Você está na página 1de 13

Auditoria de TI

Prof. Walter Cunha


Professor
• Natural: Fortaleza-CE
• Cargo: AFFC-CGU TI (2009)
• Graduação: Engenharia Eletrônica ITA
2000
• Pós: Ger. Projetos FGV 2007
Bibliografia
• Auditoria de Sistemas de Informação - 3ª Ed. 2016 - Onome
Imoniana, Joshua

• Auditoria de TI – O Guia de Sobrevivência – Braz, Márcio

• Segurança e Auditoria em Sistema de Informação - 2ª Ed. - Maurício


Rocha
Agenda
• Definições
• Fundamentos de Auditoria
• Auditoria de TI
• Auditoria de Segurança da Informação
• Bateria Final de Questões
Aviso!

• Os conceitos trazidos aqui não necessariamente expressam o


posicionamento do Órgão de Controle no qual o professor atua

• Os conceitos apresentados aqui são aqueles pesquisados e que são


suficientes para responder as questões comuns em concursos
Definições de Auditoria
Prof. Walter Cunha
Auditoria Interna
• A auditoria interna é uma atividade independente e
objetiva que presta serviços de avaliação e de consultoria com
o objetivo de adicionar valor e de melhorar as operações de
uma organização
• A auditoria auxilia a organização a alcançar seus objetivos por
meio de uma abordagem sistemática e disciplinada para
a avaliação e a melhoria da eficácia dos processos de gerenciamento
de risco, do controle e da governança corporativa
Objetivos, Riscos e Controle
• Objetivos: resultados quantitativos e/ou qualitativos que o processo
precisa alcançar

• Riscos: evento ou condição incerta que, se ocorrer, terá um efeito


positivo ou negativo sobre um objetivo e

• Controle é definido como políticas, procedimentos, práticas e


estruturas organizacionais criadas para prover uma razoável garantia
de que os objetivos de negócios serão atingidos e que eventos
indesejáveis serão evitados ou detectados e corrigidos
Risco de Auditoria
• Risco de auditoria é a possibilidade de o auditor vir a emitir uma
opinião tecnicamente inadequada sobre as demonstrações contábeis
significativamente incorretas.
• Se, por exemplo, o auditor tem 99 % de certeza sobre algum fato,
então ele estará correndo 1% de risco de auditoria.
• O risco de auditoria nada tem a ver com o escopo da auditoria, pois o
escopo é até onde a auditoria deverá alcançar, seus limites
Papéis de Trabalho
• Papel de Trabalho é o material preparado por e para o auditor ou
obtido/retido pelo auditor em razão da execução da auditoria.
Segundo ele, os papéis de trabalho podem estar na forma de dados
armazenados em papel, filme, meios eletrônicos ou outros meios.
(Ibracon)
• Os Papéis de Trabalho devem incluir o raciocínio do auditor sobre
todas as questões significativas que exigem o exercício de julgamento,
juntamente com a conclusão a que o auditor chegou
Papéis de Trabalho
Segundo as normas do Conselho Federal de Contabilidade (CFC),
devem ser registrados nos Papéis de Trabalho:
• o planejamento
• a natureza
• a época de aplicação
• a extensão dos procedimentos de auditoria executados
• os seus resultados
• as conclusões tiradas da evidência de auditoria obtida
Testes
Testes de Conformidade
• Procedimentos de verificação desenvolvidos juntos dos gestores com
vista a confirmar se as práticas adotadas e as medidas de controle
interno implementadas são adequadas e se encontram em
funcionamento durante o período considerado
Testes
Testes substantivos
• Procedimentos de verificação desenvolvidos com vista a confirmar se
o processamento é completo, exato e válido, e a determinar as
consequências práticas das deficiências ou erros detectados, tendo
em consideração a expressão e o suporte documental dos saldos e
transações"

Você também pode gostar