Software para Auditoria de T.I.

Slides:



Advertisements
Apresentações semelhantes
Análise e Projeto de Sistemas I
Advertisements

Auditoria de Sistemas de Informação
Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.
Metodologia de testes Nome: Gustavo G. Quintão
APRESENTAÇÃO ELETRÔNICA
Amintas engenharia.
Auditoria de Sistemas ● Introdução
Gerenciamento de Configuração
Análise de Processos de Negócios para um Sistema Integrado
Mineração de Dados ou Descoberta de conhecimento em BDs
Prof. Everton Lopes Bonifácio
TIPOS DE TESTES APLICÁVEIS E NÃO APLICÁVEIS AO PROJETO
Visão Geral do Desenvolvimento de Sistemas e Papéis no Desenvolvimento de Software Marcely Dias
Agosto/2008.
Gerenciamento de Frota de Veículos
LUCAF - Representação Comercial
1 Validador dos Arquivos de Dados Questionário de Varejo 22/12/2006 Departamento de Operações Bancárias e de Sistema de Pagamentos.
Capítulo 4 Auditoria de Sistemas
2º Bimestre Os testes de Auditoria
2º Bimestre Os testes de Auditoria
Gerenciamento de Controle de Combustível
Gerenciamento de Controle de Combustível
Auditoria de Sistemas Aula 1.
Planejamento e Execução da Auditoria
Fundamentos da Auditoria de Sistemas de Informação
Auditoria da Qualidade
Universidade São Marcos Curso: Gestão de Negócios Internacionais
Segurança e auditoria de sistemas
Abertura Relembrar conteúdo anterior Papeis Trabalho Auditor
Guia para geração e importação do SPED FISCAL e PIS/COFINS
Soluções de automação eficientes.
Módulo: Gerenciamento de Incidentes e
CURSO TÉCNICO EM SEGURANÇA DO TRABALHO
Processo de Aquisição Adilson de Almeida Cezar Meriguetti
Etapas do Projeto DC.IC.15 Data Revisão: 07/04/2017 Início Fim
O Processo de desenvolvimento de software
ATIVIDADES DE EXECUÇÃO DA AUDITORIA
Teste de Software Conceitos iniciais.
AVALIAÇÃO E DESENVOLVIMENTO DE FORNECEDORES
Metodologias de Auditoria de Sistemas da Qualidade
Contagem do estoque utilizando o coletor de dados
Aguilar Figueira Dias Orientador Prof. Dr. João Bosco da Mota Alves
Compras - Contagem do estoque utilizando o coletor de dados IdentificaçãoCOM_018 Data Revisão16/10/2013.
Compras - Saída do Estoque (Correção) 1 IdentificaçãoCOM_012 Data Revisão15/10/2013.
Saídas do Estoque 1. Objetivo 2 As principais saídas do estoque podem ocorrer através das vendas, mas algumas saídas podem ocorrer do estoque sem que.
1 Linguagens de Programação Pedro Lopes 2010/2011.
Software para Auditoria Prof. Henrique J. Brodbeck
Agência Nacional de Vigilância Sanitária FUNASA / ANVISA/ INCQS Ministério da Saúde CURSO DE AUDITORIA INTERNA E GESTÃO DA QUALIDADE.
1.
AUDITORIA DE SISTEMAS EM PRODUÇÃO.
Auditoria Contábil Enfoque teórico, normativo e prático
Saída do Estoque 1 Posto de Combustível. Objetivo O objetivo do texto é explicar como registrar a saída de mercadorias do estoque sem que seja registrada.
INICIO ESTOQUE.
Certificação e Auditoria
O conjunto de módulos deste curso foram adaptados a partir de trabalho do Prof. Henrique J. Brodbeck.
Tribunal de Contas do Estado da Bahia DIÁLOGO PÚBLICO: FISCALIZAÇÃO DE DESPESAS COM PESSOAL PAINEL: DISSEMINANDO BOAS PRÁTICAS DA ÁREA DE FISCALIZAÇÃO.
SISLOG-LAB Juliana Monteiro da Cruz
Professora Michelle Luz
Sistemas Operacionais IV – Gerenciamento de E/S
Praça João Lisboa POP Abertura da OS de Miscelânea de Denúncia de Fraude de Energia - MS 206 Área Executiva de Relacionamento com Parceiros Julho.
AUDITORIA Profa. Andréia Mota.
ISO9001:2000 para Software Professor: Alexandre Vasconcelos Equipe: Amanda Pimentel Börje Karlsson Danielly Karine Erika Pessoa Jorge Cavalcanti Jose Edson.
Mapeamento e Padronização de Processos
Revisão da Norma ISO 9001:2008 Revisão da Norma ISO 9001:2000 para ISO 9001:2008 Impactos sobre o Sistema de Gestão da Qualidade Informativo Técnico.
Principais atribuições de um Analista da Qualidade

Compras – Saída no Estoque. Objetivo Registrar a saída de mercadorias no estoque sem que seja registrada uma movimentação de venda. Esta opção será utilizada.
PROCEDIMENTOS DE AUDITORIA
Definição de papéis de trabalho
Principais Processos WMS Entrada Expedições Reabastecimento Inventário Cadastros.
Transcrição da apresentação:

Software para Auditoria de T.I. Allyson, Eliezer, Micael, Inácio e Wecliton

Introdução O software de auditoria correlaciona arquivos, tabula e analisa o conteúdo dos mesmos. Podem ser desenvolvidos polo próprio auditor ou ainda pode-se recorrer a um software proprietário.

Aplicações dos Softwares Tabulação de campos Somatório de datas de vencimentos de títulos gerando um hush-total que deverá ser confrontado com o campo correspondente gravado no registro trailler, ou monitorado fora do sistema aplicativo auditor; Somatório de campos de valores quantitativos para efeito de confrontação ou acompanhamento de acumuladores análogos;

Contagem de campos/registros Apuração de totais por tipo de registro ou campo

Análise de conteúdo campos/registros Verificação da existência de campos ou registros em um arquivo; Correlação entre campos de um mesmo arquivo para verificação da coerência e validade desses campos; Cruzamento horizontal entre campos em um registro com vistas à integridade do registro;

Correlação de arquivos Confronto de campos entre registros com vista à garantia de ambos os arquivos

Estatísticas dos campos dos arquivos Apuração de média; desvio-padrão etc. em um universo de registros/compôs de um arquivo para efetuarmos análise do comportamento desse universo;

Situação do micro na auditoria interna Independente Rede de micros Conexão micro-mainframe Existência de arquivos no micro com capacidade de armazenamento para receber os arquivos cuja a análise é necessária A possibilidade do software de conexão do micro da auditoria com a rede de micro ou o mainframe efetuar a transferência de dados entre arquivos Tecnologia do auditor de sistemas no manuseio do micro com software adquirido ou desenvolvido internamente na auditoria

1 – Tabulação de Arquivos 2 - Operacionalização 1 – Tabulação de Arquivos

2 - Operacionalização A saída com as análises pode ser impressa via vídeo ou gravada em outros arquivos magnético.

2 - Operacionalização Código localização física do item; Nome do item; O conteúdo dos registros do Cadastro Estoque pode ser: Código item em estoque; Código localização física do item; Nome do item; Valor unitário do item; Quantidade em estoque; Valor total do item em estoque; Data d última movimentação; Ponto de ressuprimento;

2 - Operacionalização As análises a serem feitas pelo programa de computador para auditoria podem ser: Verificar se cada campo de registro está preenchido; Listar código do item e código da localização física; Somar data da última movimentação; Multiplicar;

Confrontação de arquivos As análises obtidas desse programa de auditoria de confrontação de arquivos correspondem a: Obtenção dos registros que estão no arquivo A e não estão em B, aqueles registros que existem em ambos os arquivos e os registros que estão em B, mas não se encontram no arquivo A.

Confrontação de arquivos

Circularização de dados O esquema a seguir utiliza uma combinação do uso dos dois programas de computação para auditoria.

Circularização de dados

Preparação do ambiente do Teste A identificação do arquivo correto a ser valido. Dessa forma, vários procedimentos do teste de auditoria deverão ser executados: Análise do fluxo do sistema para identificação do momento no processo sistêmico. Entrevista com o analista de sistemas ou com o usuário. Identificação do código do arquivo e de seu layout pela análise da documentação.

Preparação do ambiente do Teste d) Elaboração dos programas de computador para auditoria em uma linguagem de programação. Análise de LOG/ACCOUNTING de utilização do computador para determinação do clico de operação/utilização do arquivo. Solicitação à área de produção do centro de computação, via ordem de produção.

Preparação do ambiente do Teste Aplicação do programa de computador para auditoria sobre os arquivos no ambiente do micro da auditoria interna. O auditor deverá também preparar uma ordem de produção para a execução de seu programa de auditoria. Dois aspectos devem ainda ser considerados: O auditor, ao elaborar seu programa de computador para auditoria, deverá catalogá-lo na biblioteca de programas; Para ter certeza de que os arquivos de dados não sofreu modificações entre o dia de sua geração e o dia da auditoria, poderá o auditor analisar o arquivo LOG/ACCOUNTING. g) Análise dos resultados da auditoria do arquivo efetuada, via leitura dos relatórios obtidos ou acesso via terminal ao arquivo com os resultados da auditoria.

Preparação do ambiente do Teste h) Emissão de opinião com a elaboração do Relatório de Auditoria, acerca das fraquezas identificadas. i) Documentação de todo o processo de auditagem com a elaboração de pasta de auditoria consolidando os papéis de trabalho. É importante destacar que a técnica programa de computador para auditoria valida resultados computacionais integralmente e valida, parcialmente, processos computacionais, já que não encontrar fraquezas nos dados dos arquivos não significa que os processos computacionais que geravam esses dados estão totalmente corretos, mas apenas que no processamento que gerou os dados sob auditoria não ocorreram situações de erros.

Diagrama lógico de aplicação de programa de computador para auditoria

Preparação do ambiente do Teste A técnica tem por objetivo básico a análise de um universo e a seleção de registros segundo determinados critérios. Duas abordagens muito comuns em auditoria interna podem ser intensamente ativadas com o computador: a) aging - Seleção de dados por idade: Ocorre por data de vencimento de títulos, por estratificação, no tempo, do universo, em termos passados ou futuros.

Preparação do ambiente do Teste b) Indexação - seleção de dados segundo uma fórmula arbitrada com o estabelecimento de uma base, um índice e uma regra de combinação do índice na base, gerando uma nova base, e assim sucessivamente. Em função de cada base alcançada é extraída uma amostra do universo que se quer analisar. Se quero em um universo de mil títulos, analisar somente cem títulos, posso arbitrar a base cinco e o índice dez e selecionar os títulos 5, 25,15,35,....., 975, 985, 995.

Preparação do ambiente do Teste Naturalmente, a aplicação do programa de computador para auditoria irá impor ao auditor a necessidade do estabelecimento de regras que busquem o alcance dos objetivos da auditoria proposta.

Questionários para auditoria em computador Elaboração de um conjunto de perguntas. Verificar determinado ponte de controle do ambiente computacional. Verificando adequacidade do ponto de controle aos parâmetros de controle interno Segurança lógica e física; Obediência a legislação; Eficácia e eficiência. (etc.)

Aplicação da técnica do questionário Características do ponto de controle; Natureza da tecnologia computacional. Perfil técnico do auditor que irá aplicar o questionário. Momento histórico empresarial ou objetivos da verificação do ponto de controle. Determinar a ênfase a ser dada ao parâmetro do controle.

Perguntas referentes a: Segurança em redes de computadores Segurança física dos equipamentos computacionais; Segurança lógica e confidencialidade do software/informações que trafegam nos canais de comunicações. Segurança do centro de computação Controle de acesso físico e lógico às instalações de processamento de dados; Segurança ambiental no tocante a infraestrutura; Incêndio Enfrentar inundações Contra sabotagem em situações de greve

Perguntas referentes a: Eficiência no uso de recursos computacional Tempo médio de resposta em terminal; Tempo de uso dos equipamentos a cada dia; Quantidade de rotinas catalogadas existentes. Eficácia de sistemas aplicativos Quantidade de informações geradas pelo computador e consumidas pelo usuário; Prazo de atendimento de novos sistemas, aos usuários Tempo médio de solução dos problemas dos usuários da rede de computação. (Suporte)

Pontos de controle Podem ser mapeados em momentos específicos da aplicação da tecnologia computacional. O quadro de Matriz para elaboração de questionário, abre um amplo leque para elaboração de questões.

Matriz de elaboração de questionário

Técnica Questionário Normalmente aplicada de forma casada a outras técnicas de auditoria, como entrevistas, visitas etc. Pode ser aplicado a distancia. Enviando ao auditor o questionários respondido e analisado. Permitindo ao auditor varrer um amplo universo de auditados.

Aplicação do questionário Analisar o ponto de controle e elaborar o questionário; Selecionar os profissionais auditados que deverão responder ao questionário; Elaborar um conjunto de instruções de como responder as questões; Distribuir o questionário para os profissionais selecionados; Controlar o recebimento dos questionários respondidos; Analisar as respostas às questões; Formar a opinião do ponto de controle auditado em decorrências das respostas obtidas; Elaborar relatório de auditoria.

Conclusão   Conclui-se, através da pesquisa realizada neste trabalho, que o questionário de auditoria é uma ferramenta que auxilia a administração da empresa, assegurando que os controles e rotinas de trabalho estejam sendo habilmente executadas e que os dados merecem confiança.

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.