Escolar Documentos
Profissional Documentos
Cultura Documentos
Agenda
Conceitos Bsicos
Auditoria em TI
Planejamento
Execuo
Relatrio
Consideraes Finais
Conceitos Bsicos
A auditoria uma atividade que engloba o exame das operaes, processos, sistemas e responsabilidades gerenciais de uma determinada organizao com o intuito de verificar a conformidade com os objetivos e polticas institucionais.
Conceitos Bsicos
Controle: Fiscalizao exercida sobre as atividades de pessoas, departamentos ou sobre produtos, para que estas atividades ou produtos no se desviem de normas pr-estabelecidas
Preventivos
Detectivos
Controles em Auditoria
Corretivos
Auditoria em TI
Segurana de Informaes
Verifica a postura da organizao com relao segurana.
Tecnologia da Informao
Abrange a fiscalizao de ambientes computacionais.
Aplicativos
Voltado para a segurana e controle de aplicativos especficos.
Auditoria em TI
Auditoria em TI
Controle Organizacionais
Controle de Mudanas
Controle de Equipamentos
Auditoria em TI
Planejamento da Auditoria
Pesquisa de Fontes de Informao
Plataforma de hardware, Sistemas Operacionais, Metoidologia de Desenvolvimento, Principais Sistemas, etc...
Definio de Escopo
Ex.: Campo: Seg.Inf, Perodo: Ago/08, Natureza: Eficincia e Eficcia em TI
Planejamento
Execuo da Auditoria
A Equipe responsvel deve reunir evidncias suficientemente confiveis Relevantes e teis para a consecuo dos objetivos da auditoria. As concluses devem ser resultado da correta interpretao destas evidncias.
Evidncia Fsica
(Observaes de colaboradores, sistemas, equipamentos,)
Evidncia Documentria
(resultados de extrao de dados, registro de transaes, listagens em geral,)
Evidncia Analtica
(Interpretaes, Clculos, Comparaes,)
Relatrio
O auditor apresenta os achados e concluses na forma de um relatrio escrito, no qual inclui fatos, comprovaes, concluses e eventualmente recomentaes.
Organismo que Financia a Entidade Auditada --Auditoria solicitada como forma de proteger os investimentos.
Organismo responsvel pelo controle e auditoria geral da Entidade --Auditoria de Sistemas como parte de uma auditoria genrica, financeira ou de regularidade.
Relatrio
Estrutura
Relatrios da Auditoria
Relatrios Preliminares
Podem ser iniciados antes dos trabalhos de campo, ainda na fase de planejamento. Evitam constrangimentos e erros e inconsistncias que podem ser corrigidos ou eliminados.
Relatrio Final
Deve ser revisado pelos membros da equipe de auditoria. Deve conter: Dados da Entidade, Sntese do trabalho, Dados da Auditoria, Falhas Detectadas e Concluso e opcionalmente Pareceres da Gerncia Superior.
Consideraes Finais
O sucesso da auditoria na rea de TI depende de muito empenho e organizao. Diversas tcnicas, Bibliotecas de Melhores Prticas e Normas devem ser utilizadas para a obteno dos melhores resultados.
Gesto em TI