A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Fundamentos da Auditoria de Sistemas de Informação

PublicouIsadora Lama Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Fundamentos da Auditoria de Sistemas de Informação"— Transcrição da apresentação:

1 Fundamentos da Auditoria de Sistemas de Informação
Aula 2

2 Abordagens de Auditoria
Ao redor do Computador Exame do nível de anuência associados à aplicação dos controles organizacionais. Auditoria de documentos-fonte de entrada e saída de dados. Pouca ou nenhuma atenção é dada às funções de processamento.

3 Abordagens de Auditoria
Ao redor do Computador Vantagens: Não é necessário conhecimento de TI Custos baixos Desvantagens Auditoria incompleta, pois não abrange o processamento dos dados. Aumento do risco de auditoria, pois dificulta a produtividade de análise documental. Redução da representatividade da auditoria.

4 Abordagens de Auditoria
Através do Computador Envolve verificação no manuseio dos dados, aprovação e registro de transações. Uso de dados de test (test data)

5 Abordagens de Auditoria
Através do Computador Vantagens melhor capacitação do auditor. capacidade de verificação mais freqüente. Desvantagens Risco operacional elevado. Alto custo para qualificação dos auditores, aquisição e manutenção de pacotes de software. Possível necessidade de complemento com técnicas manuais. Risco de contaminação dos pacotes com dados de frequentes auditorias

6 Abordagens de Auditoria
Com o Computador Busca-se resolver as arestas deixadas pelas outras abordagens. Utiliza o processamento para os cálculos das transações econômicas e financeiras, como depreciações, taxas e impostos, etc. Aferição dos dados das demonstrações contábeis Busca por exceções ligadas ao processo de negócio. Ex: busca por itens com baixo giro de estoque. Uso de algoritmos para seleção de itens de amostra.

7 Abordagens de Auditoria
Com o Computador Vantagens Uso de TAAC, ou mesmo de programas específicos desenvolvidos pelo auditor. Ganho de tempo e precisão nas análises realizadas. Desvantagens Necessidade de conhecimento específico na área de computação.

8 Organização do Trabalho de Auditoria
Planejamento Avaliação de Riscos: Elaboração de matriz que visa mapear os riscos decorrentes do processo de auditoria. Esta matriz deve sofrer constantes atualizações decorrentes de mudanças de mercado, processos internos, legislação, etc. Escolha da Equipe: levar em consideração perfil e histórico profissional, experiência cumulada por ramo de atividade, conhecimentos específicos, formação, etc. Programação da Equipe: habilidades necessárias à equipe: geração de programas de trabalho, seleção adequada de procedimentos, classificação de trabalhos por visita, orçamento, evidenciação de resultados, geração de relatórios.

9 Organização do Trabalho de Auditoria
Supervisão e Controle de Qualidade As atividades devem ser distribuídas conforme vivência profissional, ficando as atividades de maior risco a cargo de profissionais mais experientes da equipe. Atividades comuns do processo de auditoria: Estudo e Avaliação de Controles Internos Documentação Avaliação da Continuidade dos Negócios Follow-up de relatórios A documentação dos trabalhos atualmente é realizada em sistemas de Workflow (GED), o que permite gerenciar de forma mais adequada a execução dos passos e garantir uma melhor qualidade de resultados de trabalho.

10 Organização do Trabalho de Auditoria
Atualização do conhecimento permanente O conhecimento adquirido em um período de auditoria é ponto de partida para o seguinte. Dentre as informações relevantes, citamos: Descrição de processos de negócio Levantamento do ambiente de controle interno Documentação dos controles dos processos relevantes Matriz de Risco Exceções dos testes realizados Fraquezas dos controles internos Programas de Trabalho.

11 Organização do Trabalho de Auditoria
Avaliação da Equipe Todo sistema de programação de equipe de auditoria, ao final dos trabalhos, gera um formulário de avaliação, que deve ser preenchido pelo superior do auditor avaliado. O objetivo do processo é destacar as qualidades do auditor e identificar pontos de melhora, inclusive com um plano de ação para realização do processo de evolução.

12 Estrutura da Equipe de Auditoria
Sócio Independente  responsável legal pelo trabalho. (Auditorias Externas) Gerente Supervisor  responsável técnico pelo trabalho, coordena a execução das atividades Seniores  responsável técnico pelo trabalho, atua em campo direcionando, revisando e oficializando os papéis de trabalho Assistentes  executam os testes elaborados pelos auditores

Carregar ppt "Fundamentos da Auditoria de Sistemas de Informação"

Apresentações semelhantes

ADMINISTRAÇÃO DE SISTEMA DE INFORMAÇÃO

ADMINISTRAÇÃO DE SISTEMA DE INFORMAÇÃO
Gerenciamento do escopo

Gerenciamento do escopo
GERENCIAMENTO DE INTEGRAÇÃO DO PROJETO

GERENCIAMENTO DE INTEGRAÇÃO DO PROJETO
Participantes do Processo de Desenvolvimento de Software

Participantes do Processo de Desenvolvimento de Software
Gestão de Recursos Patrimoniais e Logísticos

Gestão de Recursos Patrimoniais e Logísticos
AUDITORIA Objetivos da aula: Metodologia de Trabalho

AUDITORIA Objetivos da aula: Metodologia de Trabalho
Auditoria de Sistemas de Informação

Auditoria de Sistemas de Informação
Gestão de Projetos Áreas de conhecimentos Integração

Gestão de Projetos Áreas de conhecimentos Integração
Gerenciamento de aquisições do projeto

Gerenciamento de aquisições do projeto
Gerenciamento da Integração

Gerenciamento da Integração
Gerenciamento da Integração

Gerenciamento da Integração
Sistemas de Informação - Objetivos

Sistemas de Informação - Objetivos
Metodologia Versão 2 FSRS.

Metodologia Versão 2 FSRS.
NBR ISO Diretrizes para auditorias de sistema de

NBR ISO Diretrizes para auditorias de sistema de
GERENCIAMENTO DE AQUISIÇÕES PMBOK

GERENCIAMENTO DE AQUISIÇÕES PMBOK
Blaschek@attglobal.net José Roberto Blaschek Gerência do Escopo blaschek@attglobal.net José Roberto Blaschek.

José Roberto Blaschek Gerência do Escopo José Roberto Blaschek.
PMBOK 5ª Edição Capítulo 3

PMBOK 5ª Edição Capítulo 3
A Importância da Educação Continuada

A Importância da Educação Continuada
Projeto: Capacitação em GP

Projeto: Capacitação em GP
Departamento Jurídico-Financeiro

Departamento Jurídico-Financeiro

Apresentações semelhantes

Anúncios Google