UNIVERSIDADE LUTERANA DO BRASIL

COMUNIDADE EVENGÉLICA LUTERANA “SÃO PAULO”

Reconhecida pela Portaria Ministerial nº 681 de07/12/89 – DOU de 11/12/89

CAMPUS TORRES

AUDITORIA DE PROCESSO

MARCELO WAIHRICH SOUZA

MAURICIO VOLKWEIS ASTIAZARA
QUALIDADE E AUDITORIA DE SOFTWARE

PROF. LEONARDO PEREIRA

TORRES, NOVEMBRO DE 2001

 SUMÁRIO

RESUMO................................................................................................................................................4
INTRODUÇÃO.......................................................................................................................................5
1 Objetivos..............................................................................................................................................6
2 Fases...................................................................................................................................................6
2.1 Planejamento................................................................................................................................6
2.2 Análise..........................................................................................................................................8
2.3 Projeto...........................................................................................................................................9
2.3.1 Planejamento..........................................................................................................................9
2.3.2 Elaboração...........................................................................................................................10
2.3.3 Revisão.................................................................................................................................11
2.4 Construção..................................................................................................................................11
2.4.1 Codificação...........................................................................................................................12
2.4.2 Teste....................................................................................................................................12
2.4.3 Implantação..........................................................................................................................13
2.5 Revisão.......................................................................................................................................13
CONCLUSÃO.......................................................................................................................................15
BIBLIOGRAFIA.....................................................................................................................................16
 RESUMO

A auditoria do desenvolvimento de sistemas objetiva avaliar a adequação das

metodologias e procedimentos de produção. Todos os projetos de desenvolvimento de
sistemas precisam ter sido avaliados em profundidade, devendo ser precedidos de análises de
custo/benefício, capacidade de satisfação dos usuários e de atendimento aos objetivos da
organização e etc.
Tendo assim é subdividido em fases: Planejamento, Análise, Projeto, Construção
e Revisão, apresentando um roteiro contendo as atividades de cada fase (“O quê?”) e os
indicativos de qualidade (“Recomendado:”) que devem estar presentes.

ABSTRACT
The system development audit have goal to evaluate production metodologies and
procedures. All system development projects need deep evaluate, cost/benefit, user
satisfaction capability and attendance organization objective must be analyzed before project
execution.
It is divided in phasys: Planning, Analysis, Design, Construction and Review. It is
present a route that contents the activities of each phasy (“What?”) and quality indicative
(“Recommended:”) that must be present..
 INTRODUÇÃO

Em cumprimento à disciplina de Qualidade e Auditoria de Software, o trabalho a

seguir descreverá no que consiste a auditoria do processo de desenvolvimento de software, ou

seja, todas as fases de Planejamento, Análise, Projeto, Construção e Revisão. Partindo de uma

declaração dos objetivos da auditoria de processo. Também abordaremos neste trabalho, na

continuidade dos objetivos, as fases de desenvolvimento e auditoria de desenvolvimento,

construindo um roteiro para a realização de tarefas de auditagem, passado pelos pontos que

julgamos mais importantes neste trabalho.

1 Objetivos

A auditoria do desenvolvimento de sistemas objetiva avaliar a adequação das

metodologias e procedimentos de projeto, desenvolvimento, implantação e revisão pós-
implantação dos sistemas produzidos dentro da organização auditada. Essa avaliação pode
abranger apenas o ambiente de desenvolvimento da organização ou prever também a análise
do processo de desenvolvimento de um sistema específico, ainda na fase de planejamento, já
em andamento ou após sua conclusão.
O desenvolvimento de um sistema de informação representa um investimento que
não pode ser assumido sem dados confiáveis e precisos sobre o custo do projeto, seus
benefícios e os riscos envolvidos. Todos os projetos de desenvolvimento de sistemas precisam
ter sido avaliados em profundidade, devendo ser precedidos de análises de custo/benefício,
capacidade de satisfação dos usuários e de atendimento aos objetivos da organização, custos
de desenvolvimento, medidas de desempenho, planos de implementação, previsão de recursos
humanos etc. São necessários, também, mecanismos gerenciais que auxiliem a definição da
prioridade dos projetos e permitam sua avaliação e controle durante todo o processo de
desenvolvimento.

2 Fases

O desenvolvimento de sistemas possui diversas fases de evolução, que variam de

acordo com a metodologia de desenvolvimento adotada. Mas de forma mais geral, estas fases
podem ser separadas da seguinte forma: Planejamento, Análise, Projeto, Construção e
Revisão.
A seguir é apresentado um roteiro para auditoria em sistemas em
desenvolvimento, caracterizando as atividades de cada fase (“O quê?”) e os indicativos de
qualidade (“Recomendado:”) que devem estar presentes. Este roteiro irá permitir a avaliação
do ambiente e do processo de desenvolvimento de sistemas na organização auditada.

2.1 Planejamento

O quê?
 A organização:
• identifica as necessidades de informação ainda não atendidas e estabelece um plano de
ação para o desenvolvimento dos sistemas de maior prioridade. Exemplo: módulo
financeiro em um sistema bancário;
• estabelece e documenta as metodologias de desenvolvimento a serem adotadas. Exemplo:
orientada a objeto(Booch, Fusion, Objectory), análise estruturada;
• define e documenta as responsabilidades de todas as pessoas envolvidas no
desenvolvimento de sistemas. Exemplo: programador, analista de sistema, analista de
suporte e etc.

Recomendado:

A organização possui uma estratégia de desenvolvimento de sistemas de

informação e elaborou um plano operacional consistente com essa estratégia, estabelecendo a
prioridade dos sistemas a serem desenvolvidos de acordo com sua importância para o
cumprimento da missão institucional.
Foi estabelecida uma metodologia de desenvolvimento de sistemas que:
• prevê o envolvimento ativo dos usuários no processo de desenvolvimento de sistemas;
• prevê o uso de técnicas atuais, tais como tecnologia de banco de dados, redes de
comunicação de dados, ferramentas CASE, linguagens de quarta geração, prototipação
etc.;
• é suficientemente documentada, sendo capaz de oferecer orientação a funcionários com
diversos níveis de conhecimento e experiência;
• oferece meios de controlar mudanças nos requisitos de projeto que ocorram durante a vida
do sistema;
• inclui requisitos de programação, documentação, padrões para usuários, programadores,
desenvolvedores de sistemas e operadores do centro de processamento de dados;
• estabelece mecanismos de reavaliação, acompanhamento e controle em todas as fases do
processo, pela equipe e as gerências envolvidas, permitindo redirecionar os trabalhos ou
abandonar o projeto, quando se concluir que o novo sistema não irá atender às
necessidades da organização.
 A organização definiu e documentou as responsabilidades de todas as pessoas
envolvidas no desenvolvimento de sistemas.
Foram estabelecidos padrões para os testes dos sistemas produzidos, com
indicação das responsabilidades de cada parte envolvida (usuários, analistas de sistema,
programadores, auditores, controle de qualidade etc).
O pessoal envolvido no desenvolvimento e teste de software foi treinado para
utilizar a metodologia adotada pela entidade e possui habilidades e conhecimentos suficientes.

2.2 Análise

O quê?

O projeto é avaliado mais minuciosamente quanto a análises de viabilidade

técnica, custo/benefício e etc. Sendo confirmada a conveniência do desenvolvimento do
projeto, a organização estabelece e aprova um plano de desenvolvimento ou modernização do
sistema específico, com elementos suficientes para permitir o seu projeto físico e lógico na
próxima fase (natureza e abrangência do sistema, requisitos de usuário que deverão ser
atendidos e outras informações relevantes).

Recomendado:

É selecionada a equipe de projeto, que deve ter, no conjunto, habilidades e

conhecimentos suficientes para conduzir com sucesso as atividades de elaboração do projeto
físico e lógico, desenvolvimento e implantação do sistema.
 O sistema a ser desenvolvido foi avaliado mais minuciosamente, tendo sido
realizadas análises abrangendo custo/benefício, estudo de viabilidade técnica, importância da
informação para os usuários e sua relação com os objetivos gerais e funcionais da
organização, custos de desenvolvimento, planos de implementação, previsão de recursos
humanos e demais elementos relevantes para a tomada de decisão.
A organização estabeleceu e aprovou um plano de desenvolvimento ou
modernização de sistema, com elementos suficientes para permitir o seu projeto físico e
lógico (identificando a natureza do sistema, requisitos de usuário que deverão ser atendidos e
outras informações relevantes).
O projeto objetiva atacar deficiências reconhecidas ou problemas sistêmicos da
organização.
As estimativas e análises feitas em relação a cronograma e custos são razoáveis, e
os benefícios esperados são atingíveis. Foram reservados recursos suficientes para a completa
realização do projeto.
Foi designada uma equipe de projeto, formada por representantes do grupo de
usuários e do Departamento de Tecnologia da Informação, e que possui, em conjunto, os
requisitos de habilidade e conhecimento necessários para desempenhar a tarefa.

2.3 Projeto

Nesta fase são elaborados os modelos físico e lógico do sistema, com base nas
informações obtidas na fase anterior (Análise) e apoiados na metodologia de
desenvolvimento. A fase de projeto pode ser dividida nas seguintes etapas: Planejamento,
Elaboração e Revisão, que serão vistas a seguir.

2.3.1 Planejamento

O quê ?

A equipe de projeto, com base no plano de desenvolvimento aprovado, cria e

submete à gerência um plano de trabalho, informando a abrangência e conteúdo do projeto,
bem como os mecanismos de acompanhamento e controle (cronograma, datas-limite,
processo de supervisão e acompanhamento das etapas, medidas de desempenho e etc.), de
acordo com o estabelecido na metodologia de desenvolvimento de sistemas.

Recomendado:

A equipe de projeto definiu claramente a abrangência do projeto e o conteúdo do

sistema de forma coerente com os objetivos previstos no plano de desenvolvimento.
Os usuários concordaram com a abrangência e o conteúdo do sistema. Foi
elaborado o plano de trabalho, contendo os mecanismos de acompanhamento e controle do
processo de acordo com a metodologia de desenvolvimento de sistemas.
O plano de trabalho foi devidamente analisado e aprovado pela gerência de
planejamento (ou similar).

2.3.2 Elaboração

O quê ?

A fase de elaboração do projeto de sistema consiste na produção dos seus projetos

físico e lógico utilizando a metodologia de desenvolvimento de sistemas padrão de
organização .
A equipe de projeto define detalhadamente as especificações técnicas e funcionais
do sistema, da forma mais completa possível, e elabora o projeto de sistema de acordo com
essas especificações, levando em conta o ambiente de operação existente.
A equipe de projeto elaborou os projetos físico e lógico do sistema e produziu um
documento que apresenta:
• características físicas do sistema (plataforma, recursos exigidos) e funcionais
(atividades a serem executadas);
• restrições ou impedimentos que possam limitar sua implementação;

• tecnologias envolvidas (arquitetura do sistema, sistemas de segurança, questões de

integração, tais como interconectividade e interoperabilidade);
• abordagem adotada para o projeto, seus componentes mais importantes e como eles
deverão operar em conjunto para atingir os objetivos organizacionais;
• relatórios de viabilidade técnica, análise de riscos e custo/benefício do projeto;
 • controles preventivos e corretivos, e trilhas de auditoria para os pontos críticos do
sistema.

Recomendado:

Os projetos físico e lógico estão dentro dos padrões adotados pela organização no
que diz respeito a hardware, software, sistema operacional e linguagem de programação.
Os relatórios de viabilidade técnica, análise de riscos e custo/benefício são
consistentes e confiáveis.

2.3.3 Revisão

O quê ?

Os departamentos envolvidos revisam todos os documentos produzidos para

determinar se o projeto é adequado para atender às necessidades organizacionais e de
usuários; confirmam a exeqüibilidade do projeto dos pontos de vista tecnológico e
orçamentário; analisam o risco de atrasos ou extrapolação do orçamento e aprovam o ingresso
na fase de desenvolvimento.

Recomendado:

A equipe de projeto submeteu aos superiores um relatório (ou documento similar)

para revisão e aprovação do projeto. O gerente de Tecnologia da Informação analisou os
documentos produzidos nas fases anteriores e concordou com o seu conteúdo.
A área usuária aprovou o relatório da equipe do projeto, autorizando-a a seguir
para a fase de desenvolvimento e implantação do sistema

2.4 Construção

Esta fase tem como objetivo construir fisicamente o sistema projetado e colocá-lo
em condições de uso para os usuários finais. Isto é feito em três etapas: Codificação, Teste e
Implantação.
2.4.1 Codificação

O quê?

Com o uso de elementos do ambiente de desenvolvimento (linguagem de

programação, ferramentas CASE, SGDB, etc.) e seguindo o que foi definido na fase de
projeto, o sistema é construído fisicamente (arquivos).

Recomendado:

O sistema foi produzido de acordo com a metodologia de desenvolvimento

adotada pela organização e atende às especificações de projeto.
A documentação do sistema desenvolvido é apropriada, estando dentro dos
padrões adotados pela organização no que diz respeito a hardware, software, sistema
operacional e linguagem de programação, e contém descrição lógica, diagrama de fluxo de
dados, descrição de arquivos, modelo de relatórios e outros itens considerados relevantes para
o seu bom entendimento e controle.

2.4.2 Teste

O quê ?

Foi criado um plano detalhado para o teste do sistema, compatível com os padrões
de teste estabelecidos pela organização e respeitando as responsabilidades definidas para cada
parte envolvida (usuários, analistas de sistema, programadores, auditores, controle de
qualidade etc.).

Recomendado:
 Testes do sistema e de integração com outros sistemas foram executados e
aprovados de acordo com o plano de teste, utilizando um número suficiente de condições
válidas e inválidas.
Amostras suficientes de transações e dados foram utilizadas para representar as
várias atividades e condições que serão encontradas no processamento real.
O ambiente de teste é diverso do ambiente real e dados reais não são usados no
teste de programas, exceto para construir arquivos de dados de teste.
Os testes foram revistos, documentados, seus resultados analisados e aprovados
pelo Departamento de Tecnologia da Informação e pela área usuária do sistema.
Foi efetuado um teste de aceitação final junto a usuários selecionados.
As deficiências de desempenho foram devidamente corrigidas antes do sistema ser
considerado em condições de entrar em operação.

2.4.3 Implantação

O quê?

O sistema é colocado em seu real ambiente de trabalho com todos os requisitos

necessários para entrar em funcionamento e ser operado pelos usuários.

Recomendado:

O sistema desenvolvido é colocado em uso somente após a aprovação formal dos

usuários e da gerência de desenvolvimento de sistemas.
Foram preparados manuais de operação, de usuário e de manutenção do sistema,
bem como um plano de treinamento dos futuros usuários.
Quando o sistema novo é posto em operação, a documentação é atualizada em
relação ao software, hardware, pessoal de operação e usuários.
Existem procedimentos padrão para distribuição de software novo a ser
implementado.

2.5 Revisão
O quê ?

A gerência de desenvolvimento de sistemas verifica o grau de satisfação dos

usuários com os sistemas implementados e checa se os requisitos iniciais do usuário foram ou
não satisfeitos.

Recomendado:

Foram feitas avaliações de resultado do sistema desenvolvido, do atendimento das

necessidades e requisitos dos usuários e do seu grau de satisfação.
O sistema foi testado para verificar sua conformidade aos padrões de
desenvolvimento e implantação estabelecidos pela organização.
 CONCLUSÃO

Após a realização deste trabalho, em que tivemos a oportunidade de

escrever sobre como desenvolver um sistema e como realizar a sua auditagem através das

fases de desenvolvimento, podemos analisar e concluir que para produzir um sistema com

qualidade é necessário o uso de uma metodologia predefinida, de uma organização de

atividades e tarefas, de forma rigorosa e com pontos de revisões, para que não existam

problemas posteriores.

Levando isto em consideração, o trabalho foi descrito de forma a apresentar

as principais informações de auditagem, partindo da definição dos objetivos, considerando

suas fases.

Enfim, sem dúvida nenhuma, o comprometimento com a qualidade só é

alcançado quando a organização procura manter e aprimorar uma cultura de desenvolvimento

bem estruturada e organizada.

 BIBLIOGRAFIA

SECRETARIA DE AUDITORIA E INSPEÇÕES, Manual De Auditoria De Sistemas.

Brasília. 1998.

EMPRESA WEB E-SOLUÇÕES. www.empresaweb.com.br/auditoria.html

QUALIDADE PARA EMPRESAS DE SOFTWARE. www.its.org.br/treina/qualidade.htm

SERVIÇOS DE AUDITORIA DE SISTEMAS.

www.decisionmaster.net/Files/Servicos/DM_Servicos_ASistemas.html

AUDINFO. www.audibra.org.br/audinfo.htm

TÉCNICAS DE AUDITORIA EM SISTEMAS DE GED.

www.cenadem.com.br/pdf/883FolheTecnicas.pdf