Auditoria de Sistemas Computacionais Professora Jaciara S. Carosia.

Apresentação em tema: "Auditoria de Sistemas Computacionais Professora Jaciara S. Carosia."— Transcrição da apresentação:

1 Auditoria de Sistemas Computacionais Professora Jaciara S. Carosia

2  Sistema???  Sistema empresarial ou Empresa: conjunto de diversos recursos (humanos, materiais, financeiros e tecnológicos), que produzem e comercializam produtos para satisfação das necessidades das pessoas e de outras empresas em troca de lucro e perenidade (perpetuidade, constância).  Administração: processo de trabalho com pessoas e recursos, que visa cumprir as metas (objetivos) de uma organização. Conceitos relacionados: ◦ Eficaz: significa cumprir as metas de uma organização. ◦ Eficiência: significa cumprir essas metas com o menor desperdício de recursos, isto é, fazer um melhor uso do dinheiro, tempo, materiais e pessoas.

3  Elementos fundamentais da Análise e Projeto de Sistemas: ◦ Objetivo: Definição clara dos objetivos do sistema. Quanto melhor esta definição, mais fácil seu cumprimento. ◦ Componentes: Subsistemas necessários ao cumprimento dos objetivos. ◦ Processo: Conexão e dinamismo necessário das partes para a execução das ações para atingir os objetivos. ◦ Controle (feedback): medir o status do cumprimento dos objetivos.

4 PlanejamentoOrganizaçãoLiderançaControle ◦ Planejar (Objetivo):  Definição das metas, o estabelecimento de uma estratégia para alcançá-las e o desenvolvimento de planos para integrar e coordenar as atividades que um indivíduo, grupo, unidade de trabalho ou a organização como um todo perseguirá no futuro. ◦ Organizar (Componentes):  Determinação das tarefas a serem realizadas e de quem as realizarão de forma hierárquica, reunindo e controlando recursos humanos, financeiros, físicos e outros necessários para alcançar as metas. ◦ Liderar (Processo):  Dirigir e coordenar as execução das tarefas, motivando funcionários, fomentando a comunicação e resolvendo conflitos, visando estimular um alto desempenho por parte dos funcionários. ◦ Controlar (Feedback):  Monitorar o progresso e realizar as mudanças necessárias (monitoração e avaliação), para garantir as tarefas sejam realizadas conforme o planejado.

5  É comum as coisas não ocorrerem como planejado??  A função de controle é que garante o cumprimento das metas.  “Nossos resultados concretos correspondem a nossas metas?” ◦ A função de controle faz, responde esta pergunta e faz os ajustes necessários.  Função controlar dentro do processo administrativo: PlanejarOrganizarLiderar Controlar - Definir os padrões de desempenho. - Monitorar desempenho. - Comparar o desempenho aos padrões. - Tomar a ação corretiva para assegurar os objetivos desejados.

6 SaídaEntrada Feedback Processo Cibernética: controle de sistemas pelo feedback.

7  Controle: ◦ é o subsistema que assegura o funcionamento do sistema dentro da normalidade e os resultados esperados das suas atividades. ◦ é a função administrativa responsável por verificar que tudo ocorra de acordo com as regras estabelecidas e as ordens dadas. ◦ qualquer processo que direciona as atividades dos indivíduos em direção ao alcance das metas organizacionais.  Falta de controle ou tipos errados de controles causam estragos irreparáveis nas organizações. O planejamento eficaz facilita o controle e vice-versa??

8  O planejamento desempenha um quadro para o futuro e fornece instruções de controle.  Os sistemas de controle, regulam a alocação e a utilização dos recursos facilitando o processo de planejamento.  Ambiente atual: No complexo ambiente empresarial de nossos dias, ambas as funções se tornam mais difíceis de implementar, ao mesmo tempo em que são cada vez mais importantes em cada departamento da organização. ◦ Os gestores atuais devem controlar seu pessoal, estoques, qualidade, custos,etc. Até que ponto controlar? Até que o custo de controlar não exceda os benefícios que este controle pode trazer.

9 Estabelecimento de padrões Observação do desempenho Comparação do desempenho com o padrão estabelecido Ações corretivas

10  Controle interno é o “plano de organização e de todos os métodos e medidas, coordenados, aplicados em uma empresa, a fim de proteger seus bens, conferir a exatidão e a fidelidade de seus dados contábeis, promover a eficiência e estimular a obediência às diretrizes administrativas estabelecidas pela gestão” (Instituto Americano de Contadores Públicos Certificados).  Itens aos quais o controle deve obedecer: ◦ Proteção dos bens, prevenindo fraudes e, em caso de ocorrência das mesmas, possibilidades de descobri-las o mais rapidamente possível e determinar sua extensão. ◦ Conferência de exatidão, comprovando a veracidade dos informes e relatórios contábeis, financeiros ou operacionais. ◦ Estímulo a eficiência pessoal e promoção da eficiência operacional, localizando erros e desperdícios, promovendo ao mesmo tempo a uniformidade e a correção. ◦ Estímulo à obediência das diretrizes administrativas estabelecidas.  Controle interno: o conjunto de políticas operacionais, procedimentos e definições na estrutura organizacional, operados por pessoal capacitado, para garantir que as informações sejam fidedignas e para estimular a eficiência nas operações.

11 1.Delimitar responsabilidades. 2.Segregar funções. 3.Utilizar todas as provas disponíveis para comprovar a exatidão das operações e da contabilidade. 4.Nenhuma pessoa deve ter completamente sob sua responsabilidade uma transação comercial. 5.O pessoal deve ser criteriosamente selecionado e treinado. 6.Promover a rotatividade de empregados. 7.As instruções devem ser por escrito. 8.Utilizar a maior amplitude possível para analisar sistemas contábeis. 9.Devem-se utilizar equipamentos eletrônicos sempre que viável. 10.Deve existir um sistema de revisão e avaliação independente (Auditoria).

12  Auditoria interna: “uma atividade de avaliação independente dentro da organização, para revisão da contabilidade, finanças e outras operações... É um controle administrativo que mede e avalia a eficiência de outros controles” (Instituto de Auditores Internos de Nova Iorque). ◦ Objetivo: é assessorar a Administração no desempenho eficiente de suas funções, fornecendo-lhe análises, avaliações, recomendações e comentários sobre as atividades auditadas. “A auditoria interna é um meio de exercer o controle interno sobre os planos permanentes, detectando falhas de execução e deficiências do próprio planejamento”.  Auditoria interna: é um trabalho organizado de revisão e apreciação de trabalho, normalmente executado por um departamento especializado.  Controle Interno: se refere a procedimentos e a medidas organizacionais adotadas pela empresa sistematicamente.

13  Todo sistema está sujeito a falhas, erros ou mal uso de recursos em geral. “Tanto o computador como a mente humana são instrumentos para grandes realizações, porém não são infalíveis.”  Interesse comum: manutenção da integridade dos sistemas e das pessoas envolvidas no ambiente de tecnologia de informação.  O sistema de informação é um grande e valioso recurso para a organização. Para que ele seja utilizado da melhor forma possível e esteja protegido contra eventuais atos de violação e sinistros, é necessário que os controles internos sejam considerados desde a fase da sua concepção.

14  Em síntese, o controle interno determinará: ◦ o grau de confiabilidade das informações geradas pelo sistema, e ◦ o grau de segurança na manipulação dos ativos controlados pelo sistema.  Com o aumento do processamento de dados nas empresas, surgem novos aspectos de controle interno: ◦ Documentação dos programas de computador. ◦ Procedimentos de entrada. ◦ Processamento. ◦ Manutenção de arquivos. ◦ Manutenção do equipamento. ◦ Etc.

15  a) Fidelidade da informação em relação ao dado: verificar se as saídas das informações de um determinado sistema computadorizado estão corretas e se são provenientes dos dados que originaram a entrada. ◦ Exemplo: comparação do estoque físico com os dados do sistema de controle de estoque.  b) Segurança Física: refere-se à avaliação dos recursos materiais e humanos aplicados ao ambiente de sistemas de informação. Segurança de aspectos relacionados a: ◦ ambiente de processamento de dados, tais como departamentos de TI, centros de processamento de dados, depósitos de backups, depósitos de suprimentos, etc.; ◦ equipamentos de processamento eletrônico de dados, como processadores, unidades de discos, terminais, microcomputadores, impressoras, etc.; ◦ suprimentos, tais como discos, fitas, formulários, papeis, etc.; ◦ recursos humanos, como consultores e analistas de sistemas, programadores, usuários e operadores em geral. ◦ Exemplo: uso de crachás de identificação.

16  c) Segurança lógica: consiste em avaliar o nível de segurança e controle empregados com recursos tecnológicos nos processos de um determinado sistema de informação, isto significa revisar e avaliar todos os procedimentos operacionais e de controle para transformação dos dados em informação. ◦ Exemplo: só liberar o produto para ser entregue ao cliente depois de comprovação de depósito.  d) Confidencialidade (privacy): o grau de sigilo que um determinado sistema de informação consegue manter perante acessos de terceiros ou pessoas não autorizadas, para obter informações consideradas privativas. ◦ Considerar os níveis distintos de confidencialidade. ◦ Foco nos recursos humanos do sistema. ◦ Exemplo: a avaliação dos procedimentos de concessão, atualização e manutenção de senhas de acesso aos sistemas.

17  e) Obediência à legislação em vigor: consiste em verificar se os processos ou rotinas de sistema de informação estão sendo processados de acordo com as leis vigentes no país, Estado, Município e entidades externas responsáveis pelo estabelecimento de normas e procedimentos. ◦ Exemplo: a verificação do recolhimento adequado de impostos na ocasião da emissão das notas fiscais pelo sistema de faturamento, permite avaliar o cumprimento da legislação tributária do país e do Estado.  f) Eficácia: a eficácia do sistema de informação está vinculada ao atendimento adequado dos objetivos e necessidades da organização (nos níveis operacional, tático e estratégico), através do seu recurso tecnológico de informação, ou seja, refere-se a satisfação do usuário final (usabilidade). ◦ Exemplo: a verificação da utilização dos relatórios e telas de consulta, disponibilizados por um determinado sistema, por parte dos usuários finais, possibilita medir o grau de eficácia do respectivo sistema.

18  g) Eficiência: relaciona-se com o aumento do desempenho proporcionado pela melhoria de um determinado processo. Em nível de sistemas de informação, representa uma otimização na aplicação dos recursos tecnológicos, humanos e materiais, implicando na agilização do seu processo produtivo. O aumento da eficiência resulta na melhoria o desempenho e na elevação da capacidade produtiva, ◦ Exemplo: melhoria na relação com os clientes proporcionado pelo aumento da produtividade.  h) Obediência às diretrizes da alta administração: refere-se ao sistema de informação e ao cumprimento das normas e dos procedimentos determinados pelos diversos setores operacionais e administrativos da empresa. ◦ Exemplo: o sistema de crédito e cobrança, para cada registro do cliente, o limite de crédito estabelecido segundo critérios da alta administração deve ser confrontado com o respectivo saldo, para verificar se existe algum que esteja além do parâmetro.

19  ARIMA, Carlos Hideo; SANTOS, José Luiz e SCHMIDT, Paulo. Fundamentos de Auditoria de Sistemas. São Paulo: ATLAS, 2006.  Snell, B. Administração Novo Cenário Competitivo. Sexta Edição. Editora Atlas. São Paulo, 2006. "Aqueles que se dedicam demasiado às pequenas coisas tornam-se normalmente incapazes das grandes." (François de La Rochefoucauld)