Código de Ética – Auditoria de Sistemas Claudia Haddad

Padrão de Auditoria de SI A natureza especializada da auditoria de sistemas de informação (SI) e a capacitação necessária para realizar tais auditorias requerem o estabelecimento de padrões que se apliquem especificamente à auditoria de SI. Uma das metas da Information Systems Audit and Control Association® (Associação de Auditoria e Controle de Sistemas de Informação, ISACA®) é desenvolver padrões aplicáveis globalmente, de forma a atender a essa visão. O desenvolvimento e disseminação dos Padrões de auditoria de SI são fundamentais na contribuição profissional da ISACA à comunidade de auditoria. A estrutura para os Padrões de auditoria de SI apresenta diversos níveis de orientação:

Padrão de Auditoria de SI Padrões: definem requisitos obrigatórios para auditorias e relatórios de SI e informam: Os auditores de SI sobre o nível mínimo de desempenho aceitável exigido para atender às responsabilidades profissionais estabelecidas no Código de ética profissional da ISACA. A gerência e outras partes interessadas sobre as expectativas da profissão no que se refere às atividades daqueles que a exercem Os detentores da certificação CISA® - Certified Information Systems Auditor®, (Auditor Certificado em Sistemas de Informação) sobre os requisitos. A falha em adequar-se a esses padrões pode resultar em uma investigação da conduta do detentor da certificação CISA pela Diretoria da ISACA, pelo comitê apropriado da ISACA e, finalmente, em ação disciplinar.

Padrão de Auditoria de SI Diretrizes: fornecem orientação para a aplicação dos Padrões de auditoria de SI. O auditor de SI deve levá-las em consideração para determinar como alcançar a implementação das normas, utilizar o julgamento profissional em sua aplicação e estar preparado para justificar qualquer divergência. O objetivo das Diretrizes de auditoria de SI é fornecer informações adicionais sobre como se adequar aos Padrões de auditoria de SI.

Padrão de Auditoria de SI Procedimentos: fornecem exemplos de procedimentos que um auditor de SI pode seguir durante a realização de uma auditoria. Os documentos de procedimentos fornecem informações sobre como cumprir os padrões ao realizar a auditoria de SI, mas não estabelecem requisitos. O objetivo dos Procedimentos de auditoria de SI é fornecer informações adicionais sobre como se adequar aos Padrões de auditoria de SI.

Padrão de Auditoria de SI Os recursos COBIT® devem ser utilizados como uma fonte de orientação para melhores desempenhos. O COBIT Framework determina que: "É responsabilidade da gerência salvaguardar todos os ativos da empresa. Para cumprir com essa responsabilidade e também alcançar as expectativas, a gerência deve estabelecer um sistema adequado de controle interno". O COBIT fornece um conjunto detalhado de controles e técnicas de controle para o ambiente de gerenciamento de sistemas de informação. A seleção do material mais relevante do COBIT, aplicável ao escopo da auditoria em particular, baseia-se na escolha de processos de TI específicos do COBIT e na consideração de seus critérios de informação.

Padrão de Auditoria de SI Conforme definido no COBIT Framework, cada um dos itens a seguir é organizado por processo de gerenciamento de TI. O COBIT destina-se à utilização por parte das gerências de negócios e TI, como também de auditores de SI; portanto, seu uso permite a compreensão de objetivos de negócio, a comunicação entre melhores desempenhos e recomendações, realizada em torno de uma referência padrão entendida e respeitada de forma geral

Padrão de Auditoria de SI O COBIT inclui: Objetivos de controle—declarações genéricas detalhadas e de alto nível sobre a qualidade mínima de um bom controle Práticas de controle—análises práticas e orientações sobre “como implementar”, referentes aos objetivos de controle Diretrizes de auditoria—orientação para cada área de controle sobre como obter um entendimento, avaliar cada controle, verificar a adequação aos padrões e demonstrar o risco do não-cumprimento dos controles Diretrizes de gerenciamento—orientação sobre como avaliar e aprimorar o desempenho dos processos de TI, utilizando modelos de maturidade, sistemas de avaliação e fatores críticos de sucesso. Fornecem uma estrutura direcionada ao gerenciamento, para uma auto-avaliação contínua e pró-ativa do controle.

Ética e Padrões Profissionais Os Padrões da ISACA contêm princípios básicos e procedimentos essenciais, identificados em negrito, que são obrigatórios, juntamente com orientações relacionadas aos mesmos. O objetivo deste Padrão de auditoria de SI é estabelecer um padrão e fornecer orientações ao auditor de SI para que ele siga o Código ISACA de ética profissional e aja com o devido zelo profissional.

Padrões Obrigatórios O auditor de SI deve seguir o Código ISACA de ética profissional. O auditor de SI deve agir com o devido zelo profissional e observar os padrões de auditoria profissional aplicáveis.

Código de Ética ISACA Apoiar a implementação de, e encorajar a aderência aos modelos, procedimentos e controles para os sistemas de informação. Desempenhar suas atividades com objetividade, dedicação e profissionalismo, de acordo com modelos profissionais e as melhores práticas. Servir aos interesses dos acionistas de forma honesta e legal, mantendo altos padrões de conduta e caráter e não se relacionando em atos desonrosos à profissão. Manter a privacidade e a confidencialidade de informações obtidas no curso de suas atividades, exceto quanto à divulgação for solicitada por autoridade legal. Tais informações não devem ser usadas em benefício próprio ou disponibilizadas a terceiros. Manter competência em seu respectivo campo de atuação e concordar em atuar apenas com as atividades onde tenha razoável expectativa de conclusão com competência profissional. Informar às partes competentes dos resultados obtidos no trabalho, revelando todos os fatos significativos. Apoiar a educação profissional dos acionistas no aumento de sua compreensão dos controles e segurança dos sistemas de informação.