Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouDanilo Loureiro Alterado mais de 9 anos atrás
1
Auditoria de Sistemas Computacionais Professora Jaciara S. Carosia
2
Sistema??? Sistema empresarial ou Empresa: conjunto de diversos recursos (humanos, materiais, financeiros e tecnológicos), que produzem e comercializam produtos para satisfação das necessidades das pessoas e de outras empresas em troca de lucro e perenidade (perpetuidade, constância). Administração: processo de trabalho com pessoas e recursos, que visa cumprir as metas (objetivos) de uma organização. Conceitos relacionados: ◦ Eficaz: significa cumprir as metas de uma organização. ◦ Eficiência: significa cumprir essas metas com o menor desperdício de recursos, isto é, fazer um melhor uso do dinheiro, tempo, materiais e pessoas.
3
Elementos fundamentais da Análise e Projeto de Sistemas: ◦ Objetivo: Definição clara dos objetivos do sistema. Quanto melhor esta definição, mais fácil seu cumprimento. ◦ Componentes: Subsistemas necessários ao cumprimento dos objetivos. ◦ Processo: Conexão e dinamismo necessário das partes para a execução das ações para atingir os objetivos. ◦ Controle (feedback): medir o status do cumprimento dos objetivos.
4
PlanejamentoOrganizaçãoLiderançaControle ◦ Planejar (Objetivo): Definição das metas, o estabelecimento de uma estratégia para alcançá-las e o desenvolvimento de planos para integrar e coordenar as atividades que um indivíduo, grupo, unidade de trabalho ou a organização como um todo perseguirá no futuro. ◦ Organizar (Componentes): Determinação das tarefas a serem realizadas e de quem as realizarão de forma hierárquica, reunindo e controlando recursos humanos, financeiros, físicos e outros necessários para alcançar as metas. ◦ Liderar (Processo): Dirigir e coordenar as execução das tarefas, motivando funcionários, fomentando a comunicação e resolvendo conflitos, visando estimular um alto desempenho por parte dos funcionários. ◦ Controlar (Feedback): Monitorar o progresso e realizar as mudanças necessárias (monitoração e avaliação), para garantir as tarefas sejam realizadas conforme o planejado.
5
É comum as coisas não ocorrerem como planejado?? A função de controle é que garante o cumprimento das metas. “Nossos resultados concretos correspondem a nossas metas?” ◦ A função de controle faz, responde esta pergunta e faz os ajustes necessários. Função controlar dentro do processo administrativo: PlanejarOrganizarLiderar Controlar - Definir os padrões de desempenho. - Monitorar desempenho. - Comparar o desempenho aos padrões. - Tomar a ação corretiva para assegurar os objetivos desejados.
6
SaídaEntrada Feedback Processo Cibernética: controle de sistemas pelo feedback.
7
Controle: ◦ é o subsistema que assegura o funcionamento do sistema dentro da normalidade e os resultados esperados das suas atividades. ◦ é a função administrativa responsável por verificar que tudo ocorra de acordo com as regras estabelecidas e as ordens dadas. ◦ qualquer processo que direciona as atividades dos indivíduos em direção ao alcance das metas organizacionais. Falta de controle ou tipos errados de controles causam estragos irreparáveis nas organizações. O planejamento eficaz facilita o controle e vice-versa??
8
O planejamento desempenha um quadro para o futuro e fornece instruções de controle. Os sistemas de controle, regulam a alocação e a utilização dos recursos facilitando o processo de planejamento. Ambiente atual: No complexo ambiente empresarial de nossos dias, ambas as funções se tornam mais difíceis de implementar, ao mesmo tempo em que são cada vez mais importantes em cada departamento da organização. ◦ Os gestores atuais devem controlar seu pessoal, estoques, qualidade, custos,etc. Até que ponto controlar? Até que o custo de controlar não exceda os benefícios que este controle pode trazer.
9
Estabelecimento de padrões Observação do desempenho Comparação do desempenho com o padrão estabelecido Ações corretivas
10
Controle interno é o “plano de organização e de todos os métodos e medidas, coordenados, aplicados em uma empresa, a fim de proteger seus bens, conferir a exatidão e a fidelidade de seus dados contábeis, promover a eficiência e estimular a obediência às diretrizes administrativas estabelecidas pela gestão” (Instituto Americano de Contadores Públicos Certificados). Itens aos quais o controle deve obedecer: ◦ Proteção dos bens, prevenindo fraudes e, em caso de ocorrência das mesmas, possibilidades de descobri-las o mais rapidamente possível e determinar sua extensão. ◦ Conferência de exatidão, comprovando a veracidade dos informes e relatórios contábeis, financeiros ou operacionais. ◦ Estímulo a eficiência pessoal e promoção da eficiência operacional, localizando erros e desperdícios, promovendo ao mesmo tempo a uniformidade e a correção. ◦ Estímulo à obediência das diretrizes administrativas estabelecidas. Controle interno: o conjunto de políticas operacionais, procedimentos e definições na estrutura organizacional, operados por pessoal capacitado, para garantir que as informações sejam fidedignas e para estimular a eficiência nas operações.
11
1.Delimitar responsabilidades. 2.Segregar funções. 3.Utilizar todas as provas disponíveis para comprovar a exatidão das operações e da contabilidade. 4.Nenhuma pessoa deve ter completamente sob sua responsabilidade uma transação comercial. 5.O pessoal deve ser criteriosamente selecionado e treinado. 6.Promover a rotatividade de empregados. 7.As instruções devem ser por escrito. 8.Utilizar a maior amplitude possível para analisar sistemas contábeis. 9.Devem-se utilizar equipamentos eletrônicos sempre que viável. 10.Deve existir um sistema de revisão e avaliação independente (Auditoria).
12
Auditoria interna: “uma atividade de avaliação independente dentro da organização, para revisão da contabilidade, finanças e outras operações... É um controle administrativo que mede e avalia a eficiência de outros controles” (Instituto de Auditores Internos de Nova Iorque). ◦ Objetivo: é assessorar a Administração no desempenho eficiente de suas funções, fornecendo-lhe análises, avaliações, recomendações e comentários sobre as atividades auditadas. “A auditoria interna é um meio de exercer o controle interno sobre os planos permanentes, detectando falhas de execução e deficiências do próprio planejamento”. Auditoria interna: é um trabalho organizado de revisão e apreciação de trabalho, normalmente executado por um departamento especializado. Controle Interno: se refere a procedimentos e a medidas organizacionais adotadas pela empresa sistematicamente.
13
Todo sistema está sujeito a falhas, erros ou mal uso de recursos em geral. “Tanto o computador como a mente humana são instrumentos para grandes realizações, porém não são infalíveis.” Interesse comum: manutenção da integridade dos sistemas e das pessoas envolvidas no ambiente de tecnologia de informação. O sistema de informação é um grande e valioso recurso para a organização. Para que ele seja utilizado da melhor forma possível e esteja protegido contra eventuais atos de violação e sinistros, é necessário que os controles internos sejam considerados desde a fase da sua concepção.
14
Em síntese, o controle interno determinará: ◦ o grau de confiabilidade das informações geradas pelo sistema, e ◦ o grau de segurança na manipulação dos ativos controlados pelo sistema. Com o aumento do processamento de dados nas empresas, surgem novos aspectos de controle interno: ◦ Documentação dos programas de computador. ◦ Procedimentos de entrada. ◦ Processamento. ◦ Manutenção de arquivos. ◦ Manutenção do equipamento. ◦ Etc.
15
a) Fidelidade da informação em relação ao dado: verificar se as saídas das informações de um determinado sistema computadorizado estão corretas e se são provenientes dos dados que originaram a entrada. ◦ Exemplo: comparação do estoque físico com os dados do sistema de controle de estoque. b) Segurança Física: refere-se à avaliação dos recursos materiais e humanos aplicados ao ambiente de sistemas de informação. Segurança de aspectos relacionados a: ◦ ambiente de processamento de dados, tais como departamentos de TI, centros de processamento de dados, depósitos de backups, depósitos de suprimentos, etc.; ◦ equipamentos de processamento eletrônico de dados, como processadores, unidades de discos, terminais, microcomputadores, impressoras, etc.; ◦ suprimentos, tais como discos, fitas, formulários, papeis, etc.; ◦ recursos humanos, como consultores e analistas de sistemas, programadores, usuários e operadores em geral. ◦ Exemplo: uso de crachás de identificação.
16
c) Segurança lógica: consiste em avaliar o nível de segurança e controle empregados com recursos tecnológicos nos processos de um determinado sistema de informação, isto significa revisar e avaliar todos os procedimentos operacionais e de controle para transformação dos dados em informação. ◦ Exemplo: só liberar o produto para ser entregue ao cliente depois de comprovação de depósito. d) Confidencialidade (privacy): o grau de sigilo que um determinado sistema de informação consegue manter perante acessos de terceiros ou pessoas não autorizadas, para obter informações consideradas privativas. ◦ Considerar os níveis distintos de confidencialidade. ◦ Foco nos recursos humanos do sistema. ◦ Exemplo: a avaliação dos procedimentos de concessão, atualização e manutenção de senhas de acesso aos sistemas.
17
e) Obediência à legislação em vigor: consiste em verificar se os processos ou rotinas de sistema de informação estão sendo processados de acordo com as leis vigentes no país, Estado, Município e entidades externas responsáveis pelo estabelecimento de normas e procedimentos. ◦ Exemplo: a verificação do recolhimento adequado de impostos na ocasião da emissão das notas fiscais pelo sistema de faturamento, permite avaliar o cumprimento da legislação tributária do país e do Estado. f) Eficácia: a eficácia do sistema de informação está vinculada ao atendimento adequado dos objetivos e necessidades da organização (nos níveis operacional, tático e estratégico), através do seu recurso tecnológico de informação, ou seja, refere-se a satisfação do usuário final (usabilidade). ◦ Exemplo: a verificação da utilização dos relatórios e telas de consulta, disponibilizados por um determinado sistema, por parte dos usuários finais, possibilita medir o grau de eficácia do respectivo sistema.
18
g) Eficiência: relaciona-se com o aumento do desempenho proporcionado pela melhoria de um determinado processo. Em nível de sistemas de informação, representa uma otimização na aplicação dos recursos tecnológicos, humanos e materiais, implicando na agilização do seu processo produtivo. O aumento da eficiência resulta na melhoria o desempenho e na elevação da capacidade produtiva, ◦ Exemplo: melhoria na relação com os clientes proporcionado pelo aumento da produtividade. h) Obediência às diretrizes da alta administração: refere-se ao sistema de informação e ao cumprimento das normas e dos procedimentos determinados pelos diversos setores operacionais e administrativos da empresa. ◦ Exemplo: o sistema de crédito e cobrança, para cada registro do cliente, o limite de crédito estabelecido segundo critérios da alta administração deve ser confrontado com o respectivo saldo, para verificar se existe algum que esteja além do parâmetro.
19
ARIMA, Carlos Hideo; SANTOS, José Luiz e SCHMIDT, Paulo. Fundamentos de Auditoria de Sistemas. São Paulo: ATLAS, 2006. Snell, B. Administração Novo Cenário Competitivo. Sexta Edição. Editora Atlas. São Paulo, 2006. "Aqueles que se dedicam demasiado às pequenas coisas tornam-se normalmente incapazes das grandes." (François de La Rochefoucauld)
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.