P. 1
1 Introducao Auditoria

1 Introducao Auditoria

|Views: 776|Likes:
Publicado porCostanzza

More info:

Published by: Costanzza on Jun 12, 2011
Direitos Autorais:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PPT, PDF, TXT or read online from Scribd
See more
See less

06/02/2013

pdf

text

original

Autarquia Educacional do Vale do São Francisco AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina FACAPE Curso de Ciências da Computação

SEGURANÇA E AUDITORIA DE SISTEMAS
Cynara Carvalho cynaracarvalho@yahoo.com.br

1

Ementa: Auditoria de sistemas, PED nas empresas; segurança, formação de Departamentos de auditoria, levantamentos, procedimentos. Conteúdo: 1- Conceitos e Organização de Auditoria 2 Segurança nas informações 3 Auditoria da Tecnologia da Informação 4 Segurança em Redes e Internet.
Bibliografia: Dias, Cláudia. Segurança e Auditoria da Tecnologia da Informação. 1ª Edição, AXCEL BOOKS, 2000. LYRA, Maurício Rocha. Segurança e Auditoria em Sistemas de Informação. Gil; Antonio de Loureiro. Auditoria de Computadores 5ª Edição, Atlas 2000 Autor Anônimo. Segurança Máxima, 2ª Edição, Editora Campus, 2000 Tribunal de Contas da União, Manual de Auditoria de Sistemas, 1999. SÊMOLA, Marcos. Gestão da Segurança da Informação: uma visão executiva. Rio de Janeiro: Campus, 2003.

2

Conceitos e Organização de Auditoria
Auditoria: é uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada entidade, com o intuito de verificar sua conformidade com certos objetivos e políticas institucionais, orçamentos, regras, normas ou padrões. Fases da Auditoria: Planejamento Execução Relatório

3

Auditoria e Conceitos básicos 

1. CAMPO 1.1 Objeto. Pode ser uma entidade completa (instituição pública ou privada), uma parte selecionada ou uma função dessa entidade. 1.2 Período. Pode ser de um ano, um mês ou período de uma gestão. 1.3 Natureza. Serão apresentados em seguida os tipos mais comuns, classificados sob os aspectos: órgão fiscalizador, forma de abordagem do tema e tipo ou área envolvida.   

4

Natureza da Auditoria
Quanto ao Órgão Fiscalizador: Auditoria Interna Auditoria Externa Auditoria Articulada Quanto à Forma de Abordagem do Tema: Auditoria Horizontal Auditoria com tema específico realizada em várias entidades ou serviços paralelamente. Auditoria Orientada Auditoria focada em uma atividade específica qualquer ou em atividade com fortes indícios de erros ou fraudes. Quanto ao Tipo ou Área Envolvida: Auditoria de programas de governo Auditoria de planejamento estratégico Auditorias administrativa, contábil, financeira, legalidade Auditoria operacional Auditoria de TI
5

incluindo uma limitação racional dos trabalhos a serem executados. Delimita de modo preciso os temas da auditoria. Define então até que ponto serão aprofundadas as tarefas de auditoria e seu grau de abrangência. 3. em função da entidade a ser fiscalizada e da natureza da auditoria.Auditoria e Conceitos básicos  AMBITO Constitui-se da amplitude e exaustão dos processos de auditoria.  6 . ÁREA DE VERIFICAÇÃO É o conjunto formado por campo e âmbito da auditoria.

Abrangência de Auditoria Área de Verificação Âmbito Campo Objeto Período Natureza Sub 1 Sub 2 Sub 3 7 .

Tipos de Controle: Controle Preventivo .Usados para detectar erros. departamentos para que tais atividades. ou produtos. órgãos. 8 .Usados para prevenir erros.Outros Termos importantes: Controles É a fiscalização exercida sobre as atividades de pessoas.Usados para reduzir impactos ou corrigir erros uma vez detectados. omissões ou atos fraudulentos e ainda relatar sua ocorrência Controles Corretivos . omissões ou atos fraudulentos. Controle Detectivos . não se desviem das normas preestabelecidas.

atividade ou função fiscalizada. são lista de pontos a serem verificados durante a auditoria. Podem ser falhas ou irregularidades ou mesmo pontos fortes da instituição auditada. 9 . para cada tipo de transação. ou efeitos negativos a serem evitados.Outros Termos importantes: Objetivo de Controle São metas de controle a serem alcançadas. Achados de Auditoria São fatos significativos observados pelo auditor durante a execução da auditoria. Em geral. Procedimentos Formam um conjunto de verificações necessárias à formulação da opinião do auditor.

pois registram a metodologia adotada. além de apontar responsáveis.. etc. Relatório de Auditoria Onde são feitas as recomendações ou determinações da auditoria. verificações.Outros Termos importantes: Papéis de Trabalho São registros que evidenciam atos e fatos observados pelo auditor. quando for o caso. para corrigir eventuais falhas detectadas. 10 . arquivos informatizados.. Podem estar na forma de documentos. etc. Estes papéis dão suporte ao relatório final da auditoria. procedimentos.. fontes.

eficácia.Auditoria da Tecnologia da Informação É um tipo de auditoria operacional. que analisa a gestão de recursos. enfocando os aspectos de eficiência. economia e efetividade. A organização do departamento de informática Controles sobre BD´s Redes Diversos aplicativos Sub-Áreas de auditoria em ambientes informatizados : Auditoria da segurança de informações Auditoria da tecnologia da informação Auditoria de aplicativos 11 . Pode abranger: O ambiente de informática como um todo.

Faz parte da auditoria de TI. Escopo: Avaliação da política de segurança Controles de acesso lógico Controles de acesso físico Controles ambientais Planos de contingências e continuidade dos serviços 12 .Auditoria da segurança de informações Determina a postura da organização com relação à segurança das suas informações.

Controles: Organizacionais De mudanças De operação dos sistemas Sobre bancos de dados Sobre microcomputadores Sobre ambientes cliente-servidor 13 .Auditoria da tecnologia da informação Abrange todos os aspectos relacionados com a auditoria da segurança das informações além de outros controles que podem influenciar a segurança de informações e o bom funcionamento dos sistemas da organização.

Controles: Desenvolvimento de sistemas aplicativos Entrada.Auditoria de aplicativos Voltada para a segurança e o controle de aplicativos específicos. com relação a área por ele atendida 14 . processamento e saída de dados Sobre conteúdo e funcionamento do aplicativo.

Exercícios                1. Definir AUDITORIA DA TECNOLOGIA DA INFORMAÇÃO. 8. Quais as principais FASES de uma Auditoria? Comente sobre cada uma. 2. Citar os tipos mais comuns (NATUREZA) de Auditoria. 6. A Auditoria é uma atividade de controle? 5. Falar da relação Objetivos de Controle X Procedimentos de Auditoria. O que são PROCEDIMENTOS DE AUDITORIA? Exemplifique. Como pode ser classificado os Controles? Fale sobre cada um. Definir CONTROLE. Quais as sub-áreas da Auditoria de Aplicativos? Cláudia Dias ± págs ± 08 a 14 15 . O que são OBJETIVOS DE CONTROLE? 7. 3. 10. Quais as sub-áreas da Auditoria da Tecnologia da Informação? 14. Definir AUDITORIA. 11. Quais as sub-áreas da Auditoria da Segurança da Informação? 13. 9. 4. Quais as 3 grandes áreas da Auditoria da Tecnologia da Informação? Fale sobre cada uma delas. 12.

bancos de dados. Conhecimentos necessários: Na área que atua. avançando até softwares de controle de acesso. comprometidos com a organização e com postura adequada.Equipe de Auditoria Profissionais de alta capacidade técnica. maior a necessidade de especialização da equipe e/ou do auditor. Bom nível em sistemas computacionais para planejar. redes LAN/WAN. em constante aperfeiçoamento. dirigir. Algumas vezes torna-se necessário contratação externa. planos de contingências e de recuperação e metodologias de desenvolvimento de sistemas 16 . software básico. supervisionar e revisar o trabalho executado. com experiências práticas anteriores. Normalmente os conhecimentos básicos englobam sistemas operacionais. Quanto mais complexos os elementos do ambiente computacional e o grau de profundidade esperado dos exames de auditoria.

Equipe de Auditoria Composição da Equipe: Contratação de consultoria externa Desenvolver habilidades em informática nos auditores com formação básica em contabilidade e auditoria Desenvolver habilidades em auditoria funcionários com formação em análise de sistemas.. etc. ciência da computação. 17 ..

Equipe de Auditoria Contratação de consultoria externa Recomendável para sistemas de alta complexidade e especialização. Deve-se optar por empresas/pessoas já com experiência na atividade e checar seus desempenhos em trabalhos anteriores. com supervisão contínua de integrante da organização contratante. Extensão do trabalho dos consultores. Análise minuciosa do custo-benefício. Deve-se estabelecer etapas bem definidas e pontos de controle. Em caso de contratação. 18 . utilizando externa somente onde não houver disponibilidade na própria equipe. os acertos financeiros e cláusulas contratuais devem ser o mais claros possíveis. A equipe externa deve se envolver desde o início dos trabalhos.

Tanto firmas como especialistas autônomos podem ser de grande utilidade no planejamento da auditoria. na avaliação de controles. na condução de entrevistas com o auditado. Podem complementar a equipe interna em todo a verificação ou em determinadas fases do processo. na captação de dados dos sistemas. 19 . Firmas ou organizações podem dispor de mais recursos e oferecer uma gama maior de serviços ou profissionais para cada tipo de atividade.Equipe de Auditoria Contratação de consultoria externa Qual o tipo de consultoria mais adequada? Deve ter recursos (humanos e tecnológicos) adequados para atingir os objetivos da auditoria dentro do prazo e com a qualidade esperada. na revisão dos resultados obtidos e nas recomendações finais do relatório de auditoria. Profissionais autônomos podem atuar no planejamento estratégico da auditoria ou nas verificações de campo. No entanto isso não garante a qualidade dos seus serviços.

os recursos humanos oferecidos. suas habilidades técnicas.Equipe de Auditoria Contratação de consultoria externa Analisando os Candidatos ao Serviço de Consultoria Externa Estudar bem as propostas. A proposta tem que ser compatível com os requisitos e prazos estabelecidos. plano de trabalho. detalhando os custos do serviços. etc. identificando consultores que já prestaram serviços à organização e reconhecidos no mercado por sua especialização e qualidade dos serviços. Definir os critérios para a análise das propostas dos consultores... 20 . Seleção inicial dos possíveis candidatos. Os custos devem ser bem explicitados para que não haja dúvidas sobre sua composição.

visando a capacitação dos mesmos para auditorias semelhantes no futuro. É recomendável a transferência de conhecimentos entre os consultores e os membros internos da equipe. é necessário que os aspectos relevantes estejam sempre sob o controle do coordenador da equipe. necessariamente um funcionário da organização. Nas auditorias com participação externa. o entrosamento da equipe é essencial.Equipe de Auditoria Contratação de consultoria externa Relacionamento com os Consultores Externos Para assegurar a qualidade do trabalho. 21 . Devem ser estipulados pontos de controle durante a execução da auditoria para que o coordenador avalie periodicamente o trabalho. principalmente se membros não fizerem parte do corpo funcional da organização.

Discutir os pontos fortes e fracos. Níveis de qualidade : previsto X real Cooperação entre equipe externa e interna. coordenador e gerência da organização contratante. Prazos. Orçamento. Comparar resultados esperados com alcançados.Equipe de Auditoria Contratação de consultoria externa Avaliando o trabalho realizado É importante analisar os resultados. com a participação da equipe interna. sugestões para futuras auditorias. relatar as dificuldades . 22 .

As dificuldades decorrentes da falta de boa vontade dos profissionais de informática ou o uso excessivo de vocabulário técnico. A linguagem técnica e as evoluções constantes podem dificultar um aprendizado adequado. 23 .Equipe de Auditoria Composição da Equipe: Desenvolver habilidades em informática nos auditores com formação básica em contabilidade e auditoria A compreensão pode ser mais difícil. Um bom nível de especialização só é conseguido após anos de de formação e práticas.

Pode produzir resultados mais satisfatórios e em menor tempo. ciência da computação. A preparação tem que ser contínua. além de manter um acervo com livros e revistas especializadas para consultas a qualquer tempo.. A equipe deve se preocupar em montar um Manual de Auditoria da TI para a organização.Equipe de Auditoria Composição da Equipe: Desenvolver habilidades em auditoria funcionários com formação em análise de sistemas. Normalmente as ferramentas de auditoria são computacionais. O potencial do profissional de informática que se deseja capacitar e sua capacidade de adaptação devem ser avaliados criteriosamente. mesmo um profissional já experiente deve-se manter em dia com os assuntos referentes a auditoria de sistemas. etc. Participações em seminários e cursos de especialização é indispensável. Participação em fóruns e consultas a sites de referência também são válidos. 24 ..

desenvolvimento de aplicativos. segurança de informações que trafegam pela internet etc.Equipe de Auditoria Treinamento   A computação está em constante evolução tecnológica..   25 . planos de contingências. Os sistemas atuais são muito complexos e exigem conhecimentos que vão desde sistemas operacionais. Devem ser traçadas estratégias diferentes de treinamentos a depender do nível de conhecimento dos auditores. O treinamento constante de auditores é imprescindível para que estejam preparados para realizar auditorias com qualidade e com grau de profundidade técnica adequado.

26 .Equipe de Auditoria Treinamento  Devem ser estimulados a participar de: . Cursos de especialização . Seminários . Boletins . Home pages de organizações especializadas. Workshops . Grupos de discussão . Congressos .

Equipe de Auditoria Qualificação Profissional Em alguns países existem organizações que promovem certificações de qualificação profissional de auditores de sistemas: ISACA (Information Systems Audit and Control Association Certificado de Auditor de Sistemas de Informação (CISA) British Computer Society Exame da Sociedade Britânica de Informática Institute of Internal Auditors (IIA) Qualificação em Auditoria Computacional    27 .

em especial.Equipe de Auditoria Qualificação Profissional     O IIA e a ISACA. padrões e qualificação. desempenham um papel ativo no desenvolvimento de padrões de auditoria e controle de sistemas de informação. Sob demanda. 28 . provêem informações sobre suas publicações. A certificação de auditor de sistemas é sempre atualizada. Algumas organizações ao contratar serviços de auditoria exigem a apresentação de certificados atualizados.

do tempo disponível para desenvolver essa documentação e do grau de qualificação técnica de seus componentes.Caberá à chefia decidir se serão elaborados documentos específicos ou se serão utilizadas publicações de outras entidades de fiscalização e controle em TI. 29 .O nível de detalhamento desse material dependerá do tamanho da equipe. .Equipe de Auditoria Manual de Auditoria OBJETIVO:   Tecnologia da Informação Orientar o trabalho dos auditores Difundir o conhecimento nessa área .

A equipe estará sempre atualizada. 30 . Deverá dispor ainda: legislação e normas. revistas. manuais de treinamentos. manuais de auditoria e procedimentos. Terão à disposição publicações técnicas como fonte de pesquisa. artigos de jornais relacionados etc. Deve manter nessa biblioteca todos os relatórios de auditorias em TI. livros de informática. Com isso: Os trabalhos serão orientados de acordo com padrões existentes.Equipe de Auditoria Biblioteca Técnica       O grupo de auditores deverá ter à sua disposição uma biblioteca técnica para consulta.

Equipe de Auditoria Organização da Equipe Especializada     Uma única pessoa não deterá todos os conhecimentos necessários em TI para uma auditoria. esta pode atuar em auditorias de tecnologia da informação ou como suporte técnico a outras equipes de auditoria. Formada essa equipe. e administrar o grupo como um time coeso que se complementa. Cabe à gerência desenvolver as especializações que faltam. É necessário que uma equipe de auditoria seja formada por auditores com diferentes especializações. 31 . através de treinamento adequado.

  32 . por isso suas atividades são definidas apenas nos casos em que sua atuação é realmente necessária. Normalmente o auditor generalista executa atividades de caráter preliminar em ambientes de informática ou sistemas considerados pouco complexos para determinar a estratégia de auditoria mais adequada.Equipe de Auditoria Administrando Recursos Escassos  Auditores de sistemas são considerados recursos humanos escassos.AUDITOR GENERALISTA. Uma forma de amenizar essa escassez é formando auditores para atuar como suporte básico de informática nas equipes de auditoria de caráter genérico .

Equipe de Auditoria Administrando Recursos Escassos  É necessário que as atividades de cada auditor sejam bem definidas. etc. A tendência é que no futuro todos os auditores tenham conhecimentos necessários para realizar auditorias de sistemas. Devem ser elaborados planos de preferência anual. relacionamentos entre eles.     33 . bem como o suporte técnico dado pelos auditores especializados. Espera-se com o uso cada vez mais intenso do computador que haja um aumento no mercado desse profissionais. Os planos de auditoria devem ser elaborados levando em conta os recursos humanos disponíveis. limites de atuação.. É necessário que a função de auditoria se adapte aos novos ambientes e necessidades do mercado.

atinge toda a organização e tem que ser aprovado pela gerência superior.  Objetivos mais amplos.Equipe de Auditoria Planejamento de Atividades Em organizações de auditoria geralmente as atividades são planejadas em três níveis. necessidades de treinamento etc.  Define metas. forma de atuação.  É aconselhável revisar a atualizar anualmente. recursos necessários.  34 . baseados em períodos de tempo diferentes: Plano Estratégico de Longo Prazo:  Normalmente para períodos de 3 a 5 anos.

define os objetivos macros das auditorias a serem feitas em seguida.  Em geral. baseados em períodos de tempo diferentes: Plano Estratégico de Médio Prazo:  Traduz o plano de longo prazo para um programa de atividades para o ano que se inicia. procura atender as demandas das auditorias genérica por auditorias mais especializadas. 35 .  Deve ser flexível para aceitar as alterações necessárias.  Normalmente aprovada pela gerência intermediária.Equipe de Auditoria Planejamento de Atividades  Em organizações de auditoria geralmente as atividades são planejadas em três níveis.

prazos.Equipe de Auditoria Planejamento de Atividades Em organizações de auditoria geralmente as atividades são planejadas em três níveis. recursos necessários. áreas a serem auditadas. objetivos de controle e procedimentos de auditoria a serem seguidos.  É o plano específico de uma determinada auditoria. baseados em períodos de tempo diferentes: Plano Estratégico Operacional:  Baseia em auditorias individualizadas  Contem detalhes exatos dos objetivos.  36 .  Será tratado a seguir (planejamento e execução).

Quais são as 3 opções possíveis na formação de uma equipe de auditoria? 5. Que habilidade deve ter um Auditor de Tecnologia da Informação? 3. Quais são as 2 categorias de consultoria externa? Fale sobre cada uma delas. Que habilidade deve ter um Auditor de Tecnologia da Informação. 7. Quais são os níveis de planejamento de atividades em auditoria de tecnologia da informação? Fale sobre cada um deles.Exercícios         1. Das 3 opções da questão anterior qual a que você considera mais viável para a formação de uma equipe de Auditoria em Tecnologia da Informação? 6. 8. Quais os principais meios de qualificação/atualização na área de tecnologia da informação? Fale sobre cada um deles. Que habilidade deve ter um gerente de equipe de auditoria? 2. Cláudia Dias págs 14 a 25  37 . segundo o Padrão Internacional de Auditoria? 4.

Estabelece. Estas informações possibilitam uma noção da complexidade dos sistemas e estabelecer os recursos e conhecimentos técnicos necessários. aplicativos e os responsáveis pelas áreas. sistemas de segurança. 38 . entre outras coisas: Recursos necessários Área de verificação Metodologias Objetivos de controle Procedimentos a serem adotados Pesquisa de fontes de informação: A maior quantidade possível de informações da entidade auditada e seu ambiente de informática deve ser levantada.Planejamento e Execução de Auditoria A fase de planejamento identifica os instrumentos indispensáveis à sua realização. Tipos de informações técnicas: hardware. SO.

período e natureza. Tendo definido o conjunto campo e âmbito. é fixada toda a área de verificação Definindo os Recursos Necessários Recursos humanos Recursos econômicos Recursos técnicos 39 .Planejamento e Execução de Auditoria Definindo Campo. O período depende do grau de profundidade das verificações (âmbito) e das sub-áreas. Âmbito e Sub-áreas O campo da auditoria é composto por objeto. a natureza é a própria auditoria de TI. O Objeto pode englobar um sistema computacional. uma ou mais seções do deptº de informática ou toda a organização em termos de políticas de informática. Em auditorias de informática.

TI Sub 1 Controles de Acesso Físico Sub 2 Controles de Acesso Lógico Sub 3 Backup 40 .Planejamento e Execução de Auditoria Área de Verificação Âmbito Avaliação da eficácia dos controles DEPARTAMENTO DE INFORMÁTICA Campo Objeto Segurança de informações Período 01/08 a 30/09/2002 Natureza Audit.

coletar dados.Metodologias Entrevistas Apresentar o plano de auditoria. Entrevista de Apresentação Entrevistas de Coleta de Dados Entrevistas de discussão das deficiências encontradas Entrevistas de encerramento Uso de Ferramentas de Apoio (CAATs) Técnicas de análise dados Técnicas para verificação de controles de sistemas Outras ferramentas 41 . identificar falhas e apresentar os resultados do trabalho.

pode-se citar: . Podese analisar sua confiabilidade. de análise de logs e módulos ou trilhas de auditoria embutidas nos próprios sistemas aplicativos da entidade Técnicas para verificação de controles de sistemas Permite testar a efetividade dos controles dos sistemas do auditado. simulações. Dentre as técnicas mais utilizadas. de amostragem. .mapeamento e rastreamento de processamento   42 .Planejamento e Execução de Auditoria Metodologias  Técnicas de análise dados Os dados do auditado pode ser coletados e analisados com o auxílio de softwares de extração de dados.Massa de dados de teste. e ainda determinar se estão operando corretamente a ponto de garantir a fidedignidade dos dados. software de comparação de programas.

planilhas eletrônicas.    43 . Se encontram nessa categoria: editores de textos. mas auxilia o auditor durante a execução da auditoria e na elaboração do relatório. banco de dados e softwares para apresentações.Metodologias  Outras ferramentas Existem ferramentas que não são necessariamente de apoio à auditoria.

Para realizar uma avaliação da atuação de outros profissionais. O modelo normativo é traduzido em objetivos de controle a serem avaliados pelo auditor em cada área específica. é necessário que o avaliador tenha um modelo normativo. de como a atividade deveria estar sendo feita.Objetivos de Controle e Procedimentos de Auditoria  Os objetivos de controle norteiam a auditoria em várias áreas especializadas e organizacionais.   44 . um conjunto de padrões.

um dos objetivos de controle pode ser o estabelecimento de regras para acesso aos recursos computacionais. Alguns procedimentos de auditoria relacionados ao objetivo acima citado pode ser: verificar se há documento formal que justifique a necessidade do usuário para acessar determinados recursos computacionais. ou verificar se existem procedimentos que definem os recursos computacionais que poderão ser acessados e os tipos de transações que poderão ser executadas por cada usuário autorizado.Objetivos de Controle e Procedimentos de Auditoria     EXEMPLO: Na área de segurança. 45 .

a integridade. em termos econômico-financeiro.Objetivos de Controle e Procedimentos de Auditoria    ENFOQUES E MOTIVAÇÕES: Segurança dados e sistemas em que são essenciais a confidencialidade. a disponibilidade de informações.   46 . Materialidade valor significativo dos sistemas computacionais. Altos custos de desenvolvimento sistemas com altos custos de desenvolvimento envolvem riscos mais altos para a organização. solicitação de órgãos superiores. Atendimento a solicitações externas verificação de indícios de irregularidades motivados pela imprensa. transações. denuncia.

Normalmente as organizações ligadas à auditoria da tecnologia da informação publicam manuais de orientação contendo objetivos de controle e procedimentos de auditoria típicos em um ambiente de informática. a equipe seleciona os objetivos de controle mais apropriados e.sistemas elaborados sem o envolvimento dos usuários em geral não atendem satisfatoriamente às suas necessidades. utiliza procedimentos de auditoria para testar se os respectivos objetivos de controle estão sendo seguidos pela entidade.Objetivos de Controle e Procedimentos de Auditoria   ENFOQUES E MOTIVAÇÕES: Grau de envolvimento dos usuários . A partir do momento em que foram definidas a área de verificação e as subáreas a serem auditadas.   47 . por fim.

a equipe deve reunir evidências confiáveis. Tipos: Evidência física Evidência documentária Evidência fornecida pelo auditado Evidência analítica Todas essas evidências devem estar organizadas nos papéis de trabalhos. relevantes e úteis para os objetivos da auditoria. para facilitar a elaboração do relatório.Procedimentos de Auditoria Execução: Na execução. 48 .

O relatório final deve ser revisado por todos os membros da equipe. com comprovações. Glossário ao final. Bem organizado. incluindo recomendações e. omissões como também uma revisão gramatical. conforme o caso. determinações. objetivo.Relatório A forma como o auditor apresenta seus achados e conclusões. 49 . caso haja uso de termos e siglas. Deve ser claro. sem uso exagerado de termos técnicos. Relatórios preliminares podem ser apresentados e discutidos com a parte auditada e/ou com a autoridade contratante. para verificar sua consistência.

50 . Pareceres Quando necessário. metodologia.Relatório Estrutura: Dados da entidade auditada. período. Síntese breve resumo do relatório objetivos. etc. com comentários e justificativas e parecer da equipe. resumo de audit. Conclusão Resumo dos principais pontos e recomendações finais para correção das falhas e apontar pontos fortes. equipe. etc. de instâncias superiores. Dados da auditoria Introdução breve histórico.. Falhas detectadas Detalhamento das falhas e irregularidades... Anteriores. estrutura hierárquica dos deptº auditados.

relevantes e úteis para a consecução dos objetivos da auditoria. Qual o objetivo do Planejamento de Auditoria? 2. Quais as informações básicas que devem estar contidas em um Plano de Auditoria? 3. Em uma auditoria. 5. a equipe deve reunir evidências suficientemente confiáveis. 7. 6. O que deve conter em um relatório de auditoria? Cláudia Dias ± págs ± 25 a 36 51 . Fale sobre cada uma delas. Quais as principais fontes de informações para a elaboração de um Plano de Auditoria? 4. Quais os recursos necessários para uma auditoria? Fale sobre cada um. Fale sobre cada uma dessas evidências. Quais as principais metodologias utilizadas em uma atividade de auditoria.Exercícios Propostos        1.

You're Reading a Free Preview

Descarregar
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->