22/3/2005

1
1
Auditoria de Sistemas Auditoria de Sistemas
Computacionais Computacionais
Aula 05 Aula 05
Auditoria de Computadores Auditoria de Computadores
2
Diagrama l Diagrama l gico de aplica gico de aplica o de programa de computador para auditoria o de programa de computador para auditoria
Aula 5 Aula 5
Identificao
Arquivo a ser
auditado
Anlise
Fluxo
sistema Elaborao programa
Computador para
auditoria
Emisso
Relatrio
auditoria
Anlise resultados
da auditoria
Aplicao
Programa
auditoria
Cpia arquivo
sob auditoria
Identificao
Cd./layout
arquivo
Entrevista
analista/
usurio Documentao
Processo
auditagem
3
A figura anterior, detalha a mecnica A figura anterior, detalha a mecnica prepara prepara o do ambiente de o do ambiente de
teste teste . .
importante destacar que a t importante destacar que a t cnica programa de computador cnica programa de computador
para auditoria valida resultados computacionais integralmente e para auditoria valida resultados computacionais integralmente e
valida, parcialmente, processos computacionais, j valida, parcialmente, processos computacionais, j que no que no
encontra fraquezas nos dados dos arquivos no significa que os encontra fraquezas nos dados dos arquivos no significa que os
processos computacionais que geravam esses dados esto processos computacionais que geravam esses dados esto
totalmente corretos, mas apenas que no processamento que totalmente corretos, mas apenas que no processamento que
gerou os dados sob auditoria no ocorreram situa gerou os dados sob auditoria no ocorreram situa es de erros. es de erros.
Aula 5 Aula 5
4
A t A t cnica tem por objetivo b cnica tem por objetivo b sico a an sico a an lise de um universo e a lise de um universo e a
sele sele o de registros segundo determinados crit o de registros segundo determinados crit rios. Duas abordagens rios. Duas abordagens
muito comuns em auditoria interna podem ser intensamente ativada muito comuns em auditoria interna podem ser intensamente ativadas s
com o computador: com o computador:
a) a) agin agin sele sele o de dados por idade: o de dados por idade:
Ocorre por data de vencimento de t Ocorre por data de vencimento de t tulos, por estratifica tulos, por estratifica o, o,
no tempo, do universo, em termos passados ou futuros. no tempo, do universo, em termos passados ou futuros.
b) Indexa b) Indexa o o sele sele o de dados segundo uma f o de dados segundo uma f rmula arbitrada rmula arbitrada
com o estabelecimento de uma base, um com o estabelecimento de uma base, um ndice e uma regra de ndice e uma regra de
combina combina o do o do ndice na base, gerando uma ndice na base, gerando uma nova base nova base, e assim , e assim
sucessivamente. Em fun sucessivamente. Em fun o de cada base alcan o de cada base alcan ada ada extra extra da da
uma amostra do universo que se quer analisar. uma amostra do universo que se quer analisar.
Se quero um universo de mil Se quero um universo de mil t t tulos, tulos, analisar somente cem analisar somente cem
t t tulos, tulos, posso arbitrar a base cinco e o posso arbitrar a base cinco e o ndice dez e selecionar ndice dez e selecionar
os t os t tulos 5, 15,35,....., 975, 985, 995. tulos 5, 15,35,....., 975, 985, 995.
Aula 5 Aula 5
5
Naturalmente, a aplica Naturalmente, a aplica o do programa de computador para auditoria o do programa de computador para auditoria
ir ir impor ao auditor a necessidade do estabelecimento de regras que impor ao auditor a necessidade do estabelecimento de regras que
busquem o alcance dos objetivos da auditoria proposta. busquem o alcance dos objetivos da auditoria proposta.
Aula 5 Aula 5
6
Question Question rio para auditoria em computador rio para auditoria em computador
Corresponde Corresponde elabora elabora o de um conjunto de perguntas com o o de um conjunto de perguntas com o
objetivo de verifica objetivo de verifica o de determinado ponto de controle do ambiente o de determinado ponto de controle do ambiente
computacional. computacional.
Essas questes buscam verificar a adequacidade do ponto de contr Essas questes buscam verificar a adequacidade do ponto de controle ole
aos parmetros do controle interno (seguran aos parmetros do controle interno (seguran a l a l gica, seguran gica, seguran a a
f f sica, obedincia sica, obedincia legisla legisla o, efic o, efic cia, eficincia, etc). cia, eficincia, etc).
Dois aspectos so cr Dois aspectos so cr ticos na aplica ticos na aplica o da t o da t cnica question cnica question rio: rio:
Caracter Caracter sticas do ponto de controle; sticas do ponto de controle;
Momento hist Momento hist rico empresarial ou objetivos da verifica rico empresarial ou objetivos da verifica o do o do
ponto de controle. ponto de controle.
Os objetivos de verifica Os objetivos de verifica o do ponto de controle vo determinar o do ponto de controle vo determinar a a
nfase nfase a ser dada ao parmetro do controle interno. a ser dada ao parmetro do controle interno.
Aula 5 Aula 5
22/3/2005
2
7
As caracter As caracter sticas do ponto de controle tm agregada a natureza da sticas do ponto de controle tm agregada a natureza da
tecnologia computacional e o correspondente perfil t tecnologia computacional e o correspondente perfil t cnico do auditor cnico do auditor
que ir que ir aplicar o question aplicar o question rio. rio.
Dessa forma, podemos ter question Dessa forma, podemos ter question rios voltados para pontos de rios voltados para pontos de
controle cujas perguntas guardaro caracter controle cujas perguntas guardaro caracter sticas intr sticas intr nsecas nsecas
referentes a: referentes a:
Seguran Seguran a em redes computacionais a em redes computacionais
- - Seguran Seguran a f a f sica dos equipamentos computacionais; sica dos equipamentos computacionais;
- - Seguran Seguran a l a l gica e confidencialidade do software/ gica e confidencialidade do software/
informa informa es que trafegam nos canais de es que trafegam nos canais de comunica comunica o. o.
Aula 5 Aula 5
8
Seguran Seguran a do centro de computa a do centro de computa o o
- - Controle de acesso f Controle de acesso f sico e l sico e l gico gico s instala s instala es de es de
processamento de dados; processamento de dados;
- - Seguran Seguran a ambiental no tocante a ambiental no tocante infra infra- -estrutura de estrutura de
combate a incndio, para enfrentar inunda combate a incndio, para enfrentar inunda o, contra o, contra
atentados e sabotagem, em situa atentados e sabotagem, em situa es de greve, etc. es de greve, etc.
Eficincia no uso dos recursos computacionais Eficincia no uso dos recursos computacionais
- - Tempo m Tempo m dio de resposta em terminal; dio de resposta em terminal;
- - Tempo de uso dos equipamentos a cada dia; Tempo de uso dos equipamentos a cada dia;
- - Quantidade de rotinas catalogadas existentes. Quantidade de rotinas catalogadas existentes.
Aula 5 Aula 5
9
Efic Efic cia de sistema aplicativos cia de sistema aplicativos
- - Quantidade de informa Quantidade de informa es geradas pelo computador e es geradas pelo computador e
consumidas pelos usu consumidas pelos usu rios; rios;
- - Prazo de atendimento de novos sistemas, aos usu Prazo de atendimento de novos sistemas, aos usu rios; rios;
- - Tempo m Tempo m dio de solu dio de solu o dos problemas dos usu o dos problemas dos usu rios da rios da
rede de computa rede de computa o, provida pelo o, provida pelo help help- -desk desk. .
Aula 5 Aula 5
10
Os pontos de controle podem ser mapeados em momentos Os pontos de controle podem ser mapeados em momentos
espec espec ficos da aplica ficos da aplica o da tecnologia computacional. o da tecnologia computacional.
A t A t cnica question cnica question rio rio , normalmente, aplicada de forma casada a , normalmente, aplicada de forma casada a
outras t outras t cnicas de auditoria como Entrevistas, Visita cnicas de auditoria como Entrevistas, Visita in loco in loco, entre , entre
outros. Entretanto, o question outros. Entretanto, o question rio pode ser aplicado rio pode ser aplicado distncia, ou distncia, ou
seja, pode ser enviado ao auditado, respondido e analisado pelo seja, pode ser enviado ao auditado, respondido e analisado pelo
auditor centralizadamente. auditor centralizadamente.
Esta abordagem permite ao auditor varrer um amplo universo de Esta abordagem permite ao auditor varrer um amplo universo de
auditados. Particularmente, em ambiente de microinform auditados. Particularmente, em ambiente de microinform tica, devido tica, devido
quantidade, quantidade, intensidade de disperso dos equipamentos e intensidade de disperso dos equipamentos e
quantidade de usu quantidade de usu rios por equipamento e aplica rios por equipamento e aplica o de question o de question rios rios
distncia permite uma auditagem constante com menor n distncia permite uma auditagem constante com menor n mero de mero de
auditores. auditores.
Esta auditoria b Esta auditoria b sica via aplica sica via aplica o de question o de question rios a distncia rios a distncia a a
possibilidade de interpreta possibilidade de interpreta es subjetivas tanto para questes quanto es subjetivas tanto para questes quanto
para para respostas. respostas.
Aula 5 Aula 5
11
A seq A seq ncia b ncia b sica de aplica sica de aplica o de question o de question rios rios distncia distncia : :
Analisar o ponto de controle e elaborar o question Analisar o ponto de controle e elaborar o question rio; rio;
Selecionar os profissionais auditados que devero responder ao Selecionar os profissionais auditados que devero responder ao
question question rio; rio;
Elaborar um conjunto de instru Elaborar um conjunto de instru es de como responder es de como responder s questes; s questes;
Distribuir/ remeter o question Distribuir/ remeter o question rio para os profissionais selecionados; rio para os profissionais selecionados;
Controlar o recebimento dos question Controlar o recebimento dos question rios respondidos; rios respondidos;
Analisar as respostas Analisar as respostas s questes; s questes;
Formar uma opinio do ponto de controle auditado em decorrncia Formar uma opinio do ponto de controle auditado em decorrncia
das respostas obtidas; das respostas obtidas;
Elaborar relat Elaborar relat rio de rio de auditoria. auditoria.
Aula 5 Aula 5
12
O conhecimento da tecnologia computacional do ambiente auditado O conhecimento da tecnologia computacional do ambiente auditado
fundamental para o sucesso da aplica fundamental para o sucesso da aplica o do question o do question rio a distncia. rio a distncia.
A correla A correla o entre as respostas alcan o entre as respostas alcan adas de diversos profissionais adas de diversos profissionais
auditados auditados uma das principais mecnicas de an uma das principais mecnicas de an lise do ponto de lise do ponto de
controle neste procedimento de auditoria. controle neste procedimento de auditoria.
Outro fator para o sucesso dessa forma de aplica Outro fator para o sucesso dessa forma de aplica o do question o do question rio rio
a elabora a elabora o de perguntas que imponham respostas conclusivas e, o de perguntas que imponham respostas conclusivas e,
de preferncia, quantific de preferncia, quantific veis. veis.
No se deve fazer perguntas do tipo No se deve fazer perguntas do tipo o que foi feito no momento A o que foi feito no momento A
ou B? ou B? ou, ento, ou, ento, como como feita a tarefa A ou B? feita a tarefa A ou B? , mas para , mas para
perguntas do tipo perguntas do tipo voc exerce a fun voc exerce a fun o A ou B? o A ou B? , a resposta deve , a resposta deve
ser ser sim sim ou ou no no ou, ainda, ou, ainda, quantas horas voc gasta nas tarefas quantas horas voc gasta nas tarefas
A, ou B, ou C? A, ou B, ou C?
Aula 5 Aula 5
22/3/2005
3
13
A quantifica A quantifica o das respostas o das respostas b b sica porque permite o sica porque permite o
estabelecimento de estabelecimento de ndices e indicadores que podem ser ndices e indicadores que podem ser apurados apurados
em emdiversos momentos, constituindo diversos momentos, constituindo- -se s se s ries hist ries hist ricas ricas pass pass veis veis
de de tratamento matem tratamento matem tico. tico.
O maior problema na aplica O maior problema na aplica o de question o de question rios rios distncia est distncia est no no
trabalho administrativo de entrega do question trabalho administrativo de entrega do question rio e recebimento das rio e recebimento das
respostas dos auditados. Entretanto, esta barreira est respostas dos auditados. Entretanto, esta barreira est sendo sendo
ultrapassada ultrapassada medida que a rede local e em teleprocessamento ( medida que a rede local e em teleprocessamento (TP) TP)
de de computa computa o se torna mais distribu o se torna mais distribu da, em que a tecnologia de da, em que a tecnologia de
automa automa o de escrit o de escrit rios evolui e, conseq rios evolui e, conseq entemente, as pr entemente, as pr ticas de ticas de
correio eletrnico so incorporadas correio eletrnico so incorporadas empresa. empresa.
Os question Os question rios podem ser remetidos e as respostas captadas via rios podem ser remetidos e as respostas captadas via
canal de comunica canal de comunica o, colocando o auditor com atua o, colocando o auditor com atua o interativa o interativa
com os auditados e permitindo agilidade e rapidez na aplica com os auditados e permitindo agilidade e rapidez na aplica o da o da
t t cnica. cnica.
Aula 5 Aula 5
14
Outro fator importante desta mecnica interativa de auditagem vi Outro fator importante desta mecnica interativa de auditagem via a
rede rede a possibilidade do estabelecimento de um corte ( a possibilidade do estabelecimento de um corte (cut cut- -off off) na ) na
aplica aplica o do question o do question rio; via agenda eletrnica, uma negocia rio; via agenda eletrnica, uma negocia o o
interativa pode ser realizada entre auditor e auditado, estabele interativa pode ser realizada entre auditor e auditado, estabelecendo cendo- -
se o se o ltimo dia de um ms para a realiza ltimo dia de um ms para a realiza o e obten o e obten o das o das
respostas, por exemplo. respostas, por exemplo.
Esta providncia possibilita adequada programa Esta providncia possibilita adequada programa o de trabalhos de o de trabalhos de
auditor e auditados, economizando tempo de ambas as partes e auditor e auditados, economizando tempo de ambas as partes e
garantindo maior garantindo maior homogenidade homogenidade nas respostas pela elimina nas respostas pela elimina o do o do
fator diferenciado tempo. fator diferenciado tempo.
A aplica A aplica o do programa de computador para auditoria no ambiente o do programa de computador para auditoria no ambiente
de microcomputador da auditoria interna proporciona independnci de microcomputador da auditoria interna proporciona independncia, a,
maior intensidade e flexibilidade ao processo de auditagem. A maior intensidade e flexibilidade ao processo de auditagem. A
participa participa o do micro da auditoria interna na rede permite acesso o do micro da auditoria interna na rede permite acesso
instantneo do auditor instantneo do auditor s bases de dados e s bases de dados e s tarefas operacionais s tarefas operacionais
dos auditados no ambiente de computador de grande porte, dos auditados no ambiente de computador de grande porte,
flexibilidade a mecnica de auditoria. flexibilidade a mecnica de auditoria.
Aula 5 Aula 5
15
Simula Simula o de dados para auditoria em computador o de dados para auditoria em computador
( (TEST TEST- -DECK) DECK)
a t a t cnica por excelncia aplicada para teste de processos cnica por excelncia aplicada para teste de processos
computacionais. Corresponde computacionais. Corresponde elabora elabora o de um conjunto de dados o de um conjunto de dados
de teste a ser submetido ao programa de computador ou a de teste a ser submetido ao programa de computador ou a
determinada rotina que o compe, que necessita ser verificada em determinada rotina que o compe, que necessita ser verificada em
sua l sua l gica de processamento. gica de processamento.
Evidentemente, um vez comprovada a inadequa Evidentemente, um vez comprovada a inadequa o da l o da l gica do gica do
processo auditado, podemos concluir pela processo auditado, podemos concluir pela corre corre o o de todos os de todos os
resultados que forem gerados por aquela rotina resultados que forem gerados por aquela rotina irregular. irregular.
Aula 5 Aula 5
16
Os dados simulados de teste necessitam prever situa Os dados simulados de teste necessitam prever situa es corretas e es corretas e
as situa as situa es incorretas de natureza: es incorretas de natureza:
Transa Transa es com campos inv es com campos inv lidos; lidos;
Transa Transa es com valores ou quantidades nos limites de tabelas es com valores ou quantidades nos limites de tabelas
de c de c lculos; lculos;
Transa Transa es incompletas; es incompletas;
Transa Transa es incompat es incompat veis; veis;
Transa Transa es em duplicidade. es em duplicidade.
Aula 5 Aula 5
17
A mecnica de aplica A mecnica de aplica o do o do teste teste- -deck deck implica as etapas: implica as etapas:
Compreenso do m Compreenso do m dulo do sistema a ser avaliado/ identifica dulo do sistema a ser avaliado/ identifica o o
de programas e arquivos via: de programas e arquivos via:
1. 1. An An lise da documenta lise da documenta o do sistema; o do sistema;
2. 2. Levantamento de dados via entrevistas com analistas e Levantamento de dados via entrevistas com analistas e
usu usu rios para complementa rios para complementa o do entendimento da o do entendimento da
documenta documenta o; o;
3. 3. Estudo do diagrama de fluxo de dados (DFD) ou outra Estudo do diagrama de fluxo de dados (DFD) ou outra
representa representa o gr o gr fica da l fica da l gica do sistema para determina gica do sistema para determina o o
da rotina ou rotinas componentes dos programas a serem da rotina ou rotinas componentes dos programas a serem
testados; testados;
4. 4. Caso a rotina seja catalogada/ padronizada, a simula Caso a rotina seja catalogada/ padronizada, a simula o de o de
dados ser dados ser efetuada uma efetuada uma nica vez e, se tivermos convic nica vez e, se tivermos convic o o
de seu uso no programa de computador sob auditoria, de seu uso no programa de computador sob auditoria,
poderemos dispensar sua valida poderemos dispensar sua valida o toda o toda vez vez que essa mesma que essa mesma
rotina aparecer no ambiente sob teste. Um exemplo desta rotina aparecer no ambiente sob teste. Um exemplo desta
situa situa o o a rotina de c a rotina de c lculo do d lculo do d gito gito verificador. verificador.
Aula 5 Aula 5
18
Simula Simula o dos dados de teste pertinentes. Este momento impe o o dos dados de teste pertinentes. Este momento impe o
alcance do parmetro do controle interno objetivado. Se a alcance do parmetro do controle interno objetivado. Se a
obedincia obedincia legisla legisla o for considerada no caso do programa de o for considerada no caso do programa de
c c lculo da folha de pagamento, devemos simular dados no lculo da folha de pagamento, devemos simular dados no
Arquivo Cadastrado Atualizado que objetivem teste de: Arquivo Cadastrado Atualizado que objetivem teste de:
1. 1. Tabela de imposto de renda; Tabela de imposto de renda;
2. 2. Parmetros para c Parmetros para c lculo do lculo do INSS INSS; FGTS; sal ; FGTS; sal rio rio- -fam fam lia; lia;
desconto de clube; entre outros. desconto de clube; entre outros.
O fluxo do programa de c O fluxo do programa de c lculo da folha de pagamento a seguir lculo da folha de pagamento a seguir
espelha essa l espelha essa l gica de atua gica de atua o. o.
Aula 5 Aula 5
Cadastro
funcionrios
arquivo
atualizado
Programa
de clculo
da folha de
pagamento
Cadastro
funcionrios
atualizados
arquivo
e calculado
22/3/2005
4
19
Elabora Elabora o dos formul o dos formul rios de controle do teste. Apurar rios de controle do teste. Apurar
resultados esperados e pr resultados esperados e pr - -calculados para confronta calculados para confronta o com os o com os
resultados alcan resultados alcan ados no teste e gravados nos arquivos Cadastro ados no teste e gravados nos arquivos Cadastro
de funcion de funcion rios, atualizado e calculado. rios, atualizado e calculado.
Obviamente, o auditor dever Obviamente, o auditor dever conhecer a l conhecer a l gica do sistema tanto gica do sistema tanto
em termos dos procedimentos necess em termos dos procedimentos necess rios rios operacionaliza operacionaliza o o da da
rea usu rea usu ria, quanto no tocante ria, quanto no tocante s sa s sa das ou op das ou op es dadas pelos es dadas pelos
profissionais de computa profissionais de computa o a situa o a situa es es irregulares. irregulares.
Aula 5 Aula 5
20
Transcri Transcri o dos dados de teste para um meio aceito pelo o dos dados de teste para um meio aceito pelo
computador. Uma op computador. Uma op o do auditor de sistemas o do auditor de sistemas copiar partes copiar partes
do arquivo real de entrada no programa e fazer, via programa de do arquivo real de entrada no programa e fazer, via programa de
computador, as altera computador, as altera es desejadas para alimenta es desejadas para alimenta o da o da
simula simula o de dados necess o de dados necess ria. ria.
importante destacar que o auditor dever importante destacar que o auditor dever ter bons ter bons
conhecimentos de computa conhecimentos de computa o para atuar com a t o para atuar com a t cnica cnica
simula simula o de dados, particularmente, se for ambiente de banco o de dados, particularmente, se for ambiente de banco
de dados, ocasio em que o suporte t de dados, ocasio em que o suporte t cnico de analistas de cnico de analistas de
software b software b sico e de software de banco de dados se torna sico e de software de banco de dados se torna
importante para utiliza importante para utiliza o de programas utilit o de programas utilit rios, de c rios, de c pia de pia de
segmentos de banco de dados e de acesso e altera segmentos de banco de dados e de acesso e altera o de seu o de seu
conte conte do. do.
Aula 5 Aula 5
21
Prepara Prepara o do ambiente necess o do ambiente necess rio para execu rio para execu o do teste. o do teste.
Cria Cria o de comandos de opera o de comandos de opera o do programa de computador o do programa de computador
sob auditoria. Alimenta sob auditoria. Alimenta o dos arquivos de dados simulados, com o dos arquivos de dados simulados, com
labels labels e c e c digos espec digos espec ficos desses arquivos de teste da auditoria. ficos desses arquivos de teste da auditoria.
Prepara Prepara o da Ordem de produ o da Ordem de produ o, gera o, gera o de arquivos o de arquivos- -tabelas, tabelas,
negocia negocia o de hor o de hor rio de utiliza rio de utiliza o do computador central o do computador central
( (mainframe). mainframe).
Aula 5 Aula 5
22
Processamento dos dados de teste com utiliza Processamento dos dados de teste com utiliza o do programa o do programa
real que podem trabalhar no microcomputador da auditoria real que podem trabalhar no microcomputador da auditoria
interna, em fun interna, em fun o da possibilidade de copiarmos os arquivos de o da possibilidade de copiarmos os arquivos de
dados reais no dados reais no HD do HD do micro, no caso da simula micro, no caso da simula o de dados o de dados
devemos testar o programa sob auditoria na pr devemos testar o programa sob auditoria na pr pria pria CPU CPU e com o e com o
mesmo sistema operacional do computador onde mesmo sistema operacional do computador onde processado, processado,
normalmente, esse normalmente, esse programa. programa.
Aula 5 Aula 5
23
Avalia Avalia o dos resultados do teste via an o dos resultados do teste via an lise das listagens obtidas lise das listagens obtidas
a partir do arquivo magn a partir do arquivo magn tico gerado; no nosso caso, arquivo tico gerado; no nosso caso, arquivo
Cadastro de Funcion Cadastro de Funcion rios, atualizado e calculado. rios, atualizado e calculado.
H H necessidade de ser feita Ordem de Produ necessidade de ser feita Ordem de Produ o e J CL o e J CL J ob J ob
Control Control Language Language (comandos de opera (comandos de opera o) para obten o) para obten o dos o dos
dados de teste dados de teste gerados para ambientes Mainframe. gerados para ambientes Mainframe.
Aula 5 Aula 5
24
Emisso de opinio acerca do ponto de controle processo Emisso de opinio acerca do ponto de controle processo
computadorizado (rotina ou programa) com a elabora computadorizado (rotina ou programa) com a elabora o da o da
documenta documenta o, ou seja, pap o, ou seja, pap is de trabalho referente is de trabalho referente simula simula o o
de dados de dados realizada. realizada.
Aula 5 Aula 5
22/3/2005
5
25
Diagrama l Diagrama l gico de aplica gico de aplica o o- - simula simula o de dados o de dados
Aula 5 Aula 5
Simulao de
dados de teste
Compreenso
do mdulo
sistema
Preparao
do ambiente de teste
Avaliao
dos resultados
do teste
Processamento
de dados do teste
Transcrio de
dados do teste
para computador
Elaborao de
formulrios de
Controle do teste
Emisso de
opinio sobre
Ponto de controle
26
A figura anterior estrutura os A figura anterior estrutura os procedimentos para aplica procedimentos para aplica o da o da
t t cnica cnica test test- -deck deck . .
Esta t Esta t cnica cnica bastante completa e fundamental, j bastante completa e fundamental, j que o auditor tem que o auditor tem
por atividade b por atividade b sica a otimiza sica a otimiza o e certifica o e certifica o da qualidade dos o da qualidade dos
processos empresariais. Podemos mesmo dizer que processos empresariais. Podemos mesmo dizer que esta esta t t cnica cnica a a
primeira e aquela insubstitu primeira e aquela insubstitu vel na seguran vel na seguran a que transmite aos a que transmite aos
trabalhos do trabalhos do auditor. auditor.
Aula 5 Aula 5
27
Entretanto algumas caracter Entretanto algumas caracter sticas revestem a t sticas revestem a t cnica simula cnica simula o de o de
dados: dados:
a) o auditor necessita conhecer computa a) o auditor necessita conhecer computa o em termos de an o em termos de an lise de lise de
sistemas; sistemas;
b) a documenta b) a documenta o dos sistemas o dos sistemas deficiente, o que implica o auditor deficiente, o que implica o auditor
precisar atualizar ou complementar a documenta precisar atualizar ou complementar a documenta o existente, o existente,
principalmente no tocante a fluxos de informa principalmente no tocante a fluxos de informa o e de programas. o e de programas.
Muitas vezes a documenta Muitas vezes a documenta o existente compreende somente o existente compreende somente
listagens de programas e fluxo ou seq listagens de programas e fluxo ou seq ncia de execu ncia de execu o de o de
programas na produ programas na produ o; o;
c) a elabora c) a elabora o do ambiente de teste o do ambiente de teste complexa, particularmente em complexa, particularmente em
programas principais que manipulem grande quantidade de arquivos programas principais que manipulem grande quantidade de arquivos
de entrada, sa de entrada, sa da e de trabalho. da e de trabalho.
Aula 5 Aula 5
28
Visita in loco como ferramenta de auditoria de computador Visita in loco como ferramenta de auditoria de computador
Corresponde Corresponde atua atua o pessoal do auditor junto a sistemas, o pessoal do auditor junto a sistemas,
procedimentos e instala procedimentos e instala es do ambiente computadorizado. es do ambiente computadorizado.
Normalmente, combina com outras t Normalmente, combina com outras t cnicas de auditoria de cnicas de auditoria de
computador, particularmente question computador, particularmente question rio, a visita rio, a visita in loco in loco implica o implica o
cumprimento da seguinte seq cumprimento da seguinte seq ncia de procedimentos: ncia de procedimentos:
Marcar data e hora com a pessoa respons Marcar data e hora com a pessoa respons vel que ir vel que ir acompanhar acompanhar
as verifica as verifica es, ou convoc es, ou convoc - -la no momento da verifica la no momento da verifica o quando o quando
o fator surpresa se tornar necess o fator surpresa se tornar necess rio: rio:
a participa a participa o do auditor na mecnica, visita in loco, o do auditor na mecnica, visita in loco,
normalmente, normalmente, importante para o sucesso da aplica importante para o sucesso da aplica o da o da
t t cnica por serem necess cnica por serem necess rios esclarecimentos quanto a pontos rios esclarecimentos quanto a pontos
nebulosos que ocorram; nebulosos que ocorram;
Aula 5 Aula 5
29
Anotar procedimentos e acontecimentos, coletar documentos, Anotar procedimentos e acontecimentos, coletar documentos,
caracterizar graficamente a situa caracterizar graficamente a situa o via elabora o via elabora o de fluxo de o de fluxo de
rotinas e de layout de instala rotinas e de layout de instala es. es.
a aplica a aplica o do question o do question rio e a c rio e a c pia das respostas so pia das respostas so
particularmente importantes, pois permitiro, no trabalho futuro particularmente importantes, pois permitiro, no trabalho futuro
de elabora de elabora o do relat o do relat rio de auditoria, consulta e recupera rio de auditoria, consulta e recupera o o
f f cil de fatos referentes cil de fatos referentes verifica verifica o in loco feita; o in loco feita;
Anotar nomes completos das pessoas e data e hora das visitas Anotar nomes completos das pessoas e data e hora das visitas
realizadas; realizadas;
Analisar os pap Analisar os pap is de trabalho obtidos, avaliar respostas e a is de trabalho obtidos, avaliar respostas e a
situa situa o identificada; o identificada;
Emitir opinio via relat Emitir opinio via relat rio de fraquezas de controle interno. rio de fraquezas de controle interno.
Aula 5 Aula 5
30
A presen A presen a do auditor a do auditor fundamental para a constata fundamental para a constata o f o f sica da sica da
existncia de ativos computacionais da empresa, bem como seu existncia de ativos computacionais da empresa, bem como seu
estado de conserva estado de conserva o e qualidade dos procedimentos de utiliza o e qualidade dos procedimentos de utiliza o. o.
Essa t Essa t cnica cnica aplicada em v aplicada em v rios pontos de controle cl rios pontos de controle cl ssicos de ssicos de
auditoria de sistemas, dentre os quais destacamos: auditoria de sistemas, dentre os quais destacamos:
invent invent rio de volumes de arquivos magn rio de volumes de arquivos magn ticos (discos, fitas, ticos (discos, fitas,
disquetes, CD disquetes, CD s) s)
invent invent rio de insumos computacionais armazenados em rio de insumos computacionais armazenados em
almoxarifado. (fitas de impressora, formul almoxarifado. (fitas de impressora, formul rios cont rios cont nuos, entre nuos, entre
outros) outros)
visita visita sala de opera sala de opera o/ utiliza o/ utiliza o de computadores com o o de computadores com o
objetivo de verifica objetivo de verifica o da problem o da problem tica de controle de acesso, do uso tica de controle de acesso, do uso
de Ordens de Produ de Ordens de Produ o, do preenchimento de documenta o, do preenchimento de documenta o para o para
movimenta movimenta o de formul o de formul rios, arquivos magn rios, arquivos magn ticos, ticos, etc.; etc.;
Aula 5 Aula 5
22/3/2005
6
31
acompanhamento da rotina de acompanhamento da rotina de back back- -up up de arquivos magn de arquivos magn ticos ticos
com a constata com a constata o do preenchimento correto, no momento adequado o do preenchimento correto, no momento adequado
da movimenta da movimenta o dos volumes magn o dos volumes magn ticos entre a fitoteca central e a ticos entre a fitoteca central e a
fitoteca de fitoteca de back back- -up up; verifica ; verifica o do uso de equipamentos adequados o do uso de equipamentos adequados
para o transporte dos volumes para o transporte dos volumes magn magn ticos, ticos, etc. etc.
Aula 5 Aula 5
32
T T rmino da Aula 5 rmino da Aula 5