3.

Processo de auditoria Por forma a organizar o processo de auditoria de SI a abordagem efectuada neste documento divide a auditoria a Sistemas de Informao em quatro fases: 1. Planeamento da auditoria; 2. Avaliao do controlo interno (testes de conformidade [4]); 3. Testes substantivos; e 4. Relatrio. A segunda fase (avaliao do controlo interno) foi ainda dividida em dois segmentos: a) Avaliao e teste dos controlos gerais; e b) Avaliao e teste dos controlos das aplicaes. H autores, como por exemplo Andrew Chambers / John Court [Chambers et al. 1991] e Ian Douglas [Douglas 1995], que consideram que os controlos das aplicaes deveriam ser avaliados antes da avaliao dos controlos gerais. No entanto, como os controlos gerais "se aplicam generalidade das operaes informatizadas de uma entidade" [USGAO 1999] e "so normalmente controlos independentes cujo funcionamento essencial para a eficcia dos controlos das aplicaes informticas" [IGAE 2000], esta abordagem considera que em primeiro lugar devem ser avaliados os controlos gerais e s depois os controlos das aplicaes. Esta perspectiva suportada pela generalidade dos autores citados neste texto. Em termos do processo completo de auditoria, este pode ser representado pelo fluxograma da Figura 1.