Auditoria De Sistemas
Trabalho Universitário: Auditoria De Sistemas. Pesquise 862.000+ trabalhos acadêmicosPor: hiagolima • 17/3/2014 • 1.285 Palavras (6 Páginas) • 586 Visualizações
1) - É um exame cuidadoso e sistemático das atividades desenvolvidas em determinada empresa ou setor, cujo objetivo é averiguar se elas estão de acordo com as disposições planejadas e/ou estabelecidas previamente, se foram implementadas com eficácia e se estão adequadas (em conformidade) à consecução dos objetivos. Atualmente, a auditoria externa se distribui em diversas áreas de gestão, havendo várias ramificações: auditoria de sistemas, auditoria de recursos humanos, auditoria da qualidade, auditoria de demonstrações financeiras, auditoria jurídica, auditoria contábil, etc. Os profissionais de auditoria de demonstrações financeiras são certificados e devem seguir rigorosas normas profissionais nos Estados Unidos e em diversos outros países, inclusive no Brasil.
2) - Auditoria interna é uma atividade independente e objetiva de garantia e consultoria, concebida para adicionar valor e melhorar as operações de uma organização. Ela ajuda uma organização a atingir seus objetivos através de uma abordagem sistemática e disciplinada para avaliar e melhorar a efetividade dos processos de gerenciamento de riscos, controle e governança. A atividade de auditoria interna geralmente é desempenhada por departamento de uma entidade incumbido pela direção de efetuar verificações necessárias e de avaliar os sistemas e procedimentos da entidade, com vista a minimizar as probabilidades de fraudes, erros ou práticas ineficazes.
3) - É uma atividade independente que tem como missão o Gerenciamento de risco Operacional envolvido e avaliar a adequação das tecnologias e sistemas de informação utilizados na organização através da revisão e avaliação dos controles, desenvolvimento de sistemas, procedimentos de TI, infraestrutura, operação, desempenho e Segurança da informação que envolve o processamento de informações críticas para a tomada de decisão. É um processo realizado por profissionais capacitados e consiste em reunir, agrupar e avaliar evidências para determinar se um sistema de informação suporta adequadamente um ativo de negócio, mantendo a integridade dos dados, e realiza os objetivos esperados, utiliza eficientemente os recursos e cumpre com as regulamentações e leis estabelecidas.
Permite detectar de forma automática o uso dos recursos e dos fluxos de informação dentro de uma empresa e determinar qual informação é crítica para o cumprimento de sua missão e objetivos, identificando necessidades, processos repetidos, custos, valor e barreiras que impactam fluxos de informação eficientes.
Deve compreender não somente os equipamentos de processamento de dados ou algum procedimento específico, mas sim suas entradas, processos, controles, arquivos, segurança e extratores de informações, além disso, deve avaliar todo o ambiente envolvido: Equipamentos, Centro de processamento de dados e Software.
4) –
1. Questionários: são conservados cuidadosamente pelo auditor quer seja interno quer seja um técnico de uma empresa de auditoria informática. Os objetivos e os pormenores destes questionários têm de ser muito bem compreendidos pelo auditor, pois se forem mal aplicados podem conduzir a resultados distintos dos que são pretendidos pela própria empresa auditora.
2. Entrevistas:
3. Checklists:
4. Análise de relatórios:
Um Auditor deve desenhar selecionar, avaliar e documentar amostras de evidências para que seu trabalho seja suficiente, confiável e relevante e mais importante: que apoie as conclusões obtidas durante os trabalhos de campo.
5. Análise presencial: Identificar áreas de risco na organização: financeiro, operacional, regulatório;
Entender a dependência de Tecnologia da informação nos processos críticos;
Acompanhamento da implantação de Recomendações das auditorias passadas;
Estabelecer cronograma de atuação.
6. Estatística:
Amostragem Aleatória – permite que todas as combinações da amostra na população têm uma chance igual de seleção.
Amostragem Sistemática – permite a seleção de ocorrências na amostra, utilizando intervalos de seleções com o primeiro intervalo iniciando de forma aleatória.
5) – Análise do ambiente geral da empresa;
Nas suas relações com a empresa ou com o responsável da área a ser auditada, o auditor tem de ter algumas preocupações e cuidados. De facto, as funções de análise e de revisão que o auditor informático realiza podem ter dificuldades devido às características psicológicas do auditado, dado que o primeiro tem necessidade de executar o seu trabalho com racionalidade e eficiência.
Organização da empresa onde se realiza a auditoria;
Ele deve procurar manter o ambiente de trabalho seguro e optimizado.
Caracterização do ambiente das operações no domínio informático;
Tem de ser Bem organizado e acima de tudo restrito para demais funcionários e verificar diretamente o funcionamento dos sistemas.
Organização dos recursos existentes e necessários;
O auditor informático tem de cuidar da correta utilização de todos os recursos que a organização utiliza para poder dispor de um sistema de informação suficientemente eficiente e eficaz.
Formulação do plano geral e dos programas de trabalho; Obter informações sobre o processo: fluxos, políticas, normas e procedimentos; Visualizar pontos de controle às vulnerabilidades identificadas; Estabelecer planos de testes para abrangê-los ;Obter referências de boas práticas para a confecção de testes; Definir responsáveis pelas frentes de trabalho.
As fases de uma auditoria; Executar planos de testes;Obter
...