A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Equipe de Auditoria Profissionais de alta capacidade técnica, em constante aperfeiçoamento, comprometidos com a organização e com postura adequada. Conhecimentos.

PublicouAnasofia Magalhaes Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Equipe de Auditoria Profissionais de alta capacidade técnica, em constante aperfeiçoamento, comprometidos com a organização e com postura adequada. Conhecimentos."— Transcrição da apresentação:

1 Equipe de Auditoria Profissionais de alta capacidade técnica, em constante aperfeiçoamento, comprometidos com a organização e com postura adequada. Conhecimentos necessários: Na área que atua, com experiências práticas anteriores. Bom nível em sistemas computacionais para planejar, dirigir, supervisionar e revisar o trabalho executado. Quanto mais complexos os elementos do ambiente computacional e o grau de profundidade esperado dos exames de auditoria, maior a necessidade de especialização da equipe e/ou do auditor. Algumas vezes torna-se necessário contratação externa. Normalmente os conhecimentos básicos englobam sistemas operacionais, software básico, bancos de dados, redes LAN/WAN, avançando até softwares de controle de acesso, planos de contingências e de recuperação e metodologias de desenvolvimento de sistemas

2 Contratação de consultoria externa
Equipe de Auditoria Composição da Equipe: Contratação de consultoria externa Desenvolver habilidades em informática nos auditores com formação básica em contabilidade e auditoria Desenvolver habilidades em auditoria funcionários com formação em análise de sistemas, ciência da computação, etc...

3 Contratação de consultoria externa
Equipe de Auditoria Contratação de consultoria externa Recomendável para sistemas de alta complexidade e especialização. Análise minuciosa do custo-benefício. Extensão do trabalho dos consultores, utilizando externa somente onde não houver disponibilidade na própria equipe. Em caso de contratação, os acertos financeiros e cláusulas contratuais devem ser o mais claros possíveis. Deve-se optar por empresas/pessoas já com experiência na atividade e checar seus desempenhos em trabalhos anteriores. A equipe externa deve se envolver desde o início dos trabalhos. Deve-se estabelecer etapas bem definidas e pontos de controle, com supervisão contínua de integrante da organização contratante.

4 Contratação de consultoria externa
Equipe de Auditoria Contratação de consultoria externa Qual o tipo de consultoria mais adequada? Deve ter recursos (humanos e tecnológicos) adequados para atingir os objetivos da auditoria dentro do prazo e com a qualidade esperada. Firmas ou organizações – podem dispor de mais recursos e oferecer uma gama maior de serviços ou profissionais para cada tipo de atividade. No entanto isso não garante a qualidade dos seus serviços. Profissionais autônomos – podem atuar no planejamento estratégico da auditoria ou nas verificações de campo. Podem complementar a equipe interna em todo a verificação ou em determinadas fases do processo. Tanto firmas como especialistas autônomos podem ser de grande utilidade no planejamento da auditoria, na condução de entrevistas com o auditado, na avaliação de controles, na captação de dados dos sistemas, na revisão dos resultados obtidos e nas recomendações finais do relatório de auditoria.

5 Contratação de consultoria externa
Equipe de Auditoria Contratação de consultoria externa Analisando os Candidatos ao Serviço de Consultoria Externa Estudar bem as propostas, detalhando os custos do serviços, os recursos humanos oferecidos, suas habilidades técnicas, plano de trabalho, etc... Seleção inicial dos possíveis candidatos, identificando consultores que já prestaram serviços à organização e reconhecidos no mercado por sua especialização e qualidade dos serviços. Definir os critérios para a análise das propostas dos consultores. A proposta tem que ser compatível com os requisitos e prazos estabelecidos. Os custos devem ser bem explicitados para que não haja dúvidas sobre sua composição.

6 Contratação de consultoria externa
Equipe de Auditoria Contratação de consultoria externa Relacionamento com os Consultores Externos Para assegurar a qualidade do trabalho, o entrosamento da equipe é essencial, principalmente se membros não fizerem parte do corpo funcional da organização. Nas auditorias com participação externa, é necessário que os aspectos relevantes estejam sempre sob o controle do coordenador da equipe, necessariamente um funcionário da organização. Devem ser estipulados pontos de controle durante a execução da auditoria para que o coordenador avalie periodicamente o trabalho. É recomendável a transferência de conhecimentos entre os consultores e os membros internos da equipe, visando a capacitação dos mesmos para auditorias semelhantes no futuro.

7 Contratação de consultoria externa
Equipe de Auditoria Contratação de consultoria externa Avaliando o trabalho realizado É importante analisar os resultados, com a participação da equipe interna, coordenador e gerência da organização contratante. Discutir os pontos fortes e fracos, relatar as dificuldades . Comparar resultados esperados com alcançados. Orçamento, Prazos, Níveis de qualidade : previsto X real Cooperação entre equipe externa e interna, sugestões para futuras auditorias.

8 Equipe de Auditoria Composição da Equipe:
Desenvolver habilidades em informática nos auditores com formação básica em contabilidade e auditoria A compreensão pode ser mais difícil. A linguagem técnica e as evoluções constantes podem dificultar um aprendizado adequado. As dificuldades decorrentes da falta de boa vontade dos profissionais de informática ou o uso excessivo de vocabulário técnico. Um bom nível de especialização só é conseguido após anos de de formação e práticas.

9 Equipe de Auditoria Composição da Equipe:
Desenvolver habilidades em auditoria funcionários com formação em análise de sistemas, ciência da computação, etc... Pode produzir resultados mais satisfatórios e em menor tempo. Normalmente as ferramentas de auditoria são computacionais. O potencial do profissional de informática que se deseja capacitar e sua capacidade de adaptação devem ser avaliados criteriosamente. A preparação tem que ser contínua, mesmo um profissional já experiente deve-se manter em dia com os assuntos referentes a auditoria de sistemas. Participações em seminários e cursos de especialização é indispensável. Participação em fóruns e consultas a sites de referência também são válidos. A equipe deve se preocupar em montar um Manual de Auditoria da TI para a organização, além de manter um acervo com livros e revistas especializadas para consultas a qualquer tempo.

10 Equipe de Auditoria Treinamento
A computação está em constante evolução tecnológica; O treinamento constante de auditores é imprescindível para que estejam preparados para realizar auditorias com qualidade e com grau de profundidade técnica adequado; Os sistemas atuais são muito complexos e exigem conhecimentos que vão desde sistemas operacionais, planos de contingências, desenvolvimento de aplicativos, segurança de informações que trafegam pela internet etc.; Devem ser traçadas estratégias diferentes de treinamentos a depender do nível de conhecimento dos auditores.

11 Equipe de Auditoria Treinamento Devem ser estimulados a participar de:
. Seminários . Cursos de especialização . Workshops . Congressos . Grupos de discussão . Boletins . Home pages de organizações especializadas.

12 Manual de Auditoria – Tecnologia da Informação
Equipe de Auditoria Manual de Auditoria – Tecnologia da Informação OBJETIVO: Orientar o trabalho dos auditores Difundir o conhecimento nessa área - O nível de detalhamento desse material dependerá do tamanho da equipe, do tempo disponível para desenvolver essa documentação e do grau de qualificação técnica de seus componentes. - Caberá à chefia decidir se serão elaborados documentos específicos ou se serão utilizadas publicações de outras entidades de fiscalização e controle em TI.

13 Equipe de Auditoria Biblioteca Técnica
O grupo de auditores deverá ter à sua disposição uma biblioteca técnica para consulta. Com isso: Os trabalhos serão orientados de acordo com padrões existentes; A equipe estará sempre atualizada; Terão à disposição publicações técnicas como fonte de pesquisa; Deve manter nessa biblioteca todos os relatórios de auditorias em TI; Deverá dispor ainda: legislação e normas, manuais de auditoria e procedimentos, livros de informática, revistas, manuais de treinamentos, artigos de jornais relacionados etc.

14 Organização da Equipe Especializada
Equipe de Auditoria Organização da Equipe Especializada Uma única pessoa não deterá todos os conhecimentos necessários em TI para uma auditoria; É necessário que uma equipe de auditoria seja formada por auditores com diferentes especializações; Cabe à gerência desenvolver as especializações que faltam, através de treinamento adequado, e administrar o grupo como um time coeso que se complementa; Formada essa equipe, esta pode atuar em auditorias de tecnologia da informação ou como suporte técnico a outras equipes de auditoria.

15 Administrando Recursos Escassos
Equipe de Auditoria Administrando Recursos Escassos Auditores de sistemas são considerados recursos humanos escassos, por isso suas atividades são definidas apenas nos casos em que sua atuação é realmente necessária; Uma forma de amenizar essa escassez é formando auditores para atuar como suporte básico de informática nas equipes de auditoria de caráter genérico - AUDITOR GENERALISTA; Normalmente o auditor generalista executa atividades de caráter preliminar em ambientes de informática ou sistemas considerados pouco complexos para determinar a estratégia de auditoria mais adequada.

16 Administrando Recursos Escassos
Equipe de Auditoria Administrando Recursos Escassos É necessário que as atividades de cada auditor sejam bem definidas, bem como o suporte técnico dado pelos auditores especializados, limites de atuação, relacionamentos entre eles, etc.; Os planos de auditoria devem ser elaborados levando em conta os recursos humanos disponíveis. Devem ser elaborados planos de preferência anual; A tendência é que no futuro todos os auditores tenham conhecimentos necessários para realizar auditorias de sistemas; É necessário que a função de auditoria se adapte aos novos ambientes e necessidades do mercado. Espera-se com o uso cada vez mais intenso do computador que haja um aumento no mercado desse profissionais.

17 Planejamento de Atividades
Equipe de Auditoria Planejamento de Atividades Em organizações de auditoria geralmente as atividades são planejadas em três níveis, baseados em períodos de tempo diferentes: Plano Estratégico de Longo Prazo: Normalmente para períodos de 3 a 5 anos; Objetivos mais amplos, atinge toda a organização e tem que ser aprovado pela gerência superior; Define metas, forma de atuação, recursos necessários, necessidades de treinamento etc. É aconselhável revisar a atualizar anualmente.

18 Planejamento de Atividades
Equipe de Auditoria Planejamento de Atividades Em organizações de auditoria geralmente as atividades são planejadas em três níveis, baseados em períodos de tempo diferentes: Plano Estratégico de Médio Prazo: Traduz o plano de longo prazo para um programa de atividades para o ano que se inicia; Em geral, procura atender as demandas das auditorias genérica por auditorias mais especializadas; Normalmente aprovada pela gerência intermediária, define os objetivos macros das auditorias a serem feitas em seguida; Deve ser flexível para aceitar as alterações necessárias.

19 Planejamento de Atividades
Equipe de Auditoria Planejamento de Atividades Em organizações de auditoria geralmente as atividades são planejadas em três níveis, baseados em períodos de tempo diferentes: Plano Estratégico Operacional: Baseia em auditorias individualizadas Contem detalhes exatos dos objetivos, áreas a serem auditadas, recursos necessários, prazos, objetivos de controle e procedimentos de auditoria a serem seguidos. É o plano específico de uma determinada auditoria; Será tratado a seguir (planejamento e execução).

20 Exercícios 1. Que habilidade deve ter um gerente de equipe de auditoria? 2. Que habilidade deve ter um Auditor de Tecnologia da Informação? 3. Que habilidade deve ter um Auditor de Tecnologia da Informação, segundo o Padrão Internacional de Auditoria? 4. Quais são as 3 opções possíveis na formação de uma equipe de auditoria? 5. Das 3 opções da questão anterior qual a que você considera mais viável para a formação de uma equipe de Auditoria em Tecnologia da Informação? 6. Quais são as 2 categorias de consultoria externa? Fale sobre cada uma delas. 7. Quais os principais meios de qualificação/atualização na área de tecnologia da informação? Fale sobre cada um deles. 8. Quais são os níveis de planejamento de atividades em auditoria de tecnologia da informação? Fale sobre cada um deles.

Carregar ppt "Equipe de Auditoria Profissionais de alta capacidade técnica, em constante aperfeiçoamento, comprometidos com a organização e com postura adequada. Conhecimentos."

Apresentações semelhantes

Auditoria de Processo Marcelo Waihrich Souza

Auditoria de Processo Marcelo Waihrich Souza
Análise e Projeto de Sistemas I

Análise e Projeto de Sistemas I
GESTÃO DE PROJETOS DE SISTEMAS DE INFORMAÇÃO

GESTÃO DE PROJETOS DE SISTEMAS DE INFORMAÇÃO
CRITÉRIOS DE QUALIFICAÇÃO PARA AUDITORES AMBIENTAIS

CRITÉRIOS DE QUALIFICAÇÃO PARA AUDITORES AMBIENTAIS
Avaliação do Plano Plurianual

Avaliação do Plano Plurianual
Recrutamento e Seleção de Pessoal.

Recrutamento e Seleção de Pessoal.
GERENCIAMENTO DE INTEGRAÇÃO DO PROJETO

GERENCIAMENTO DE INTEGRAÇÃO DO PROJETO
Participantes do Processo de Desenvolvimento de Software

Participantes do Processo de Desenvolvimento de Software
Engenharia de Software

Engenharia de Software
O COMPUTADOR COMO MEIO E COMO FIM

O COMPUTADOR COMO MEIO E COMO FIM
Administração Financeira III

Administração Financeira III
Gerenciamento do escopo do projeto

Gerenciamento do escopo do projeto
Tópicos Avançados de Sistemas de Informação

Tópicos Avançados de Sistemas de Informação
SEGURANÇA E AUDITORIA DE SISTEMAS

SEGURANÇA E AUDITORIA DE SISTEMAS
Apresentação da compilação dos resultados das pesquisas.

Apresentação da compilação dos resultados das pesquisas.
Implementação de Sistemas

Implementação de Sistemas
ORGANIZAÇÃO, SISTEMAS E MÉTODOS Aula 14

ORGANIZAÇÃO, SISTEMAS E MÉTODOS Aula 14
Prof. Everton Lopes Bonifácio

Prof. Everton Lopes Bonifácio
Visão Geral do Desenvolvimento de Sistemas e Papéis no Desenvolvimento de Software Marcely Dias marcely.dias@unibratec.edu.br.

Visão Geral do Desenvolvimento de Sistemas e Papéis no Desenvolvimento de Software Marcely Dias
Gerenciamento do Escopo

Gerenciamento do Escopo

Apresentações semelhantes

Anúncios Google