Você está na página 1de 10

Principais ferramentas utilizadas na auditoria de sistemas e suas caractersticas TERUEL, Evandro Carlos Universidade Nove de Julho (UNINOVE) Av.

Dr. Adolpho Pinto, 109, Barra Funda, So Paulo, SP, Brasil ecteruel@uninove.br
Resumo - A auditoria realizada para confrontar registros contbil-fiscais com operaes/patrimnio, analisar documentos, propor padres de controle de desempenho, emitir parecer apontando pontos de auditoria, propondo recomendaes, validar e emitir certificaes atribuindo notas. No processo de auditoria as ferramentas so instrumentos que o auditor possui para atingir suas metas, definidas no planejamento de auditoria, independente do tipo de auditoria praticada. H uma enorme gama de ferramentas no mercado e poucas informaes sobre elas. Isso faz com que muitos profissionais tenham dificuldade para fazer uma boa escolha. Esse artigo apresenta as principais ferramentas de auditoria existentes e suas caractersticas. Palavras-chave: Auditoria, Ferramentas de auditoria, Governana Corporativa Abstract -The auditing is accomplished to confront accounting-fiscal registrations with operations/ patrimony, to analyze documents, to propose patterns of acting control, to emit to seem pointing auditing points and proposing recommendations and to validate and to emit certifications attributing notes. In the auditing process the tools are instruments that the auditor possesses to reach their goals, defined in the auditing planning, independent of the type of practiced auditing. There is an enormous range of tools in the market and few information on them. That does with that many professionals have difficulty to do a good choice. That article presents the main existent auditing tools and their characteristics. Keywords: Audit, Audit Tools, Corporate Governance.

Introduo A partir da dcada de 50, com a industrializao do Brasil, surgiram inmeras empresas familiares. Muitas delas se tornaram grandes organizaes com o passar dos anos e esse crescimento levou necessidade da formulao de estruturas organizacionais e administrativas para capacit-las a enfrentar as mudanas e desafios do mercado. Nesse cenrio originou-se a Governana Corporativa como um dos principais desafios da moderna gesto empresarial para incentivar investidores a aplicar seus recursos em empresas que adotavam princpios de tica, transparncia e responsabilidade na gesto de seus negcios. O IBGC[1] define Governana Corporativa como o sistema que assegura aos scios-proprietrios o governo estratgico da empresa e a efetiva monitorao da diretoria executiva. A boa governana assegura aos scios

equidade, transparncia, responsabilidade pelos resultados e obedincia as leis do pas. A adequao aos fundamentos da Governana Corporativa, por um lado facilita o acesso a novos financiamentos, aumenta o valor das empresas e promovem a modernizao da gesto, por outro, devido tendncia de separar propriedade e gesto mais nitidamente, criam um problema de monitoramento das relaes entre os acionistas e os administradores. Segundo Lethbridge [2], do ponto de vista dos acionistas, uma gesto profissionalizada implica delegar autonomia aos administradores, tornando-se inevitveis as assimetrias informacionais decorrentes da nova separao de poderes, podendo levar a uma divergncia de interesses. De acordo com o IBGC [1], a relao entre proprietrio e gesto se da atravs do conselho de administrao, auditoria independente e o conselho fiscal, instrumentos fundamentais para o exerccio do controle. A auditoria, atuando de forma independente e sistemtica na organizao deve focar sua atividade prioritariamente na avaliao dos processos de governana, gesto de riscos e controle e, de forma complementar, na avaliao das principais atividades, processos e produtos da organizao, especialmente aqueles considerados vitais para atingir os objetivos estratgicos. Com esse foco, a auditoria proporcionar relativa segurana s partes interessadas na conduo dos negcios da empresa. A auditoria de sistemas, por sua vez, esta relacionada avaliao dos sistemas de informao e dos recursos tecnolgicos que englobam o processo de gerao, guarda e disponibilizao da informao. A funo da auditoria de sistemas promover a adequao, reviso, avaliao e recomendaes para o aprimoramento dos controles internos em qualquer um dos sistemas de informao da empresa, bem como avaliar a utilizao dos recursos humanos, materiais e tecnolgicos envolvidos no processamento dos mesmos [3]. As atividades de auditoria de sistemas, alm de poder utilizar os recursos de informtica para auditar o prprio computador, tambm visam automatizar todos os processos de auditoria. Para auxiliar no uso de Tcnicas de Auditoria Assistidas por Computador (TAAC), existem ferramentas (softwares) de auditoria que sero apresentadas nesse artigo. Segundo Imoniana [4] e Lyra [5], esses softwares normalmente auxiliam na extrao, sorteio, seleo de dados e transaes, atentando para as discrepncias e desvios. A justificativa para escrever esse artigo partiu da constatao do grande nmero de ferramentas (softwares) de auditoria de sistemas existentes no mercado podendo deixar o auditor indeciso sobre qual delas utilizar. Esse artigo apresenta as principais ferramentas de auditoria de sistemas disponveis no mercado, suas caractersticas, vantagens e desvantagens. Para dar subsdio a esse trabalho, realizou-se uma pesquisa para saber quais trabalhos j foram apresentados envolvendo ferramentas de auditoria de sistemas. Assad [6] prope uma arquitetura para uma ferramenta que capaz de validar as polticas definidas na validao das polticas de segurana das organizaes. A ferramenta proposta define um mecanismo genrico que capaz de incorporar resultados gerados pelas ferramentas de auditoria de segurana de redes.

Antunes [7] apresenta as tecnologias de auditoria, para permitir anlise e julgamento quanto consecuo dos seus objetivos, e a aplicao destas de forma ordenada e sistematizada, atravs de uma metodologia de trabalho. A metodologia utilizada para escrever esse artigo foi baseada na realizao de pesquisa bibliogrfica. Nessa pesquisa, consultou-se a literatura especializada e acervos digitais de universidades, sites dos fabricantes das ferramentas de auditoria e profissionais da rea. Os resultados so apresentados de maneira explicativa e no comparativa, para fornecer informaes a profissionais e pesquisadores sobre as principais ferramentas de auditoria disponveis no mercado. Os prximos tpicos apresentam e categorizam as ferramentas de auditoria, suas caractersticas, vantagens e desvantagens e uma anlise sobre o uso dessas ferramentas. Ferramentas de auditoria Segundo Castro [8], em todo o trabalho da auditoria interna as ferramentas utilizadas no cumprimento de seus objetivos, so baseadas nos instrumentos desenvolvidos e aplicados na auditoria externa. As ferramentas de auditoria, portanto, so instrumentos que o auditor possui para atingir suas metas, definidas no planejamento de auditoria, independente do tipo de auditoria praticada. As ferramentas de auditoria podem ser classificadas em generalistas, especializadas e de utilidade geral. Essas categorias so apresentadas a seguir. Ferramentas generalistas As ferramentas generalistas de auditoria, segundo Lyra [5] e Imoniana [4], so softwares que podem processar, simular, analisar amostras, gerar dados estatsticos, sumarizar, apontar duplicidade e outras funes que o auditor desejar. As vantagens do uso desse tipo de ferramenta so: - O software pode processar diversos arquivos ao mesmo tempo; - Pode processar vrios tipos de arquivos em vrios formatos; - Permite integrao sistmica com vrios tipos de softwares e hardwares; - Reduz a dependncia do auditor em relao ao especialista de informtica. As desvantagens so: - Como o processamento das aplicaes envolve gravao de dados em separado para serem analisados em ambientes distintos, poucas aplicaes poderiam ser feitas em ambiente online; - Se o auditor precisar rodar clculos complexos, o software no poder dar esse apoio, pois tal sistema, para dar assistncia generalista a todos os auditores, evita aprofundar as lgicas e matemticas muito complexas. A seguir so apresentadas as principais ferramentas generalistas.

Audit Command Language (ACL) Segundo Lyra [5], Imoniana [4], Audit Command Language (ACL) um software que auxilia auditores internos e externos na realizao de testes em arquivos de dados. O sistema foi criado e fornecido pela empresa canadense ACL Business Assurance. uma das ferramentas mais modernas para extrao de informaes de banco de dados, tratamento e anlise, visando detectar erros e riscos gerais do negcio associados a dados transacionais incompletos, imprecisos e inconsistentes. O diferencial em relao a softwares como Excel e Access que a ACL pode trabalhar com grandes volumes de transaes distribudas em diversas operaes e em sistemas diferentes. Segundo ACL [9], a ACL permite analisar populaes inteiras de dados, identificar tendncias, excees e destacar as reas potenciais de preocupao, localizar erros e fraudes potenciais, identificar os problemas de controle e assegurar o cumprimento das normas de organizao e regulao, analisar operaes financeiras ou quaisquer outras operaes sensveis ao tempo e limpar e normalizar os dados para garantir consistncia e resultados precisos. Interactive Data Extraction & Analisys (IDEA) Segundo Lyra [5] e Imoniana [4], Interactive Data Extraction & Analisys (IDEA) um software para extrao e anlise de dados utilizado para controles internos e deteco de fraudes. O IDEA pode ler, exibir, analisar e manipular amostra ou extrato de arquivos de dados a partir de praticamente qualquer fonte - desde um mainframe at um PC, incluindo relatrios impressos em um arquivo. Dentre as vantagens, segundo IDEA [10], podem ser citadas: - Cria um registro de todas as alteraes feitas em um arquivo (banco de dados) e mantm uma trilha de auditoria ou registro de todas as operaes, incluindo a importao e todos os testes de auditoria, realizada na base de dados; - Cada entrada identificada com o ID de usurio a partir do login do Windows; - Permite importar e exportar dados em uma variedade de formatos, incluindo formatos para computadores de grande porte e software de contabilidade; - Pode ler e processar milhes de discos em poucos segundos; - No h limite para o nmero de registros que a IDEA pode processar; - Compara, junta, acrescenta, e conecta diferentes arquivos de diversas fontes. IDEA/Audimation Segundo Lyra [5] e Imoniana [4], Audimation uma verso americana do IDEA desenvolvida pela Caseware/Audimation Services, Inc, que presta servio de consultoria e d suporte ao software. O Audimation ajuda profissionais de contabilidade e da rea financeira a aumentar suas capacidades analticas de auditoria, detectar fraudes e atender aos padres de documentao. Permite importar rapidamente, juntar, analisar, a

amostra e extrair dados de quase qualquer fonte, incluindo relatrios impressos em um arquivo. Possui recursos para detectar fraudes, avaliar riscos, testar controles internos e conformidade com as polticas internas e regulamentaes. Segundo AUDIMATION [11], essa ferramenta disponibiliza uma interface com o usurio projetada com assistentes para funes-chave. baseado em caractersticas do padro Windows, o que significa que no precisa ser um tcnico especializado para obter resultados. A compra de uma licena de IDEA/Audimation inclui um ano de suporte e manuteno para os usurios. A Audimation Services oferece demonstraes on-line do produto e CDs exemplo, que permitem testar a movimentao de uma verso totalmente funcional do IDEA em arquivos de dados com at 1.000 registros. Galileo Segundo Lyra [5] e Imoniana [4], Galileo um software integrado de gesto de auditoria. Inclui gesto de risco de auditoria, documentao e emisso de relatrios para auditoria interna. um gerenciador de auditoria integrada, desenvolvido pela Risk & Assurance, uma empresa prestadora de servios de auditoria interna. O Galileo disponibiliza um sistema de documentao e informao que pode ser adaptado s necessidades especficas de uma auditoria interna, investigaes, conformidade com as leis etc. GALILEO [12], afirma que essa ferramenta oferece uma metodologia baseada em auditoria completa dos riscos e cobre: - O planejamento estratgico anual, que garante orientao das reas de alto risco, mantendo a cobertura; - Atividade de monitoramento e garantia de que problemas sejam identificados e atendidos com a maior brevidade; - Levantamentos de auditoria para obter um feedback sobre o processo de auditoria, indicadores de desempenho e gerenciamento de informaes para todas as atividades realizadas pelo departamento. O mdulo offline do Galileo suporta a realizao do trabalho de auditoria onde a conectividade no est disponvel. Pentana Segundo Lyra [5] e Imoniana [4], Pentana um software que permite a realizao de planejamento de auditoria, planejamento e monitoramento de recursos, controle de horas, registro de check-lists, programas de auditoria, desenho e gerenciamento de plano de ao etc. E um software til para governana, controle de riscos e adequao as leis. PENTANA [13] afirma que as principais caractersticas dessa ferramenta so: - Apresenta resultados em grficos coloridos com alta resoluo; - Produz relatrios sensveis ao contexto e popula automaticamente documentos MS Office com base em relatrios de auditoria e formulrios;

Gera relatrios em tempo real em todas as linhas de negcios; Proporciona acesso simultneo a todos os trabalhos de auditoria para reviso do auditor lder para que ele possa gerenciar e aprovar sem a necessidade de transferncia do documento; Possui conformidade com padres internacionais de analise de riscos e auditoria; incluindo Sarbanes-Oxley, AS/NZS 4360, Basilia II e COSO; Substitui planilhas pesadas por um robusto e flexvel sistema de banco de dados, escalvel e facilmente acessvel.

Ferramentas especializadas As ferramentas especializadas de auditoria, segundo Lyra [5] e Imoniana [4], so softwares desenvolvidos especialmente para executar certas tarefas em uma circunstncia definida. O software pode ser desenvolvido pelo prprio auditor, pelos especialistas da empresa auditada ou por um terceiro contratado pelo auditor. A principal vantagem do uso desse tipo de ferramenta que ela atende a demandas mais especficas, como crdito imobilirio, leasing, carto de crdito e outras funes que exijam tarefas especializadas no segmento de mercado. Outra vantagem, segundo Imoniana [4], que o auditor que consegue desenvolver um software especializado numa rea muito complexa, podendo utilizar isso como uma vantagem competitiva. As principais desvantagens dessas ferramentas so: - Pode ser muito caro, uma vez que seu uso ser limitado ou restrito a apenas um cliente; - As atualizaes deste software podem transformar-se em um problema. Ferramentas de utilidade geral Outros softwares, embora no especficos para a atividade de auditoria, tambm vm sendo utilizados com esse propsito, sendo possvel citar como exemplos as planilhas eletrnicas, como Excel, softwares de gerenciamento de banco de dados, como Access e MySQL, ferramentas de Business Intelligence, como Business Objects, softwares estatsticos etc. Segundo Imoniana [4] e Lyra [5], as ferramentas de utilidade geral so softwares utilitrios utilizados para executar algumas funes muito comuns de processamento, como sortear arquivos, sumarizar, concatenar, gerar relatrios etc. Esses programas no foram desenvolvidos para executar trabalhos de auditoria, portanto, no tem recursos tais como verificao de totais de controles, ou gravao das trilhas de auditoria. A grande vantagem desse tipo de ferramenta que elas podem ser utilizadas como quebra-galho na ausncia de outros recursos. Softwares de controle das atividades de funcionrios Enquanto os softwares de auditoria apresentados anteriormente so utilizados principalmente na auditoria financeira, contbil e fiscal, h softwares

especficos para auxiliar na auditoria, principalmente no que diz respeito segurana da informao. Esses softwares so utilizados para controlar as atividades dos funcionrios e permitem o gerenciamento das redes e comunicaes. Eles ajudam a evitar que a empresa seja lesada atravs da espionagem industrial, da engenharia social, de colaboradores enviando currculos e mantendo contato com a concorrncia, ou mesmo com o envio displicente de informaes estratgicas da empresa, que nas mos da concorrncia podem causar prejuzos irreparveis. Os principais servios oferecidos por esses softwares so: - Rastreamento e registro automtico tanto de mudanas de localizao como de configurao para dispositivos com alertas de mudanas, criando um rastro preciso; - Auditoria da mquina de usurios remotos atravs de qualquer conexo IP; - Banco de dados aberto compatvel com ODBC que permite fcil exportao dos dados de auditoria para outras solues complementares; - Criao de regras de notificao para quando o sistema de um computador com agente for alterado, tanto na parte de Hardware quanto de Software; - Acesso a relatrios que mostram o nvel de acesso aos computadores, tais como horrios de logins e logouts. A seguir so apresentados alguns desses softwares. Sute Trauma Zer0 O Sute Trauma Zer0, desenvolvido pela empresa gaucha iVirtua Solutions, uma soluo para gerenciamento de redes. Possui recursos para realizar descobrimento de software e tipos de arquivos, rastreamento de localizao fsica de recursos, categorizao de utilizao de software, auditoria remota, comunicao e acesso seguros, bloqueio de aplicaes e URL etc. Dentre os recursos dessa ferramenta destaca-se o que permite auditar a mquina de usurios remotos atravs de qualquer conexo IP (conexo remota rede, VPN, internet discada, etc.). De forma imperceptvel ao usurio, o Tz0 E-mail Sondas, um mdulo do Suite Trauma Zer0, monitora todas as mensagens que circulam pela rede da empresa. Atravs de condies ligadas s aes, possvel filtrar, por exemplo: assuntos, textos, pessoas, e documentos referenciados no ttulo, no corpo da mensagem, e at mesmo dentro de anexos, dentre diversos outros cenrios. O Tz0 E-mail Sondas age integrado com o sistema operacional, permitindo que emails assinados e criptografados (com qualquer tecnologia) sejam monitorados como os demais, em um processo impossvel de ser burlado. MailDetective Segundo HENIQ [14], o MailDetective um software desenvolvido pela empresa russa AdvSoft e comercializado no Brasil pela empresa HENIQ NET. uma ferramenta utilizada para o monitoramento do uso do correio eletrnico na organizao. Ele analisa os registros de utilizao (arquivos log) do servidor de correio eletrnico, fornecendo relatrios de utilizao, mensagens

enviadas e recebidas e volume de trfego (inclusive por usurios e endereos de destinatrios). O MailDetective permite controlar o percentual de e-mails pessoais e profissionais, identificar quem so os interlocutores dos funcionrios, estimar o trfego de e-mails gerado por cada usurio e criar relatrios para intervalos de tempo especficos. A HENIQ.NET tambm comercializa o WebSpy, uma soluo que oferece analises detalhadas, monitoramento e relatrios a respeito da utilizao da internet e e-mail, individualmente, por departamentos ou toda organizao. WebSpy oferece tambm solues para captura de dados completos e alerta em tempo real. Velop Escudo A Inova desenvolve e fornece sistemas de e-mail e colaborao, auditoria no trfego de e-mails e produtos que agregam valor a conectividade para empresas, provedores, telecoms e operadoras de celular. Possui uma ferramenta para realizar auditoria no trafego de e-mails que permite auditar, controlar, proteger e monitorar em tempo real os usurios de e-mail. Permite um monitoramento on-line, dando uma melhor visibilidade na utilizao dos e-mails. Segundo INOVA [15], essa ferramenta importante para evitar perda de produtividade, bloquear as malas diretas (spam), prevenir ataques de vrus, prevenir interrupes nos negcios e congestes na rede, racionalizar recursos de computao, minimizar o risco potencial de infraes legais e de aes judiciais no trabalho, acompanhar e quantificar os resultados em tempo real, controlar e fazer cumprir a poltica de e-mail da empresa e limitar o abuso do email (por exemplo, arquivos de udio, vdeo, executveis etc.). MailMarshal Exchange e IQ.Suite for Domino O MailMarshal Exchange uma soluo comercializada pela Gaia Informtica, que monitora e controla a troca de mensagens interna de corporaes que utilizam o Microsoft Exchange 2003/2000, auxiliando na garantia de um ambiente de trabalho seguro e produtivo, na implementao de Polticas de Uso Aceitvel (AUP), e na proteo contra spams e vrus. A Gaia comercializa tambm o Q.Suite for Domino, uma soluo que disponibiliza a funcionalidade de segurana e gerenciamento para uma implementao de estratgias de ciclo de vida de e-mails. Desde criptografia, proteo contra vrus, e filtro de contedo, at classificao e armazenamento, os e-mails so submetidos a todos estes processos em uma nica plataforma, sem alterar o seu ciclo de vida. Outra soluo comercializada pela Gaia Informtica o WebMarshal, um software para controlar o acesso dos funcionrios Internet: combinando filtro de URL, antivrus, antispyware, controle de contedo e gerenciamento de produtividade em uma nica soluo, de fcil gerenciamento. Segundo GAIA, WebMarshal permite a implementao de polticas de segurana, e uso aceitvel da Internet a

partir do gateway corporativo, provendo um ambiente de trabalho seguro e eficiente. Segundo GAIA [16], WebMarshal permite controlar o acesso dos funcionrios contedo inapropriado, gerenciar o uso pessoal da Internet por parte dos funcionrios e proteger a organizao contra vrus, spyware e outras formas de cdigo malicioso. Discusso e Concluses Na execuo da auditoria de TI podem ser evidenciadas diversas etapas, dentre elas, segundo GARY [17], escopo e levantamento de pr-auditoria, planejamento e preparao, trabalho de campo, anlise, relatrio e encerramento. As Tcnicas de Auditoria Assistida por Computador (CAATs) que utilizam ferramentas generalistas como ACL ou IDEA so utilizadas principalmente nas etapas de trabalho de campo e anlise. O trabalho de campo envolve a coleta de provas por meio de entrevista pessoal com os gerentes, reviso de documentos, impresses e dados, observao dos processos em ao etc. A anlise envolve o trabalho de resolver os problemas, analisar e tentar dar sentido a todas as provas que foram recolhidas. Envolve frequentemente refazer os passos de algum, voltando s etapas anteriores, na tentativa de obter ou coletar novas provas. As ferramentas de auditoria, tanto as generalistas quanto as especializadas so desenvolvidas por profissionais e empresas com grande conhecimento dos processos de auditoria e envolve geralmente profissionais de TI e de outras reas do conhecimento, como finanas, design etc. Profissionais que desenvolvem ferramentas especializadas para resolver problemas complexos geralmente possuem vantagem competitiva, apesar de que o custo do desenvolvimento dessas ferramentas alto devido ao fato de serem utilizadas geralmente em um cliente em particular. No processo de auditoria as ferramentas so instrumentos que o auditor possui para atingir suas metas, definidas no planejamento de auditoria, independente do tipo de auditoria praticada. So importantes para agilizar o processo de auditoria por meio da automatizao de processos, execuo de clculos complexos, auxilio na anlise de resultados e gerao de relatrios. Referncias [1] IBGC. Instituto Brasileiro de Governana Corporativa. Governana Corporativa. Disponvel em: <http://www.ibgc.org.br/Secao.aspx?CodSecao=17>. Acesso em: 09 jul 2010. [2] LETHBRIDGE, Eric. Governana Corporativa. 2007. Disponvel em: http://www.ppge.ufrgs.br/giacomo/arquivos/gov-corp/lethbridge-1997.pdf. Acesso em: 09 jul 2010. [3] SCHIMIDT, Paulo; Santos, Jos Luiz; Arima, Carlos Hideo. Fundamentos de auditoria de sistemas. p.22. So Paulo: Atlas, 2006.

[4] IMONIANA, Joshua Onome. Auditoria de Sistemas de Informao. 2 ed. So Paulo: Atlas, 2008. [5] LYRA, Mauricio Rocha. Segurana e Auditoria em Sistemas de Informao. Rio de Janeiro: Cincia Moderna, 2008. [6] ASSAD, Rodrigo Elia. Gerenciamento de polticas de segurana para redes de computadores, baseado em ferramentas de auditoria de sistemas. Pernambuco, 2005. Dissertao de Mestrado - Universidade Federal de Pernambuco, 2005. Disponvel em: <http://www.bdtd.ufpe.br/tedeSimplificado//tde_busca/arquivo.php?codArquivo =2611>. Acesso em: 08 jul 2010. [7] ANTUNES, Jernimo. Contribuio ao estudo da avaliao de risco e controles internos na auditoria de demonstraes contbeis no Brasil. So Paulo, 2005. Dissertao de Mestrado - Universidade de So Paulo Faculdade de Economia, Administrao e Contabilidade (FEA), 2005. Disponvel em: <http://www.teses.usp.br/teses/disponiveis/12/12136/tde25012005-164416/>. Acesso em: 07 jul 2010 [8] CASTRO, Marcos de Arruda. Atuao da Auditoria Externa e Interna nas Empresas. So Paulo, 2009. Disponvel em: <http://www.prevenirperdas.com.br/nav/texto.asp?cod=72&exclusiva=0&edica o=112009>. Acesso em: 10 jul. 2010. [9] ACL. ACL Desktop Edition. Disponvel em: <http://www.acl.com/products/desktop.aspx>. Acesso em: 09 jul 2010. [10] IDEA. IDEA has many unique features and functions not found in other audit software. Disponvel em: <http://www.caseware.com/products/idea?changeLang=es&cl=es>. Acesso em: 09 jul 2010. [11] AUDIMATION. About IDEA. Disponvel em: <http://www.audimation.com/about.cfm>. Acesso em: 09 jul 2010. [12] GALILEO. Audit Management System. Disponvel em: <http://www.galileoontheweb.com/hsl/hslwebsite.nsf/w2_Galileo.html>. Acesso em: 09 jul 2010. [13] PENTANA. Benefits of the Pentana Audit Work System. Disponvel em: <http://www.pentana.com/paws.asp>. Acesso em: 09 jul 2010. [14] HENIQ. MailDetective. <http://home.heniq.net/maildetective/>. Acesso em: 09 jul 2010. [15] INOVA. Solues. Disponvel em: <http://www.inova.net/br/produto.htm>. Acesso em: 09 jul 2010. [16] GAIA. MailMarshal Exchange. Disponvel em: <http://www.gaia.inf.br/>. Acesso em: 09 jul 2010. [17] Gary. How is an IT audit performed?. Disponvel em:<http://www.isect.com/html/ca_faq.html#How>. Acesso em 17 jul. 2010.