Você está na página 1de 24
Departamento de Ciências Económicas e Empresariais Licenciatura em Informática de Gestão Auditoria Informática

Departamento de Ciências Económicas e Empresariais

Licenciatura em Informática de Gestão

Auditoria Informática

Proposta de Prestação Dos Trabalhos de Auditoria (Instituto Nacional de Previdência Social)

Fernando Salazar Francês Rosa Helena Delgado Zego

in 17 Dezembro 2011

Proposta de Prestação Dos Trabalhos de Auditoria

Proposta de Prestação Dos Trabalhos de Auditoria

ÍNDICE

I. PROPOSTA TÉCNICA

1. Breve Apresentação

2

2. Razões para se efectuar a

3

3. Factores que poderão afectar a auditoria

4

4. Determinação dos riscos

4

5. Objectivos pretendidos com a realização da Auditoria

5

6. Âmbito e método da auditoria

5

7. Recursos necessários

12

8. Equipa de Auditoria

15

9. Calendário/Plano detalhado para realização da auditoria

19

II. PROPOSTA FINANCEIRA

1. Orçamento relativos a custos dos trabalhos de acordo com prazo/hora

22

2. Modalidade de pagamento

22

3. Forma de Pagamento

22

4. Honorários para trabalhos adicionais

22

I. PROPOSTA TÉCNICA

1. Breve Apresentação

A ASI – Auditoria em Sistemas de Informação, Lda., constituída em Mindelo

em 2000, desenvolve a sua actividade fundamentalmente na Prestação de

Serviços de Auditoria para Empresas e Instituições a nível Nacional.

A nível nacional são já mais de 80 Empresas e 10 Instituições que solicitaram os

serviços da ASI. Temos desenvolvido a nossa actividade, com o intuito de proporcionar soluções profissionais, inovadoras, de uso fácil e cada vez mais potenciadoras do trabalho dos nossos utilizadores e clientes. Especialmente no campo das Empresas, é com grande satisfação que temos sentido que a produtividade e satisfação dos nossos clientes têm melhorado significativamente com a adopção das nossas soluções.

Paralelamente ao desenvolvimento deste tipo de actividade a ASI está também apta a apresentar e fornecer soluções em diversas outras áreas para as Empresas e Instituições:

1. Auditoria de Organização informática.

2. Auditoria dos Investimentos Informáticos.

3. Auditoria de Segurança Informática.

4. Formação

Estamos a aceitar agentes em diversas zonas do país.

Para qualquer pedido de informação contacte-nos em www.asi.cv, asi@asi.cv e pelos telefones 2323232, 9883084 e 9576410.

ASI - Auditoria em Sistemas de Informação, Lda.

Escritório: Rua 5 de Julho, 100 Mindelo Correspondência: Caixa Postal 512 Mindelo

2. Razões para se efectuar a auditoria.

Razões adicionais para as auditorias é o crescente interesse na incorporação da questão dos Sistemas de Informação na gestão das empresas; como o progresso em relação a objectivos e o relativo impacto de seus produtos. As auditorias formam parte integral dos sistemas de gestão, tanto como feedback do controle interno quanto para contribuir com os objectivos da análise crítica pela administração. A crescente vigilância sobre as credenciais dos Sistemas de Informação das empresas, tanto interna quanto externa, requer da administração um bom sistema de monitoramento e de informações, que as auditorias podem fornecer.

As empresas impulsionadas em divulgar sua imagem e seus produtos necessitam de algo mais concreto na questão confiança no mercado, para que isto ocorra não basta que os próprios executores de suas tarefas sejam os responsáveis por resposta de grande proporção.

Cria-se então a Auditoria em Sistemas de Informação como fundamento de análise, avaliação e credibilidade nas informações a serem divulgadas e Considerando a complexidade dos negócios e cada vez mais a variação nas transacções, visa-se assegurar o cumprimento de normas.

Conjunto de factores que formam as necessidades da criação de uma Auditoria em Sistemas de Informação:

1 - Ambiente empresarial contemporâneo em mudanças;

2 - Grau de organização;

3 - Dispersão geográfica da empresa;

4 - Aumento da complexidade organizacional;

5 – Globalização;

6 – Avanço tecnológico;

7 – Competitividade;

8 – Economicidade.

3.

Factores que poderão afectar a auditoria

A falta regular de auditoria interna que dificultará uma fiscalização sobre as

actividades, pessoas, órgãos, departamentos para que não desviem dos

objectivos previamente estabelecidos.

Com a auditoria interna é mais fácil prevenir, detectar erros, fraudes ou vulnerabilidades dos sistemas informatizados.

Outros factores:

A falta de planos de contingência; Estrutura interna não organizada nos vários sectores da empresa; Não existência de Log de eventos de tentativas de acesso a um determinado recurso informatizado; Sistema de controlo de acesso ao edifício; Avaliação da política de segurança. Controles de acesso lógico. Controles de acesso físico. Controles ambientais. Plano de contingência e continuidade de serviços. Controles organizacionais. Controles de mudanças de operação dos sistemas. Controles sobre a base de dados. Controles sobre computadores. Controles sobre ambiente cliente-servidor.

4.

Determinação dos riscos

O

estudo da análise de risco constitui-se parte integrante de um dos objectivos

estratégicos. Dessa forma, o seu desenvolvimento se reveste de carácter fundamental no processo de tomada de decisão na fase de implementação da programação das áreas auditáveis, principalmente na diminuição de erros,

quando da elaboração do planeamento global, devido à manipulação automática de grande volume de dados. Cabe assinalar os benefícios oriundos da análise formal e sistemática na utilização de factores de risco e que podem ser assim sistematizados:

Facilidade no processo de tomada de decisões; Trilhas de análise lógica documentadas; Treinamento facilitado devido à documentação; Facilidade de revisão e consulta; Facilidade de inclusão de novos dados de análise; Aumento de consistência oriundo da combinação de factores subjectivos com factores calculados e utilização de múltiplos avaliadores; Métodos quantitativos são mais facilmente compreendidos perante os escalões superiores; Julgamentos quantitativos auxiliando na elaboração dos trabalhos, prevenindo erros devidos a falhas no planeamento de trabalho específico por super estimação ou subestimação.

5. Objectivos pretendidos com a realização da Auditoria:

Assegurar que as políticas estabelecidas pela Gestão estão a ser seguidas.

Promover a máxima eficiência e segurança na gestão da organização.

Ponto de situação do sistema de informação.

Detecção de falhas.

6. Âmbito e método da auditoria

Planearemos e executaremos procedimentos de auditoria para obter evidência de auditoria suficiente e apropriada para fornecer uma base razoável para a sua opinião.

Para a realização dos objectivos pretendidos pela vossa empresa, com esta auditoria pretendemos obter durante os trabalhos factos que nos permitirão

cumpri-los, e para isso serão necessários, visitas a empresa, fazer uma análise

detalhada do sistema funcional de todos os departamentos existentes: Direcção

Comercial, Informática, Secretaria, Direcção de Produção, Divisão Administrativa

e Financeira.

Para

isso

será

necessário

visitar

as

instalações

no

período

normal

de

funcionamento.

 
 

Área

Dia

   

Hora

Encontro Geral – Presidente, Directores, Administradores e Responsáveis dos vários sectores

 

02/Mai/2012

10:00 – 12:00

Gabinete de Estudos, Estratégia e Comunicação

 

04/Mai/2012

10:00 – 12:00

Gabinete de Auditoria e Qualidade de Serviço

07/Mai/2012

10:00 – 12:00

Gabinete Jurídico

 

09/Mai/2012

10:00 – 12:00

Direcção Administrativa e Financeira

 

11/Mai/2012

10:00 – 12:00

Direcção de Sistemas de Informação

 

14/Mai/2012

10:00 – 12:00

Direcção de Recursos Humanos e Desenvolvimento Organizacional

 

16/Mai/2012

10:00 – 12:00

Direcção das UPS

 

18/Mai/2012

10:00 – 12:00

Direcção de Contribuições

 

21/Mai/2012

10:00 – 12:00

Direcção de Prestações Sociais

 

27/Mai/2012

10:00 – 12:00

Direcção de Assistência na Doença

 

25/Mai/2012

10:00 – 12:00

Direcção de Fiscalização

 

28/Mai/2012

10:00 – 12:00

Sistemas a avaliar e a testar

Software SIPS – Sistema Integrado de Previdência Social;

Sistema de controlo de acesso ao edifício;

Base de dados para o controlo da Gestão Documental;

Sistema de acesso remoto;

Sistema Wireless;

Funcionalidade dos servidores;

Sistema de Backup;

Técnicas de Auditoria Previstas

Programas/Softwares Diversos;

Análise do fluxo do sistema;

Identificação dos ficheiros a serem auditados;

Entrevistas com os analistas e utilizadores;

Identificação do código e do Layout dos ficheiros;

Elaboração do programa para a auditoria;

Cópia dos ficheiros a serem auditados;

Aplicação do programa de auditoria;

Análise dos resultados;

Emissão de relatórios;

Formulação da documentação.

Questionários;

Segurança (física, lógica, em redes, do CPD, etc.);

Condições do Ambiente de Exploração;

Satisfação dos Utilizadores;

Eficiência no uso de recursos computacionais;

Eficácia de sistemas operativos e dos softwares aplicacionais.

Análise do Ponto de Controlo;

Elaboração do questionário;

Selecção dos utilizadores q irão responder aos questionários;

Elaboração de instruções;

Distribuição dos formulários;

Controlo de recebimento pelos utilizadores;

Recolha, Análise e Tratamento das respostas;

Formulação de opinião quanto às respostas;

Elaboração do relatório.

Simulação de dados;

 

Compreensão da lógica do programa;

Simulação dos dados (pertinentes ao teste a ser realizado);

Elaboração dos formulários de controlo;

Transcrição dos dados p o computador;

Preparação do ambiente de teste;

Processamento do teste;

Avaliação dos resultados;

Emissão de opinião sobre o teste.

Visita in loco;

 

Marcação das datas e horas p as visitas;

Preparação dos procedimentos;

Anotação dos nomes das pessoas envolvidas, datas e horas das

visitas; Observação directa;

Anotação de procedimentos e acontecimentos;

Recolha de opiniões e fundamentações;

Recolha de documentação;

Analise das opiniões e da documentação obtida;

Formulação de opinião p a emissão via relatório.

Entrevistas;

Analisar os pontos de controlo;

Agendar reuniões

Planear reuniões;

Elaborar os questionários e guiões p as entrevistas;

Realizar as reuniões;

Elaborar acta das reuniões;

Analisar as entrevistas;

Emitir relatório da auditoria.

Análise de report’s (relatórios)/ecrãs;

 

Obter modelo ou cópia de todos os ecrãs/relatórios;

Relacionar ecrãs e relatórios por utilizador;

Elaborar um check-list p levantamento;

Marcar data e hora para obter opiniões dos utilizadores;

Realizar entrevistas e anotar opiniões;

Analisar as respostas;

Emitir opinião.

Simulação paralela;

 

Identificação das rotinas a serem auditadas;

Elaboração de programa com a mesma lógica;

Preparação do ambiente;

Aplicação da rotina;

Elaboração de relatório.

Análise de log/accounting; Entrevistar responsáveis pelos softwares Básicos e pelo Planeamento e Controlo da Produção p conhecimento do software/hardware existentes, layout do log accounting, etc; Decidir a respeito dos parâmetros p a utilização do log/accounting

 

(tipos de verificação, período de tempo p auditoria, data do teste, etc); Aplicar o log/accounting;

Analisar os resultados e emitir opinião de auditoria.

Análise do programa fonte;

Se o programador cumpriu as normas de padronização do código (tabelas de rotinas, ficheiros, programas, etc.);

Esta técnica requer um grande conhecimento de informática.

Qualidade de estruturação do programa fonte.

Rastreamento de programas;

Amostras previstas

A. Procedimentos de auditoria apropriados;

B. Analisar qualquer erro detectado na amostra;

C. Extrapolar os erros encontrados na amostra para a população;

D. Reavaliar o risco de amostragem;

Fiabilidade e Sigilo

Os elementos da política de segurança devem ser considerados:

A Disponibilidade: o sistema deve estar disponível de forma que quando o

usuário necessitar, possa usar. Dados críticos devem estar disponíveis ininterruptamente. A Legalidade.

A Integridade: o sistema deve estar sempre íntegro e em condições de ser

usado.

A Autenticidade: o sistema deve ter condições de verificar a identidade dos

usuários, e este ter condições de analisar a identidade do sistema.

A Confidencialidade: dados privados devem ser apresentados somente aos

donos dos dados ou ao grupo por ele liberado.

Depois de identificado o potencial de ataque, a organização tem que decidir o nível de segurança a estabelecer para uma rede ou sistema os recursos físicos e lógicos a necessitar de protecção. No nível de segurança devem ser quantificados os custos associados aos ataques e os associados à implementação de mecanismos de protecção para minimizar a probabilidade de ocorrência de um ataque.

Segurança física

Considera as ameaças físicas como incêndios, desabamentos, relâmpagos, alagamento, acesso indevido de pessoas, forma inadequada de tratamento e manuseio do material.

Segurança lógica

Atenta contra ameaças ocasionadas por vírus, acessos remotos à rede, backup desactualizados, violação de senhas, etc. Segurança lógica é a forma como um sistema é protegido no nível de sistema operacional e de aplicação. Normalmente é considerada como protecção contra ataques, mas também significa protecção de sistemas contra erros não intencionais, como remoção acidental de importantes arquivos de sistema ou aplicação.

Recomenda-se a adopção das seguintes regras para minimizar o problema, mas a regra fundamental é a consciencialização dos colaboradores quanto ao uso e manutenção das senhas.

Senha com data para expiração Adopta-se um padrão definido onde a senha possui prazo de validade com 30 ou 45 dias, obrigando o colaborador ou usuário a renovar sua senha.

Inibir a repetição Adopta-se através de regras predefinidas que uma senha uma vez utilizada não poderá ter mais que 60% dos caracteres repetidos, p. ex: senha anterior “123senha” nova senha deve ter 60% dos caracteres diferentes como “456seuse”, neste caso foram repetidos somente os caracteres “s” “e” os demais diferentes.

Obrigar a composição com número mínimo de caracteres numéricos e alfabéticos Define-se obrigatoriedade de 4 caracteres alfabéticos e 4 caracteres numéricos, por exemplo:

1s4e3u2s ou posicional os 4 primeiros caracteres devem ser numéricos e os 4 subsequentes alfabéticos por exemplo: 1432seus.

Criar um conjunto com possíveis senhas que não podem ser utilizadas.

7. Recursos necessários

Os recursos da empresa podem ser úteis agrupados sob diversas categorias:

Recursos financeiros

Recursos financeiros dizem respeito à capacidade da empresa para "financiar" a estratégia escolhida. Tal estratégia precisa ser cuidadosamente gerenciado de um financiamento de ponto-de-vista.

Capacidade de levantar novos fundos

A força e a reputação da equipa de gestão e os negócios em geral; Força de relações com investidores existentes e os credores; Atractividade do mercado em que a empresa opera;

Recursos Humanos

O coração do problema com o Recursos Humanos é a base de habilidades do negócio. Quais as habilidades que a empresa já possui? Eles são suficientes para atender às necessidades da estratégia escolhida? Poderiam o habilidades-base ser flexionado / esticado para atender às novas exigências? Daí a incluir a avaliação dos seguintes factores:

Recursos humanos existentes

Números de pessoal por função, localização, grau, experiência, qualificação de remuneração; Taxa de perda de pessoal existente ("desgaste natural"); Padrão geral de treinamento e normas de formação específica em papéis-chave; Avaliação da chave "intangíveis" - por exemplo, a moral, a cultura empresarial;

Recursos físicos

A categoria de recursos físicos cobre uma ampla gama de recursos operacionais em causa com a capacidade física para proporcionar uma estratégia. Estes incluem:

Instalações

Localização das instalações existentes, capacidade, necessidades de investimento e de manutenção; Processos de desempenho actual - de qualidade, método e organização; Até que ponto os requisitos de estratégia podem ser entregue por instalações existentes; Processo de gestão de marketing Os canais de distribuição

Tecnologia da informação

Sistemas de TI Integração com clientes e fornecedores

Recursos intangíveis

É fácil ignorar os recursos intangíveis de uma empresa para avaliar como entregar uma estratégia - mas pode ser crucial. Intangíveis incluem:

Boa vontade A diferença entre o valor dos activos tangíveis da empresa e do valor real do negócio (o que alguém estaria disposto a pagar por isso)

Reputação O negócio tem um histórico de realização dos seus objectivos estratégicos? Se assim for, isso poderia ajudar a reunir o apoio necessário dos funcionários e fornecedores.

Marcas Marcas fortes são muitas vezes o factor chave para ver se uma estratégia de crescimento é um sucesso ou fracasso

8. Equipa de Auditoria

«CURRICULUM VITAE»

NOME: Fernando Salazar Francês FILIAÇÃO: Salazar Afonso Francês Maria Madalena Delgado Francês DATA DE NASCIMENTO: 04 de Maio de 1971 NATURALIDADE: Luanda-Angola NACIONALIDADE: Cabo-verdiana ESTADO CIVIL: Divorciado B.I. Nº: 173296 RESIDÊNCIA: Ribeira Bote HABILITAÇÕES LITERÁRIAS: Bacharelato em Engenharia Informática e Automação / Licenciatura em Informática de Gestão

CURSOS:

Formação Pedagógica Inicial de Formadores

A Pessoa Humana no Centro; Pedagogia de Projectos

Proposta Educativa; Educar para os Valores; Escola e Família

(Missão, Valores e Visão); Projecto Educativo de Escola; Planificação e Sala de Aula; e Sistema Preventivo na Educação da Juventude Introdução à Informática

Introdução à Música

Aprofundamento Musical

Animador Juvenil

Teatro e Expressão Corporal.

EXPERIÊNCIA PROFISSIONAL:

Técnico/Monitor Informático. (Inforjovem, CAAJ, Escola

Salesiana, Geração Nova) Coordenador Informático

Técnico de Manutenção Coordenador – Escola de Animadores Comunitários Encarregado de Biblioteca Escola Salesiana de Artes e Ofícios:

Técnico de Manutenção Docente - Leccionando e coordenando a Disciplina de Utilização de Computadores do 2º Ciclo (Ano Lectivo 2002 a 2011) TIC – Docente do 1º e 2º Ciclo (Plano Modular) Docente na Escola Secundária Willy - Leccionou a Disciplina de Utilização de Computadores e Matemática do 3º Ciclo Docente na Escola Secundária Cruzeiro - Leccionou a Disciplina de Utilização de Computadores do 3º Ciclo. Auditoria Informática. Auditoria de Gestão. Auditoria Financeira. Certificação CISA

WORKSHOPS: “Trabalho de Projectos” “Expressão Dramática”.

Responsabilidades como Auditor-líder:

Responsável por todas as fases da auditoria; Participar da selecção dos outros membros da equipe auditora; Preparar o plano de auditoria; Representar a equipe auditora junto à administração do auditado; Definir junto ao cliente o escopo da auditoria; Obter informações fundamentais; Determinar se os requisitos necessários para realização de uma auditoria foram atendidos;

Conduzir a auditoria de acordo com as normas; Comunicar o plano a todos os envolvidos; Coordenar a preparação da documentação de trabalho e instruir a equipe; Solucionar problemas surgidos; Reconhecer objectivos inatingíveis e relatar as razões ao cliente e ao auditado; Representar a equipe em discussões; Notificar imediatamente o auditado casos de não-conformidades críticas; Relatar os resultados da auditoria de forma clara, conclusiva e dentro do prazo acordado; Apresentar para apreciação o relatório da auditoria.

NOME: Rosa Helena Delgado Zego FILIAÇÃO: Simão António Zego Juliana das Dores Delgado Zego DATA DE NASCIMENTO: 06 de Junho de 1980 NATURALIDADE: Santo Antão NACIONALIDADE: Cabo-verdiana ESTADO CIVIL: Solteira B.I. Nº: 174258 RESIDÊNCIA: Chã de Alecrim HABILITAÇÕES LITERÁRIAS: Bacharelato em Planeamento e Administração dos Transportes Marítimos / Licenciatura em Informática de Gestão

CURSOS:

Formação Pedagógica Inicial de Formadores Sistemas de Informação Segurança de Informação Certificação CISA

EXPERIÊNCIA PROFISSIONAL:

Professora de Matemática no Liceu Januário Leite Auditoria de sistemas

WORKSHOPS: “Gestão de Projectos”

Responsabilidades como Auditor:

Agir de acordo com os requisitos de auditoria aplicáveis; Comunicar e esclarecer os requisitos da auditoria; Planear e realizar sua atribuição eficaz e competentemente; Relatar os resultados da auditoria; Verificar a eficácia das acções correctivas adoptadas como resultado da auditoria (caso seja solicitado); Cooperar e apoiar o auditor líder. Seguir instruções do auditor-líder; Colectar e analisar evidências de auditoria relevantes e em quantidade suficiente para chegar às conclusões da auditoria; Preparar documentos de trabalho; Documentar cada constatação da auditoria; Resguardar os documentos da auditoria; Auxiliar na redacção do relatório de auditoria.

9. Calendário/Plano detalhado para realização da auditoria

Data

Horário

Áreas da Empresa

Local

 

Reunião Geral

02/Mai/2012

10:00 – 12:00

Todas

Sala de Reuniões

 

Contactos/Recolha de Informações

04/Mai/2012

10:00 – 12:00

Gab.de Estudos, Estratégia e Comunicação

Gabinete

07/Mai/2012

10:00 – 12:00

Gabinete de Auditoria e Qualidade de Serviço

Gabinete

09/Mai/2012

10:00 – 12:00

Gabinete Jurídico

Gabinete

11/Mai/2012

10:00 – 12:00

Direcção Administrativa e Financeira

Direcção

14/Mai/2012

10:00 – 12:00

Direcção de Sistemas de Informação

Direcção

16/Mai/2012

10:00 – 12:00

Dir. de Rec. Hum .e Desenv. Organizacional

Direcção

     

UPS

18/Mai/2012

10:00 – 12:00

Direcção das UPS

Balcões de Atendimento

21/Mai/2012

10:00 – 12:00

Direcção de Contribuições

Secção de Inscrições

Secção de Registos

23/Mai/2012

10:00 – 12:00

Direcção de Prestações Sociais

Secção de Subsídios

Secção de Pensões

25/Mai/2012

10:00 – 12:00

Direcção de Assistência na Doença

Secção de Evacuações e Marcação de Consultas

Secção de Reembolsos

28/Mai/2012

10:00 – 12:00

Direcção de Fiscalização

Secção de Fiscalização

Secção de Gestão da Dívida e Cobrança

 

Execução dos Trabalhos

 

8:00 – 12:00

   

04/Jun/2012

14:00 – 16:00

Gabinete de Auditoria e Qualidade de Serviço

Gabinete

 

8:00 – 12:00

Gabinete de Estudos, Estratégia e Comunicação

 

06/Jun/2012

14:00 – 16:00

Gabinete

08/Jun/2012

8:00 – 12:00

Gabinete Jurídico

Gabinete

11/Jun/2012

8:00 – 12:00

Direcção Administrativa e Financeira

Direcção

13/Jun/2012

8:00 – 12:00

Direcção de Recursos Humanos e Desenvolvimento Organizacional

Direcção

 

10:00 – 12:00

 

UPS

15/Jun/2012

Direcção das UPS

Balcões de Atendimento

18/Jun/2012

8:00 – 12:00

Direcção de

Secção de Inscrições

Contribuições

Secção de Registos

20/Jun/2012

8:00 – 12:00

Direcção de Prestações Sociais

Secção de Subsídios

Secção de Pensões

22/Jun/2012

8:00 – 12:00

Direcção de Assistência na Doença

Secção de Evacuações e Marcação de Consultas

Secção de Reembolsos

25/Jun/2012

8:00 – 12:00

Direcção de Fiscalização

Secção de Fiscalização

Secção de Gestão da Dívida e Cobrança

27/Jun/2012

8:00 – 13:00

Direcção de Sistemas de Informação

Direcção

28/Jun/2012

8:00 – 13:00

16/Julho/2012

Apresentação do Relatório

 

31/Julho/2012

Conclusão dos Trabalhos

 

II. PROPOSTA FINANCEIRA

1. Orçamento relativos a custos dos trabalhos de acordo com prazo/hora

 

Total Horas

Custo/Hora

Total

Auditor líder

76

8.000$00

608.000$00

Auditor

76

6.000$00

456.000$00

Total

   

1.064.000$00

Custo de deslocação/Transporte – 12.000$00 Preparação e Elaboração dos Relatórios – 50.000$00

Total a receber – 1.126.000$00

2. Modalidade de pagamento

Transferência bancária (BCA): conta ASI, Lda. nº 67222457

3. Forma de Pagamento

Em modalidade de prestações:

1ª Prestação – Inicio da Auditoria (363.500$00)

2ª Prestação – Depois da entrega do Relatório (363.500$00)

4. Honorários para trabalhos adicionais

Custo/Hora

Auditor líder

8.000$00

Auditor

6.000$00

Custo de deslocação/Transporte – 300$00/deslocação Preparação e ajustes dos Relatórios – 20.000$00