UNIVERSIDADE FEDERAL DO AMAZONAS

INSTITUTO DE CINCIAS EXATAS E TECNOLOGIA

DISCIPLINA: SEGURANA E AUDITORIA EM SISTEMAS DE

INFORMAO
TRABALHO PRTICO: PARTE I AUDITORIA DE SISTEMAS
ALUNO: LANO GRANA DE MENEZES

Prof. Msc Antnio Alberto Sena dos Santos

Itacoatiara - 2014

SUMRIO

INTRODUO

03

AUDITORIA DE SISTEMAS

INTRODUO
Conceitos
Auditoria de sistemas o termo atribuido ao processo realizado por profissionais habilitados que
consiste em agrupar e avaliar evidcias para estabelecer se um sistema de informao est
capacitado para suportar adequadamente um ativo de negcio, preservando a integridade dos
dados, realiza os objetivos esperados, sutiliza eficientemente os recursos, cumpre com as
regulamentaoes e leis estabelecidas.
O objetivo de realizar uma auditoria de um sistema de informao o de conseguir adequar,
revisar, avaliar e recomendar alteraes positivas nos processos internos, bem como avaliar a
utilizao dos recuros humanos, materiais e tecnolgicos envolvidos (LYRA, 2008).
Gil (2000) salienta que a auditoria de sistemas importante tendo em vista os recentes altos
investimentos das organizaes em sistemas, a necessidade de segurana dos computadores e
seus sistemas e a garantia do alcance da qualidade dos sistemas computadorizados.
A auditoria nas organizaes

Descreva como acontece a auditoria nas empresas.

Importncia da auditoria de sistemas

Relate sua importncia...

Dificuldades encontradas pela Auditoria de Sistemas na Empresa

Demonstre as dificuldades e justifique.

Necessidades na rea de auditoria de sistemas

O que preciso pra fortalecer essa rea?

Papel do auditor de sistemas

Qual o papel do auditor?

Etapas da atuao do auditor de sistemas

Descreva as etapas que o auditor deve desempenhar.

Perfil do Auditor de Sistemas

Qual o perfil?

Treinamento do auditor de sistemas

Qual a preparao e as habilidaddes necessrias para exercer o cargo?

Tendncias da Auditoria de Sistemas na Organizao

Quais as contribuies em se criar profissionais nessa rea?

Organizao do trabalho da auditoria

Planejamento

Defina passo a passo os levantamentos de requisitos geral:

Descrio do ambiente a ser auditado;

Ambirente computacional;
Relatrios;
Tcnicas;
Etc.
Definio da Equipe

Como deve acontecer a escolha das equipes para execuo do Trabalho?

Documentao do trabalho

O que ser usado para documentar todo o processo de Auditoria a ser executado?

Produtos gerados pela Auditoria de sistemas:

Relatrio de Fraquezas de controle interno
Objetivo?
Certificado de Controle Interno
Objetivo?
Relatrio de reduo de custos
Objetivo?
Manual da auditoria do ambiente auditado
Objetivo?
Pastas contendo a documentao da auditoria de sistemas
Objetivo?
Apresentao dos resultados da auditoria alta administrao

O que ser apresentado?

A funo do auditor de sistemas

Descreva as principais funes de um auditor de sistemas.

TCNICAS DE AUDITORIA
Programas de computador
Descreva.

Questionrios distncia
Descreva.
Simulao de dados (test deck)
Descreva.
Visita in loco
Descreva.
Mapeamento estatstico (mapping)
Descreva.
Rastreamento de programas
Descreva.
Entrevistas no ambiente computacional
Descreva.
Anlise de relatrios / telas
Descreva.
Simulao paralela
Descreva.
Anlise de log / accounting
Descreva.
Anlise do programa fonte
Descreva.
Exibio parcial da memria Snapshot
FERRAMENTAS DE AUDITORIA DE SISTEMAS

Auxiliam na extrao, sorteio, seleo de dados e transaes, atentando para discrepncias

e desvios.

1.Software generalista de auditoria de tecnologia da informao

Exemplos
Vantagens:
Desvantagens:
2.Softwares Especialistas de auditoria
Exemplos
Vantagens:
Desvantagens:
3.Programas utilitrios
Exemplos
Vantagens:
Desvantagens: