Auditoria de Sistemas Aula 1
O que é auditoria? Auditoria é em um exame cuidadoso, sistemático e independente das atividades desenvolvidas em determinada empresa ou setor, cujo objetivo é averiguar se elas estão de acordo com as disposições planejadas e/ou estabelecidas previamente, se foram implementadas com eficácia e se estão adequadas (em conformidade) à consecução dos objetivos
O que é auditoria? De forma bastante simples , pode se definir auditoria como levantamento, estudo e avaliação sistemática das transações, procedimentos, e demonstrações de uma entidade.
O que é auditoria? A auditoria compreende o exame de documentos, livros e registros, com o propósito para obtenção de informações e confirmações, internas e externas, relacionadas com o controle do patrimônio, mensurando a exatidão desses registros e das demonstrações contábeis.
O que é auditoria? O objeto da auditoria é o conjunto de todos os elementos de controle do patrimônio administrado, que compreende registros contábeis, papeis documentos, fichas, arquivos e anotações que comprovem legitimidade dos atos da administração. Pode a auditoria basear-se em informações obtidas fora da empresa, tais como relativas à confirmação de contas de terceiros e de saldos bancários, por exemplo, sendo elas fontes externas que geralmente oferecem melhores características de credibilidade do que aquelas obtidas dentro da própria entidade auditada.
O que é auditoria? A responsabilidade deste trabalho é de total independência, inclusive a possibilidade de o auditor responder com seus bens pessoais, caso seja acionado por causar prejuízos a terceiros em razão da não-correspondência dos números certificados da sociedade auditada com a realidade, outro aspecto a ser ressaltado é o código de ética que rege seus trabalhos, onde é prevista a confidencialidade sobre informações obtidas durante seu trabalho.
Tipos de Auditoria de Sistemas AUDITORIA EM PROCESSOS DE NEGÓCIOS Objetivo: Verificar se a maneira como a empresa está executando os seus principais processos de negócios está de acordo com os objetivos, metas e estratégias definidas pela Administração. Verificar também se a Tecnologia de Informação está implementada de modo a fornecer um suporte efetivo à realização desses objetivos, metas e estratégias. Benefícios: A empresa terá um diagnóstico detalhado de seus reais problemas em atingir os objetivos traçados, permitindo correção de procedimentos e diminuição dos riscos associados à execução de suas atividades. Permite otimizar o gasto em recursos de Tecnologia de Informação, direcionando os gastos para as áreas e soluções que tragam mais retorno em relação ao cumprimento dos objetivos da empresa.
Tipos de Auditoria de Sistemas AUDITORIA NAS INFORMAÇÕES Objetivo: Verificar se os sistemas existentes estão tratando corretamente as informações e se as informações armazenadas são as que devem ser tratadas. Apresentar um relatório de situação e de possíveis riscos associados ao tratamento incorreto ou indevido das informações. O trabalho deve verificar todas as bases de informações de todos os suportes de Tecnologia de Informação utilizados na empresa e determinar a sua consistência, coerência, segurança e adequação à realidade. Será desenvolvido um mapeamento das informações que a empresa deve ter para desenvolver suas atividades e verificado se essas informações estão presentes e como são mantidas. As divergências serão identificadas e indicados caminhos alternativos para a solução dos problemas. Benefícios: A empresa tomará conhecimento de todas as informações existentes e como elas estão sendo tratadas e mantidas. Poderá identificar riscos potenciais relativos ao tratamento incorreto ou deficiente das informações que são vitais para a sua operação. Permite direcionar os gastos com informatização de uma forma mais adequada.
Tipos de Auditoria de Sistemas Objetivo: Verificar se todo o suporte de Tecnologia de Informação da empresa atende aos requisitos de segurança, confiabilidade, qualidade e adequação ao uso. Todos os sistemas utilizados para fornecer e tratar informações para a empresa serão identificados e avaliados, para determinar se atendem a requisitos mínimos de qualidade, segurança e confiabilidade. Todos os riscos potenciais serão levantados e será apresentado um relatório com indicações de como reduzir /eliminar esses riscos. Este trabalho compreende todas as atividades dos serviços de Adequação às Regras de Negócio, Adequação às Normas Internas e Auditoria de Informações. Benefícios: Determinação de todos os possíveis riscos existentes nos suportes de Tecnologia de Informação e como direcionar os recursos da empresa para eliminá-los, antes que causem maiores problemas.
Tipos de Auditoria de Sistemas AUDITORIA DO PROCESSO DE DESENVOLVIMENTO DE SISTEMAS Objetivo: Verificar se o processo de desenvolvimento e implantação de sistemas da empresa está sendo realizado de acordo com as Normas e Padrões da empresa e dentro dos requisitos técnicos de qualidade, confiabilidade e segurança. O trabalho requer a análise de todos os sistemas em desenvolvimento (tanto interna como externamente) na empresa, para avaliar o seu grau de adequação aos critérios estabelecidos. A princípio devem ser identificados todos os Padrões da empresa e esses Padrões serão acrescidos de critérios técnicos de qualidade, para compor um gabarito completo para se efetuar as avaliações. Cada sistema em desenvolvimento será avaliado e identificado o seu grau de aderência aos critérios e os riscos associados a cada projeto. O relatório final deve apontar os riscos e as alternativas para a sua eliminação. Benefícios: Melhoria da qualidade do processo de desenvolvimento de sistemas, com a implementação de procedimentos que visam otimizar esse processo e garantir maior eficiência e eficácia.
Objetivos da Auditoria de Sistemas A auditoria exerce sua ação preventiva, saneadora e moralizadora, para confirmar a veracidade dos registros e a confiabilidade dos comprovantes, objetivando dar uma opinião sobre a situação encontrada, confirmando também os próprios fins da contabilidade e, conseqüentemente garantindo as demonstrações contábeis. Dentro dos diversos segmentos de auditoria existentes, um deles vem a ser o da Auditoria de Sistemas, que é o ramo da auditoria que revisa e avalia os controles internos dos sistemas de informação da empresa, objetivando:
Objetivos da Auditoria de Sistemas I) Verificar a Eficiência – no tocante a eficiência, verifica-se a utilização de recursos de computação alocados aos sistemas. Esses recursos dizem respeito tanto ao uso de Sistemas (“Software”) e de Equipamentos (“Hardware”), quanto ao trabalho dos profissionais envolvidos, atentando, principalmente, para geração de resultados corretos, no tempo programado e pelo custo esperado. II) Constatar a Eficácia - a eficácia compreende a validação dos resultados gerados pelos sistemas, cujos produtos oferecidos deverão ter condições de atender adequadamente as necessidades de seus usuários.
Objetivos da Auditoria de Sistemas III) Atestar a Segurança Física e Lógica a) Segurança Física – refere-se à avaliação dos recursos materiais e humanos aplicados ao ambiente de sistemas de informação, sobre os seguintes aspectos: • ambiente de processamento de dados, tais como: CPD, fitoteca, depósito de suprimentos; • equipamentos de processamentos de dados, como: CPU, unidade de disco magnético, unidade de fita magnética, terminal, impressoras; • suprimentos, tais como: disquetes, discos magnéticos, fita magnética, formulários contínuos; • recursos humanos, como: analistas de sistemas, programadores, operadores de computador e usuários. b) Segurança Lógica – consiste em avaliar o nível de segurança e controle empregados com recursos tecnológicos nos processos de um determinado sistema de informação. Tais processos correspondem aos programas de computador, bem como aos procedimentos mecanizados ou manuais que se compõem das rotinas operacionais e dos controles do sistema de informação.
Riscos Envolvidos Principais riscos envolvidos: acesso de pessoas não autorizadas aos ambientes operacionais; manipulação indevida de recursos e informações; computadores podem ser usados por pessoas não autorizadas; instalações não apropriadas, sem a devida manutenção e/ou guarda inadequada de equipamentos e mídia de dados podem levar a contingências múltiplas (indisponibilidade de ativos e perda de informações e dados). possibilidade de acesso a informações confidenciais ou de uso restrito, por pessoas não autorizadas, utilizando senha de pessoas autorizadas; a inadequada segregação de funções pode resultar em conflitos de interesse, bem como propiciar manipulações indevidas, erros, irregularidades e perda de ativos; falta de monitoramento de acessos pode resultar na não detecção de possíveis fraudes e / ou irregularidades.