GUIA DA AUDITORIA EXTERNA DE TI:

O QUE VOCÊ PRECISA PARA SE PREPARAR

03  Introdução

06   Entenda o que é uma auditoria externa de TI

10   Diferenças para a auditoria interna

14   Como se preparar para uma auditoria externa de TI?

23   O que esperar de uma auditoria?

27  Conclusão

29   Sobre a WEAUDIT
INTRODUÇÃO
 INTRODUÇÃO

Os riscos de TI certamente precisam de monitoramento, como os ataques de hackers, roubo de dados,

estelionatos e toda a possibilidade de fraude das quais as redes corporativas são alvo.

4 4
 INTRODUÇÃO

Mas, além disso, uma empresa de TI precisa ter controle de vários outros pontos relevantes como:

»» estoque de equipamentos;

»» checklist de desenvolvimento;

»» histórico de erros;

»» correções sistêmicas, por exemplo.

São inúmeros processos internos fundamentais para que todo o trabalho flua com o menor risco possível.

Se sua empresa usa computador ou máquina de cartão de crédito, você já possui motivos suficientes para
fazer auditorias de TI em seus sistemas. A preservação dos dados da empresa, funcionários e clientes, além da
segurança de senhas e prevenção de fraudes são os principais motivos para realizar essa auditoria.

Se você ainda não sabe o que é uma auditoria externa, qual sua importância e como ela pode ser aplicada,
esse conteúdo vai ser bastante útil para você!

5 5
ENTENDA O QUE É UMA AUDITORIA EXTERNA DE TI
 ENTENDA O QUE É UMA AUDITORIA EXTERNA DE TI

Auditoria é o nome dado ao conjunto de

conferências de todos processos os internos de uma
empresa, realizados por um terceiro isento — no
caso, uma empresa especializada. Elas têm o objetivo
de identificar possíveis falhas e riscos de fraudes e
também podem sugerir melhorias de processos.

A auditoria externa de TI investiga tudo o que estiver

no escopo de seu planejamento, incluindo:

»» desenvolvimento de sistemas;

»» estoque de equipamentos;

»» segurança de rede;

»» segurança de dados;

»» posturas profissionais etc.

7
 ENTENDA O QUE É UMA AUDITORIA EXTERNA DE TI

Realizar uma auditoria externa de TI coloca o seu empreendimento à frente dos demais. Significa total zelo e
responsabilidade pela qualidade dos serviços prestados ao cliente e capacita toda a organização para atender
os clientes mais exigentes — além de incluí-la em um padrão de qualidade reconhecido no mercado.

COMO FUNCIONA A AUDITORIA EXTERNA DE TI?

Ela pode ser feita em todos os departamentos ou seguir uma ordem estratégica. O auditor simula os processos
que são executados normalmente na sua empresa. É importante, portanto, que a rotina não seja alterada por
causa da presença da auditoria; quanto mais for seguido o ritmo habitual de trabalho, mais fidedignos serão
os resultados.

Cada passo dela analisa a segurança de informações, suas transações, risco de fraudes ou demais transtornos
que possam causar danos à infraestrutura de TI.

Além disso, é comum que sejam feitas entrevistas com os funcionários - a fim de identificar possíveis
lacunas entre os processos internos e o entendimento geral dos colaboradores - e, também, para
localizar prováveis falhas que sejam decorrentes de algum erro de procedimento operacional.

8
ENTENDA O QUE É UMA AUDITORIA EXTERNA DE TI

Quando falamos da área de

TI, a auditoria externa analisa
criteriosamente cada âmbito
desse departamento — desde o
planejamento até o desempenho dos
softwares e equipamentos usados
pela empresa. Ela leva em conta:

»» a necessidade de correções
em processos;

»» a correta aplicação das

diretrizes da empresa;

»» os possíveis prejuízos ou danos

a curto e/ou longo prazo;

»» as opções de soluções para os

problemas encontrados.

9
DIFERENÇAS PARA A AUDITORIA INTERNA
 DIFERENÇAS PARA A AUDITORIA INTERNA

Tanto a auditoria interna quanto a externa são

extremamente importantes, pois garantem a
organização e sucesso dos departamentos.

A principal diferença é que, enquanto a

auditoria interna auxilia a administração na
fiscalização de processos e políticas internas, a
auditoria externa se certifica que a empresa não
está sujeita a fraudes que possam impactar sua
saúde financeira e contábil.

Além dessa, selecionamos alguns dos principais

diferenciais da auditoria externa:

»» é realizada por um profissional contratado

externamente, independente;

»» atende aos interesses de terceiros, quanto à

verossimilhança das informações e objetivos;

11
 DIFERENÇAS PARA A AUDITORIA INTERNA

»» é subdividida entre as contas do balanço patrimonial e dos resultados, e não entre as áreas
operacionais e administrativas, como na interna;

»» visa, primordialmente, gerar impacto financeiro positivo;

»» atua de forma independente da administração profissional e sem vínculo pessoal com funcionários
e empresa;

»» é realizada periodicamente, não continuamente.

Podemos dizer que a auditoria interna é um passo para que a auditoria externa seja bem-sucedida. Uma
complementa a outra para alcançar excelência na qualidade e segurança em TI.

A IMPORTÂNCIA DA AUDITORIA EXTERNA EM TI

Com a necessidade de tornar a TI estratégica, o perfil desse departamento mudou. Assim, geri-la se
tornou algo extremamente necessário. Agora, não temos mais um departamento isolado e praticamente
independente, mas um dos protagonistas do resultado da empresa.

12
 DIFERENÇAS PARA A AUDITORIA INTERNA

Assim, para estabelecer um critério de avaliação completo, que controle as atividades e acompanhe os níveis
de segurança, faz-se necessária a auditoria externa de TI.

Ela é um passo final para garantir que os processos estejam de acordo com o planejado e respondam
às expectativas da empresa. Também é uma forma de conhecer melhor as deficiências de seu
funcionamento e promover sua atuação estratégica.

Além desses objetivos, a auditoria externa tem papel importantíssimo em uma empresa de TI, porque vai
contribuir para:

»» elaborar ou vistoriar o inventário dos equipamentos disponíveis;

»» garantir que os sistemas são utilizados/desenvolvidos de maneira segura, preocupados com a

integridade de dados e proteção dos usuários;

»» conferir se as premissas para a excelência na qualidade estão sendo respeitadas em cada

projeto interno;

»» alcançar selo ou certificação de qualidade e confiabilidade no trabalho desempenhado.

13
COMO SE PREPARAR PARA UMA
AUDITORIA EXTERNA DE TI?
 COMO SE PREPARAR PARA UMA AUDITORIA EXTERNA DE TI?

Para alcançar os objetivos esperados

pela auditoria externa, é necessário
preparar a TI e todos os departamentos
a serem auditados.

DICAS PARA PREPARAR A

EMPRESA

Para facilitar, separamos algumas

dicas para que o processo seja
bem-sucedido. Confira:

Desenhe os objetivos

Onde planeja chegar com a auditoria?

Quais serão as estratégias? Quais serão
os departamentos auditados? Esses e
outros objetivos precisam ser traçados
para que você consiga alcançá-los.

15
 COMO SE PREPARAR PARA UMA AUDITORIA EXTERNA DE TI?

Engaje os funcionários

Primeiramente, é importante conscientizar os colaboradores sobre a importância desse processo, mostrando-

os que os benefícios serão significativos para todos os envolvidos. A equipe precisa entender os objetivos da
auditoria externa e se dispor a colaborar com ela.

Mapeie processos

É importante que os colaboradores entendam exatamente o que a empresa espera de seu desempenho e
resolução. Assim, a equipe estará alinhada aos processos auditados.

Forme auditores internos

O próximo passo é acionar a gestão de pessoas para realizar auditorias pela empresa. Prepare colaboradores
para entender de forma detalhada os processos internos; elas devem estar aptas a vistoriar e replicar a
importância da auditoria bem-sucedida.

O papel desses colaboradores é, principalmente, envolver os demais ao ponto de os processos serem realizados
de forma natural e sem esforço por todos os departamentos.

16
COMO SE PREPARAR PARA UMA AUDITORIA EXTERNA DE TI?

Corrija as falhas

Os auditores internos precisam identificar falhas processuais

e trabalhar na sua correção. A intenção é que toda a empresa
esteja nos trilhos antes da auditoria externa. Por esse motivo,
a atenção às normas e técnicas precisam ser contínuas.

Forme um sistema de gestão

Os auditores internos não podem ser os

gestores imediatos da área de TI. É importante que as
pessoas sejam selecionadas pela sua postura e
conhecimento dos processos. Tão importante quanto
conseguir um bom resultado na auditoria externa, é manter
esse padrão e evoluir constantemente.

Não estar atento a esse tópico pode levar por água abaixo
pelo menos três meses (geralmente mais) de uma caminho
árduo para alcançar a meta de resultados determinada.

17
 COMO SE PREPARAR PARA UMA AUDITORIA EXTERNA DE TI?

Tenha periodicidade

Acompanhe periodicamente o desempenho dos funcionários. Para isso, crie uma rotina de auditorias e prepare
material normativo. Assim, seus colaboradores podem consultá-lo sempre que necessário para lembrar dos
objetivos da empresa.

Essa gestão contínua vai ajudar a:

»» controlar indicadores;

»» estabelecer e acompanhar o alcance de metas;

»» organizar funções e papéis de cada pessoa;

»» estabelecer procedimentos de atividades;

»» gerenciar o desenvolvimento de processos;

»» alinhar políticas internas.

18
 COMO SE PREPARAR PARA UMA AUDITORIA EXTERNA DE TI?

Contextualizando melhor, ela contribui

para que você tenha uma melhor
percepção do funcionamento da TI.
Isso garante mais segurança para o
seu negócio.

PONTOS POSITIVOS DA
IMPLANTAÇÃO DE
AUDITORIAS EXTERNAS

A auditoria externa em TI é tão

significativa, que até as etapas para se
ter um bom resultado já surtem efeitos
imediatos. Podemos citar como exemplo a
governança em TI, que é um passo para
estar apto a uma auditoria externa.

Outros passos importantes nesse preparo

que têm contribuição semelhante são:

19
 COMO SE PREPARAR PARA UMA AUDITORIA EXTERNA DE TI?

Conferência de logs

Gerir e deixar claro a todos que qualquer alteração sistêmica gera um log que registra dados dessa edição,
como o responsável, horário etc.

Atribuir a responsabilidade

Tenha algum gestor para ficar responsável pelas liberações de acessos e controle de perfis. Vai ser
importante para manter a segurança dos dados ou de sistemas críticos que contenham muita informação
sobre a empresa.

Registro de alterações no sistema

Como os logs, faça uma gestão manual, ou tenha um relatório visível a todos com os registros de alteração.

Registro de mudanças provenientes de qualquer alteração

Registre, também, o que mudou com cada uma dessas alterações, para que todos estejam atentos aos
processos realizados.

20
 COMO SE PREPARAR PARA UMA AUDITORIA EXTERNA DE TI?

Identifique os impactos das mudanças

Tão importante quanto mapear todo o percurso de uma alteração, é registrar os impactos gerados por
qualquer uma delas.

Além de implementar a gestão em TI, a auditoria externa pode ser feita com o objetivo de conquistar e/ou
manter certificações de qualidade — ITIL (Information Technology Infraestructure) e COBIT, por exemplo — e
das normas:

»» ISO 27001 (Segurança da Informação);

»» ISO 22301 (Continuidade de Negócio);

»» ISO 20000 (Sistema de Gestão de Serviços).

No entanto, essas certificações são consequências naturais da excelência da qualidade no

atendimento e nos serviços prestados ao cliente — ambos conquistados com ajuda da auditoria
externa. Então, os funcionários se dedicarão a manter esse padrão não apenas durante a auditoria,
mas em sua rotina diária.

21
 COMO SE PREPARAR PARA UMA AUDITORIA EXTERNA DE TI?

Outro motivo para implantar as auditorias externas é alcançar a transparência da área de TI. Por ser um
ativo estratégico, esse departamento representa um risco dentro da organização, porque ele dá suporte a
praticamente todos os processos de negócio.

22
O QUE ESPERAR DE UMA AUDITORIA?
 O QUE ESPERAR DE UMA AUDITORIA?

Essa é uma pergunta que deve estar rodeando

seus pensamentos enquanto lê esse e-book. A
implantação desse processo na sua empresa vai
gerar grandes resultados imediatos e a longo prazo.

Podemos citar alguns exemplos, como:

AUMENTAR O GRAU DE CONFIANÇA DA

EMPRESA JUNTO AO SEU PÚBLICO EXTERNO

Quando sua empresa estiver devidamente auditada,

consequentemente, ela possuirá um ou mais selos
de certificação. Com isso, sua empresa passa a ser
vista com outros olhos e mais confiabilidade.

Os possíveis clientes vão entender que sua empresa

respeita padrões rigorosos de qualidade e
segurança. Isso torna-a mais segura para fazer
negócio e depositar confiança.

24
 O QUE ESPERAR DE UMA AUDITORIA?

ESTABELECER A CULTURA DA GOVERNANÇA COLABORATIVA

Como vimos, o processo de auditoria externa requer o envolvimento de todos, concomitantemente. Por esse
motivo, podemos dizer que a auditoria externa promove a governança colaborativa, ou seja, todos passam a
se preocupar e se dedicar aos processos da empresa.

ENGAJAR A EQUIPE NO OBJETIVO

O time acaba se engajando no processo e sendo um dos principais colaboradores para o sucesso na
auditoria externa.

Esse ponto faz parte de um importante passo, que é o de conscientizar os funcionários sobre a
importância desse projeto para a empresa.

RATIFICAR A CONTABILIDADE

Outro importante ponto que precisa ser alcançado para fazer a auditoria é se certificar da idoneidade dos
processos contábeis em sua empresa de TI.

25
 O QUE ESPERAR DE UMA AUDITORIA?

ESTAR QUITE COM OS OBJETIVOS DA EMPRESA

Não somente pela auditoria externa, sua empresa já nasce com o objetivo de atender seus clientes com
segurança e qualidade.

Por esse motivo, ao auditar sua empresa, você se torna capaz de averiguar se essas premissas
estão sendo levadas ao pé da letra e corrigir o que precisar para alcançar esse nível de excelência
em seus atendimentos.

GANHAR MAIS OBJETIVIDADE NOS PROCESSOS

O auditor também questiona custos. Em consequência, elabora sugestões de otimização desses valores.
Por isso, ao realizar auditorias externas, é possível identificar pontos processuais que podem ser otimizados,
promovendo a revisão de prazos de entrega de projetos e a gestão de recursos alocados em cada um.

26
CONCLUSÃO
 CONCLUSÃO

Podemos observar que implantar a auditoria

externa de TI na sua empresa é um grande passo
para garantir o melhor desempenho possível e
investir na melhoria constante de seus índices
de qualidade.

Tudo o que envolve a auditoria

externa gera mudanças e,
consequentemente, ganhos
processuais, gerenciais e, até mesmo,
ganhos técnicos entre os funcionários.

A Ti é o alicerce para o funcionamento da

sua empresa, pois dá suporte a todo seu
funcionamento, da maneira mais prática
possível. Esteja, portanto, certo da importância
das auditorias externas. Elas garantem que
nenhum tipo de surpresa colocará em risco a
sustentabilidade de seu negócio.

28
A WeAudit é uma organização integrante do Exceed Group, e desde
2011 atua na área de auditoria de serviços de telecom de empresas.
Seu trabalho dinâmico e flexível otimiza processos e diminui gastos
com telefonia, além de recuperar quantias pagas indevidamente.
A WeAudit também indica as melhores soluções em telefonia móvel
e fixa para a sua empresa, de forma imparcial e independente. Ela
realiza auditorias em contas ou contratos, oferecendo ainda aos
clientes um software próprio para gestão da telefonia.
Para você que busca empreender, seja um franqueado da WeAudit!