Anotaes do Aluno

Aula N 4 Auditoria de Sistemas

Objetivos da aula:
Verificamos em captulos anteriores a importncia da auditoria contbil e fiscal. Atualmente, com o desenvolvimento de tecnologias eficazes na gesto empresarial e com base nos sistemas ERPs existentes, criouse a necessidade de se operar uma auditoria de sistemas por parte das companhias, como instrumento de verificao do correto funcionamento dos sistemas que suportam as empresas com informaes. O objetivo desta aula apresentar a Auditoria de Sistemas e seus principais conceitos dentro do cenrio atual, entendendo a sua importncia nos negcios das organizaes como instrumento de reviso, verificao e segurana para as mesmas. Boa aula!

1. Introduo
Breve histrico de Auditoria de Sistemas Um nmero cada vez maior de sistemas de processamento de informaes e dados controla operaes de grande relevncia em basicamente todas as companhias. Os controles manuais praticamente esto extintos, devido a forte revoluo tecnolgica ocorrida nos ltimos 10 anos. A utilizao de sistemas e tecnologia para a manipulao e armazenamento de dados acarreta riscos para os controles destas organizaes. Portanto, no se deve partir do princpio de que dados obtidos de sistemas so completamente confiveis, uma vez que, pela

Auditoria

32

Aula 04 - Auditoria de Sistemas

Anotaes do Aluno

enorme quantidade de informaes e pela possvel divergncia entre os dados do sistema e o que o prprio sistema fornece de relatrios impressos, tais dados podem conter inconsistncias. Objetivo da Auditoria de Sistemas O principal intuito de uma auditoria de sistemas avaliar se os dados processados por computador so confiveis, ou seja, completos e exatos. Por isso, faz-se necessrio que o auditor possua um bom conhecimento de sistemas de informaes, de hardwares, softwares aplicativos, redes de comunicao e sistemas ERPs (Enterprise Resource Planning). A Auditoria de Sistemas em Sistemas Integrados de Informaes (ERPs) Conforme introduo sobre o assunto em pargrafos anteriores, as grandes e mdias corporaes e os escritrios de contabilidade, fazem uso de sistemas de processamento de dados prprios para execuo de suas tarefas. No mercado existe um grande nmero de empresas de tecnologia que se especializaram, ou segmentaram seus esforos, para sistemas que fossem capazes de integrar e consolidar todas as operaes das organizaes de forma a evitar retrabalhos desnecessrios, erros em informaes digitadas, no obteno em tempo real das informaes para visualizao por outras reas operacionais, dentre outros problemas. Podemos citar grandes empresas de tecnologia voltadas para este segmento de mercado, como por exemplo, SAP, Oracle, Microsiga, Peoplesoft, Datasul, entre outras. Os sistemas que essas empresas comercializam possuem caractersticas semelhantes em seu propsito, ou seja, facilitar a entrada das informaes de tal forma que permita ao usurio imputar, em alguns casos, uma nica vez as informaes e as mesmas serem disponibilizadas a todos os envolvidos em processos seguintes. Essa facilidade permite ao usurio ganhar agilidade de informao, alm de economia de tempo operacional para se dedicar a outros assuntos importantes em seu dia a dia. Da a contribuio destes sistemas, pois auxilia tanto a rea operacional

33

Aula 04 - Auditoria de Sistemas

Auditoria

Anotaes do Aluno

como tambm serve de suporte para a tomada de deciso. Neste ltimo caso (tomada de deciso), h uma certa confiana por parte dos usurios de que, uma vez imputadas as informaes, os sistemas permitiro que as informaes requeridas sejam corretamente emitidas destes sistemas. Contudo, podemos verificar que, apesar de uma organizao trabalhar com um sistema que permita a integrao das informaes, alguns cuidados devem ser tomados quanto aos dados armazenados no sistema. O primeiro cuidado est relacionado ao banco de dados armazenados neste sistema. Pode ocorrer uma situao em que o banco de dados de determinado sistema seja corrompido ou danificado. O que fazer? Por isso, necessrio que a rea de Tecnologia de Informao (TI) da companhia tenha uma rotina de gerao de cpias de segurana deste banco de dados, pois, se houver algum dano ao computador ou ao banco de dados, h a possibilidade de recuperao rpida das informaes. Neste contexto, uma das regras bsicas para se trabalhar com os sistemas e as bases de dados manter uma cpia de segurana das informaes sempre atualizada e com processo pr-definido. A auditoria de sistemas busca identificar esta prtica por parte do auditado para obter segurana da guarda das informaes disponibilizadas nestes sistemas. Outro fator importante a confiabilidade dos dados dos sistemas. Quando os dados processados por computador so utilizados pela equipe de auditoria, ou includos no relatrio apenas com o propsito de fornecer um histrico ou relatar fatos no significativos para os resultados do trabalho, a citao da fonte dos dados no relatrio normalmente ser suficiente para estabelecer a confiabilidade das informaes apresentadas. Se esses dados servirem como o principal instrumento para se atingir os objetivos de auditoria, a equipe deve atestar sua confiabilidade mediante a prtica de procedimentos de avaliao, tanto dos dados quanto do sistema que os processou. Os dados somente podero ser considerados confiveis se forem completos (sem omisses ou incluses indevidas, capazes de distorcer as anlises) e exatos (sem incorrees significativas nos valores atribudos). Eles no precisam estar 100% corretos, mas tm que representar adequadamente o universo auditado. Na prtica, pode ser que a equipe

34

Aula 04 - Auditoria de Sistemas

Auditoria

Anotaes do Aluno

de auditoria tenha que estimar, com a ajuda de mtodos estatsticos, o valor provvel do erro mximo dos dados, ou limite superior do erro, e compar-lo com o nvel de materialidade a ser estabelecido levando-se em conta o uso previsto para os dados. Para que um sistema seja bem avaliado pela auditoria de sistemas, preciso que esta auditoria tenha confiabilidade neste sistema. Tal confiabilidade aumenta de acordo com o nvel de controle que a organizao / empresa auditada possui. Se houver ausncia de documentos ou de evidncias que provem a segurana do sistema, a auditoria pode entender que h uma vulnerabilidade considervel, que pode ser em funo de: Sistemas antigos, que exigem muita manuteno; Grande volume de dados; Atividades de atualizao muito freqentes; Numerosos tipos de transao e de fontes de dados; Alta rotatividade de pessoal (digitadores, operadores, programadores, analistas) e treinamento inadequado ou em escala insuficiente; Estruturas de dados complexas ou desorganizadas; Falta de padres para o processamento de dados, especialmente quanto segurana, acesso e controle de mudana de programas.

Auditoria

Testes da integridade dos dados: determinam se o universo contm todos os elementos de dados e registros relevantes para o objetivo de auditoria, no perodo abrangido. A omisso de dados particularmente danosa se ela representar um segmento especfico da populao total (exemplo: todos os pagamentos efetuados a um mesmo fornecedor);

35

Aula 04 - Auditoria de Sistemas

bem improvvel que um sistema de computador esteja completamente livre de erros, porm a confiabilidade, discutida aqui nos pargrafos anteriores, no exige dados perfeitos. Porm, h que se avaliar a integridade e autenticidade das informaes, atravs de testes prprios em auditoria de sistemas, a saber:

Anotaes do Aluno

Testes de autenticidade dos dados: verificam se os dados computadorizados refletem com exatido sua fonte (os registros de entrada de dados devem reproduzir fielmente os documentosfonte); Testes de exatido do processamento: informam se todos os registros relevantes foram processados de forma completa e se todos os processamentos atenderam aos objetivos prestabelecidos.

Alm dos testes acima, faz-se necessrio avaliar a existncia dos controles internos que permitam trazer tambm maior grau de confiabilidade no sistema, a saber: Controle de segurana: garantir que os computadores e os dados processados esto adequadamente protegidos contra roubo, perda, acesso no autorizado e desastres naturais. Controle da entrada de dados: So projetados para garantir que os dados sejam convertidos para um formato padro e inseridos na aplicao de forma precisa, completa e tempestiva. Devem ser verificados os seguintes itens:

1. Procedimentos documentados para a insero de dados na aplicao; 2. Procedimentos de autorizao fsica ou eletrnica para os registros de entrada; 3. Medidas de segurana para limitar o acesso aos terminais de 4. 5. entrada e validar a inscrio de usurios; Validao de todos os campos de dados, antes de sua entrada no sistema; Anlise peridica do arquivo de processamento interrompido para examinar a taxa de erro de entrada de dados e a situao dos registros no corrigidos; Medidas corretivas para reduo de taxas de erro excessivas; Controle da integridade dos dados de entrada, por meio da confrontao entre total de registros inseridos (registros rejeitados + registros aceitos) e o total de documentos de origem.

Auditoria

6. 7.

36

Aula 04 - Auditoria de Sistemas

Anotaes do Aluno

Outro aspecto importante relacionado auditoria de sistemas est ligado diretamente ao controle de acesso s informaes e segregao de funo, onde nenhum indivduo deve ter o controle completo sobre funes de processamento incompatveis (exemplos: entrada de dados e verificao da validade dos dados; entrada de dados e conferncia dos dados de sada; cadastro de notas fiscais e recebimento de bens e assim por diante). Observar as atividades dos tcnicos para determinar se esto em conformidade com a segregao de funes pretendida. A segurana constitui fator imprescindvel para a auditoria de sistemas, onde os elementos crticos que definem a qualidade dos controles do programa de segurana so: Avaliao peridica do risco; Documentao do programa de segurana; Estrutura de gerncia de segurana com atribuio clara de responsabilidades; Polticas de segurana eficazes; Superviso da eficcia do programa de segurana.

Paralelamente aos procedimentos acima, outro ponto de grande relevncia a poltica de preveno de danos e interrupes potenciais. Este procedimento envolve a cpia de segurana dos arquivos e da documentao dos sistemas, que so providenciadas e deslocadas para um local externo de armazenamento, com freqncia suficiente para evitar problemas em caso de perda ou dano dos arquivos em uso. Alm disso, o local de armazenamento deve estar localizado geograficamente distante da sede da organizao e protegido por controles ambientais e de acesso fsico. Portanto, utilizando-se dos procedimentos de auditoria acima, h condies de verificar at que ponto um sistema satisfatrio sob a tica da auditoria de sistemas.

37

Aula 04 - Auditoria de Sistemas

Auditoria

Anotaes do Aluno

Sntese
Nesta aula estudamos os principais pontos e aspectos relacionados Auditoria de Sistemas. Foi possvel compreender que numa Auditoria de Sistemas devemse considerar aspectos como confiabilidade do sistema, consistncia de informaes, a segurana proporcionada pelo sistema, a exatido, integridade e autenticidade das informaes e os procedimentos de auditoria adotados para se validar tais aspectos. Na prxima aula falaremos sobre a Auditoria Interna e Externa. No perca!

Referncias
OLIVEIRA, Lus Martins de; DINIZ FILHO, Andr; GOMES, Marliete Bezerra Curso Bsico de Auditoria, So Paulo, Atlas, 2. edio, 2008. ARAJO, Inaldo da Paixo Santos, ARRUDA, Daniel Gomes, BARRETTO, Pedro Humberto Teixeira Auditoria Contbil Enfoque terico, normativo e prtico, So Paulo, Editora Saraiva, 1. Edio, 2008. PEREZ JUNIOR, Jose Hernandez; FERNANDES, Antonio Miguel, RANHA, Antonio, CARVALHO, Jos Carlos Oliveira Auditoria das Demonstraes Contbeis, So Paulo, FGV Editora, 1. edio, 2007. ALMEIDA, Marcelo Cavalcanti Auditoria Um Curso Moderno e Completo, So Paulo, Atlas , 6. Edio 2008.

38

Aula 04 - Auditoria de Sistemas

Auditoria