Escolar Documentos
Profissional Documentos
Cultura Documentos
RESUMO
1
Artigo publicado originalmente no Congresso ENANPAD, Foz do Iguaçú, setembro de 1999.
53
1. INTRODUÇÃO
54
aprendizagem faz parte da própria natureza humana. Entretanto, existe uma enorme lacuna nas
metodologias e modelos no sentido de viabilizar a transposição de visões individuais ou de
pequenos grupos para visões compartilhadas (Reponen, 1998). O objetivo central do processo
de planejamento estratégico de SI deveria ser o de desenvolver uma visão compartilhada
referente a como usar a tecnologia.
Novas abordagens podem contribuir na busca de ferramentas que auxiliem o processo
de gestão da informação nas organizações. Este artigo, de caráter exploratório, estuda o
problema da criação de estratégias implementáveis de sistemas de informações (SI). Entende-se
por implementável o desenvolvimento de planos que sejam viáveis de implementação na
organização para a qual o plano foi desenvolvido, respeitando suas características e
particularidades. A partir das principais visões sobre o processo decisório, desde a visão
racional até a visão política, e das potenciais contribuições da área de aprendizagem
organizacional, propõe-se um modelo de referência para planejamento estratégico de SI. O
modelo proposto incorpora as dimensões de avaliação, estratégia e implementação.
O artigo, em suas seções 2 e 3, apresenta, brevemente, a evolução das visões do
processo decisório como decorrência das mudanças que a sociedade como um todo está
passando e os principais conceitos associados à aprendizagem organizacional. Busca-se uma
síntese na seção 5, apontando para novos elementos que devem compor um quadro de
referência. Finalmente a seção 6 apresenta o modelo de planejamento estratégico proposto,
implementável e orientado à resultados nas organizações.
55
2.2. Racionalidade Limitada
Qualquer organização pode ser vista como uma estrutura de poder. Poder
organizacional significa, para um indivíduo, maior controle sobre seus ganhos e perdas e maior
influência sobre comportamentos alheios e destino da própria organização. Claro está que o
poder tende a concentrar-se nos níveis hierárquicos mais elevados. Cyert e March (1963), ao
analisarem o processo decisório organizacional, concluem ser este um processo de negociação
política, entendendo a organização como uma coalizão de poder.
Lindblom (1959) e Allison (1971) evidenciam a impossibilidade do ideal racional.
Allison considera fundamental, independente do modelo decisório utilizado para análise,
considerar que a essência da decisão incluirá o interesse dos diversos grupos que participam do
processo. Lindblom analisa o processo decisório sob uma perspectiva política, visualizando
suas limitações e fragmentações. Propõe um modelo incremental (incrementalismo disjuntivo)
para o processo decisório. Os gerentes bem sucedidos não ditam objetivos detalhados, não
fazem planos mestres e raramente fazem declarações de política. Dão às organizações um
sentido de direção, identificando oportunidades, sendo sensíveis à estrutura de poder (Wrapp,
1967). A administração, no sentido do processo decisório, deve ser baseada em uma constante
adaptação por parte dos gerentes, não sendo uma ciência abrangente, sistemática, lógica e bem
programada.
56
portanto, de maneira por vezes lógica (no subsistema) e incremental (na interação
entre os subsistemas);
• pelas mãos do dirigente hábil, a aproximação pelo incremento não consiste em
simplesmente “se virar”, constituindo-se em uma técnica de gerenciamento,
orientada, eficaz e pró-ativa, para melhorar e integrar os aspectos analíticos e
comportamentais envolvidos na formulação da estratégia (Quinn, 1980).
Neste perspectiva, o dirigente dispõe de um certo poder que lhe permite controlar o
processo de decisão e, portanto, influir significativamente sobre a estratégia global da empresa.
Mas este poder é muito mais informal que formal, indireto que direto. Sua utilização é portanto
delicada, e a qualidade do resultado depende da habilidade do dirigente. Contrariamente ao
incrementalismo disjuntivo, admite-se a existência dos objetivos nas organizações, sem,
entretanto, a coerência perfeita dos sistemas planificados. O incrementalismo lógico combina
uma aproximação analítica e uma aproximação político-comportamental, em uma concepção
complexa do processo de decisão. Reintroduz o dirigente como integrador e administrador da
ambigüidade, reconhecendo seu poder.
As diferentes visões do processo decisório podem e devem contribuir para o
entendimento do processo de gestão e, consequentemente, do apoio a ser fornecido pelo plano
gerado a partir de um processo de planejamento estratégico de SI. Neste sentido, a visão do
incrementalismo lógico oferece uma adequada aproximação com a realidade organizacional,
particularmente na área de SI, constituindo-se em uma adequada base teórica. Na seção 4 deste
documento exploram-se as contribuições que podem ser obtidas a partir deste enfoque.
3. APRENDIZAGEM ORGANIZACIONAL
57
como a disciplina integradora das demais, viabilizando que as cinco se desenvolvam
em conjunto (Senge, 1990).
FATORES
ORGANIZACIONAIS
. novas formas
organizacionais
. novas demandas
de negócios
FATORES FATORES DE
TECNOLÓGICOS MERCADO
. evolução da Área de . globalização
tecnolologia . competição
. novas tecnologias SI
58
A estratégia não é resultado exclusivo do processo de planejamento estratégico, mas o
produto de um conjunto de processos que contribuem para o estabelecimento de uma estratégia.
Ward e Griffiths (1996) apontam três processos considerados essenciais:
• planejamento estratégico, sistemático e compreensivo, possibilitando o
desenvolvimento de um plano de ação;
• pensamento estratégico, criativo, empreendedor e imaginativo, adequados às
características da organização, tornando o planejamento estratégico viável de ser
desenvolvido;
• processo de tomada de decisão oportunístico, possibilitando uma postura pró-
ativa frente a fatos novos e oportunidades ao longo do processo.
Grande gama de modelos e métodos têm sido desenvolvidos para a área de SI, tendo por
objetivo aproximar a área de negócios da TI. Diferentes métodos buscam formular estratégias
de atuação na área, mas não atuam mais do que como suporte às atividades meio das
organizações. A formulação estratégica vigente é um processo mental, que direciona um
conjunto de objetivos para as áreas operacionais. Galliers e Baets (1998) afirmam que as
estratégias devem ser criadas e formuladas mesmo sob forte pressão de mudanças, e envolver
muitas manobras políticas, que fazem parte do processo decisório organizacional.
No sentido de criar uma estratégia efetivamente factível de implementação, os
representantes das áreas de negócios devem ser envolvidos em profundas considerações sobre
oportunidades de desenvolvimento de negócios através da TI. Desta forma, a estratégia é
formulada através da iniciação, pensamento e maturidade (Figura 2), permitindo que as decisões
sejam tomadas ao longo do processo de planejamento, em paralelo com o delineamento das
oportunidades e aspectos envolvidos.
INICIAÇÃO
PENSAMENTO
MATURIDADE
59
• visão compartilhada - um dos objetivos de um plano na área de SI é obter uma
visão compartilhada por todos os envolvidos em como usar a tecnologia; o desafio é
como obter esta visão comum, como pré-requisito para o comprometimento
necessário para a implementação do plano; isto pode ser obtido através de esforços
de aprendizagem cooperativos, em pequenos grupos aprendendo junto e
compartilhando visões comuns;
• aprendizagem em grupo - a criação de uma estratégia, não só na área de SI, é
normalmente um problema de trabalho em equipe envolvendo representantes de
diversas áreas da organização; o objetivo desta estratégia deve ser gerar
aprendizagem no grupo; a abordagem de Argyris (1995) de pesquisa-ação atua neste
sentido, centrada no cliente e contextualizada na realidade organizacional; o método
pode ser utilizado também na área de SI;
• pensamento sistêmico - envolve uma das bases da própria área de SI, o enfoque
sistêmico para resolução de problemas, partindo de uma visão do todo; a busca de
soluções de infra-estrutura tecnológica de largo alcance e impacto organizacional
para diversas áreas requer este tipo de visão, atuando também como elemento
integrador entre usuários e equipe técnica envolvida;
• domínio pessoal - envolve um pré-requisito básico para o desenvolvimento de
organizações inteligentes, no sentido de estabelecer as condições iniciais de
aprendizagem e capacidade para participar e se envolver no processo de mudança,
particularmente na área de tecnologia da informação, envolvendo desde o nível de
capacidades acumuladas historicamente, treinamento e capacitação tecnológica, até
a reeducação para novas formas de trabalho;
• modelos mentais - envolve habilidade dos níveis gerenciais de abordarem e
trabalharem a questão dos modelos mentais dos envolvidos no processo de
mudança, representados pela resistência ao novo, particularmente na área de novas
tecnologias da informação; estes modelos mentais podem se transformar em
poderosos alavancadores do processo de mudança com relação ao uso e resultados
advindos da TI.
5. MODELO PROPOSTO
60
AVALIAÇÃO ESTRATÉGIA
NEGÓCIO NEGÓCIO
FUTURO
- ESTRATÉGIAS E PLANOS
CORPORATIVOS - OBJETIVOS ÀREA DE SI
- TENDÊNCIAS E OPORTU- ALINHAMENTO - INFRA-ESTRUTURA
NIDADES DAS TI ESTRATÉGICO TECNOLÓGICA
- AMBIENTE ORGANIZA- DE TI - GERÊNCIA DE MUDANÇA
CIONAL
ESTRATÉGIA
DE MUDANÇA
IMPLEMENTAÇÃO
- APRENDIZAGEM
ORGANIZACIONAL
- PROGRAMAS DE
IMPLEMENTAÇÃO
TOMADA DE DECISÕES
OPORTUNÍSTICAS
O modelo parte da incorporação dos novos conhecimentos oriundos das áreas de tomada
de decisão e de aprendizagem organizacional, visando o desenvolvimento de estratégias
implementáveis de SI, reconhecendo que os conhecimentos, capacidades e habilidades dos
participantes da organização afetam diretamente a forma como a área de SI é gerenciada e
utilizada. Os aspectos humanos são contemplados pelo reconhecimento da organização como
uma estrutura de aprendizagem, onde gerentes e usuários estão envolvidos no processo. Neste
sentido, a estratégia de SI é um produto simultâneo dos processos de aprendizagem e de
planejamento, inseridos no processo de planejamento estratégico de SI. Visualizar as
organizações como estruturas de aprendizagem implica também reconhecer que cada
organização tem características que a diferencia das demais, histórias passadas que determinam
sua cultura e são baseadas em capacidades acumulativas de aprendizagens passadas.
No tocante à definição das estratégias de TI, a retroalimentação entre a fase de
implantação, por meio do processo decisório oportunístico, e a fases de avaliação e de
estratégia, propicia ao longo do tempo o ajuste das estratégias, entre a estratégia original e a
realizada, a partir da estratégia emergente, conforme apresentado por Mintzberg (1995), e
representado na Figura 4.
61
ESTRATÉGIA ESTRATÉGIA
INICIAL REALIZADA
ESTRATÉGIA ESTRATÉGIA
NÃO REALIZADA EMERGENTE
62
Neste sentido, o segmento de estratégia alimenta diretamente a equipe responsável por conduzir
o processo de mudança, com a preocupação centrada em questões organizacionais e não
técnicas. Este elemento de transição, centrado nas estratégias de mudança, é que deverá estar
preparando a empresa para realizar uma eficaz implantação do plano gerado, incorporando
conhecimentos e procedimentos, visando criar um ambiente de aprendizagem propicio à
mudança.
A dimensão final é a de implementação do plano. Esta etapa é a que envolve os maiores
riscos e problemas no processo de incorporação de novas tecnologias. Isto ocorre basicamente
por três motivos: resistência do pessoal, abrangência do estudo e rigidez no processo decisório.
As questões referentes à resistência do pessoal estão relacionadas basicamente à falta de
conhecimento do que está acontecendo com relação aos objetivos, prioridades, capacitação e
participação, gerando um comprometimento muito baixo. Estes problemas são atacados
diretamente a partir da forte ênfase em aprendizagem e nos seus elementos básicos
apresentados, visando um maior comprometimento com os resultados potenciais, tendo por base
a participação em todas as etapas do processo. A abrangência do estudo tende a tornar-se mais
sistêmica, envolvendo a organização como um todo, no momento em que se amplia a
participação e o envolvimento dos usuários. Neste sentido, o desenvolvimento dos programas
de implementação ou projetos de ação terão sido resultado de intensa participação,
contextualizados organizacionalmente e devidamente alinhados com os objetivos
organizacionais. Finalmente, o processo decisório deverá ser conduzido de forma incremental,
na visão do incrementalismo lógico, reconhecendo a existência de uma plano norteador,
resultado do processo de planejamento estratégico, porém permitindo grande flexibilidade no
processo decisório frente às mudanças e transformações, tanto tecnológicas, como
organizacionais e de mercado (tomada de decisões oportunísticas). O plano deve ser utilizado
como um instrumento básico de apoio à gestão, atuando tanto no nível técnico como
organizacional, visando uma implementação eficaz. Deve permitir, por definição, a
retroalimentação, tanto em nível de avaliação (em questões de maior impacto) como em nível de
estratégia, visando redefinir aspectos relativos à infra-estrutura tecnológica, tais como
plataforma de hardware, ambiente de software, estrutura de pessoal e comunicação. Esta
retroalimentação ocorre no âmbito da estratégia de mudança, incorporando novas aprendizagens
advindas do próprio processo de implementação em curso, incorporando um dos princípios
básicos da aprendizagem organizacional, o de aprender com os erros e a experiência.
O centro da análise desenvolvida neste artigo está relacionado com a
implementabilidade do plano estratégico de SI nas organizações. Paralelamente a esta questão,
destaca-se que a estratégia de SI, vista holisticamente como o uso de TI em uma organização,
busca um balanço entre aplicações externas e internas, sistemas existentes e novos, ambientes
de processamento centralizados e distribuídos, compra e desenvolvimento de soluções, etc. Esta
infra-estrutura tecnológica irá viabilizar e definir o perfil de processamento de informações na
empresa. Tapscott (1997) destaca que esta informação é uma importante fonte de produtividade
e competitividade. Sua importância cresce, na medida em que as organizações estão se
constituindo em redes, globais e interligadas, fortemente baseadas no conhecimento. A
vantagem competitiva pode então ser obtida a partir de uma abordagem sistêmica do uso da TI
nos negócios, visando a obtenção de melhores resultados (Figura 5).
> QUALIDADE
GESTÃO
DA > PRODUTIVIDADE > COMPETITIVIDADE
INFORMAÇÃO planejamento
estratégico de < CUSTOS
sistemas de
informação
63
Desta forma, a competitividade pode ser vista como a combinação de aspectos humanos
e tecnológicos. O objetivo dos planos estratégicos de SI devem estar direcionados para gerar
estratégias adequadas e implementáveis para cada um destes aspectos, que pode ser obtido
através de um processo de planejamento interativo baseado na aprendizagem, incorporando uma
visão mais flexível e dinâmica do processo decisório na área de SI.
6. CONCLUSÃO
BIBLIOGRAFIA
64
DAVIS, G. B., Management Information Systems: conceptual fundations, struture and
development. New York, McGraw-Hill, 1974.
DIAS, D. S. O sistema de Informação e a empresa. Rio de Janeiro, LTC, 1985.
FREITAS, H., BECKER, J.L. e KLADIS, C. Informação para a Decisão. Ortiz, Porto
Alegre, 1997.
FREITAS, H. M. A informação como ferramenta gerencial. Ortiz, Porto Alegre, 1993.
FURLAN, J. D. Modelagem Estratégica de Negócios. São Paulo, Makron, 1997.
GALLIERS, H. e BAETS, R. Information Technology and Organizational
Transformation. Chichester, England, John Wileyand Sons, 1998.
GILLENSON, M. e GOLDBERG. R. Planejamento Estratégico - Análise de Sistemas e
Projeto de Banco de Dados. Rio de Janeiro, LTC, 1986.
HOARE, L. A. The engineering of software: a startling contradiction. Computer
Bulletin, British Computer Society, dez 1985.
HOWARD, R.A. The Foundation of Decision Analysis, USA,1968.
KEENEY, R.L. e RAIFFA, H. Decision with Multiple Objectives. New York, John
Willey & Sons, 1976.
KINI, R. B. Strategic Information System: a misunderstood concept ? ISM, Boston, fall
1993.
LINDBLOM, C. The science of Muddling-Through. Public Administration Review,
19(1), 1959.
MARCH, J. & SIMON, H. Os Limites Cognitivos da Racionalidade. In: MARCH, J. &
SIMON, H. Teoria das Organizações. Rio, FGV, 1963, capitulo 6.
MARCH, J. e OLSEN, J. Ambiguity and Choise in organizations. Norway,
Universitetsforlaget, 1976.
MARTIN, J. Engenharia da Informação. Rio de Janeiro, Campus, 1991.
MINTZBERG, H. Crafting Strategy. In: Harvard Bussiness Review Paperback. Boston,
Harvard Business Review, 1995.
MOTTA, P.R. Gestão Contemporânea: a ciência e a arte de ser dirigente. Rio de
Janeiro, Ed. Record, 1996.
MORGAN, K. Imagens da Organização. São Paulo, Atlas, 1996.
NOLAN, R. L. Managing the crises in data processing. Harvard Bussiness Review,
Weley, Mar/1979.
PEREIRA, M.J. e FONSECA, J.G. Faces da Decisão. São Paulo, Makron Books,
1997.
REPONEN, T. The Role of Learning in Information System Planning and
Implementation. In: GALLIERS, H. e BAETS, R. Information Technology and
Organizational Transformation. Chichester, England, John Wiley and Sons, 1998.
RHINOW, G. Evolução da Prática de Concepção de Estratégias dentro das
Organizações: do Planejamento à Aprendizagem. Anais XX ENANPAD, Rio de
Janeiro, 1996.
PORTER, M. E. e MILLAR, V. E. How Information gives you competitive advantage.
Harvard Bussiness Review, Boston, Jul/1995.
QUINN, J. Strategies for Change. Homewood, Illinois: Irwin, 1980.
RAIFFA, H. Decision Analysis. Mass., USA, Addison-Wesley, 1968.
SAVIANI, J. R. Repensando as pequenas e médias empresas. São Paulo, Makron,
1995.
SENGE, P. M. A Quinta Disciplina. São Paulo, Best Seller, 1990.
SIMON, H. A. Comportamento Administrativo. Rio de Janeiro, USAID, 1965.
SIMON, H. A. The New Science of Management Decision. NJ, Prentice-Hall, 1977.
65
SPRAGUE, R.H. e McNURLIN, B.C. Information Systems Management in Practice.
Canadá, Prentice Hall, 1993.
TAPSCOTT, D. Economia Digital. São Paulo, Makron Books, 1997.
TORRES, N. A. Manual de Planejamento de Informática Empresarial. São Paulo,
Makron, 1994.
TURBAN, E., WETHERBE, J. e McLEAN, E. Information Technology for
Management: Improving Quality and Productivity. New York, John Wiley and
Sons, 1995.
Von NEWMANN, J. e MORGENSTERN, O. Theory of Games and Economic
Behavior. N.J., USA, Princeton University Press, 1947.
WYSOCKI, R. e YOUNG, J. Information System: Management Principles in Action.
Canadá, John Wiley & Sons, 1990.
WRAPP, C. Good Managers Don’t Make Policy Decisions. HBR, Sept/Oct. 1967, pp
91-99.
WARD, A. e GRIFFITHS, J. Strategic Planning for Information System. Chichester,
England, John Wiley and Sons, 1996.
66
SEÇÃO 2
SEGURANÇA
DE SISTEMAS
DE INFORMAÇÃO
67
68
IMPLANTAÇÃO DE CONTROLE E SEGURANÇA PARA
AUDITORIA DURANTE O DESENVOLVIMENTO DE SISTEMAS
RESUMO
69
CICLO DE VIDA DE UM SISTEMA
70
Como forma de atuação adequada do auditor na fase de desenvolvimento de sistemas
computadorizados, existem 4 (quatro) ítens que devem ser ponderados:
2) em geral, analistas de sistemas e programadores não têm dedicado tempo suficiente para
controles; com efeito, muitas pessoas são desfavoráveis para introdução de controles.
4) auditores devem informar a administração de que um sistema de controles não trata somente
do conceito tradicional de controle interno contábil, mas é, também, importante instrumento
para conseguir eficiência operacional do sistema de informação; em outras palavras, um
sistema de controles tem a finalidade de administrar os ativos, dar confiança e precisão de
operações, assegurar a integridade, obter perfeição e eficiência de um sistema de informação.
Essa filosofia de atuação tem sido uma das formas de conseguir minimizar a ocorrência de
problemas de erros, tanto intencionais ou não, bem como de tentativas de operações não
autorizadas nos sistemas de informação.
Isso implica em atuação da auditoria na fase de desenvolvimento de sistemas de informação.
Nessa fase, os auditores deverão participar no processo de definição das especificações do
sistema em desenvolvimento, em termos de rotinas e informações necessárias de controle
interno.
Para facilitar a avaliação do sistema durante o desenvolvimento, apresentamos um elenco de
padrões de controle e segurança devidamente classificadas, que deverão ser verificados na
especificação dos sistemas de informação, assim como na auditoria de pré-implantação do
sistema de informação em questão.
- contabilização com código do usuário, data e hora das atualizações realizadas no respectivo
registro do cadastro mestre, etc.
71
NORMAS E PROCEDIMENTOS DE IMPLANTAÇÃO
1. TRILHAS DE AUDITORIA
BANCO DE DADOS
--------------------
-------------------- CRÍTICA E CÁLCULO E CONSULTA E
-------------------
--- ----- ----
-------------------
--- ----- ----
CONSISTÊNCIA ATUALIZAÇÃO EMISSÃO DE
-------------------
----- T n RELATÓRIOS
--------------------
------- -----
-------------------- T2
--------------------
--------------------
------- T1 ------- T t
T1 ------- T w T1 Tt Tw
------ T2 ------- ------- T y T2
------ Tn/ T t ------- T w -------- T z
Tn T w T 2
1.1. Todos os tipos de dados de entrada devem sofrer crítica e consistência; caso os
dados inconsistentes sejam aceitos, estes deverão receber algum tipo de marca que
possam ser identificados para posterior monitoramento.
1.2. Sempre é desejável que grande parte dos dados de entrada sejam considerados por
via automática, utilizando ferramentas como código de barras, cartões magnéticos,
leitura ótica, etc, de tal sorte que agilize no processo de captação de dados de
forma segura. Ou seja, analisar o processo que minimize a entrada de dados via
teclado.
1.3. Data e hora das atualizações realizadas no respectivo registro do cadastro mestre
para identificação de futuras responsabilidades e causas de erros.
1.4. Levando-se em consideração que cada entidade é dono dos seus respectivos
dados, é desejável que a manutenção seja requerida pelas próprias entidades, tais
como, clientes, fornecedores, estoques, etc. Portanto, deve ser previsto um módulo
que permita a atualização de seus dados cadastrais, e que seja monitorado durante o
seu processamento.
1.5. A cada processamento de um módulo de sistema de informação, deve ser
armazenada os totais de controle em termos de quantidade de transações realizadas,
operações de cálculo, leitura e gravação de registros em arquivos e consultas de
registros, para fins de posterior apuração da qualidade de processamento.
1.6. Prever o desenvolvimento do módulo de checagem de totais de controle, tipo
“header” ou “trailler” que deverão existir nos arquivos magnéticos, bem como
possibilitar a identificação da causa e o acerto dos totalizadores, dentro da
arquitetura do sistema de informação.
1.7. Na ocasião da concepção dos relatórios operacionais e de controle, verificar a
possibilidade de efetuar a checagem, tanto antes como após o processamento do
sistema, em termos de totais de controle de um relatório para outro.
72
2) Totais de controle de arquivos e/ou banco de dados
- valores totais,
Contrato Header
V a lor N º Total
Total Valor
Registros
1.000,00 1
2 3.000,00
2.000,00 2
3.000,00
2.1. Os dados inconsistentes que forem aceitos no cadastro, devem ser identificados por
algum tipo de marca e sempre monitorados por algum tipo de registro de controle.
73
2.2. No acerto e atualização dos dados do arquivo magnético ou banco de dados, devem
ser analisadas as informações que poderão ou não influenciar a posição contábil-
financeiro dos outros sistemas. No primeiro caso, deverão ser criados dados
históricos de atualização, enquanto que nos demais casos, poderão ser efetuadas
atualizações diretas ou criar a possibilidade de recuperar informações de “n”
versões anteriores.
2.3. Qualquer que seja o arquivo magnético, bem como banco de dados, estes deverão
estar acompanhados de um registro denominado “header” para fins de detecção de
alguma violação que possa ter ocorrido na base de dados. No caso do arquivo
sequencial, deve estar acompanhado do registro “trailler” no final do arquivo.
3) Relatórios de gestão
Esses relatórios devem permitir a identificação das ocorrências de anomalias ou
irregularidades de processamento de sistema de informação, apurar índices ou indicadores de
qualidade das informações constantes em arquivos magnéticos e auxiliar no estabelecimento
de critérios de seleção de informações para avaliação. Como exemplos temos:
- relatórios de curva “abc” com freqüência de movimentação ou de composição de
registros de um determinado arquivo magnético;
- relatórios ou telas com indicadores de movimentação física ou financeira de cadastros
mestres;
- índices de ocorrência de inconsistências de arquivos com registros pendentes, etc.
74
NORMAS E PROCEDIMENTOS DE IMPLANTACÃO
3. RELATÓRIOS DE GESTÃO
BANCO DE DADOS
* INDICADORES DE QUALIDADE
- quantidade de registros - mn
- registros inconsistentes - x%
- registros de exceção - y %
* CURVA “ABC”
- faixa A - R$ 999 mil
- faixa B - R$ 99mil
- faixa C- R$ 9 mil
3.1. Deve ser desenvolvido algum tipo de relatório que possa monitorar as
inconsistências de dados existentes em arquivos magnéticos ou banco de dados.
75
CONDIÇÕES SOBRE SISTEMA DE CONTROLES
2) Quando inadequado, pode fazer com que o processamento de dados torne-se inútil.
Custo
. Integridade,
Segurança
FAIXA
ACEITÁVEL Eficiência,
Eficácia
Controles
que:
76
Portanto, a função da auditoria durante o desenvolvimento de sistemas é promover a adequação,
avaliação e apresentação de recomendações para o aprimoramento de controle interno nos
sistemas de informação da empresa, assim como na utilização dos recursos humanos, materiais,
financeiros e tecnológicos envolvidos no processo de contrução de sistemas de informação.
O trabalho realizado dentro desse escopo, faz com que a auditoria tenha uma característica
preventiva de ocorrência de operações e procedimentos indevidos durante a operação normal do
sistema de informação.
BIBLIOGRAFIA
ARIMA, Carlos Hideo. Metodologia de auditoria de sistemas. São Paulo: Érica, 1994.
BURCH JUNIOR, John G. & SARDINAS JUNIOR, Joseph L. Computer control and audit; a
total systems approach. New York: John Wiley & Sons, 1978.
PERRY, Willian E. Auditing data systems. EDP Auditors Foundation, Carol Stream, 1981.
PORTER, W. Thomas & PERRY, Willian E. EDP controls and auditing. 5.ed. PWS-Kent
77
78