A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Auditoria de Sistemas Aula 1

PublicouAna Carolina Cerveira Sequeira Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Auditoria de Sistemas Aula 1"— Transcrição da apresentação:

1 Auditoria de Sistemas Aula 1
Luiz Roberto Bastos

2 Auditoria de Sistemas: Abordagem Inicial
O que é Auditoria de Sistemas A Carreira do Auditor de Sistemas A Auditoria de Sistemas nas Organizações Padrões e Código de Ética segundo o ISACA (Information Systems Audit and Control Association)

3 O Que é Auditoria de Sistemas
Engloba o exame de: Respons. gerenciais Operações Processos Sistemas VERIFICAR a conformidade com os objetivos, políticas, orçamentos, regras, normas e padrões. 1 2 a segurança da informação, recursos, serviços e acesso.

4 Funções Administrativas
PLANEJAMENTO EXECUÇÃO CONTROLE Padrões que exprimem expectativa de comportamento futuro Medidas relacionadas aos registros das operações ocorridas Controle de desvios com confrontação das medidas e padrões

5 PLANEJAMENTO PLANEJAMENTO EXECUÇÃO EXECUÇÃO CONTROLE CONTROLE

6

7 PLANEJAMENTO EXECUÇÃO CONTROLE

8 Exprime a ideia de teste.
O Auditor de Sistemas é um verificador do trabalho realizado, atuando segundo as ações de VALIDAÇÃO e AVALIAÇÃO. Validação Exprime a ideia de teste. Exprime a ideia de julgamento e emissão de opinião. Avaliação

9 A Carreira de Auditor de Sistemas
Perfil do Auditor Conhecimento teórico e prático em SI Visão abrangente da empresa Vestir-se adequadamente Comportamento condizente com quem tem autoridade no assunto Nada de extravagâncias, de gírias Não aceitar presentes

10 Qualificação profissional Organizações certificadoras:
ISACA - Certified Information System Auditor (CISA) British Computer Society - Exame da Sociedade Britânica de Informática Institute of Internal Auditors (IIA) - Qualificação em Auditoria Computacional

11 Equipe de Auditoria Auditoria interna Colaboradores da empresa Equipe é treinada conforme objetivos de segurança da empresa Metodologia adquirida / desenvolvida Auditoria externa Contratação de empresa de auditoria Condução da auditoria sob demanda

12 Programa de desenvolvimento de carreira do auditor de sistemas
1 Pouca ou nenhuma experiência informática Experiência em informática 2

13 Pouca ou nenhuma experiência informática
1 Conceitos de TI Fundamentos de arquitetura de sistemas, Input/Output, processamento lógico, unidade de memória principal e auxiliar. Rede de computadores, teleprocessamento, internet, intranet e extranet. Programação de computação, incluindo os conceitos de modelagem (UML).

14 Pouca ou nenhuma experiência informática
1 Controles gerais como operação, aquisição, desenvolvimento, manutenção de sistemas, acesso, hardware e suporte técnico). Estudo de caso que exemplifique cada situação (jogo de negócios) é desejável.

15 Experiência em informática
2 Auditoria de sistemas aplicativos, princípios e práticas de auditoria com ênfase nos controles gerenciais e organizacionais, monitoramento e emissão de relatórios.

16 Experiência em informática
2 Gerenciamento de riscos, privacidade e políticas de segurança da informação. Avaliação dos sistemas online: proc. em tempo real, identificação de programas, verificação das autenticações e autorizações de acessos e registros (contabilização) das transações, correção, detecção e manutenção de diários das operações.

17 Experiência em informática
2 Controles de acesso à bibliotecas de dados e de programas, armazenamento e recuperação de dados relacionais ou Data Warehouse, plano de contingência (de back-up, emergência e recuperação) de desastres. Software de auditoria.

18 Biblioteca Ter uma biblioteca técnica para consulta
Informações pertinentes a TI e também sobre auditorias passadas. Conhecimento técnico em relação às novas tecnologias

19 A Auditoria de Sistemas nas Organizações
O auditor de sistemas necessita de autonomia para trabalhar e apontar as distorções encontradas. Ele deve ser staff da presidência.

20 Posicionamento do Auditor de Sistemas
Presidente Auditoria de Sistemas Staff (apoio) Diretoria Planejam. Diretoria Financeira Diretoria de Vendas Diretoria de TI

21 Abordagens de auditoria de sistemas
Abordagem ao redor do computador 1 Abordagem através do computador 2 Abordagem com o computador 3

22 Abordagem ao redor do computador
1 Uso de rotinas manuais. Muito usada no passado. O auditor analisava os documentos fonte com suas respectivas entradas e saídas. Pouca ou nenhuma atenção é prestada às funções de processamento (não exige muito conhecimento de TI).

23 Abordagem ao redor do computador
1 Pouco envolvimento com os registros gerados pelo computador (era utilizada para tarefas menores (ex: controle de estoque). Custos mais baixos (riscos mais altos).

24 Abordagem através do computador
2 Capacita o auditor a verificar com maior frequência as áreas que necessitam de verificação constante. Faz aprovação dos registros armazenados. Simula as transações possíveis, através de ferramentas de auditoria (ex: test data).

25 Abordagem com o computador
3 Maior perfeição possível, fazendo uma compilação dos processos automatizados e manuais. Verificar se os cálculos das transações financeiras como o cálculo das depreciações, taxas e impostos são feitos corretamente.

26 Abordagem com o computador
3 Capacidade de ordenar e selecionar os registros. Exemplo: através de varredura da base de dados, o auditor pode apontar com precisão as informações com prioridade de acesso, isolando-as das informações desnecessárias ou obsoletas.

27 Abordagem com o computador
3 Utilização de Técnicas de Auditoria Assistida por Computador (TAAC) ou CAAT (Computer Assisted Audit Techniques). Desenvolvimento de programas específicos para serem usados pelo auditor quando necessário.

28 Áreas de auditoria Segurança da Informa- Aplicativos TI ção
Cada empresa define como classificará sua auditoria. Não há uma regra fixa.

29 Controles Segurança da Informa- ção
Avaliação da conformidade com as políticas de segurança. Controles ambientais. Plano de contingência e continuidade de serviços.

30 Controles Segurança da Informa- ção
Confidencialidade Controle de acesso (fis/log) Integridade Gravação e atualização autorizadas (“dono”) Disponibilidade Sistema disponível quando necessário Consistência Sistema funciona conforme requisitos Confiabilidade Sistema atuará conforme o esperado

31 Conhecimento sobre TI Mudanças Organizacionais Operações de sistemas
ITIL, Cobit Hardware Plataformas cloude computing, ERP, Data warehouse

32 Controle sobre Aplicativos Desenvolvimento de aplicativos
Entrada, processamento e saída de dados. Conteúdo e funcionamento do aplicativo.  

33 Padrões e Código e Ética
(Comitê de Padrões da Associação de Controle de Tecnologia de Informação dos EUA) Responsabilidade, autoridade e prestação de contas Independência profissional Ética profissional e padrões

34 Padrões e Código e Ética
Competência Planejamento Emissão do relatório Atividades de follow-up

35 Código de Ética profissional
segundo o ISACA Conforme padrões emitidos pelo Information Systems Audit and Control Association (ISACA)

36 Código de Ética profissional
segundo o ISACA Apoiar a implementação de padrões sugeridos para procedimentos e controles dos sistemas de informações e encorajar o seu cumprimento. 1

37 Código de Ética profissional
segundo o ISACA Exercer suas funções com objetividade e zelo profissional de acordo com os padrões profissionais e melhores práticas. 2

38 Código de Ética profissional
segundo o ISACA Servir aos interesses dos stakeholders de forma legal e honesta, com alto padrão de conduta e caráter profissional, e não encorajar atos de descrédito à profissão. 3

39 Código de Ética profissional
segundo o ISACA Manter privacidade e confidencialidade das informações obtidas, exceto quando exigido legalmente. Tais informações não devem ser utilizadas em vantagem própria ou entregues a pessoas desautorizadas. 4

40 Código de Ética profissional
segundo o ISACA Manter competência na sua especialidade e assegurar que somente atua nas atividades em que tem razoável habilidade.  5

41 Código de Ética profissional
segundo o ISACA Informar os stakeholders sobre os resultados de seus trabalhos, expondo os fatos significativos. 6

42 Código de Ética profissional
segundo o ISACA Apoiar a conscientização profissional dos stakeholders para auxiliar sua compreensão dos sistemas de informação, segurança e controle. 7

43 Auditoria de Sistemas Aula 1
Luiz Roberto Bastos

44 Exercícios 1   Os objetivos da Segurança da Informação são: (a) Confiabilidade, maturidade, integridade, controle de erros de programas, disponibilidade (b) Maturidade, controle de defeitos reportados, tempo de execução de um sistema, integridade e consistência (c) Confidencialidade, integridade, disponibilidade, consistência, confiabilidade (d) Consistência, maturidade, confiabilidade, eficácia e disponibilidade 44

45 Exercícios 2  Os três tipos de abordagem de auditoria de sistema: (a) Computador e auditor; computador e analista; computador e usuário. (b) Computador e auditor; computador e analista; auditor e CIO. (c) Ao redor do computador; através do computador; com o computador. (d) Ao redor do computador; sempre com o computador; nunca com o computador. 45

46 Exercícios 3   Cabe ao auditor: (a) Verificar se os controles internos foram implementados (b) Verificar se os controles internos foram implementados e corrigir as eventuais discrepâncias (c) Ensinar para o analista de sistemas a melhor maneira de programar (d) Verificar se os controles internos foram implementados e, se existirem, se são efetivos 46

47 Exercícios 4   Escolha a melhor opção: (a) A auditoria de Sistemas deve ser subordinada ao Departamento de TI. (b) A auditoria externa é mais precisa que a auditoria interna porque seus controles são definidos pela empresa que a contrata. (c) Uma empresa com área de auditoria interna deve possuir uma metodologia de auditoria. (d) O auditor de sistemas só deve arquivar evidências das fraquezas encontradas no trabalho de campo. 47

48 Exercícios 5 1. Exprime a ideia de TESTE
 2. Exprime a ideia de julgamento e emissão de opinião: Estamos falando respectivamente de quê? (a) Auditor e CIO (b) Analista de teste e avaliação (c) Validação e avaliação (d) Validação e correção 48

49 Informações que exprimem uma expectativa de comportamento futuro.
Exercícios 6 Informações que exprimem uma expectativa de comportamento futuro. Estamos falando de quê? (a) Execução (b) Controle (c) Planejamento (d) Ação 49

50 Exercícios 7 Comparação entre o trabalho realizado versus o trabalho que foi planejado. Estamos falando de quê? (a) Execução (b) Planejamento (c) Controle (d) Ação 50

51 Exercícios 8 Certo [ C ] ou Errado [ E ] ?
[ C ] O auditor de sistemas deve ter conhecimento teórico e prático em SI. [ E ] O auditor de sistemas deve conhecer tudo da empresa que está auditando. [ E ] O auditor com mais de 10 anos de experiência não necessita de treinamento. [ C ] No relacionamento organizacional a função de auditor de TI deve ser suficientemente independente dá área sob auditoria para permitir uma conclusão objetiva da auditoria. 51

52 Exercícios 9 Em se tratando da área de Auditoria de Sistemas, o ideal é que ela esteja subordinada a: (a) Diretoria de Informática (b) Diretoria de Vendas (c) Presidência (d) Diretoria Administrativa 52

Carregar ppt "Auditoria de Sistemas Aula 1"

Apresentações semelhantes

Desenvolvimento de Sistemas

Desenvolvimento de Sistemas
Missão e Estrutura da Controladoria e o Papel do Controller

Missão e Estrutura da Controladoria e o Papel do Controller
Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.

Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.
Conceitos, âmbito e objetivo

Conceitos, âmbito e objetivo
Administração e segurança de redes

Administração e segurança de redes
ISO Processos do Ciclo de Vida do Software

ISO Processos do Ciclo de Vida do Software
GERENCIAMENTO DE INTEGRAÇÃO DO PROJETO

GERENCIAMENTO DE INTEGRAÇÃO DO PROJETO
Auditoria de Sistemas de Informação

Auditoria de Sistemas de Informação
Auditoria de Sistemas ● Introdução

Auditoria de Sistemas ● Introdução
Tópicos Motivação para teste Por que algumas empresas não testam

Tópicos Motivação para teste Por que algumas empresas não testam
Gerenciamento da Integração

Gerenciamento da Integração
Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia

Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia
VERIFICAÇÃO Estabelecer procedimentos de comprovação para confirmar que um sistema ou programa funciona eficazmente.

VERIFICAÇÃO Estabelecer procedimentos de comprovação para confirmar que um sistema ou programa funciona eficazmente.
TIPOS DE TESTES APLICÁVEIS E NÃO APLICÁVEIS AO PROJETO

TIPOS DE TESTES APLICÁVEIS E NÃO APLICÁVEIS AO PROJETO
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
TSDD Teste de segurança durante o desenvolvimento.

TSDD Teste de segurança durante o desenvolvimento.
Metodologia Versão 2 FSRS.

Metodologia Versão 2 FSRS.
Gestão de Mudanças - ITIL

Gestão de Mudanças - ITIL
Infraestrutura de tecnologia da informação

Infraestrutura de tecnologia da informação
Código de Ética – Auditoria de Sistemas

Código de Ética – Auditoria de Sistemas

Apresentações semelhantes

Anúncios Google