Auditoria Operacional
Ensaios: Auditoria Operacional. Pesquise 862.000+ trabalhos acadêmicosPor: Talita123 • 21/2/2014 • 1.308 Palavras (6 Páginas) • 509 Visualizações
1. Você como auditor interno da VIRTUAL COMPANY fez um levantamento geral da situação da empresa quanto aos meios eletrônicos existentes e constatou que:
A empresa é uma prestadora de serviços e possui servidor em rede com 10 (dez) equipamentos de processamento eletrônico, interligados entre si. Dispõe de internet em cada equipamento e todos os usuários (ao todo 30), não possuem senha de acesso. Os equipamentos estão disponíveis a qualquer hora do dia, inclusive nos horários de intervalo, e, apesar do horário normal de expediente terminar às 18h, todos os funcionários podem permanecer na empresa e navegar na internet ou operar com o correio eletrônico, enviar e receber e-mail. Alguns também aproveitam os horários de intervalo para jogar cartas e/ou outros jogos interessantes para a criatividade das pessoas. Entendem os diretores que a comunicação virtual serve para tornar a empresa ainda mais conhecida. Mensagens de propaganda, piadas, etc., são costumeiramente enviadas a clientes e amigos.
O Dir. Presidente, Sr. JB, contratou recentemente a empresa de informática LINK para analisar a compatibilidade dos recursos físicos e lógicos, e estes opinaram favoravelmente dizendo que tudo está bem, inclusive as instalações elétricas e físico-ambientais. Por eles serem extremamente técnicos não analisaram a forma de como deverão ser feitos os back up e os planos de contingências.
Pede-se:
a) De acordo com a análise apresentada responda o questionário de Controle Interno que segue. (1,0 ponto)
Questionário de Controle Interno – Virtual Company
Descrição Resposta Observação
Sim Não
A empresa possui senha de acesso à internet? X
A empresa tem regras definidas para acesso a internet? X
Há horário fixo para os funcionários acessarem sítios da internet que não se relacionam com a empresa? X
Possui regras de conteúdo a ser encaminhado aos clientes da empresa? X
Auditoria Externa comprometida e eficiente X
Há planejamento para caso venha ocorrer alguma falha no sistema? X
b) Para as fragilidades de controles e de procedimentos que possam comprometer a salvaguarda dos ativos da empresa VIRTUAL COMPANY recomende a sugestão de melhoria (lembre-se de que cada resposta NÃO no check list representa fragilidade, portanto, deverá ser apresentada a recomendação aplicável). (3,0 pontos)
R: Para atingir um bom grau de segurança, uma sugestão de melhoria, primeiramente necessitara de um sistema de backup (copia de dados de um dispositivo de armazenamento a outro para que possam ser restaurados em caso de perda, evitando apagamentos acidentais ou perca de dados) para os computadores de uso coletivo, e no servidor. Com relação a segurança dos dados, podemos implantar um antivírus eficiente e que seja atualizado constantemente, e também o uso de um bom sistema para segurança dos dados, como firewall (um dispositivo que controla sua conexão e impede que algum software ou pessoa entre na sua conexão).
Podemos aplicar um controle de acesso individual a cada usuário, limitando o acesso de cada funcionário. Como regra do controle de acesso, podemos considerar que serão somente liberados os sites de uso de cada funcionário, onde quando houver necessidade do funcionário acessar a internet, o sistema solicitara sua senha única.
Para uso particular do funcionário, podemos liberar uma hora diária, como exemplo, das 12:15h as 13:15h, ou então após as 18:15, onde nesses horários, não haverá nenhuma regra aplicada.
Essa auditoria poderá ter sido analisada pela empresa contratada, LINK, para poder identificar todos esses problemas e falhas que relacionamos. Mas também não adianta implantar um excelente sistema sem que alguém verifique periodicamente se os funcionários esta cumprindo o que foi determinado.
OBS: As sugestões devem se preocupar com: a) de uso e de arquivamento de e-mail; b) de acesso e uso da internet; c) de proteção contra vírus; d) de rede; e) de estações de trabalho; f) outras providências de acordo com as fragilidades encontradas.
2. Como auditor interno da Cia X, uma indústria de tamanho médio que fabrica máquinas especiais sob encomendas, você levantou os seguintes procedimentos de controle interno no setor de compras:
Depois de aprovadas pelo chefe do departamento de fabricação as solicitações de compra de material são encaminhadas ao supervisor do departamento de compras, que distribui essas solicitações pelos diversos empregados sob seu controle. Estes preparam pedidos de compras pré-numerados, em 3 vias, conferem os números e enviam a via original ao fornecedor. Uma das cópias é enviada ao departamento de recebimentos de mercadorias, onde é utilizado como relatório de recebimento. A outra cópia é arquivada no departamento de compras. Quando os materiais são recebidos, são transferidos diretamente para o almoxarifado e fornecidos ao chefe do departamento de fabricação, sem requisições formais. O departamento de recebimento envia o relatório de entrada de mercadorias (com sua cópia de pedido de compra anexada) ao departamento de compras, ao almoxarifado e ao departamento de contabilidade. O empregado do departamento de compras confere descontos, somas e multiplicações,
...