Auditoria De Sistemas

1) - É um exame cuidadoso e sistemático das atividades desenvolvidas em determinada empresa ou setor, cujo objetivo é averiguar se elas estão de acordo com as disposições planejadas e/ou estabelecidas previamente, se foram implementadas com eficácia e se estão adequadas (em conformidade) à consecução dos objetivos. Atualmente, a auditoria externa se distribui em diversas áreas de gestão, havendo várias ramificações: auditoria de sistemas, auditoria de recursos humanos, auditoria da qualidade, auditoria de demonstrações financeiras, auditoria jurídica, auditoria contábil, etc. Os profissionais de auditoria de demonstrações financeiras são certificados e devem seguir rigorosas normas profissionais nos Estados Unidos e em diversos outros países, inclusive no Brasil.

2) - Auditoria interna é uma atividade independente e objetiva de garantia e consultoria, concebida para adicionar valor e melhorar as operações de uma organização. Ela ajuda uma organização a atingir seus objetivos através de uma abordagem sistemática e disciplinada para avaliar e melhorar a efetividade dos processos de gerenciamento de riscos, controle e governança. A atividade de auditoria interna geralmente é desempenhada por departamento de uma entidade incumbido pela direção de efetuar verificações necessárias e de avaliar os sistemas e procedimentos da entidade, com vista a minimizar as probabilidades de fraudes, erros ou práticas ineficazes.

3) - É uma atividade independente que tem como missão o Gerenciamento de risco Operacional envolvido e avaliar a adequação das tecnologias e sistemas de informação utilizados na organização através da revisão e avaliação dos controles, desenvolvimento de sistemas, procedimentos de TI, infraestrutura, operação, desempenho e Segurança da informação que envolve o processamento de informações críticas para a tomada de decisão. É um processo realizado por profissionais capacitados e consiste em reunir, agrupar e avaliar evidências para determinar se um sistema de informação suporta adequadamente um ativo de negócio, mantendo a integridade dos dados, e realiza os objetivos esperados, utiliza eficientemente os recursos e cumpre com as regulamentações e leis estabelecidas.

Permite detectar de forma automática o uso dos recursos e dos fluxos de informação dentro de uma empresa e determinar qual informação é crítica para o cumprimento de sua missão e objetivos, identificando necessidades, processos repetidos, custos, valor e barreiras que impactam fluxos de informação eficientes.

Deve compreender não somente os equipamentos de processamento de dados ou algum procedimento específico, mas sim suas entradas, processos, controles, arquivos, segurança e extratores de informações, além disso, deve avaliar todo o ambiente envolvido: Equipamentos, Centro de processamento de dados e Software.

4) –

1. Questionários: são conservados cuidadosamente pelo auditor quer seja interno quer seja um técnico de uma empresa de auditoria informática. Os objetivos e os pormenores destes questionários têm de ser muito bem compreendidos pelo auditor, pois se forem mal aplicados podem conduzir a resultados distintos dos que são pretendidos pela própria empresa auditora.

2. Entrevistas:

3. Checklists:

4. Análise de relatórios:

Um Auditor deve desenhar selecionar, avaliar e documentar amostras de evidências para que seu trabalho seja suficiente, confiável e relevante e mais importante: que apoie as conclusões obtidas durante os trabalhos de campo.

5. Análise presencial: Identificar áreas de risco na organização: financeiro, operacional, regulatório;

Entender a dependência de Tecnologia da informação nos processos críticos;

Acompanhamento da implantação de Recomendações das auditorias passadas;

Estabelecer cronograma de atuação.

6. Estatística:

Amostragem Aleatória – permite que todas as combinações da amostra na população têm uma chance igual de seleção.

Amostragem Sistemática – permite a seleção de ocorrências na amostra, utilizando intervalos de seleções com o primeiro intervalo iniciando de forma aleatória.

5) – Análise do ambiente geral da empresa;

Nas suas relações com a empresa ou com o responsável da área a ser auditada, o auditor tem de ter algumas preocupações e cuidados. De facto, as funções de análise e de revisão que o auditor informático realiza podem ter dificuldades devido às características psicológicas do auditado, dado que o primeiro tem necessidade de executar o seu trabalho com racionalidade e eficiência.

Organização da empresa onde se realiza a auditoria;

Ele deve procurar manter o ambiente de trabalho seguro e optimizado.

Caracterização do ambiente das operações no domínio informático;

Tem de ser Bem organizado e acima de tudo restrito para demais funcionários e verificar diretamente o funcionamento dos sistemas.

Organização dos recursos existentes e necessários;

O auditor informático tem de cuidar da correta utilização de todos os recursos que a organização utiliza para poder dispor de um sistema de informação suficientemente eficiente e eficaz.

Formulação do plano geral e dos programas de trabalho; Obter informações sobre o processo: fluxos, políticas, normas e procedimentos; Visualizar pontos de controle às vulnerabilidades identificadas; Estabelecer planos de testes para abrangê-los ;Obter referências de boas práticas para a confecção de testes; Definir responsáveis pelas frentes de trabalho.

As fases de uma auditoria; Executar planos de testes;Obter

...