Você está na página 1de 8

Auditoria de

Sistemas de Informao
Everson Santos Araujo
<everson@por.com.br>
Abordagens
Ao redor do computador
Atravs do computador
Com o computador
2
Ao redor do computador
Auditoria de documento-fonte com as funes de
entrada
Anlise das funes de sada
3
Ao redor do computador
Vantagens
No exige
conhecimento de TI
Custos baixos e
diretos
Desvantagens
Restrio
operacional
Sem parmetros
claros e
padronizados
Nmero maior de
riscos
4
Atravs do computador
Auditoria do manuseio e uxo dos dados
Aprovao e registro das informaes
5
Atravs do computador
Vantagens
Simulao de
transaes
Capacitao do
auditor
Vericao
constante de pontos
especcos
Desvantagens
Possibilidade de
perdas de dados
Tcnica manual
como complemento
Risco de
contaminao do
Software de
Auditoria
6
Com o computador
Utilizao de capacidades do computador para
auxiliar a Auditoria, tais como:
Lgica
Aritmtica
Estatstica para gerao de amostras
Edio e classicao
7
Com o computador
Utilizao de Tcnicas de Auditoria Assistida por
Computador (TAAC)
Criao de programas genricos
Melhor utilizao do tempo do Auditor e menor
tempo de resposta da Auditoria
8
Controles Internos
Controles Internos
"Planos organizacionais e coordenao de um
conjunto de mtodos e medidas adotado numa
empresa, a m de salvaguardar o ativo, vericar a
exatido e a veracidade de registros contbeis,
promover a efetividade de sistemas de informao
contbil e ecincia operacional, assim como
fomentar uma grande adeso s polticas da
organizao." (Instituto americano de contadores pblicos)
10
Tipos de controle
Administrativos e
gerncias
Segurana e
privacidade
Preparao e
captao de dados
Entrada de dados
Processamento
Sada e emisso de
relatrios
Gravao e
recuperao de dados
11
Tcnicas
Dados de teste
Conjunto de entrada de dados
Testar os controles programados e os controles
do sistema
Pode-se usar um software gerador de dados
aleatrios
Difcil planejamento e antecipao de todas as
combinaes de transaes
13
Facilidade de teste
integrado
Para ambientes on line e realtime
Os dados so integrados aos ambientes reais de
processamento utilizando a verso de produo
Aplicao de entidades ctcias
Usa o ambiente normal da empresa
Cuidado no estorno das transaes e seus efeitos
no sistema
14
Simulao paralela
Uso de um programa que atenda as lgicas
necessrias
Sistema para processar transaes executadas
numa rotina normal e operacional
O sistema opera em ambiente real
Maior volume de dados e teste mais detalhado
Custo muito alto
15
Auditoria embutida nos
sistemas
Depende do desenvolvedor do sistema
Relatrios peridicos para reviso e
acompanhamento constante
Pode ser usado com sistemas on line
No apresenta restries de dados inseridos
Custo adicional de utilizao das mquinas
16
Anlise da lgica de
programao
Vericao da lgica da programao
Manualmente atravs de leitura do cdigo fonte
de amostras dos programas
Utilizando softwares especializados
17
Auditoria Assistida por
Computador
Auditoria de Controles
Auditoria de controles
organizacionais
Controles administrativos instalados nos
processos de uxo das transaes econmicas e
nanceiras dos sistemas de informao, com a
funo de auxiliar nos objetivos dos negcios
20
Tarefas
delineamento das
responsabilidades
coordenao de
oramento
desenvolvimento e
implementao das
polticas
comunicao com
terceiros
gerenciamento de
suprimentos
desenvolvimento de
plano de capacitao
21
Polticas de
responsabilidade
Denir a responsabilidade da gerncia e de todos
a respeito de manipulao e salvaguarda dos
ativos da organizao
Identicar e proteger os ativos crticos para as
operaes
22
Responsabilidades
Identicao de ativos crticos
Implementao de sistemas seguros
Desenvolver procedimento de conscientizao
Promover a reviso dos procedimentos
Relatar abusos e transgresses em tempo hbil
para punio
23
Continuidade dos negcios
Identicar informaes crticas, nveis de servios
necessrios e o maior tempo permitido de queda
do sistema
Assinalar prioridades aos sistemas de informao
para determinar as necessidades de backup e
periodicidade
Gerao de um plano de continuidade
documentado e atualizado
24
Cargos de TI
Superviso de infra-
estrutura
Garantir o patamar adequado da infra-estutura
Denir e buscar recursos para crescimento e
ampliao do ambiente
Coordenar implantao de projetos e metas
Garantir integrao das equipes tcnicas e de
suporte
Manter e garantir sigilo das informaes de infra
26
Administrao de redes
Administrar e supervisionar as instalaes de rede
Instalar e administrar os servidores de rede
Administrar as contas de usurios e permisses
Garantir privacidade, integridade e conabilidade
Monitorar e gerar documentao da rede
Avaliar a adoo de novas tecnologias
27
Administrao de Banco
de Dados
Planejar e implementar estratgias de utilizao
Manter ativo e em operao os sistemas
elaborados com Banco de Dados
Administrar as contas de usurios e permisses
Manter sigilo sobre as informaes da empresa
Planejar e executar backup dos servidores
28
Administrao de
segurana
Implementar polticas de segurana
Detectar invases e ameaas
Testar e determinar pontos de vulnerabilidade
Customizar a segurana de acordo com a poltica
Pesquisar novas falhas
Disseminar a cultura da segurana
29
Anlise, programao e
manuteno de Sistemas
Projetar e desenvolver os sistemas necessrios
Realizar o trabalho de anlise e elaborao de
especicaes tcnicas
Servio permanente de acompanhamento e
vericao
Suporte aos usurios
Denir o projeto e a arquitetura dos sistemas
30
Operador de console
Responsveis pelo processo dos dados, conforme
manual de operaes e mensagens recebidas dos
sistemas
31
Suporte tcnico
Manuteno preventiva e corretiva
Realizar inventrio de Hardware e Software
Instalar e remanejar estrutura e equipamentos
Instalar e congurar sistema operacional e
aplicativos, bem como controlar licenas
Realizar suporte tcnico aos usurios
Acompanhar chamados abertos at sua soluo
32