ou natureza de auditoria.
Os achados de auditoria são fatos significativos observados pelo auditor durante a execução da auditoria. Esses fatos, não necessariamente, erros, falhas ou fraudes, podem ser pontos fortes da instituição, órgão, função ou produto devem ser
...