Auditoria

CURSO: SISTEMAS DE INFORMAÇÃO

DISCIPLINA: AUDITORIA E SEGURANÇA DE SISTEMAS

UNIDADE 1 – AUDITORIA DE SISTEMAS

Prof. Sílvio Tonetto

8º Período - 2012

A auditoria nas organizações 3

Importância da auditoria de sistemas 4

Dificuldades encontradas pela Auditoria de Sistemas na Empresa 4

Necessidades na área de auditoria de sistemas 4

Papel do auditor de sistemas 4

Etapas da atuação do auditor de sistemas 5

Perfil do Auditor de Sistemas 5

Treinamento do auditor de sistemas 6

Tendências da Auditoria de Sistemas na Organização 6

AUDITORIA DE SISTEMAS 6

Conceitos 6

Organização do trabalho da auditoria 8

Planejamento 8

Definição da Equipe 9

Documentação do trabalho 11

Produtos gerados pela Auditoria de sistemas: 11

Relatório de Fraquezas de controle interno 11

Certificado de Controle Interno 11

Relatório de redução de custos 11

Manual da auditoria do ambiente auditado 12

Pastas contendo a documentação da auditoria de sistemas 12

Apresentação dos resultados da auditoria à alta administração 12

A função do auditor de sistemas 12

TÈCNICAS DE AUDITORIA 13

Programas de computador 14

Questionários à distância 15

Simulação de dados (test deck) 16

Visita in loco 17

Mapeamento estatístico (mapping) 17

Rastreamento de programas 18

Entrevistas no ambiente computacional 18

Análise de relatórios / telas 19

Simulação paralela 20

Análise de log / accounting 20

Análise do programa fonte 21

Snapshot 22

FERRAMENTAS DE AUDITORIA DE SISTEMAS 23

2.Softwares Especialistas de auditoria 24

3.Programas utilitários 24

AUDITORIA DO AMBIENTE COMPUTACIONAL 25

Auditoria de Sistemas em Operação 26

Análise de Cadastro 27

Exemplo: DFD Contas Correntes Bancário 28

Auditoria no desenvolvimento de sistemas 28

Pontos de controle para auditoria de desenvolvimento de sistemas: 31

Análise da Metodologia de Desenvolvimento de Sistemas: 32

Análise da documentação do desenvolvimento de sistemas 33

Auditoria do Centro de Computação 33

Auditoria de Contratos de Hardware e Software 34

Auditoria de utilização de hardware e software 34

Auditoria de funções 34

Auditoria de Normas e Procedimentos 35

Auditoria dos custos de PED 36

Auditoria em ambiente de Microinformática 36

Auditoria do Centro de informação 36

Auditoria dos microcomputadores e seus usuários 37

Auditoria em ambiente de teleprocessamento e bancos de dados 37

Auditoria da segurança física e ambiental do Centro de Computação 39

Auditoria da segurança lógica e confidencialidade 39

Auditoria do Plano Diretor de Informática (PDI) 39

Auditoria no ambiente de inteligência artificial 40

TÉCNICAS E PROCEDIMENTOS DE AVALIAÇÃO DOS CONTROLES DE PROCESSAMENTO DE DADOS 41

Controles Gerais 41

Controles do Sistema Aplicativo 42

GESTÃO DA AUDITORIA E GESTÃO DA INFORMÁTICA 44

Uso do microcomputador na auditoria interna 44

A Carreira do Auditor Interno 45

Atividades do gestor de auditoria 46

Plano Diretor de Auditoria de Sistemas 46

Relatório anual de auditoria de sistemas 47

Indicadores de qualidade na auditoria de sistemas 47

Auditoria da Administração da Informática 49

AS TRANSFORMAÇÕES NA FUNÇÃO DA AUDITORIA 51

Foco da atividade de auditoria: 52

Auditoria de sistemas em termos operacionais 52

Auditoria em sistemas em termos de gestão 52

Auditoria de sistemas em termos de qualidade 53

O AMBIENTE FUTURO DA TECNOLOGIA DE INFORMÁTICA 54

Novas funções dos profissionais de informática 55

AUDITORIA DE SISTEMAS

INTRODUÇÂO

A auditoria nas organizações

...