A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

1 Equipe de Auditoria Profissionais de alta capacidade técnica, em constante aperfeiçoamento, comprometidos com a organização e com postura adequada. Conhecimentos.

Apresentações semelhantes


Apresentação em tema: "1 Equipe de Auditoria Profissionais de alta capacidade técnica, em constante aperfeiçoamento, comprometidos com a organização e com postura adequada. Conhecimentos."— Transcrição da apresentação:

1 1 Equipe de Auditoria Profissionais de alta capacidade técnica, em constante aperfeiçoamento, comprometidos com a organização e com postura adequada. Conhecimentos necessários: Na área que atua, com experiências práticas anteriores. Bom nível em sistemas computacionais para planejar, dirigir, supervisionar e revisar o trabalho executado. Quanto mais complexos os elementos do ambiente computacional e o grau de profundidade esperado dos exames de auditoria, maior a necessidade de especialização da equipe e/ou do auditor. Algumas vezes torna-se necessário contratação externa. Normalmente os conhecimentos básicos englobam sistemas operacionais, software básico, bancos de dados, redes LAN/WAN, avançando até softwares de controle de acesso, planos de contingências e de recuperação e metodologias de desenvolvimento de sistemas

2 2 Equipe de Auditoria Composição da Equipe: Contratação de consultoria externa Desenvolver habilidades em informática nos auditores com formação básica em contabilidade e auditoria Desenvolver habilidades em auditoria funcionários com formação em análise de sistemas, ciência da computação, etc...

3 3 Equipe de Auditoria Recomendável para sistemas de alta complexidade e especialização. Análise minuciosa do custo-benefício. Extensão do trabalho dos consultores, utilizando externa somente onde não houver disponibilidade na própria equipe. Em caso de contratação, os acertos financeiros e cláusulas contratuais devem ser o mais claros possíveis. Deve-se optar por empresas/pessoas já com experiência na atividade e checar seus desempenhos em trabalhos anteriores. A equipe externa deve se envolver desde o início dos trabalhos. Deve-se estabelecer etapas bem definidas e pontos de controle, com supervisão contínua de integrante da organização contratante. Contratação de consultoria externa

4 4 Equipe de Auditoria Qual o tipo de consultoria mais adequada? Deve ter recursos (humanos e tecnológicos) adequados para atingir os objetivos da auditoria dentro do prazo e com a qualidade esperada. Firmas ou organizações – podem dispor de mais recursos e oferecer uma gama maior de serviços ou profissionais para cada tipo de atividade. No entanto isso não garante a qualidade dos seus serviços. Profissionais autônomos – podem atuar no planejamento estratégico da auditoria ou nas verificações de campo. Podem complementar a equipe interna em todo a verificação ou em determinadas fases do processo. Tanto firmas como especialistas autônomos podem ser de grande utilidade no planejamento da auditoria, na condução de entrevistas com o auditado, na avaliação de controles, na captação de dados dos sistemas, na revisão dos resultados obtidos e nas recomendações finais do relatório de auditoria. Contratação de consultoria externa

5 5 Equipe de Auditoria Analisando os Candidatos ao Serviço de Consultoria Externa Estudar bem as propostas, detalhando os custos do serviços, os recursos humanos oferecidos, suas habilidades técnicas, plano de trabalho, etc... Seleção inicial dos possíveis candidatos, identificando consultores que já prestaram serviços à organização e reconhecidos no mercado por sua especialização e qualidade dos serviços. Definir os critérios para a análise das propostas dos consultores. A proposta tem que ser compatível com os requisitos e prazos estabelecidos. Os custos devem ser bem explicitados para que não haja dúvidas sobre sua composição. Contratação de consultoria externa

6 6 Equipe de Auditoria Relacionamento com os Consultores Externos Para assegurar a qualidade do trabalho, o entrosamento da equipe é essencial, principalmente se membros não fizerem parte do corpo funcional da organização. Nas auditorias com participação externa, é necessário que os aspectos relevantes estejam sempre sob o controle do coordenador da equipe, necessariamente um funcionário da organização. Devem ser estipulados pontos de controle durante a execução da auditoria para que o coordenador avalie periodicamente o trabalho. É recomendável a transferência de conhecimentos entre os consultores e os membros internos da equipe, visando a capacitação dos mesmos para auditorias semelhantes no futuro. Contratação de consultoria externa

7 7 Equipe de Auditoria Avaliando o trabalho realizado É importante analisar os resultados, com a participação da equipe interna, coordenador e gerência da organização contratante. Discutir os pontos fortes e fracos, relatar as dificuldades. Comparar resultados esperados com alcançados. Orçamento, Prazos, Níveis de qualidade : previsto X real Cooperação entre equipe externa e interna, sugestões para futuras auditorias. Contratação de consultoria externa

8 8 Equipe de Auditoria A compreensão pode ser mais difícil. A linguagem técnica e as evoluções constantes podem dificultar um aprendizado adequado. As dificuldades decorrentes da falta de boa vontade dos profissionais de informática ou o uso excessivo de vocabulário técnico. Um bom nível de especialização só é conseguido após anos de de formação e práticas. Composição da Equipe: Desenvolver habilidades em informática nos auditores com formação básica em contabilidade e auditoria

9 9 Equipe de Auditoria Pode produzir resultados mais satisfatórios e em menor tempo. Normalmente as ferramentas de auditoria são computacionais. O potencial do profissional de informática que se deseja capacitar e sua capacidade de adaptação devem ser avaliados criteriosamente. A preparação tem que ser contínua, mesmo um profissional já experiente deve-se manter em dia com os assuntos referentes a auditoria de sistemas. Participações em seminários e cursos de especialização é indispensável. Participação em fóruns e consultas a sites de referência também são válidos. A equipe deve se preocupar em montar um Manual de Auditoria da TI para a organização, além de manter um acervo com livros e revistas especializadas para consultas a qualquer tempo. Composição da Equipe: Desenvolver habilidades em auditoria funcionários com formação em análise de sistemas, ciência da computação, etc...

10 A computação está em constante evolução tecnológica; O treinamento constante de auditores é imprescindível para que estejam preparados para realizar auditorias com qualidade e com grau de profundidade técnica adequado; Os sistemas atuais são muito complexos e exigem conhecimentos que vão desde sistemas operacionais, planos de contingências, desenvolvimento de aplicativos, segurança de informações que trafegam pela internet etc.; Devem ser traçadas estratégias diferentes de treinamentos a depender do nível de conhecimento dos auditores. 10 Equipe de Auditoria Treinamento

11 Devem ser estimulados a participar de:. Seminários. Cursos de especialização. Workshops. Congressos. Grupos de discussão. Boletins. Home pages de organizações especializadas. 11 Equipe de Auditoria Treinamento

12 OBJETIVO: Orientar o trabalho dos auditores Difundir o conhecimento nessa área - O nível de detalhamento desse material dependerá do tamanho da equipe, do tempo disponível para desenvolver essa documentação e do grau de qualificação técnica de seus componentes. - Caberá à chefia decidir se serão elaborados documentos específicos ou se serão utilizadas publicações de outras entidades de fiscalização e controle em TI. 12 Equipe de Auditoria Manual de Auditoria – Tecnologia da Informação

13 O grupo de auditores deverá ter à sua disposição uma biblioteca técnica para consulta. Com isso: Os trabalhos serão orientados de acordo com padrões existentes ; A equipe estará sempre atualizada ; Terão à disposição publicações técnicas como fonte de pesquisa; Deve manter nessa biblioteca todos os relatórios de auditorias em TI; Deverá dispor ainda: legislação e normas, manuais de auditoria e procedimentos, livros de informática, revistas, manuais de treinamentos, artigos de jornais relacionados etc. 13 Equipe de Auditoria Biblioteca Técnica

14 Uma única pessoa não deterá todos os conhecimentos necessários em TI para uma auditoria; É necessário que uma equipe de auditoria seja formada por auditores com diferentes especializações; Cabe à gerência desenvolver as especializações que faltam, através de treinamento adequado, e administrar o grupo como um time coeso que se complementa; Formada essa equipe, esta pode atuar em auditorias de tecnologia da informação ou como suporte técnico a outras equipes de auditoria. 14 Equipe de Auditoria Organização da Equipe Especializada

15 Auditores de sistemas são considerados recursos humanos escassos, por isso suas atividades são definidas apenas nos casos em que sua atuação é realmente necessária; Uma forma de amenizar essa escassez é formando auditores para atuar como suporte básico de informática nas equipes de auditoria de caráter genérico - AUDITOR GENERALISTA; Normalmente o auditor generalista executa atividades de caráter preliminar em ambientes de informática ou sistemas considerados pouco complexos para determinar a estratégia de auditoria mais adequada. 15 Equipe de Auditoria Administrando Recursos Escassos

16 É necessário que as atividades de cada auditor sejam bem definidas, bem como o suporte técnico dado pelos auditores especializados, limites de atuação, relacionamentos entre eles, etc.; Os planos de auditoria devem ser elaborados levando em conta os recursos humanos disponíveis. Devem ser elaborados planos de preferência anual; A tendência é que no futuro todos os auditores tenham conhecimentos necessários para realizar auditorias de sistemas; É necessário que a função de auditoria se adapte aos novos ambientes e necessidades do mercado. Espera-se com o uso cada vez mais intenso do computador que haja um aumento no mercado desse profissionais. 16 Equipe de Auditoria Administrando Recursos Escassos

17 Em organizações de auditoria geralmente as atividades são planejadas em três níveis, baseados em períodos de tempo diferentes: Plano Estratégico de Longo Prazo: Normalmente para períodos de 3 a 5 anos; Objetivos mais amplos, atinge toda a organização e tem que ser aprovado pela gerência superior; Define metas, forma de atuação, recursos necessários, necessidades de treinamento etc. É aconselhável revisar a atualizar anualmente. 17 Equipe de Auditoria Planejamento de Atividades

18 Em organizações de auditoria geralmente as atividades são planejadas em três níveis, baseados em períodos de tempo diferentes: Plano Estratégico de Médio Prazo: Traduz o plano de longo prazo para um programa de atividades para o ano que se inicia; Em geral, procura atender as demandas das auditorias genérica por auditorias mais especializadas; Normalmente aprovada pela gerência intermediária, define os objetivos macros das auditorias a serem feitas em seguida; Deve ser flexível para aceitar as alterações necessárias. 18 Equipe de Auditoria Planejamento de Atividades

19 Em organizações de auditoria geralmente as atividades são planejadas em três níveis, baseados em períodos de tempo diferentes: Plano Estratégico Operacional: Baseia em auditorias individualizadas Contem detalhes exatos dos objetivos, áreas a serem auditadas, recursos necessários, prazos, objetivos de controle e procedimentos de auditoria a serem seguidos. É o plano específico de uma determinada auditoria; Será tratado a seguir (planejamento e execução). 19 Equipe de Auditoria Planejamento de Atividades

20 Exercícios 1. Que habilidade deve ter um gerente de equipe de auditoria? 2. Que habilidade deve ter um Auditor de Tecnologia da Informação? 3. Que habilidade deve ter um Auditor de Tecnologia da Informação, segundo o Padrão Internacional de Auditoria? 4. Quais são as 3 opções possíveis na formação de uma equipe de auditoria? 5. Das 3 opções da questão anterior qual a que você considera mais viável para a formação de uma equipe de Auditoria em Tecnologia da Informação? 6. Quais são as 2 categorias de consultoria externa? Fale sobre cada uma delas. 7. Quais os principais meios de qualificação/atualização na área de tecnologia da informação? Fale sobre cada um deles. 8. Quais são os níveis de planejamento de atividades em auditoria de tecnologia da informação? Fale sobre cada um deles. 20


Carregar ppt "1 Equipe de Auditoria Profissionais de alta capacidade técnica, em constante aperfeiçoamento, comprometidos com a organização e com postura adequada. Conhecimentos."

Apresentações semelhantes


Anúncios Google