Apostila Sig

SISTEMA DE INFORMAÇÕES GERENCIAIS
SISTEMA DE
INFORMAÇÕES
GERENCIAIS
AUTORIA
Temistocles Alves Rocha
1
SISTEMA DE INFORMAÇÕES GERENCIAIS SISTEMA DE INFORMAÇÕES GERENCIAIS
EDITORIAL
A Faculdade Multivix está presente de norte a sul
GRUPO do Estado do Espírito Santo, com unidades em
MULTIVIX Cachoeiro de Itapemirim, Cariacica, Castelo, Nova

Venécia, São Mateus, Serra, Vila Velha e Vitória.
Desde 1999 atua no mercado capixaba, desta- FACULDADE MULTIVIX
cando-se pela oferta de cursos de graduação,
técnico, pós-graduação e extensão, com quali- Diretor Executivo Revisão Técnica
dade nas quatro áreas do conhecimento: Tadeu Antônio de Oliveira Penina Alexandra Oliveira
Agrárias, Exatas, Humanas e Saúde, sempre Alessandro Ventorin
Diretora Acadêmica Graziela Vieira Carneiro

primando pela qualidade de seu ensino e pela
Eliene Maria Gava Ferrão Penina
formação de profissionais com consciência Design Editorial e Controle de
cidadã para o mercado de trabalho. Produção de Conteúdo
Diretor Administrativo Financeiro
REITOR Carina Sabadim Veloso
Fernando Bom Costalonga
Atualmente, a Multivix está entre o seleto grupo Maico Pagani Roncatto
de Instituições de Ensino Superior que possuem Ednilson José Roncatto
Conselho Editorial Aline Ximenes Fragoso
conceito de excelência junto ao Ministério da
Eliene Maria Gava Ferrão Penina (presidente do Conselho Editorial) Genivaldo Félix Soares
Educação (MEC). Das 2109 instituições avaliadas Kessya Penitente Fabiano Costalonga
no Brasil, apenas 15% conquistaram notas 4 e 5, Carina Sabadim Veloso Multivix Educação a Distância
Patrícia de Oliveira Penina Gestão Acadêmica - Coord. Didático Pedagógico
que são consideradas conceitos de excelência
Roberta Caldas Simões Gestão Acadêmica - Coord. Didático Semipresencial
em ensino.
Gestão de Materiais Pedagógicos e Metodologia
Estes resultados acadêmicos colocam todas as Direção EaD
Coordenação Acadêmica EaD
unidades da Multivix entre as melhores do
Estado do Espírito Santo e entre as 50
melhores do país.
BIBLIOTECA MULTIVIX (DADOS DE PUBLICAÇÃO NA FONTE)
MISSÃO
R672 Rocha, Temistocles Alves.

Formar profissionais com consciência cidadã
para o mercado de trabalho, com elevado Sistemas de informações gerenciais - SIG / Temistocles Alves Rocha . –
padrão de qualidade, sempre mantendo a Vitória : Multivix, 2014.
credibilidade, segurança e modernidade, 107 f. : il. ; 30 cm

visando à satisfação dos clientes e colabora-
Inclui referências.
dores.
1. Sistema de informação. 2. Sistema de informação gerencial. 3. Centro
de processamento de dados - auditoria. II. Faculdade Multivix. III.Título.
VISÃO CDD: 005.75
Ser uma Instituição de Ensino Superior

reconhecida nacionalmente como referên- Catalogação: Biblioteca Central Anisio Teixeira – Multivix
cia em qualidade educacional. 2017 • Proibida a reprodução total ou parcial. Os infratores serão processados na forma da lei.
As imagens e ilustrações utilizadas nesta apostila foram obtidas no site: http://br.freepik.com
2 3
Aluno (a) Multivix,
SUMÁRIO
APRESENTAÇÃO Estamos muito felizes por você agora fazer parte do
DA DIREÇÃO maior grupo educacional de Ensino Superior do
EXECUTIVA Espírito Santo e principalmente por ter escolhido a

Multivix para fazer parte da sua trajetória profissional.
1 OS 65 ANOS DO PRIMEIRO COMPUTADOR ELETRÔNICO DIGITAL 10
1.1 COMPUTADORES E A GUERRA 10
A Faculdade Multivix possui unidades em Cachoeiro
1.2 HISTÓRIA DO COMPUTADOR 11
de Itapemirim, Cariacica, Castelo, Nova Venécia, São
1.3 A EVOLUÇÃO DOS COMPUTADORES 12
Mateus, Serra, Vila Velha e Vitória. Desde 1999, no
mercado capixaba, destaca-se pela oferta de cursos
de graduação, pós-graduação e extensão de quali-
dade nas quatro áreas do conhecimento: Agrárias, 2 SISTEMAS DE INFORMAÇÃO GERENCIAL - SIG 20
Exatas, Humanas e Saúde, tanto na modalidade 2.1 INTRODUÇÃO 20
2.1.1 OBJETIVOS DE ESTUDO DE SIG
REITOR
presencial quanto a distância. 20
2.1.2 O PAPEL DOS SI NO AMBIENTE DE NEGÓCIOS CONTEMPORÂNEO 20
Além da qualidade de ensino já comprovada pelo
2.1.3 COMO OS SI ESTÃO TRANSFORMANDO O
MEC, que coloca todas as unidades do Grupo
AMBIENTE DE NEGÓCIOS 20
Multivix como parte do seleto grupo das Institu-
2.2 OS OBJETIVOS ORGANIZACIONAIS DOS SI 21
ições de Ensino Superior de excelência no Brasil,
2.3 PERSPECTIVAS EM SI E TI 22
contando com sete unidades do Grupo entre as
2.4 CONCEITOS BÁSICOS RELACIONADOS A SISTEMAS
100 melhores do País, a Multivix preocupa-se
DE INFORMAÇÃO (SI) 22
bastante com o contexto da realidade local e
2.4.1 DADOS X INFORMAÇÃO 22
com o desenvolvimento do país. E para isso,
Prof. Tadeu Antônio 2.5 OUTROS MODELOS DE SISTEMAS 23
procura fazer a sua parte, investindo em projetos
de Oliveira Penina 2.6 EVENTOS DE UM SISTEMA 23
sociais, ambientais e na promoção de oportuni-
Diretor Executivo do 2.7 O PAPEL DAS PESSOAS E DAS ORGANIZAÇÕES 25
dades para os que sonham em fazer uma facul-
Grupo Multivix 2.7.1 DIMENSÕES DOS SI 25
dade de qualidade mas que precisam superar
2.7.2 DEFINIÇÕES 26
alguns obstáculos.
Buscamos a cada dia cumprir nossa missão

que é: “Formar profissionais com consciência 3 COMPREENDENDO OS SI: ABORDAGEM DE RESOLUÇÃO DE PROBLEMAS
cidadã para o mercado de trabalho, com ORGANIZACIONAIS 28
elevado padrão de qualidade, sempre man- 3.1 O PAPEL DO SENSO CRÍTICO NA RESOLUÇÃO DO PROBLEMA 28
tendo a credibilidade, segurança e moderni- 3.2 OS SISTEMAS DE INFORMAÇÃO E A SUA CARREIRA 29
dade, visando à satisfação dos clientes e 3.3 COMO OS SI AFETARÃO AS CARREIRAS RELACIONADAS
colaboradores.” A NEGÓCIOS 29
Entendemos que a educação de qualidade

sempre foi a melhor resposta para um país
crescer. Para a Multivix, educar é mais que 4 SISTEMAS DE INFORMAÇÃO GERENCIAL - SIG NAS ORGANIZAÇÕES 30
ensinar. É transformar o mundo à sua volta. 4.1 SI NAS ORGANIZAÇÕES - DESAFIOS E OPORTUNIDADES 30
4.2 ALGUNS TIPOS DE SISTEMAS DE INFORMAÇÃO 31
Seja bem-vindo!
4 5
5 5 SISTEMAS DE INFORMAÇÕES GERENCIAIS (SIG) 32 6.17 ESTRATÉGIAS DE SISTEMAS E NEGÓCIOS GLOBAIS 62

5.1 SISTEMAS DE SUPORTE A DECISÃO (SSD) 32 6.18 COMPETINDO EM QUALIDADE E DESIGN 62
5.2 SISTEMAS DE COMÉRCIO ELETRÔNICO (SCE) 33 6.19 COMO SISTEMAS DE INFORMAÇÃO MELHORAM A QUALIDADE 63
5.3 SISTEMAS DE INFORMAÇÃO ESTRATÉGICA (SIE) 34 6.20 REENGENHARIA DE PROCESSOS DE NEGÓCIOS 63
5.4 SISTEMAS INTEGRADOS DE GESTÃO EMPRESARIAL (ERP) 34 6.21 ETAPAS DA REENGENHARIA EFETIIVA 64
5.5 VANTAGENS NA UTILIZAÇÃO DE UM SISTEMA ERP 35 6.22 AUDITORIA DE SISTEMAS DE INFORMAÇÃO GERENCIAL 65
5.6 DESVANTAGENS NA UTILIZAÇÃO DE UM SISTEMA ERP 36 6.23 DICAS DE COMO REALIZAR A AUDITORIA EM SISTEMAS INFORMATIZA-
5.7 SISTEMAS DE INFORMAÇÃO GEOGRÁFICA DOS 70
(GEOGRAPHICAL INFORMATION SYSTEM-GIS) 36
5.8 SISTEMAS ESPECIALISTAS 37
5.9 RETORNO DO INVESTIMENTO E O VALOR DOS SI 38 7 AUDITORIA DE SISTEMAS EM DESENVOLVIMENTO 72
5.10 CARREIRAS EM SI 39 7.1 CICLO DE DESENVOLVIMENTO DO SISTEMA 72
7.2 PROCESSOS E TÉCNICAS DE AUDITORIA DO
SISTEMA EM DESENVOLVIMENTO 73
5 FUNDAMENTOS DE SISTEMAS DE INFORMAÇÃO 40 7.2.1 NEGOCIAÇÃO E ELABORAÇÃO DO RELATÓRIO 78
6.1 SISTEMAS DE INFORMAÇÃO 40 7.3 AUDITORIA DE SISTEMAS EM OPERAÇÃO 79
6.2 APLICAÇÕES-CHAVES NA ORGANIZAÇÃO 41 7.3.1 PLANEJAMENTO DA AUDITORIA DOS SISTEMAS EM OPERAÇÃO 80
6.3 BANCO DE DADOS 42 7.3.2 SEGURANÇA LÓGICA, CONFIABILIDADE E
6.4 DATA WAREHOUSE 42 EFICIÊNCIA DOS APLICATIVOS 81
6.5 DATA MART 43 7.3.3 PREPARAÇÃO DO AMBIENTE PARA TESTES 83
6.7 DATA MINING - MINERAÇÃO DE DADOS 43 7.3.4 TÉCNICAS DE AUDITORIA PARA SISTEMAS EM OPERAÇÃO 84
6.8 WORKFLOW 44 7.3.5 TÉCNICAS APLICÁVEIS AO REDOR DO COMPUTADOR 84
6.9 CRM - CUSTOMER RELATIONSHIP MANAGEMENT 44 7.3.6 TÉCNICAS APLICÁVEIS POR MEIO DO COMPUTADOR 85
6.10 ERP - ENTERPRISE RESOURCE PLANNING 45 7.3.7 TÉCNICAS APLICÁVEIS COM O COMPUTADOR 89
6.11 ESTUDOS DE CASOS - APLICAÇÃO DE ATIVIDADES 46 7.4 ANÁLISE DOS SISTEMAS E DAS OPERAÇÕES 90
6.11.1 CASO DA AMAZON.COM 46
6.11.2 AMAZON.COM: O GIGANTE DA INTERNET
AFINA SUA ESTRATÉGIA 47 8 TÉCNICAS DE AUDITORIA EM CPD (CENTRO DE
6.11.2.1 SESSÃO INTERATIVA: AMAZON.COM 48 PROCESSAMENTO DE DADOS) 91
6.12 COMO USAR OS SISTEMAS DE INFORMAÇÃO PARA 8.1 DOS CONTRATOS 94
CONQUISTAR VANTAGEM COMPETITIVA 49 8.2 DAS FUNÇÕES 94
6.12.2 MODELO DAS CINCO FORÇAS COMPETITIVAS DE PORTER 51 8.3 DAS NORMAS E PROCEDIMENTOS 96
6.12.3 ESTRATÉGIAS DE SISTEMAS DE INFORMAÇÃO PARA
LIDAR COM AS FORÇAS COMPETITIVAS 52
6.12.4 INTIMIDADE COM CLIENTE OU FORNECEDOR 55 9 FRAUDES EM SISTEMAS INFORMATIZADAS 97
6.12.5 O IMPACTO DA INTERNET NA VANTAGEM COMPETITIVA 56 9.1 FATORES PARA FRAUDES 97
6.13 MODELO DE CADEIA DE VALOR EMPRESARIAL 56 9.2 INDÍCIOS DE FRAUDES 98
6.14 AMPLIANDO A CADEIA DE VALOR: A REDE DE VALOR 58 9.3 CAUSAS DE FRAUDES 98
6.15 SINERGIAS, COMPETÊNCIAS ESSENCIAIS E ESTRATÉGIAS
BASEADAS EM REDE 59
6.16 OPORTUNIDADES DA GLOBALIZAÇÃO 61
6 7
10 CONCLUSÃO 99
ICONOGRAFIA
11 ESTUDO DE CASO 100
12 BIBLIOGRAFIA 109
ATENÇÃO ATIVIDADES DE
APRENDIZAGEM
PARA SABER
SAIBA MAIS
ONDE PESQUISAR CURIOSIDADES
LEITURA COMPLEMENTAR
DICAS
GLOSSÁRIO QUESTÕES
MÍDIAS
ÁUDIOS
INTEGRADAS
ANOTAÇÕES CITAÇÕES
EXEMPLOS DOWNLOADS
8 9
1 OS 65 ANOS DO PRIMEIRO
De acordo com o Computer History Museum, localizado na Califórnia, Estados Unidos,
em uma década esse trambolho fez mais contas do que a humanidade inteira tinha
COMPUTADOR ELETRÔNICO feito até então. Hoje, qualquer calculadora de engenharia é mais rápida que ele.
DIGITAL 1.2 HISTÓRIA DO COMPUTADOR
Um iPhone na mão de uma criança é um brinquedo manipulado com extrema Segundo o museu Computer History Museum, o censo de 1890 nos Estados Unidos,
naturalidade. Quem nasce na era do touch-screen não imagina que está diante de com cerca 63 milhões de habitantes, não teria terminado antes de 1900 se não fosse
um velhinho com mais de 65 anos de vida: o computador digital. A data marca o criada a máquina de tabulação que lia dados gravados em cartões perfurados. Inspi-
lançamento do Eniac - Electrical Numerical Integrator and Computer, desenvolvido rado na ideia, em 1934, o computador Mark 1, projetado na Universidade de Harvard,
na Universidade da Pensilvânia, nos Estados Unidos, entre 1943 e 1946. A importân- multiplicava dois números de 23 dígitos em seis segundos - um computador atual faz
cia do Eniac está em ser o primeiro computador eletrônico digital que calculava em o mesmo em menos de um segundo.
larga escala.
Depois do Eniac, nasceu o Edvac com memória binária - como são os computadores
atualmente -, marcando o aparecimento dos modernos computadores digitais. O Ed-
1.1 COMPUTADORES E A GUERRA vac, diferentemente do antecessor, usava a mesma memória para armazenar dados
e programas sem a necessidade de alterações na parte física (espécies de manivelas).
Em seguida, veio o Univac, primeiro computador comercial. Anteriormente, os com-
Na década de 1940, os pesquisadores pensavam em elaborar um computador para
putadores eram essencialmente usados em ambientes acadêmicos e de pesquisa,
uso pessoal. Essas máquinas se desenvolveram significantemente com a Primeira e
bancos, grandes corporações tinham interesse nele, já que fazia cálculos funcionando
a Segunda Guerras Mundiais. O Eniac, por exemplo, foi criado para calcular tabelas
em diferentes contextos
balísticas.
A demanda pelo computador crescia em meados de 1950. Na época, os interessados

Os americanos queriam saber como deveriam posicionar seus canhões para certar o
reservavam horas para usá-lo. Até que vieram os mainframes, que poderiam ser com-
alvo. Antes do Eniac, esses cálculos exigiam grande esforço humano, sistematizado e
prados por um preço mais acessível, mas deveriam ser mantidos em salas refrigeradas.
automatizado com o computador e que também reduziu erros.
Para aplicações acadêmicas, foram criados os minicomputadores e, em seguida, os
O Eniac demandava muita mão de obra. Ele ocupava uma sala com 300 m2, tinha microcomputadores e os computadores pessoais (PCs). Até chegarmos ao que conhe-
2,5 m de altura e pesava 30 toneladas. Possuía 17.470 válvulas que esquentavam e, cemos hoje.
por queimarem, sempre tinham que ser substituídas. Ele era programado fisicamente
por um painel repleto de plugues e chaves - conforme a posição delas, ele executava
uma tarefa.
Os dados eram inseridos por meio de cartões perfurados, sendo que o resultado era
apresentado em um painel repleto de luzes, chaves e cabos que acendiam ou apaga-
vam de acordo com a função. Realizava cinco mil operações aritméticas por segundo.
10 11
1.3 A EVOLUÇÃO DOS COMPUTADORES
FIGURA 1 FIGURA 3
FIGURA 2 FIGURA 4
12 13
FIGURA 5 FIGURA 7
FIGURA 6 FIGURA 8
14 15
FIGURA 9 FIGURA 11: ATUALMENTE
FIGURA 12: ATUALMENTE
FIGURA 10
16 17
FIGURA 13: ATUALMENTE FIGURA 15: GRANDES SERVIDORES - SUPER COMPUTADORES
FIGURA 14: INTERATIVIDADE - MOBILE FIGURA 16: GRANDES SERVIDORES - SUPER COMPUTADORES
18 19
2 SISTEMAS DE INFORMAÇÃO
• TV Digital
• Entretenimento
GERENCIAL - SIG • E-commerce
• ...outros
2.1 INTRODUÇÃO FIGURA 17
AMBIENTE EXTERNO
2.1.1 OBJETIVOS DE ESTUDO DE SIG
PROCESSOS
• Explicar por que os sistemas de informação são tão essenciais no ambiente de MERCADO PROBLEMAS SOCIAIS
negócios contemporâneo;
• Definir um SI da perspectiva técnica e empresarial, além de distinguir entre ca- SISTEMA DE

pacitação em computadores e capacitação de SI; INFORMAÇÃO
• Aplicar um método de 4 passos para a resolução de problemas relacionados a SI; PESSOAS TECNOLOGIA
• Avaliar como os SI afetarão as carreiras de contabilidade, economia e finanças,

administração, marketing, administração operacional e SI, identificando os co- GOVERNO ECONOMIA
nhecimentos em SI essenciais em todas elas.
2.1.2 O PAPEL DOS SI NO AMBIENTE DE NEGÓCIOS

CONTEMPORÂNEO 2.2 OS OBJETIVOS ORGANIZACIONAIS DOS SI
• Os negócios nos EUA e restantes da economia global já não são os mesmos. • Excelência operacional
• Investimento de milhões de U$ em HW e SW. – Walmart – Varejista – RetailLink
• Gasto de milhões de U$ em consultoria e gestão. – Novos produtos, serviços e modelos de negócios
– Novo modelo de negócios – Apple

2.1.3 COMO OS SI ESTÃO TRANSFORMANDO O – Relacionamento estreito com clientes e fornecedores
AMBIENTE DE NEGÓCIOS
– Rede de hotéis, aviação... outros
– Melhor tomada de decisões

• Telefonia móvel
– Verizon Corporation – Telecomunicações – tempo real
20 21
– Vantagem competitiva
2.5 OUTROS MODELOS DE SISTEMAS
– Conjunto dos valores acima,Aumento dos lucros “gastando” menos.
– Sobrevivência
• Subsistema um sistema dentro de outro.
– Citibank em 1977 e os demais bancos.
• Sistemas abertos, trocam algo com o seu meio.
• Sistema fechado é aquele que existe sem qualquer tipo de interação com seu
2.3 PERSPECTIVAS EM SI E TI meio ambiente, é totalmente auto-suficiente; jamais, em momento algum, pre-
cisa de algo que esteja fora dele.
• TI – Tecnologia da Informação – compreende todo Software – SW e Hardware -

HW de uma empresa necessita para atingir seus objetivos organizacionais. 2.6 EVENTOS DE UM SISTEMA
• SI – Sistema de Informação – São complexos e precisam ser analisados tanto da
perspectiva tecnológica quanto do ponto de vista organizacional.
• Importação - A importação de elementos é o aspecto que permite a sobrevivên-
cia de um sistema aberto. Ela também é conhecida como Ingestão, Input ou
2.4 CONCEITOS BÁSICOS RELACIONADOS A Alimentação. Qualquer sistema aberto é influenciado pelo seu meio ambiente,
SISTEMAS DE INFORMAÇÃO (SI) através da importação de elementos deste meio.
• Exportação - Os elementos que entram no sistema (input), passam a ser uma

entidade do mesmo. A maioria dos que entraram são entidades em trânsito
“Sistema é um conjunto de partes interagentes e interdependentes que, conjunta-
pelo sistema. Eles entraram com certas características. Dentro do sistema estas
mente, forma um todo unitário com determinado objetivo e efetuam uma determi-
entidades são transformadas, fundidas, trocadas de ordem, polidas, demolidas,
nada função”. Oliveira (2002, pág.35)
moldadas, somadas, digeridas, separadas, cortadas, coladas, verificadas, etc...
“Conjunto de partes coordenadas, que concorrem para a realização de um conjunto A exportação é conhecida como saída, resultado ou output.
de objetivos” (DIAS & GAZZANEO, 1989:4).
As saídas em geral, são parte do objetivo declarado do sistema, ou ainda resíduos
decorrente do processo para se atingir o objetivo.
2.4.1 DADOS X INFORMAÇÃO
É importante observar que as saídas servem para avaliação total ou parcial do de-
sempenho do sistema.
• “Dado é qualquer elemento identificado em sua forma bruta que por si só
não conduz a uma compreensão de determinado fato ou situação” (J. Oliveira, • FeedBack - Trata-se de um evento dos sistemas que caracteriza-se por ser uma
2000, pág.155). resposta ou retorno decorrente de uma avaliação. O objetivo é um controle a
• “Informação é o dado trabalhado que permite ao executivo tomar decisões” (J. partir de um critério. Submete-se algo no sistema a uma monitoração de acordo
Oliveira, 2000, pág. 155). com um padrão preestabelecido.
• Homeostasia - O termo nasceu com a fisiologia (parte da biologia que investiga as

funções orgânicas) animal. Claude Bernard afirmou que todos os mecanismos vitais
22 23
tem por objetivo conservar constantes as condições de vida no meio interior a ele.
2.7 O PAPEL DAS PESSOAS E DAS
• Sempre que uma parte sai do equilíbrio, algum mecanismo é acionado para res- ORGANIZAÇÕES
taurar a normalidade.
• Este estado contínuo e incessante de desintegração e reconstituição é chamado

• Formato:
de Homeostasia – do grego Homeos (semelhante) + Statis (situação).
– Organizacional - Empresa
• Este equilíbrio dinâmico está presente em todos os sistemas e, em geral, é obtido
pela ação de vários elementos de retroação. – Humana - Pessoa
• Morfogênese - Alguns sistemas apresentam a característica de poderem mudar – Tecnológica – Tecnologia

a si próprios, em algum aspecto básico do qual é composto.
• Normalmente, esta característica está presente nos sistemas sociais. 2.7.1 DIMENSÕES DOS SI
• As sociedades podem rapidamente gerar mudanças profundas em suas estru-
turas, como por exemplo, sair de um sistema comunista para um democrático. • Organizações – possuem uma estrutura composta por diferentes níveis e especializações.
• Alguns sistemas biológicos também podem apresentar esta faceta, ajustando sua • É guiada por processos organizacionais.
própria cor para poder se livrar de predadores. Um sistema de informação oferece soluções para importantes problemas ou desafios
• Nos sistemas de informação, pode-se empregar a título de exemplo, os progra- organizacionais que a empresa enfrenta.
mas de vírus mutante. • Pessoas
• Entropia - Vem do grego entrope (transformação), trata-se da 2ª lei da termodi- • Uma empresa é tão boa quanto as pessoas que a formam.
nâmica, que refere-se a distribuição desigual da energia.
• Sistema de relacionamento com os clientes.
• Nós sabemos que as entidades em trânsito pelo sistema, são a energia necessário
para a sobrevivência do mesmo. FIGURA 18
• Quando houver a falta destas entidades, diz-se que o sistema entrou em um es-
tado de entropia, e isto poderá levá-lo a sua falência, morte ou desativação.
• Como não possui energia circulando, não tem como funcionar.
• Portanto, uma escola que teve uma acentuada diminuição de alunos, entrou em
um estado de entropia. Perceba que a entropia pode dar-se em maior ou menor
grau, já que está diretamente relacionada com a ausência ou presença da ener-
gia necessária ao sistema.
• Redundância - Existe como pode ser visto, uma diversidade muito grande de sis-
temas. Dentre eles, podemos separar aqueles que são os naturais e os artificiais,
criados pelo homem. É claro que tanto a um quanto ao outro, se aplica toda a
abordagem sistêmica.
24 25
• Tecnologia ficam debilitados. Do que adiantaria ter um computador se ela não registra nada? É
como comprar um vídeo game e não ter o memory card, vai sempre começar do zero.
• Software,
• Hardware,
• Netware,
• Peopleware,
• Banco de Dados
2.7.2 DEFINIÇÕES
• Hardware - É a parte física do computador, ou seja, os componentes que compõem a

maquina. São eles como, CPU (Central Processing Unit em inglês, ou Unidade Central de
Processamento), dispositivos de entrada e, ou saída e os dispositivos de armazenagem
(memória e Disco rígido).
• Software - É a parte lógica do computador, ou seja, são instruções que controlam e

coordenam todos os componentes do Hardware. Basicamente, quando você tem pro-
blemas no computador, você tem duas possibilidades. 1°, Você chuta ou soca o compu-
tador (Hardware), ou 2°, Você xinga, esperneia e grita com ele (Software). Mas não vamos
judiar do pobre Hardware, nem sempre a culpa é dele, sem contar que se ele quebrar
você vai ficar mais nervoso do que já estava.
• Peopleware - É formado pelos profissionais que diretamente ou indiretamente, traba-

lham com o Sistema de Informação.
• Netware - É responsável por integrar os diversos equipamentos de computação e trans-

ferir dados de um lugar físico para outro. Os equipamentos se conectam em uma rede
de comunicação, compartilhando informações em tempo real.
• Alguns exemplos de Netware:
• PAN ‐ Redes pessoais, para conexão de curtas distâncias.
• LAN ‐ Tipicamente as Redes Locais de escritório, ou de Laboratório.
• MAN ‐ Redes de dimensões de uma cidade, por exemplo: a USP, com a sua Cidade
Universitária toda conectada.
• WAN ‐ Redes de longa distância, o melhor exemplo é a própria Internet.
• Banco de Dados - Ligando tudo isso, temos o Bando de Dados, sem ele os outros eixos
26 27
3 COMPREENDENDO 3.2 OS SISTEMAS DE INFORMAÇÃO E A SUA

CARREIRA
OS SI: ABORDAGEM DE
RESOLUÇÃO DE PROBLEMAS As organizações não somente querem habilidades técnicas nos novos empre-
ORGANIZACIONAIS gados, mas também sabedoria em negócios e gerenciamento. As empresas

estão procurando além do típico especialista em ciência da computação e
sistemas de informação. Elas querem mais estudantes com habilidades em
ciências humanas, marketing e recursos humanos. E querem habilidades téc-
• Abordagem de Resolução de Problemas...? nicas também – tudo na mesma pessoas”. (Laudon, 1999, pág. 25)
Modelo para o processo de resolução de problemas
• Identificação do Problema
3.3 COMO OS SI AFETARÃO AS CARREIRAS
• Proposta de solução RELACIONADAS A NEGÓCIOS
• Escolha
• Implantação – Gestão de mudanças • Contabilidade
• Economia e Finanças
3.1 O PAPEL DO SENSO CRÍTICO NA RESOLUÇÃO • Marketing
DO PROBLEMA
• Gestão de operações em serviços e manufatura
• Administração
• Senso Crítico – suspensão do juízo até que se tenha ciência das múltiplas pers-
• Sistema de Informação – Outsourcing
pectivas e alternativas
– Manter uma postura questionadora e adiar o julgamento;
– Ter consciência das diferentes perspectivas;
– Testar as alternativas e deixar que a experiência dite as regras;
– Ter consciência dos limites organizacionais e humanos.
28 29
4 SISTEMAS DE 4.2 ALGUNS TIPOS DE SISTEMAS DE

INFORMAÇÃO
INFORMAÇÃO GERENCIAL -
SIG NAS ORGANIZAÇÕES • Sistemas de Processamento de Transações (SPT)
• Para a melhor compreensão destes sistemas é imprescindível o entendimento

do conceito de transação.
4.1 SI NAS ORGANIZAÇÕES - DESAFIOS E • “Uma transação eqüivale a qualquer troca relacionada ao negócio como paga-
mento de empregados, vendas para clientes ou pagamentos de fornecedores”.
OPORTUNIDADES (Stair & Reinolds, 2002, pág. 16).
• Podemos usar portanto a citação de Stair & Reinolds (2002, pág.16) para ilustrar
Diante das novas oportunidades oferecidas pela Internet e pela World Wide Web o que é um SPT “... é uma coleção organizada de pessoas, procedimentos, soft-
(WWW), as empresas necessitam buscar soluções e tecnologias que atendam suas ware, bancos de dados e dispositivos com a finalidade de registrar as transações
necessidades de um comércio eficaz de seus produtos. empresariais realizadas”. Ex. Folha de pagamento
A definição de políticas de uso, aliado a estrutura física e tecnologia são fatores fun-
damentais para o sucesso. O desafio consiste basicamente em tornar-se competitivo,
sem deixar de atender as necessidades gerenciais e estratégicas da empresa.
1 - Liderança a baixo custo: produção de produtos e serviços a baixos custos; Lau-

don (1999, pág. 42), considera quatro estratégias básicas para enfrentar forças
competitivas:
2 - Foco em um nicho de mercado: criar um novo nicho de mercado, criando

um mercado-alvo para um produto ou serviço que a empresa pode fornecer
melhor que seus concorrentes;
3 - Diferenciação do produto: desenvolver novos produtos e serviços diferenciados;
4 – Ligações: estreitar relações com clientes com relação aos produtos vendidos e
fornecedores com relação aos preços de custo (prender).
• O uso de um SI poderá auxiliar nestas tarefas, seja na oferta de novos produtos ou

produtos específicos de um nicho de mercado, em estratégias de Marketing, na
adequação do perfil de usuário aos produtos ou serviços ofertados (CRM) Custo-
mer relationship management - Gestão de Relacionamento com o Cliente, e
por fim o que normalmente está no topo da lista dos administradores: diminuir
custos.
30 31
5 SISTEMAS DE INFORMAÇÕES FIGURA 19: SSD
GERENCIAIS (SIG) Modelos

- Planilhas
- Análises estatísticas
Um SIG compreende um conceito mais amplo que os SPT por tratar não apenas de - Simulações
processos ou transações, mas sim, auxiliar os administradores nos processos que exi-
jam atenção para uma eficiência operacional. Bancos de dados de ssd
- Vendas
- Financeiros
“... abrange uma coleção organizada de pessoas, procedimentos, software, ban- - Produção
co de dados e dispositivos que fornecem informações rotineiras aos gerentes e
aos tomadores de decisão” (Stair & Reinolds, 2002, pág.18)
Sistema de controle de
pedidos
• Este tipo de SI pode ser encontrado principalmente em indústrias como, por Sistema de
exemplo, nas linhas de produção, onde poderão ser definidas quantidades e planejamento de
recursos materiais
produtos que devem ser utilizados e no comércio em geral como por exemplo
em departamento de compras para a previsão e manutenção destas. Sistema de livro razão
5.1 SISTEMAS DE SUPORTE A DECISÃO (SSD)

5.2 SISTEMAS DE COMÉRCIO ELETRÔNICO (SCE)
A partir dos anos 80 com as melhorias tecnológicas e barateamento dos custos rela-
cionados a TI, as organizações começaram a utilizar computadores pessoais (PC) na Qualquer transação empresarial efetivada eletronicamente, entre as empresas e seus clien-
execução de tarefas rotineiras. A partir da utilização de softwares (SW) aplicativos os tes (bussiness-to-consumer – B2C) e entre empresas entre si (bussiness tobussiness – B2B).
funcionários deixaram de depender somente dos SI dos departamentos em que tra-
balhavam. Configurou-se então a utilização de sistemas de suporte a decisão (SSD). Conforme ressalta Stair e Reinolds (1999, pág.16):
“... é um sistema interativo, sob o controle do usuário, que oferece dados e “As pessoas podem presumir que o comércio eletrônico está restrito aos con-
modelos para dar suporte à discussão e a solução de problemas semi-estrutu- sumidores que visitam sites da WEB para compras on-line. Mas a compra na
rados”. (Laudon, 1999, p.354) WEB representa uma pequena parte do quadro geral do comércio eletrônico;
o maior volume do comércio eletrônico abrange transações bussines-to-bussi-
nes que tornam a compra mais fácil para as grandes corporações”
Entende-se neste caso como problemas semi-estruturados aqueles que só possuem

a solução em parte a partir da utilização de uma metodologia específica. No caso em
Além das questões financeiras e operacionais, o uso de SCE precisa levar em conside-
particular estas soluções destinam-se a problemas específicos (departamentos).
ração que:
32 33
• precisa atender a muitos estágios do relacionamento com o cliente durante funções do negócio.
as vendas (oferta, confirmação de pedido, envio, controle de recebimento, forne-
• Um sistema ERP permite uma melhor aplicação dos conceitos presentes SPT,
cedores e principalmente estoque físico);
SIG, SSD, SIE, SCE por possuir uma estrutura de informações centralizada, e com
• para os consumidores ainda não está muito claro as vantagens de se conectar isso facilitar o acesso aos dados.
a Internet, pesquisar em sites de compra, e não se preocupar que algum hacker
roube seus números de cartão de crédito; “Os sistemas ERP acomodam as diferentes maneiras pelas quais cada compa-
nhia conduz seu negócio, seja pela disponibilização de funções, que, muitas
• devido a complexidade dos conceitos que envolve, o uso de SCE poderão oca- vezes, transcendem o que o negócio realmente precisa, ou pela inclusão de fer-
sionar em problemas sociais tais como o desemprego das pessoas substituídas ramentas personalizadas que viabilizam atingir aquilo que era apenas uma as-
com a adoção de SCE e quando estas não conseguem sobreviver ao intenso e piração, ou sintonizar o que já está compatível.” (Stair & Reinolds, 2002, pág.265).
competitivo ambiente gerado pelas empresas participantes;
• Um dos sistemas mais utilizados para este propósito é o R/3 da SAP, cuja capa-
5.3 SISTEMAS DE INFORMAÇÃO ESTRATÉGICA (SIE) cidade em entidade de dados é aproximadamente cinco vezes maior que a de
seus concorrentes. O R/3 “...representa o sistema ERP mais amplo e rico em re-
cursos do mercado” (Stair & Reinolds, 2002, pág.265).
Os SIE contemplam um novo papel para os SI. São aplicados a problemas que as or-
ganizações ou empresas enfrentam com relação a competitividade.
5.5 VANTAGENS NA UTILIZAÇÃO DE UM SISTEMA ERP
“Esses sistemas são considerados sistemas de informação estratégicos porque se
concentram em resolver problemas relacionados a prosperidade da empresa a longo
• Eliminação de custos e sistemas legados inflexíveis: todos sistemas ficam in-
prazo e a sua sobrevivência” (Laudon, 1999, pág.42).
tegrados em um conjunto único e integrado para todas as funções da empresa.
O foco consiste em derrotar ou frustar os concorrentes e embora todos os SI podem Através de um sistema centralizado, o acesso a base de dados facilita a análise
ser considerados importantes, um SIE é aquele que coloca a empresa ou organização para tomada de decisões e facilidades de manutenção do sistema.
em vantagem competitiva. • Fornecer processos de trabalho mais eficientes: os sistemas ERP normalmente
são idealizados a partir de pesquisas e testes em novas descobertas de modelos
Este tipo de sistema necessita muito da retroalimentação (resultado das informações
e processos mais eficientes e dinâmicos (completeza);
processadas pelo SI) e pode influenciar nos objetivos, produtos ou serviços, e nas rela-
• Prover acessos aos dados utilizados na tomada de decisões operacionais: a
ções internas e externas da empresa.
partir do sistema integrado, pode fornecer informações a nível de um SIG e pro-
ver os setores de gerência, no planejamento e aquisição de materiais ou serviços;
5.4 SISTEMAS INTEGRADOS DE GESTÃO • Atualizar a infra-estrutura tecnológica: o projeto de ERP exige que sejam atuali-
EMPRESARIAL (ERP) zados ou padronizados os recursos de TI empregados nas empresas, o que tende
a diminuir o número de contingências com relação a HW e SW;
• Os Sistemas Integrados de Gestão Empresarial conhecidos como ERP – Enterpri-

se Resources Planning – ou sistemas de planejamento de recursos do empre-
endimento, são sistemas que permitem o monitoramento em tempo real das
34 35
5.6 DESVANTAGENS NA UTILIZAÇÃO DE UM FIGURA 20
SISTEMA ERP
• Implementação complexa: exige mobilização total por parte das empresas em CAD
adaptar-se ao sistema, o que pode consumir um longo tempo (anos);
• Adaptar as mudanças operacionais: quando existe a necessidade de mudanças

radicais, a empresa é obrigada a preparar os usuários do sistema para que estes
utilizem o ERP em conformidade com seu funcionamento (treinamento, im-
Sensoriamento Banco de
plantação, revisão, e manutenção de todo o corpo de funcionários) ; Remoto
SIG Dados
• Altos custos: a implantação de um sistema ERP envolve uma relação extensa de

custos o que muitas vezes acarreta também em um elevado risco, uma vez que
o fornecedor ERP pode permitir que o seu produto torne-se desatualizado ou
saia do mercado.
Cartografia
Automatizada
• Mesmo com o longo tempo de instalação e sua complexidade, a princípio não
existe indicação de que o entusiasmo deste tipo de SW esteja em declínio
(Stair e Reinolds, 2002, pág. 266);
5.8 SISTEMAS ESPECIALISTAS

5.7 SISTEMAS DE INFORMAÇÃO GEOGRÁFICA
(GEOGRAPHICAL INFORMATION SYSTEM-GIS)
Existem milhares de programas chamados Sistemas Especialistas em operação
cotidiana em todas as áreas da indústria e do governo. Cada um destes sistemas
Os GIS são sistemas de computacionais, que possuem como característica principal a tenta resolver parcial ou totalmente um problema prático e significativo que
realização de operações e análise espaciais de dados referenciados geograficamente. anteriormente exigia o escasso saber de especialistas.” (Knight, Rich, 1993, p.05)
Os GIS são softwares do tipo Sistema de Gerenciamento de Banco de Dados (SGDB).

Distinguem-se, no entanto dos tradicionais SGBD por estabelecerem uma associa- Os sistemas especialistas são uma classe de sistemas de IA desenvolvidos para servi-
ção de registos de natureza alfanumérica a informação de natureza gráfica – pontos, rem como consultores na tomada de decisões que envolvam áreas restritas da Ciên-
linhas e polígonos, gerados através de software de desenho, (incluído ou não no cia, normalmente apenas dominas por especialistas humanos. São sistemas que utili-
próprio software), identificando locais e situações no sentido geográfico. zam o conhecimento de um ou mais especialistas codificado em um programa que
o aplica na resolução de problemas.
Para definir genericamente os GIS é necessário compreender a sua ligação com outros
sistemas, dos quais depende diretamente. Os GIS resultam da conjugação de outras Na computação convencional, todos os caminhos da solução são explorados cega-
tecnologias, integrando ferramentas originárias de sistemas diferentes. O esquema a mente (solução a), o que demanda em recursos computacionais muitas vezes não
seguir ilustra essas relações: disponíveis. Utilizando técnicas de Inteligência Artificial, a busca é dirigida durante o
processamento encurtando o caminho da solução do problema (solução b).
36 37
FIGURA 21 O crescimento da receita está diretamente relacionado ao aumento da participa-

ção no mercado. Um SI poderia por exemplo permitir que fossem revistos os cus-
tos dos produtos e serviços e fazer com que estes pudessem ser oferecidos a preços
menores no mercado.
Outro aspecto que favorece o aumento da receita e a participação do mercado está

voltado a satisfação do cliente. Grandes empresas já usam feedbacks da satisfação
dos clientes para medir a performance do seu SI. A utilização de pesquisas e questio-
nários para determinar investimentos em SI (Stair & Reinolds, 2002, pág.48), isso faz
com que a empresa esteja mais próximas das necessidades destes e consiga atender
melhor as suas expectativas.
5.10 CARREIRAS EM SI
Os sistemas especialistas abrem caminho para aplicações comerciais, industriais fi-
nanceiras utilizando-se das técnicas de IA nas máquinas. É uma fonte prática capaz
de lidar com problemas complexos, resolver questões que requerem um alto nível de
“As organizações não somente querem habilidades técnicas nos novos empre-
juízo humano e perícia e comunicar-se com seu usuário através de um diálogo eficaz, gados mas também sabedoria em negócios e gerenciamento. As empresas
fazem perguntas, dão pareceres e os justificam. estão procurando além do típico especialista em ciência da computação e
sistemas de informação. Elas querem mais estudantes com habilidades em
ciências humanas, marketing e recursos humanos. E querem habilidades téc-
5.9 RETORNO DO INVESTIMENTO E O VALOR DOS SI nicas também – tudo na mesma pessoas”. (Laudon, 1999, pág. 25)
O CIO (Chief Information Officer – Chefe de Escritório de Informação) ou diretor

Independente do porte da organização quando da implantação de quaisquer so-
geral de informação é o responsável pela integração dos recursos de HW, SW e PW
luções á nível de SI, uma questão é amplamente discutida: custos. É preciso levar
dentro do ambiente organizacional. Atua em nível de vice-presidência preocupado
alguns itens em consideração antes de inviabilizarmos projetos devido a problemas
comas necessidades gerais da organização como, por exemplo, o planejamento, ge-
relacionados a custos.
renciamento e aquisições a nível de SI.
A empresa precisa estar consciente se o SI irá proporcionar benefícios adicionais.

O CIO trabalha com outros diretores de uma organização incluindo o CFO (Chief Fi-
Estes benefícios podem ser á nível operacional, gerencial, no incremento á vendas
nancial Officer – Diretor de Finanças) e o presidente (CEO – Chief Executive Officer)
(participação no mercado), ou no crescimento da receita. Para tanto, sugere-se a ado-
objetivando a interação e o controle total dos recursos corporativos.
ção de mecanismos de avaliação, comparativos com o planejamento sem o uso do SI
e até mesmo através de projeções de curto e a longo prazo.
Uma empresa que gasta R$ 100.000,00 (cem mil reais) na implantação do SI e tem um in-
cremento de vendas na ordem de 20% (vinte por cento), ou o equivalente a R$ 20.000 (vin-
te mil reais) poderá num prazo máximo de 05 anos obter o retorno de seu investimento.
38 39
6 FUNDAMENTOS DE 6.2 APLICAÇÕES-CHAVES NA ORGANIZAÇÃO
SISTEMAS DE INFORMAÇÃO FIGURA 23
Conquistando Vantagem Competitiva com os Sistemas de Informação RESULTADOS PREMISSAS
6.1 SISTEMAS DE INFORMAÇÃO

PLANEJAMENTO
Estratégico - Sistemas de
ESTRAGÉTICO
FIGURA 22 apoio a decisão
DOS NEGÓCIOS
AMBIENTE
DEFINIÇÃO DOS
Tático - Sistemas de infor-
CONHECEDORES
CLIENTES FORNECEDORES mações gerenciais
ORGANIZAÇÃO DOS NEGÓCIOS
PROCESSOS
COLETAR
ARMAZENAR
ENTRADA PROCESSAR SAÍDA
DADOS CLASSIFICAR INFORMAÇÕES Operacionais - Sistemas de LEVANTAMENTO
ORGANIZAR processamentos e transações DOS PROCESSOS
CALCULAR
PUBLICAR
FEEDBACK
AVALIAÇÃO
Sistemas Nível-Operacional
• suporte aos gerentes organizacionais no desenvolvimento de atividades elemen-

ACIONISTAS ÓRGÃOS CONCORRENTES tares e transacionais na organização
REGULADORES
• TPS (Sistemas de Processamento de Transações -
Transaction Processing Systems)
Sistemas Nível-Gerenciamento
• suporte ao monitoramento, controle, tomada de decisões e atividades adminis-

trativas de gerentes middle
• DSS (Sistemas de Suporte a Decisão - Decision Support Systems)
• MIS (Sistemas de Informações Gerenciais - Management Information Systems)
40 41
Sistemas Nível-Estratégico • O termo data warehouse normalmente se refere a uma combinação de diferen-
tes bases de dados existentes na organização.
• auxiliam gerentes sêniores a manipular e situar questões estratégicas e tendên-
• O desenvolvimento de um data warehouse inclui o desenvolvimento de sistemas
cias de longo-prazo, ambas na organização e no ambiente externo.
de extração de dados que forneça aos gestores acesso flexível às informações
ESS (Sistemas de Suporte Executivo - Executive Support Systems) armazenadas.
Sistemas Nível-Conhecimento • O data warehouse possibilita a análise de grandes volumes de dados, coletados
dos sistemas transacionais
• suporte ao negócios para integrar novos conhecimentos e auxiliar a organização
controlar o fluxo de papéis • São as chamadas séries históricas que possibilitam uma melhor análise de even-
tos passados, oferecendo suporte às tomadas de decisões presentes e a previsão
• KWA (Sistemas de Conhecimento do Trabalho - Knowledge Work Systems)
de eventos futuros.
• OAS (Sistemas de Automação de Escritório - Office Automation Systems)
• Por definição, os dados em um data warehouse não são voláteis, ou seja, eles não mu-
• Data Warehouse (organizar dados corporativos) dam, salvo quando é necessário fazer correções de dados previamente carregados.
• Data Mining - Mineração de dados • Os dados estão disponíveis somente para leitura e não podem ser alterados.
• Workflow é definido como uma coleção de tarefas organizadas
6.5 DATA MART
6.3 BANCO DE DADOS
• Trata-se de um Data Warehouse departamental ou parcial ou, ainda, orientado a
• São conjuntos de dados com uma estrutura regular que organizam as informações. uma área da organização.
• Normalmente agrupa informações utilizadas para um mesmo fim. • Não é o tamanho que define um Data Warehouse ou um Data Mart: o que
importa é o escopo. Assim, um Data Mart de uma parte determinada de uma
• É usualmente mantido e acessado por meio de um software conhecido como
organização pode ser bem maior do que um Data Warehouse de uma outra
Sistema Gerenciador de Banco de Dados (SGBD).
organização inteira.
• Normalmente um SGBD adota um modelo de dados, de forma pura, reduzida
• Geralmente são dados referentes a um assunto em especial (ex: Vendas, Esto-
ou estendida.
que, Controladoria) ou diferentes níveis de sumarização (ex: Vendas Anual, Vendas
• O modelo de dados mais adotado hoje em dia é o modelo relacional, onde as Mensal, Vendas 5 anos), que focalizam uma ou mais áreas específicas. Seus dados
estruturas têm a forma de tabelas, compostas por linhas e colunas são obtidos do DW, desnormalizados e indexados para suportar intensa pesquisa
6.4 DATA WAREHOUSE 6.6 DATA MINING - MINERAÇÃO DE DADOS
• Conjunto de dados projetados para possibilitar tomadas de decisão. • É o processo de varrer grandes bases de dados a procura de padrões como regras
• Contém uma grande variedade de dados; geralmente, representa uma visão coe- de associação, sequências temporais, para classificação de itens ou agrupamento
rente das condições da empresa, num determinado momento. (clustering).
42 43
• Utiliza várias técnicas da Estatística, Recuperação da Informação, Inteligência Ar- – Automatização da gestão de marketing;
tificial e reconhecimento de padrões.
– Automatização da gestão comercial, dos canais e da força de vendas;
• É geralmente utilizado em conjunto com data warehouse
– Gestão dos serviços ao cliente;
• Permitem que se tenha controle e conhecimento das informações sobre os clien-

6.7 WORKFLOW tes de maneira integrada através do acompanhamento e registro de todas as
interações com o cliente,
• Fluxo de Trabalho • Uma das atividades do gerenciamento da relação com o cliente implica em re-
• a automação de processos de negócio, onde as atividades são passadas de um gistrar os contatos realizados pelos clientes, de forma centralizada.
participante para o outro de acordo com um conjunto de regras definidas. Essas informações servem para que se tenham informações úteis e catalogáveis sobre
• Seu conceito foi concebido de acordo com a noção de processos. os clientes
• Permite que processos possam ser passados de uma pessoa para outra de acordo
com algumas regras 6.9 ERP - ENTERPRISE RESOURCE PLANNING
• As ferramentas utilizadas para gerenciamento de workflows apresentam algumas
deficiências.
• Planejamento de Recursos Empresariais
• É um termo genérico para o conjunto de atividades executadas por um software

6.8 CRM - CUSTOMER RELATIONSHIP multimodular, com o objetivo de auxiliar o gestor de uma organização nas im-
MANAGEMENT portantes fases de seu negócio:
– desenvolvimento de produto;
• Gerenciamento da relação com o cliente. – compra de itens;
• É um sistema integrado de gestão com foco no cliente que visa: – manutenção de inventários;
– criar fidelidade – interação com fornecedores;
– aumentar o valor que cada cliente representa para a organização. – serviços a clientes; e
• Possui um conjunto de procedimentos / processos organizados e integrados a – acompanhamento de ordens de produção.
um modelo de gestão de negócios
• ERP
• Objetivo:
• Pode também incluir módulos aplicativos para os aspectos financeiros e até mes-
– Auxiliar as organizações a obter novos clientes; mo na gestão de recursos humanos.
– Fidelizar clientes atuais obtendo a sua satisfação total, através do melhor enten- • Faz uso de um banco de dados para armazenar as informações relantes do processo
dimento de suas necessidades e expectativas;
• A implantação de um sistema ERP pode envolver considerável análise dos pro-
– Formação de uma visão 360 graus dos ambientes de marketing cessos da organização, treinamento dos colaboradores, investimentos em infor-
• Abrange, na generalidade, três grandes áreas: mática (equipamentos) e reformulação nos métodos de trabalho.
44 45
6.10 ESTUDOS DE CASOS - APLICAÇÃO DE – Pagamento com um simples clique de mouse
ATIVIDADES • Em 1998 expandiu a gama de produtos
– Cds, músicas, vídeos e DVDs
OBJETIVOS DE ESTUDO – Produtos eletrônicos, brinquedos, vestuário, etc.
• Tornou-se o “Wal-Mart” online

• Demonstrar como o modelo das cinco forças competitivas de Porter ajuda as
empresas a desenvolver estratégias competitivas usando sistemas de informação • Devido ao crescimento afastou-se da meta original (ser online)
• Demonstrar como a cadeia de valor e os modelos de rede de valor ajudam as – Aumentou estoque, depósitos e número de funcionários
empresas a identificar oportunidades para aplicações estratégicas de sistemas • 2001-2002:

de informação
– Prestação de serviços de e-commerce para outras empresas
• Avaliar como os sistemas de informação ajudam as empresas a usar sinergias,
– Amazon Marketplace: venda de produtos usados ou novos por pessoas
competências essenciais e estratégias baseadas em rede para conquistar vanta-
gem competitiva • Início de 2001
• Saber como competir em escala global e promover a qualidade superior como – Fechou 2 de seus 8 depósitos
vantagem competitiva – Demitiu 15% da força de trabalho
• Avaliar o papel da reengenharia de processos de negócios (BPR) no aumento da – Tornou mais eficiente os envios
competitividade
– Usou métricas de qualidade (seis sigma)
– Tornou-se lucrativa
6.10.1 CASO DA AMAZON.COM
• Um dos primeiros empreendimentos a vender pela rede
– Tornou-se a maior varejista da internet PERGUNTA
• Começou como um site para vender livros on-line diretamente para o consu- A Amazon conseguirá continuará adaptando sua estratégia para per-
manecer lucrativa e poderosa?
midor final
– 3 milhões de títulos a venda (nenhuma livraria física conseguia estocar)
– Podia cobrar preços mais baixos pois mantinha um estoque próprio muito pequeno
– Não precisava paga pela manutenção de depósitos, vitrines, grande equipe de vendas 6.10.2 AMAZON.COM: O GIGANTE DA INTERNET
• Diferenciais oferecidos: AFINA SUA ESTRATÉGIA
– Suporte telefônico e por e-mail
– Confirmação automática de pedido •Problema: Aproveitar as oportunidades das novas tecnologias, mantendo-se à
frente de concorrentes poderosos.
– Informações sobre entrega e rastreamento on-line
46 47
• Soluções: Criar uma cadeia de armazenamento e distribuição para vender na

6.11 COMO USAR OS SISTEMAS DE INFORMAÇÃO
Web e reduzir custos.
PARA CONQUISTAR VANTAGEM COMPETITIVA
• Parcerias com outras empresas, catálogo on-line e serviços digitais baseados na
Web oferecem serviços de e-commerce a outras empresas e aumentam as vendas.
• Ao analisar os mais diversos setores, encontram-se organizações com melhor
• Demonstra o papel da TI em inovar e refinar um modelo de negócio.
desempenho do que outras
• Ilustra o papel da tecnologia digital em obter e manter uma vantagem competitiva.
– Automotivo: Toyota
– Varejo online puro: Amazon

FIGURA 24
– Varejo off-line: Wal-Mart
– Música online: iTunes (Apple) – 75% do mercado
– Players de Música: iPod
– Busca na Web: Google
• Essas empresas tem acesso a recursos especiais que as outras não possuem ou
usam seus recursos de maneira mais eficiente.
• É importante salientar que pessoas ou organizações não possuem acesso à infor-

mações privilegiadas, mas sim acesso privilegiado à informações.
• As empresas que “se saem melhor” têm uma vantagem competitiva sobre
as outras!
PESQUISAS NAS ÁREAS DE NEGÓCIOS
• Porque algumas empresas se saem melhores do que outras e como

elas conseguem vantagem competitiva?
• Como podemos analisar uma empresa e identificar suas vantagens
6.11.2.1 SESSÃO INTERATIVA: AMAZON.COM estratégicas?
• Como você pode desenvolver uma vantagem estratégica para sua

própria empresa?
• Como os SI contribuem para as vantagens estratégicas?

• Que outros sites você conhece que utilizam tecnologias novas para
obter vantagem competitiva em seu setor?
• Compare e contraste a estratégia de negócios de um desses sites

com a estratégia da Amazon. 6.11.1 TIPOS DE VANTAGEM COMPETITIVA
• Como o site usa a tecnologia digital para manter uma vantagem
competitiva?
• Quão inovadora você considera a Amazon em comparação com o • Barreiras de entrada que restringem a oferta
eBay, a Yahoo! e o Google?
• Controle da demanda
48 49
• Economias de escala 6.11.2 MODELO DAS CINCO FORÇAS COMPETITIVAS

• Eficiência de processos DE PORTER
Barreiras de entrada que restringem a oferta
• Esse modelo fornece uma visão geral da empresa, dos concorrentes e seu entorno.
– Ocorre quando uma organização tem o monopólio do mercado, seja ele por
contrato exclusivo, patente ou outros instrumentos que garantam exclusividade • Modelo baseia-se no ambiente geral de negócios onde a empresa se insere
do produto ou serviço. • Nesse modelo cinco forças competitivas determinam o destino da empresa
Controle da demanda – Concorrentes tradicionais
– Novos entrantes no mercado

– Ocorre quando a organização tem o controle do mercado por escolha dos clien-
tes, seja por qualidade – percebida ou real – ou por hábito. Nestes casos o custo – Produtos e serviços substituídos
de mudança é superior ao produto, como mudar o sistema operacional da Mi- – Clientes
crosoft, pago, pelo Linux, gratuito, porém os usuários precisam de treinamento
– Fornecedores
e diversas soluções adicionais ou personalizações podem custar mais por outras
empresa possuírem o controle de demanda desta tecnologia. No modelo das cinco forças competitivas de Porter, a posição estratégica da empresa
e suas estratégias são determinadas não apenas pela competição com os concorren-
Economias de escala
tes diretos tradicionais, mas também por quatro forças do ambiente setorial: novos
– Utilizar equipamentos, instalações ou mesmo sistemas 24 horas por dia contra entrantes no mercado, produtos substitutos, clientes e fornecedores.
um concorrente com uso de 8h/dia, poderá trazer custos operacionais mais bai-
xos e possibilidade de maior volume de vendas, claro, a preços mais baixos. Em FIGURA 25
casos de empresas financeiras, a fusão busca a redução de custos de back-office.
Eficiência de processos
Novos entrantes Produtos
no mercado substituídos
– Produzir de forma mais eficiente é a chave para a obtenção de vantagem com-
petitivas. A eficiência pode se dar por expertise, excelência, treinamento de pes-
soas ou materiais e/ou equipamentos melhores. A EMPRESA CONCORRENTES
Fornecedores Clientes
PERGUNTA
Como obter essas vantagens? CONCORRENTES TRADICIONAIS
– Concorrentes que dividem o mercado continuamente planejam novos e mais efi-

cientes modos de produzir, introduzem novos produtos, tentam atrair consumidores
50 51
NOVOS ENTRANTES NO MERCADO • Diferenciação de produto
• Foco em nichos de mercado

– Em alguns setores as barreiras à entrada é muito tênue e em outros muito complicada
• Intimidade com o cliente ou fornecedor
Ex: Pizzaria X empresa de Chips de computadores.
Liderança em custos
PRODUTOS E SERVIÇOS SUBSTITUTOS
– O uso de SI para manter preços mais baixos, custos operacionais e menores preços.
– Existem produtos substitutos que os clientes podem usar caso o preço de algum
produto suba muito • No Wal-Mart, preços baixos e prateleiras constantemente abastecidas são ob-
tidos com o uso de SI. O cliente ao passar o produto pelo caixa, o código de
Ex: Mortadela à Presunto, Pirata à Original
barras informa o fornecedor diretamente sobre suas necessidades de repo-
CLIENTES sição de estoque. Com este sistema, o Wal-Mart não precisa manter grandes
quantidades de estoque, em virtude da reposição rápida ser feita diretamente
– Poder da Empresa (Lucratividade depende do poder de atrair clientes e cobrar
por seus fornecedores.
preços mais altos)
• Este sistema, chamado de Sistema de Resposta Eficiente ao Cliente, liga o
– Poder do Cliente (poder cresce quando podem mudar para produtos de concor-
comportamento do cliente (CRM) diretamente à cadeia de distribuição (SCM),
rentes num mercado competitivo)
da mesma forma que o sistema da Dell Computers.
Ex: Comércio Eletrônico
Diferenciação de produtos
FORNECEDORES
– O uso de SI pode facilitar a criação de novos produtos ou serviços.
– Podem ter impacto significativo nos lucros de uma empresa, especialmente
• O Google sempre introduz novos serviços ao seu site de buscas, como Google
quando puderem elevar os preços mais rápido do que ela.
Maps, Google Docs, Gmail, entre outros.
Fabricantes de Laptops (têm vários fornecedores concorrentes de componen-
• O uso de SI para personalização e o atendimento individual do cliente de
tes-chave)
forma econômica e precisa para os clientes. A Dell vende computadores di-
retamente para pessoas físicas ou jurídicas, na quantidade e configuração de-
6.11.3 ESTRATÉGIAS DE SISTEMAS DE INFORMAÇÃO sejada, sem que isso represente queda de qualidade ou custos elevados, pois
PARA LIDAR COM AS FORÇAS COMPETITIVAS o SI consegue detectar o comportamento dos clientes e preparar os produ-
tos semelhantes com economia de escala se valendo do conceito de Fábrica
Dentro e Fábrica (FDF) e compra e logística eficiente – SCM, chamada de cus-
• O que uma empresa deve fazer para lidar com todas essas forças competitivas?
tomização em massa.
• E como os SI’s podem contra-atacar algumas dessas forças?
Veja na página a seguir exemplos de empresas que desenvolvem produtos e serviços
• Como inibir os substitutos e novo entrantes? baseados em SI obtendo vantagem competitiva
• Existem 4 estratégias genéricas que se beneficiam dos sistemas e tecnologias de
informação:
• Liderança em custos
52 53
Foco em nicho de mercado.

FIGURA 26: QUATRO ESTRATÉGIAS COMPETITIVAS BÁSICAS
– Nem sempre as barreiras de entrada impedem a inserção de organizações em

mercado saturados ou dominados por organizações monopolistas.
– Atender mercados de nicho com produtos especializados ou clientes específicos

com campanhas de propaganda e marketing dirigidas a mercados-alvo cada vez
menores.
– Descobrimento de padrões em grandes depósitos de dados
• SI produzem dados que permitem técnicas de venda e de marketing alinha-

das por meio da informação
• Sistemas de Gerenciamento de Relacionamento com o Cliente (CRM)
6.11.4 INTIMIDADE COM CLIENTE OU FORNECEDOR
O uso de SI para estreitar laços com clientes e fornecedores é um dos maiores respon-
sáveis por ganhos de competitividade.
FIGURA 27: NOVOS PRODUTOS E SERVIÇOS QUE OS SI POSSIBILITAM E QUE A Chrysler Corporation usa SI para facilitar o acesso direto dos fornecedores ao seu
OFERECEM VANTAGEM COMPETITIVA
agendamento de produção (SCM), permitindo a eles, inclusive, decidam como e
quando entregar suprimentos às fábricas da Chrysler. Isso dá aos fornecedores mais
lead-time (tempo de ressuprimento) na produção de bens.
No lado do consumidor, a Amazon.com rastreia as preferências dos usuários em ter-

mos de livros e Cds e , assim, pode recomendar-lhes títulos comprados por outras pes-
soas. Vínculos sólidos com clientes e fornecedores aumentam os custos de mudança
à concorrência e a lealdade a uma empresa.
Embora a indústria do concreto seja ineficiente, de baixa tecnologia e quase uma

commodity, a Cemex consegue cobrar um preço premium porque entrega produtos
just-in-time (nada deve ser produzido, transportado ou comprado antes da hora exa-
ta). A companhia usou uma série de SI para se transformar em uma máquina enxuta
e ágil, capaz de responder imediatamente aos prazos e encomendas dos clientes.
54 55
6.11.5 O IMPACTO DA INTERNET NA VANTAGEM Atividades primárias
COMPETITIVA
– Diretamente relacionadas com a produção e distribuição dos produtos e serviços
da empresa que criam valor para o cliente
• A Internet praticamente destruiu alguns setores, enquanto impôs ameaças a – Incluem:
outros tantos.
• logística de suprimentos (receber e armazenar materiais)
• Criou mercados inteiramente novos e formou base para milhares de outros negócios
• logística de distribuição (armazenagem e distribuição de produtos acabados)
• Onda de e-commerce
• Vendas e marketing (promoção e venda de produtos)
• Metamorfose dos setores, forçando as empresas a mudarem sua maneira de
• Serviços (manutenção e consertos de bens e serviços)
fazer negócios
Atividades de suporte
– Maior rivalidade
– Padrões universais que qualquer um pode usar, informação para todos – Possibilitam à empresa a realização das atividades primárias e consistem na
– Os lucros desabaram • infraestrutura de organização (administração e gereciamento),
– Aumenta o poder de barganha de consumidores e fornecedores • recursos humanos(recrutamento, contratação e capacitação),
– Intensifica a rivalidade competitiva • Tecnologia (melhoria de produtos e do processo de produção)
– Cria novas oportunidades para construção de marcas e grandes bases de • seleção de fornecedores (compra de insumos)
clientes Aqui são apresentados vários exemplos de sistemas de informação para as atividades
primárias e de suporte de uma empresa e de seus parceiros de valor que poderiam
6.12 MODELO DE CADEIA DE VALOR agregar margem de valor aos produtos e serviços da empresa.
EMPRESARIAL
FIGURA 28
• Destaca as atividades específicas da empresa nas quais as estratégias competi-

tivas podem ser mais bem aplicadas e os sistemas de informação têm impacto
estratégico mais provável
• Identifica pontos de alavancagem específicos e críticos nos quais a empresa pode

usar a TI mais efetivamente para realçar sua posição competitiva
• Vê a empresa como uma série ou cadeia de atividades básicas que agregam valor
a seus produtos e serviços
• Classificação: atividades primárias ou de suporte
56 57
tecnologia de informação para coordenar suas cadeias de valor e fabricar um

EM CADA ESTÁGIO DA CADEIA DE VALOR PODEMOS PERGUNTAR:
produto ou prestar um serviço coletivamente para um mercado
• Como podemos usar os SI para melhorar a eficiência operacional e o
relacionamento com clientes e fornecedores? – Essa rede sincroniza os processos de negócio de clientes, fornecedores e par-
ANÁLISE DA CADEIA DE VALOR DA EMPRESA: ceiros comerciais entre diferentes empresas de um setor
• Sistemas da Cadeia de Suprimentos e ERP • As redes de valor são flexíveis e adaptáveis às mudanças no fornecimento e na
• Benchmarking: comparação de eficiência dos processos de negócio demanda.
com determinados padrões
• melhores práticas: o que deve ser feito de melhor pela empresa A rede de valor é um sistema de empresas em rede que pode sincronizar as cadeias
de valor de empresas parceiras dentro de um setor para responder rapidamente às
6.13 AMPLIANDO A CADEIA DE VALOR: A REDE DE alterações no fornecimento e na demanda.
VALOR
FIGURA 29
• A cadeia de valor de uma empresa é ligada às cadeias de valor de seus fornece-

Aliança estratégica e
dores, distribuidores e consumidores empresas parceiras
– O desempenho de uma empresa não depende apenas do que acontece

dentro delas
Fornecedores SETOR Clientes
• Como os SI podem ser usados para conquistar vantagem competitiva no âmbito EMPRESAS
Fornecedores dos
SISTEMAS ERP Clientes dos clientes
setorial? fornecedores
SISTEMAS DAS PRINCIPAIS TRANSAÇÕES
Sistemas de gerenciamento Sistemas de gerenciamento

– Desempenho depende de todos - Cooperação da cadeia de valor do relacionamento com
clientes
– Usar a TI para desenvolver padrões válidos em todo o setor, a fim de trocar Redes setoriais privadas
Fornecedores
informações ou fazer transações eletronicamente indiretos
Redes de marketplace
• Tais iniciativas aumentam a eficiência, reduzem a chance de substituição de

produtos e de novos entrantes.
• A vantagem estratégica de uma empresa nasce da capacidade de integrar sua

rede de valor às cadeias de valor de seus parceiros. Uma empresa como a Ama-
6.14 SINERGIAS, COMPETÊNCIAS ESSENCIAIS E
zon pensaria em desenvolver sistemas que: ESTRATÉGIAS BASEADAS EM REDE
– Permitissem aos fornecedores anunciar mercadorias e abrir lojas no site da
empresa • Uma grande organização
– Possibilitassem aos clientes pagar facilmente pelas mercadorias – Geralmente é organizada como um conjunto de unidades de negócios, cujos
– Coordenassem o envio de mercadorias aos clientes retornos financeiros estão diretamente vinculados ao desempenho dessas
unidades
– Permitisse aos clientes rastrear o envio
• Sistemas de informação podem melhorar o desempenho global das unidades
• Uma rede de valor é um conjunto de empresas independentes que utilizam a
58 59
promovendo sinergia e competências essenciais – Peças provenientes de vários lugares da Ásia e do EUA
• Sinergias • Servidor para pequenas empresas: ProLiant ML 150
– Os sistemas de informação interligam operações de unidades de negócios A) Projetado Em Cingapura

díspares de modo que elas possam agir como um todo
(B) Aprovado em Houston
• Realçando as competências essenciais
(C) Fabricação inicial em Taiwan
– Competência essencial – é uma atividade na qual uma empresa é líder no mercado
(D) Montagem final na China,
– Um SI pode realçar essa competência
(E) Índia
• Qualquer SI que estimule o compartilhamento do conhecimento por intermé-
(F) Austrália
dio das unidades de negócio realça a competência
– Funcionários podem se conscientizar de novos conhecimentos externos

6.15 OPORTUNIDADES DA GLOBALIZAÇÃO
• Estratégias baseadas em rede
– Tiram proveito da capacidade das empresas para criar redes ou para interagir • As empresas que vendem produtos em uma escala global atingem um merca-
em rede umas com as outras do muito maior
• Economias de rede • As empresas que produzem em escala global atingem economias extraordiná-
– se originam na produção de bens e serviços de rede, e marcadamente dos rias nos custos da mão de obra
bens e serviços de Tecnologias de Informação.
TABELA 1: MERCADO PARA VENDA EM VAREJO (CONSUMIDORES COM
– Bens e serviços em rede incluem telefones, e-mail, Internet, hardware de com- MAIS DE 15 ANOS)
putadores, software de computadores, tocadores de música, vídeo players, ví-
deo móveis, serviços bancários, serviços de aerolinhas etc. SALÁRIO P/
CONSUMIDORES VALOR
TRABALHADOR (HORA
• Empresa Virtual
EUA 250 milhões US$ 3,7 trilhões US$ 17
– Tipo de estratégia baseada em rede
MUNDO 6,4 bilhões US$ 55 trilhões US$ 0,85
– Usa redes para integrar pessoas, ativos e idéias, podendo aliar a ouras empre-
sas a fim de criar e distribuir produtos e serviços sem estar limitada a fronteiras
organizacionais tradicionais, nem a localizações físicas. • A Internet e a globalização
– Nesse modelo a empresa pode usar recursos de outras sem estar fisicamente – Reduziu custos para quem quer operar globalmente
ligada a ela
– Ótimo para pequenas e médias empresas
CONCORRÊNCIA EM ESCALA GLOBAL
• Ipod
– Projetado na Califórnia
– Montados na Ásia
60 61
6.16 ESTRATÉGIAS DE SISTEMAS E NEGÓCIOS 6.18 COMO SISTEMAS DE INFORMAÇÃO

GLOBAIS MELHORAM A QUALIDADE
• Economias de escala e redução no custo dos recursos • Simplificação do produto e do processo de produção
• Taxas de utilização mais elevadas, custos de capital fixos e custos mais baixos por – Processos manuais (propensos a erros) foram substituídos por sistemas de in-
unidade de produção formação (eficiência)
• Redução do tempo para levar o produto ao mercado • Benchmarking
• Organizações transnacionais – SI ajudam a atingir a excelência com relações a padrões de qualidade
• Utilização de solicitações de clientes como diretriz para melhorar produtos

6.17 COMPETINDO EM QUALIDADE E DESIGN e serviços
– Serviços personalizados e de acordo com o “gosto” do cliente
O que é qualidade? • Redução do tempo de ciclo
• Automatização do ciclo de produção evitando erros críticos

– Para o produtor: conformidade a especificações e ausência de variação em rela-
ção a essas especificações • Melhoria da qualidade e da precisão do projeto
– Para o consumidor: qualidade física, qualidade do serviço, qualidade psicológica – Softwares de CAD
Gestão da qualidade total (TQM) • Aumento da precisão da produção e estreitamento das tolerâncias de produção
– Qualidade como uma responsabilidade de coletiva dentro da organização

6.19 REENGENHARIA DE PROCESSOS DE NEGÓCIOS
– Espera-se que todos contribuam para a melhoria geral da qualidade
Seis sigma
• Reengenharia de Processos de Negócios (BPR)
– Conceito largamente praticado • Estratégia: os passos necessários à execução de uma tarefa particular são combi-
nados e simplificados, a fim de eliminar o trabalho redundante e repetitivo
– São métricas específicas de qualidade, representando 3,4 defeitos por um mi-
lhão de oportunidades – Por que fazemos o que fazemos?
– Metas que melhoram a qualidade e reduzem custos – Por que fazemos isso da maneira que fazemos?
– Se pudéssemos começar do zero outra vez, o que faríamos agora e como faríamos?
• Bancos envolvidos no processamento de hipotecas foram grandes beneficiários

do BPR, obtendo ganhos de eficiência extraordinários
• O gerenciamento do fluxo de trabalho (workflow) simplifica os procedimentos

empresariais
62 63
6.20 ETAPAS DA REENGENHARIA EFETIIVA FIGURA 31
• Identificar quais processos empresariais precisam ser melhorados
• Determinar como as melhorias ajudaram a empresa a executar sua estratégia
• Entender e mensurar o desempenho dos processos existentes
• Gerenciar a mudança
FIGURA 30
6.21 AUDITORIA DE SISTEMAS DE INFORMAÇÃO

GERENCIAL
ATENÇÃO PARA SABER
Globalização: disseminação da informação; É mais fácil interceptar a

informação; Empresários deixam de tomar decisões Por não confiar
na Por não ter informação.
Toda empresa deve utilizar sistemas de informação integrados; • Se o

SI não for confiável a empresa poderá estar exposta a riscos
“A informação desempenha papéis importantes tanto na definição quanto na execu-

ção de uma estratégia. Ela ajuda na identificação das ameaças e das oportunidades
para a empresa e cria o cenário para uma resposta competitiva mais eficaz.” Rezende
e Abreu (2000)
“A informação é um ativo que, como qualquer outro ativo é importante para os negó-
cios, tem um valor para a organização e, conseqüentemente, necessita ser adequada-
mente protegido.” (NBR ISO/IEC 17799, 2003)
64 65
Nem toda informação é crucial ou essencial a ponto de merecer cuidados especiais. • falta de controle a áreas críticas;
• problemas de manutenção em equipamentos;

Por outro lado, uma determinada informação pode ser tão vital que o custo de sua
integridade, será menor que o custo de não dispor dela adequadamente. • problemas com energia elétrica.
Vulnerabilidade dos Ativos da Informação: Com relação às pessoas e processos os ati-

Boran (1996) e Wadlow (2000) classificam a informação:
vos da informação podem estar comprometidos no que diz respeito a:
• Pública: podem vir a público sem maiores consequencias ao funcionamento

• ausência de controle interno estruturado e bem aplicado;
da empresa.
• ausência de política institucional de segurança na organização;
• Interna: o acesso livre deve ser evitado, não é vital para o negócio mas sua inte-
• inexistência de especialistas em segurança na organização;
gridade é importante.
• inexistência de regulamentação para acesso às informações da organização;
• Confidencial: restrita aos limites da empresa, a divulgação ou perda pode levar
a desequilíbrio operacional, perda financeira ou quebra de confiança por parte • procedimentos ineficientes para análise e conferencia das informações;
do cliente;
• colaboradores não-treinados em segurança;
• Secreta: critica para as operações da empresa, a integridade deve ser preservada
Vulnerabilidade dos Ativos da Informação:
a qualquer custo e o acesso deve ser restrito. A segurança dessa informação é
vital para a companhia. • ausência de procedimentos disciplinares para o tratamento das violações da po-
Ativos da Informação: Constituem basicamente os chamados Ativos de Informação: lítica de segurança;
• ausência de planos de contingência O ambiente no qual a empresa esta inserida

• A informação (conceitualmente): mensagens, textos, dados de um sistema, infor-
também propicia algumas formas de “ataque” ao ativo da informação da empre-
mações de funcionários, programas de rádio e TV, etc.
sa, conforme segue:
• As tecnologias que suportam a informação: papel, correio eletrônico, editor de tex-
• ausência de mecanismos contra incêndio;
to, sistemas de informação, rádio, TV, telefone, arquivos de aço, computadores, etc.
• inexistência de mecanismos de prevenção à enchente;
• As pessoas e processos que utilizam as informações: vendedores, gerentes, forne-
• inexistência de proteção contra poluentes diversos que possam prejudicar mídias
cedores, clientes, processo de compra, processo de venda, etc.
e equipamentos.
• Os ambientes: CPDs, salas de arquivos, depósitos de mídias e equipamentos, etc.
• Implementando Políticas Públicas de Segurança:
Vulnerabilidade dos Ativos da Informação: Souza (2006) ressalta ainda que, na área de
• Elaborar, divulgar e manter atualizado documento que descreva a política de
tecnologias podemos identificar as seguintes deficiências:
segurança de informações;
• computadores sem proteção contra vírus; • A alta gerência deve estar comprometida com a política de segurança de infor-
• arquivos de aço sem controle de acesso; mações, a qual deve ser implantada de acordo com o documento formal por
ela aprovado;
• equipamentos em locais públicos (impressoras, fax)
• Definir uma estrutura organizacional responsável pela segurança, a qual deve
• cabos de redes expostos;
aprovar e revisar as políticas de segurança, designar funções de segurança e coor-
• redes locais com senha padrão ou pública;
66 67
denar a implantação da política; foco nos aspectos de eficiência, eficácia, economia e efetividade.
Implementando Políticas de Segurança: • Eficiência significa fazer um trabalho correto, sem erros e de boa qualidade.
• Eficácia é fazer um trabalho que atinja totalmente o resultado esperado.

• Estabelecer procedimentos de segurança de pessoal, com intuito de reduzir ou
evitar erros humanos, mau uso dos recursos computacionais, fraude ou roubo, • Auditoria da Tecnologia da Informação:
por meio de um processo rigoroso de recrutamento de pessoal e de controle • Itens a serem auditados:
sobre acessos a dados confidenciais;
– Segurança física;
• Todos os funcionários devem ter conhecimento dos riscos de segurança de infor-
– Segurança lógica;
mações e de suas responsabilidades com relação a esse assunto.
– Planejamento de contingências;
• É aconselhável que haja um treinamento de segurança para difusão de boas
práticas e padrões de segurança, promovendo uma cultura de segurança na – Políticas, padrões, procedimentos, responsabilidades organizacionais e gerência;
organização; – Banco de dados;
• Implementando Políticas de Segurança: – Redes de comunicação e computadores;
• Implantar controle de acesso lógico aos sistemas de forma a prevenir acessos não – Controle sobre aplicativos:
autorizados. Esse controle pode ser feito via processo seguro de logon, senhas
Auditoria da Tecnologia da Informação:
fortemente seguras, registro formal de usuários.
• Definir procedimentos de backup e de restauração dos sistemas computacionais • Pode-se observar que a auditoria de TI deve estar inserida na rotina de processos
para garantir a integridade e a disponibilidade de dados e software. de qualquer empresa que busca tomar decisões baseando-se em relatórios ge-
rados a partir de um sistema informatizado.
• A frequência de backup deve ser apropriada e pelo menos uma cópia do backup
deve ser guardada em local seguro. Os procedimentos de restauração devem ser • No entanto, nota-se que o elo mais fraco de um processo de segurança é a pes-
periodicamente testados para garantir sua efetividade quando forem necessários; soa (ou grupos de pessoas), que por sua vez, é a responsável por garantir a fideli-
dade da informação.
• Implementando Políticas de Segurança:
• Auditoria da Tecnologia da Informação:
• Auditar regularmente todos os aspectos de segurança a fim de determinar se as
políticas estão sendo efetivamente cumpridas ou se são necessárias modificações. • Assim, a melhor forma de garantir a segurança da informação estratégica é atuar
junto às pessoas que de alguma forma manipulam a informação com políticas
Implementando Políticas de Segurança: Antigamente, a atenção sobre a segurança
de treinamento, prevenção e auditoria dos processos relacionados.
da informação estava focada na tecnologia. Hoje, o desafio é construir uma relação de
confiabilidade com clientes e parceiros. Conforme Rezende e Abreu (2000), as empre- • Enfim, as práticas da Segurança da Informação garantem que a informação certa,
sas estão procurando dar mais atenção ao ser humano, pois é ele que faz com que esteja disponível na hora certa, para que os responsáveis possam tomar a decisão
as engrenagens empresariais funcionem perfeitas e harmonicamente, buscando um estrategicamente adequada em tempo hábil.
relacionamento cooperativo e satisfatório. Portanto, Auditoria de sistemas é uma atividade, dentro de SIG, voltada à avaliação
dos procedimentos de controle e segurança vinculados ao processamento das infor-
Auditoria da Tecnologia da Informação:
mações. Tem como funções: documentar, avaliar e monitorar sistemas de controle
legais gerencias de aplicação e operacionais. Os instrumentos para desempenhar tais
• Auditoria da TI é uma auditoria operacional, analisa a gestão de recursos, com o
68 69
funções podem variar do uso da auditoria de software ao uso habilidoso de técnicas situações fundamentais: os sistemas em desenvolvimento e os sistemas em operação.
de entrevistas.
Para sistemas em desenvolvimento, o auditor deve definir quais os ciclos do sistema
A auditoria de sistemas objetiva certificar-se que: e quais os processos e técnicas de auditoria utilizados, como: levantamento, planeja-
mento, revisão e negociação com os gestores.
• Se as informações são corretas e oportunas;
Para os sistemas em operação, o auditor deve definir quais os encadeamentos de
• Se existe um processamento adequado das operações;
tarefas que contemplam o planejamento, a execução e a análise, compreendendo
• Se as informações estão protegidas contra fraudes;
também a auditoria do CPD.
• Se existe proteção das instalações e equipamentos;
A utilidade da auditoria de sistemas contábeis em ambiente computadorizado está
• Se existe a proteção contra situações de emergência (paralisação de processa-
em verificar-se: o processo contábil, a adequação e a eficiência dos programas e dos
mento, perda de arquivos, inundações, incêndios, etc.).
sistemas, com relação ao ambiente e aos propósitos para os quais estes programas e
sistemas estão sendo desenvolvidos ou utilizados.
6.22 DICAS DE COMO REALIZAR A AUDITORIA EM
SISTEMAS INFORMATIZADOS
Inicialmente, há que se estabelecer quais as necessidades de conhecimento dos au-

ditores (equipe) para operar em ambiente informatizado. Esse conhecimento é, gene-
ricamente, composto por um conjunto de especialidades nas quais estão inseridas as
habilidades para:
a Auditar sistemas em desenvolvimento: metodologia de desenvolvimento de

sistemas; técnicas de prototipação; elaboração de plano diretor de informática;
documentação de sistema; fluxogramaçào; linguagem de programação;
b. Auditar sistemas em operação: legislação e normas administrativas; software

de segurança; controle de acesso; contratos de software; amostragens;
c. Auditar o CPD: normas administrativas; normas técnicas; procedimentos opera-

cionais; funções operacionais das áreas de processamento eletrônico de dados
(PED) e de centro de processamento de dados (CPD); contratos de software e
de hardware.
O que se tenta evidenciar por esse enfoque é uma visão global do trabalho. O objetivo
fundamental é desenvolver o processo metodológico para auditoria dos sistemas con-
tábeis computadorizados, sob a ótica dos auditores externos.
A primeira atitude ao auditar um sistema informatizado é o cuidado em distinguir duas
70 71
7 AUDITORIA DE SISTEMAS
• Testes;
• Implantação;
EM DESENVOLVIMENTO • Administração do projeto;
• Manutenção.
A auditoria de um sistema em desenvolvimento exige profundo conhecimento de

7.2 PROCESSOS E TÉCNICAS DE AUDITORIA DO
análise de sistemas por parte do auditor, sendo recomendável para esta complexa
SISTEMA EM DESENVOLVIMENTO
tarefa que o auditor reúna: conhecimento de auditoria e conhecimento de PED.
É fundamental que o auditor de sistemas em desenvolvimento conheça: metodolo- Em uma abordagem básica, esses processos e técnicas compreendem as seguintes
gias, técnicas, papéis de trabalho; o papel desempenhado por analistas, programa- etapas: levantamento de informações, análise de risco, planejamento da auditoria do
dores e profissionais de suporte e de operação. Em qualquer auditoria, exige-se uma projeto, revisão do projeto PED e técnicas de auditoria de sistemas.
metodologia que garanta a independência do trabalho do auditor.

1. Levantamento de informações
A auditoria de sistemas em desenvolvimento, basicamente, consiste em avaliar recur-

O levantamento de informações é a primeira fase da auditoria de um sistema em de-
sos que serão empregados no futuro processo, tais como: ciclo de desenvolvimento do
senvolvimento. A sua finalidade é propiciar o conhecimento do projeto a ser auditado
sistema; processos e técnicas de auditoria do sistema em desenvolvimento; negocia-
e das características organizacionais do ambiente onde o projeto será executado.
ção e elaboração do relatório.
2. Análise de risco
7.1 CICLO DE DESENVOLVIMENTO DO SISTEMA

A análise de risco tem como base o cuidado que o auditor deve ter ao selecionar e
classificar os projetos de acordo com os critérios de importância para garantir que to-
O ciclo de desenvolvimento de um sistema computadorizado pode ser dividido nas dos os novos sistemas críticos e importantes sejam revisados. Compreende também a
seguintes etapas: detecção e aferição das áreas possíveis de incidência de erro, com base nos controles
internos propostos nos projetos.

• Inicialização do projeto;
• Estudo da viabilidade; A identificação das áreas e o dimensionamento do risco envolvido permitirão ao au-
• Análise da situação atual; ditor determinar a amplitude e o aprofundamento dos procedimentos de auditoria
• Projeto lógico; a serem aplicados, a delimitação do escopo e análise da relação custo/benefício da
• Projeto físico; auditoria.
72 73
Definidas as áreas em que serão aplicados os procedimentos de auditoria, é necessária e, se não for planejada com rigor, poderá torná-lo inviável.
a identificação dos “pontos de controle”. As seleções destes pontos compreendem im-

O planejamento é feito observando-se a seqüência de atividades: conhecimento do
portante fase do trabalho de auditoria do projeto e pode ser desenvolvida por meio de:
ambiente computacional; determinação dos pontos de controle; definição dos objeti-
a. levantamento de dados do ambiente computacional: vos de validação dos pontos de controle; análise de sensibilidade do nível de interesse
• fluxo de processamento; da validação e avaliação de cada ponto de controle; hierarquização dos pontos de
• inventário de equipamentos (hardware); controle; documentação de todo o processo de planejamento.
• inventário de arquivos (software);
O planejamento objetiva um modelo operacional que seja capaz de refletir a cultura da
• arquivos processados;
empresa. Nessa fase, devem ser definidos: o mix de talentos necessários à equipe; quais
• divisão do ambiente;
papéis de trabalho serão utilizados; como escolher os projetos para serem revisados.
• hierarquização da divisão do ambiente.
b. Localização do ambiente de PED e CPD;

A metodologia recomendada consiste nas seguintes etapas
c. Visitas ao ambiente de PED e CPD;
1. auditoria da metodologia de desenvolvimento de sistemas: documentação do
d. Entrevistas com o pessoal de trabalho da programação, operação, suporte.
sistema; técnicas de análise estruturada;
As práticas metodológicas recomendadas para a análise dos pontos de controle, aqui 2. auditoria das especificações do sistema;
listadas, podem-se valer da utilização de: 3. auditoria da administração do projeto;
4. auditoria de pré – implantação do sistema.

• Matrizes
• Questionários 1. Revisão do projeto de PED e técnicas de auditoria de sistemas
As matrizes identificam os principais pontos de controle que sensibilizam o auditor

Revisão do projeto: a revisão do projeto começa com o levantamento de informações:
para elaborar o planejamento, e também a execução da auditoria de sistemas em
datas; equipe; recursos; interfaces; volume; valor das transações; quantidade de usuários.
desenvolvimento.
Essas informações são básicas para o planejamento. Em função delas o Controle de

Os questionários registram situações que propiciam ao auditor conhecer: plano diretor
Qualidade dos Sistemas em Desenvolvimento (CQSD) determina os objetivos da revi-
de informática; ambiente de banco de dados; segurança lógica.
são, em que se pode analisar todo o projeto ou apenas parte dele.
1. Planejamento da auditoria do projeto

Na execução do trabalho de revisão podem-se conduzir as tarefas de auditoria por
Ao desenvolver o planejamento, é fundamental que o auditor esteja atento às oportu- meio de: entrevista com usuários; entrevista com a equipe; análise da documentação
nidades de execução da auditoria, pois a temporariedade é fator de maior relevância do projeto; participação em reuniões.
74 75
• produto gerado em cada fase;

Essas tarefas permitem ao auditor/revisor a detecção de problemas que devem ser co-
• responsabilidade pela execução de cada fase;
locados em um nível gerencial; qual o risco e custo do controle; se o usuário os aceita.
• documentação exigida em cada fase;
Técnicas de auditoria de sistemas: entre as técnicas de auditoria de sistemas em de- • controles de execução em cada fase;
senvolvimento, destacam-se: • controles de execução geral;
• A validação do processo de geração das especificações nas respectivas fases da • mecanismos de avaliação da qualidade.
metodologia, examinando-se e acompanhando-se as técnicas aplicadas e os • Avaliação da adequação de hardware e de software;

procedimentos seguidos;
• Avaliação da adequação do pessoal de PED.
• A validação dos resultados gerados em cada fase da metodologia, no tocante ao
cumprimento das normas e da qualidade das especificações. 2) Análise da documentação de desenvolvimento de sistema.
As técnicas de auditoria de sistema de PED em desenvolvimento devem dar condi- Essa análise avalia as especificações e construções geradas para o sistema, ao final de
ções de se testar as técnicas de desenvolvimento dos referidos sistemas que, segundo cada fase ou etapa, da metodologia utilizada para o desenvolvimento do sistema.
Gil (1989:121-122) podem ser classificados da seguinte forma:

Esses procedimentos analíticos são para:
A) Técnicas no ciclo de desenvolvimento do sistema

a. compreender as especificações e as construções pela leitura da documentação;
Uma aplicação dessas técnicas exige pelo menos que se faça: b. identificar os “pontos fracos” das especificações, com respeito a:
• objetivos do sistema;
1) Análise da metodologia de desenvolvimento de sistemas.
• análise custo/benefício;
Essa técnica avalia a metodologia do desenvolvimento do sistema e será utilizada pela • anteprojeto;
equipe de projeto do sistema em desenvolvimento, empregando os seguintes proce- • projeto lógico;
• arquivos, programas, relatórios e telas;

dimentos:
• testes;
a. compreender a metodologia pela leitura dos manuais;
• implantação;
b. compreender a metodologia por meio de contratos com a gerência de desen-
• treinamento;
volvimento de sistemas;
• documentação do projeto.
c. identificação dos “pontos de controle”;
c. Avaliar resultados e emitir o “relatório de fraquezas” e de controle interno.
• encadeamento lógico das fases;
• objetivos dessas fases;
• técnicas de análise para estrutura e funcionamento;
76 77
B) Técnicas complementares O objetivo da negociação é discutir o teor da recomendação e/ou negociar suas re-
soluções. Concluídas todas as negociações que o auditor julgar necessárias, poderá,

São utilizadas três técnicas complementares ao sistema PED durante seu desenvolvi-
então, considerar a tarefa e/ou o trabalho terminado, elaborar e apresentar o relatório,
mento. Segundo Gil (1989:122-123), os critérios de uso dessas técnicas são:
que deve ser claro, consistente e preciso.
1. Base Case System Evaluation: criada e utilizada na implantação do sistema e
no ciclo da operação para plotar alterações ocorridas (a correção de falhas é
realizada antecipadamente, o que permite melhorar a qualidade dos primeiros
7.3 AUDITORIA DE SISTEMAS EM OPERAÇÃO
processamentos reais).
2. Integrated Test Facility: criada para facilitar a integração dos testes durante o
A auditoria de um sistema em operação exige do auditor, além das condições de
desenvolvimento do sistema, podendo ser usado também no ciclo operacional
(consiste no desenvolvimento de rotinas dentro dos programas para selecionar conhecimento de auditoria, de sistemas de informação e de PED, conhecimentos de
dados de testes de auditoria). controle internos e CPD.
3. System Control Audit Review File: criada durante o desenvolvimento do sistema
(com a finalidade de gerar rotinas específicas de auditoria dentro dos programas Não se pode dispensar do profissional para auditar sistemas de operação a indepen-
para selecionar transações reais), é intensamente usada em sistemas real time. dência profissional e domínio de: metodologia de auditoria em PED; técnicas de au-
Sua utilização pode ser feita no ciclo de desenvolvimento e no de operação.
ditoria com auxílio de computador (TAAC); conhecimento das tarefas do pessoal de
Agrupamento das técnicas aplicadas pela auditoria durante o desenvolvimento programação, operação e suporte.
de sistemas.
A auditoria de sistemas em operações consiste em avaliar recursos empregados em
PED e os resultados obtidos.

7.2.1 NEGOCIAÇÃO E ELABORAÇÃO DO RELATÓRIO
A metodologia para auditoria de sistemas computadorizados em operação objetiva
Essa é uma etapa do trabalho de auditoria que é operacionalizada ao término de cada avaliar:
tarefa, e também antes da elaboração do relatório final, e que pode ser empregada
• os dados e informações, que compõem os resultados do sistema, e
em auditoria contábil, em auditoria de sistemas em desenvolvimento e em auditoria
• as rotinas de processos do sistema.
de sistemas em operação.
A metodologia é desenvolvida em duas fases: (1) planejamento da auditoria dos siste-
É a oportunidade em que o auditor deve discutir com o cliente, com os gerentes de mas e (2) levantamento dos sistemas sob auditoria.
sistemas, ou mesmo com os supervisores, as situações encontradas durante as fases da
execução da auditoria para validá-las ou ajustá-las a uma situação desejada.
78 79
7.3.1 PLANEJAMENTO DA AUDITORIA DOS SISTEMAS Essas indizações serão obtidas pela inspeção de: documentação dos sistemas no ciclo
EM OPERAÇÃO de desenvolvimento; relatórios de auditoria anteriores dos sistemas em desenvolvi-
mento e em operações; manuais de programação e operação; layout do CPD; diagra-
A primeira atividade a ser desenvolvida em planejamento de auditoria de sistemas mação dos sistemas em uso.
em operação é conhecer o ambiente do sistema, ou seja, tomar conhecimento dos

A razão do planejamento é direcionar e coordenar a execução da auditoria dos siste-
recursos:
mas em operações.
• hardware e software;
O planejamento da auditoria inclui a seleção das “áreas de risco” do controle interno,
• pessoal de programação, operação e apoio;
segundo parâmetros que podem determinar o aprofundamento e ampliação dos pro-
• estrutura organizacional do CPD;
cedimentos de auditoria, como, por exemplo: testes de aderência e testes de detalhes.
• produto final obtido do CPD.
Uma técnica de auditoria recomendada para conhecer o ambiente dos sistemas em Esses parâmetros de controle interno são: fidelidade da informação perante o dado;
operação é o contato com a gerência desses por meio de visitas ou entrevistas. O re- segurança física; segurança lógica; confidencialidade; segurança ambiental; obediên-
gistro desta tarefa pode ser feito com a utilização de questionários. cia à legislação; eficiência; eficácia; obediência às políticas administrativas.
Esses questionários objetivam esclarecer situações de operação do sistema, como: pla- O planejamento permeia todo o processo de auditoria, desde o conhecimento do
no diretor de informática; sistemas aplicativos batch em operações; sistemas aplicativos ambiente, o estabelecimento de estratégias, a aplicação das técnicas, a análise das
on-line em operação; microinformática no ambiente do usuário; segurança lógica dos etapas executadas, a negociação e os relatórios finais. E será evidenciado por papéis
sistemas em operação; ambiente de banco de dados; ambiente de auditoria interna. de trabalho como: o Plano Específico da Auditoria, em que são definidas as áreas de
risco e pontos de controle; as prioridades de execução; as tarefas; o tempo de execu-

A atividade subseqüente é a análise de risco, que servirá de base para determinação
ção; a equipe de auditoria; os recursos metodológicos; os custos da auditoria.
do escopo da auditoria do sistema em operação e para o estudo da relação custo/
benefício.
7.3.2 SEGURANÇA LÓGICA, CONFIABILIDADE E
A análise de risco é efetuada por meio de investigações nos controles internos, quando EFICIÊNCIA DOS APLICATIVOS
se poderão identificar as possíveis fraquezas e seu correto cumprimento.
Prioritariamente, depois de satisfeita a fase inicial de planejamento, a atuação do au-

A análise do controle interno deve preocupar-se com: reconhecimento dos eventos;
ditor de sistemas em operação será verificar o nível de satisfação do usuário, a saber:
design de formas; controle de recepção de lotes; inputs em on-line; estatísticas de erro;
segurança de funções; qualidade de programação. • natureza e qualidade das informações recebidas;
80 81
• periodicidade e intensidade das informações; 7.3.3 PREPARAÇÃO DO AMBIENTE PARA TESTES

• forma de apresentação, distribuição e adequação dos relatórios;
• confidencialidade das informações;

A identificação dos arquivos a serem validados é o primeiro passo na execução da au-
• atendimento dos objetivos dos sistemas.
ditoria de sistemas em operação. Eis alguns desses procedimentos:
A auditoria da segurança lógica e confiabilidade dos sistemas em operação compreen-

• Análise do fluxo do sistema para identificação do momento no processo sistemá-
dem a razoável validação dos controles e está fundamentada nas normas internacio- tico em que teremos o conteúdo do arquivo desejado;
nais. A finalidade desses controles de aplicação de PED é estabelecer procedimentos • Entrevista com o analista de sistemas ou com o usuário para confirmação do pon-
específicos de controles sobre os aplicativos, de forma a prover razoável segurança de to exato no fluxo em que há dados a auditar;
que todas as transações são autorizadas, registradas e processadas de maneira correta, • Identificação do código do arquivo e de seu layout;
completa e tempestiva. Essa metodologia compreende: • Seleção de software para auditoria do sistema em operação;
• Análise do log/accounting de utilização do arquivo;

a) controles sobre entradas: desenhados para prover razoável segurança de que as
• Análise dos resultados de cada fase de auditoria;
transações são autorizadas, antes de serem processadas:
• Documentação de todo o processo de auditoria;
• Uso de Técnicas de Auditoria com o auxílio de Computador (TAAC).

• são corretamente convertidas para forma legível pelo computador e registradas nos
arquivos de dados; É importante que a metodologia de auditoria de sistemas em operação contemple a
identificação dos “pontos de controle”, tanto nos sistemas em batch como nos siste-
• não são perdidas, adicionadas, duplicatas ou alteradas indevidamente;
mas on-line/real-time.
• as incorretas são rejeitadas, corrigidas e, se necessário, ressubmetidas tempes-
tivamente.
Nos sistemas em batch (processamento em lotes):
b) controle de processamento de arquivos: desenhados para prover razoável seguran-

• Análise da documentação de entrada;
ça de que as transações:
• Rotina de preparação de dados;
• geradas pelo sistema são adequadamente processadas; • Rotina de crítica e consistência de dados;
• não são perdidas, adicionadas, duplicadas ou alteradas indevidamente; • Rotina de cálculo e atualização de arquivos;
• quando erradas, são identificadas e corrigidas tempestivamente. • Rotina de acertos de erro de consistência e atualização;
c) controles de saída: desenhados para prover razoável segurança de que: • Arquivo mestre;
• Arquivo de manutenção;
• os resultados do processamento são corretos;
• Rotinas de emissão de relatórios;
• o acesso à saída é restrito ao pessoal autorizado.
82 83
• Rotina de controle de qualidade e de distribuição de relatórios; b. Programa de processamento: com verificação da correção do funcionamento do
sitema e alimentação dos arquivos.
• Análise de relatórios de saída.
Nos sistemas on-line/real time (processamento direto e instantâneo): 7.3.6 TÉCNICAS APLICÁVEIS POR MEIO DO
COMPUTADOR
• Rotinas de senhas de autorização e acesso ao banco de dados;
• Rotinas de transações e atualização de banco de dados: entrada de dados, critica

e consistência de dados, cálculos, atualização de arquivos; A) Test-deck (test-data): técnica de aplicação
• Banco de dados;
Implica as seguintes fases:
• Log (arquivo movimento);
• Rotina de manutenção de banco de dados e arquivos; • Compreensão do modulo do sistema a ser avaliado;
• Rotina de consulta e/ou emissão de relatórios; • Identificação de programas e arquivos; e
• Análise de telas e relatórios. • Simulação dos dados de testes pertinentes.
Foi a primeira técnica de auditoria por meio do computador e, conseqüentemente,

7.3.4 TÉCNICAS DE AUDITORIA PARA SISTEMAS EM
é a mias simples. Nessa técnica, os dados de entrada são preparadas pelo auditor e
OPERAÇÃO
processados no sistema auditado, sob seu controle. Após o processamento, o auditor
confronta os outputs previstos por ele com os gerados pelo sistema. A combinação
As técnicas formam um conjunto que, didaticamente, pode ser operado ao redor do
dos dados de entrada para o teste deverá compreender o maior número possível de
computador, por meio do computador e com o computador. Sua diagramação nos
situações.
dá uma visão mais compreensível de seus usos.
A principal desvantagem dessa técnica é que o teste fica limitado ao universo de
7.3.5 TÉCNICAS APLICÁVEIS AO REDOR DO situações previstas pelo auditor, o qual se torna tão mais restrito quanto maior for a
COMPUTADOR complexidade do sistema.
B) Integrated Test Facility (ITF)

As técnicas aplicáveis ao redor do computador são uma extensão daquelas utilizadas
para execução das metodologias de controles lógicos e podem ser operadas por meio Também chamada de mini-company, consiste na criação de um arquivo específico
de questionário. para testes de auditoria, ou seja, uma miniempresa dentro do sistema, onde transa-
ções fictícias passam a ser processadas. Isso possibilita a execução dos testes de audi-
a. Programas de crítica: da consiência e integridade dos dados e suas compatilida-
de com as informações do cadastro; toria junto com o processamento normal da empresa, assegurando ao auditor que o
programa do cliente utilizado para processar os testes é o mesmo utilizado para pro-
84 85
cessar as operações normais da empresa. Outra vantagem é a possibilidade de efetuar um computador (em determinado instante) e armazenamento na memória principal
também auditorias contínuas, acompanhando-se eventuais alterações nos programas. de toda a informação de uma tela em determinado instante. Essa técnica é usada
como auxílio á depuração de programas, quando há problemas. Sua utilização exige

C) Tracing (ou rastreamento)
elevado conhecimento de PED por parte do auditor.
Possibilita seguir uma trilha das transações no curso do processamento. Durante o

Corresponde, na realidade a um dump parcial da memória, basicamente, das áreas
rastreamento, a seqüência da instrução executada é listada (exemplos: 0001 – 0002 -
de dados. À semelhança da maping e da tracing, necessita de um software especial
0015), permitindo ao auditor identificar as inadequações e ineficiências na lógica de
“rodando” junto com o programa aplicativo, ou seja que as características snapshot
um programa, o que pode viabilizar a identificação de rotinas fraudulentas, improce-
estejam embutidas no sistema operacional.
dentes ou inadequadas pela alimentação de transações.
F) a Simulation Paralleel
D) a Mapping of Software (das rotinas)
É aplicada por meio de um programa de computador para simular as funções de

Técnica utilizada nas verificações durante o processamento dos programas, com a
rotina do sistema sob auditoria. Essa técnica exige profundo conhecimento de progra-
finalidade de:
mação por parte do auditor, e suas limitações circunscrevem-se em não examinar as
• Flagrar rotinas não utilizadas; regras e etapas do processamento dos dados do sistema de informação sob auditoria.
• Flagrar quantidades de vezes que uma rotina foi utilizada.
Essa técnica utiliza-se dos dados (rotineiros) alimentados para a rotina do sistema sob
A análise dos relatórios emitidos pela aplicação do mapeamento estatístico pertinente
auditoria como entrada do programa de computador para auditoria, simulado e ela-
das rotinas permite constatar:
borado pelo auditor. Assim, simulamos o programa ao qual submetemos o dados que
• Rotinas já desativadas ou de pouco uso; foram alimentados ao programa em processamento normal.
• Rotinas mais utilizadas;
A estrutura de aplicação dessa técnica corresponde a:
• Rotinas fraudulentas.
A utilização da maping exige a conjugação do software aplicativo. A maping e o apli- • Levantamento e identificação viam documentação do sistema, da rotina a ser
auditados e respectivos arquivos de dados trabalhados;
cativo em operação são utilizados como instrumentos especiais junto aos programas
• Elaboração de programa com a lógica da rotina a ser auditada – compilação e
do sistema em operação.
teste deste programa que irá simular em paralelo á lógica do programa de com-
putador sob auditoria;
E) a Snapshot
• Preparação do ambiente de computação para processamento do programa de
É processada mediante captura instantânea, com a gravação de todos os estados de computador elaborado pelo auditor.
86 87
• Flagrar uso de programas fraudulentos ou utilização indevida do computador;

Nessa técnica, o auditor cria uma série de programas que efetuam as mesmas fun-
• Captar tentativas de acesso a arquivos indevidos, ou seja por passwords não au-
ções-chaves de rotina do sistema sob auditoria. Os mesmos dados, processados no
torizadas.
programa a ser analisado, também o são no programa de simulação criado pelo au-
H) a Analysis of Programme/Fountain
ditor, para posterior comparação.
Implica análise visual do códico-fonte do programa de computador do sistema sob

Os dados simulados de testes devem prever situações incorretas de:
auditoria. Ressalta-se que esta técnica exige profundos conhecimento de processa-
• Transações com campos inválidos; mento eletrônico de dados por parte do auditor de sistemas.
• Transações com valores ou quantidades nos limites de tabelas de cálculos;
A análise do códico-fonte do programa auditado permite ao auditor:
• Transações incompletas;
• Transações incompatíveis; • Verificar se o programador cumpriu normas de padronização de códigos de roti-
• Transações em duplicidade. nas, arquivos, programas;
• Analisar a qualidade da estruturação dos programas;

Como forte desvantagem, registra-se que quando detectadas diferenças entre os da-
• Detectar vícios de programação e o nível de atendimento às características da lin-
dos de saída gerados pela simulação paralela e pelo sistema auditado, haverá a possi-
guagem de programação utilizada.
bilidade de o erro estar no programa elaborado para a simulação.
7.3.7 TÉCNICAS APLICÁVEIS COM O COMPUTADOR

G) a Analysis of Log/Accounting
A Log/Accounting é um arquivo gerado por rotina componente do sistema operacio- A) a General Audit Software (GAS)
nal, que contém registros de utilização do hardware e do software que compõem um

São programas desenvolvidos para efetuar variedades de funções de processamento
ambiente computacional. A tabulação desse arquivo permite a verificação da intensi-
de dados, que auxiliam na realização de testes e exames de auditoria. Essas funções
dade de uso dos componentes de uma configuração ou de rede de computadores,
incluem a leitura de arquivos e banco de dados, seleção e ordenação de informações,
bem como o uso de software aplicativo e de apoio vigente.
execução de cálculos e emissão de relatórios nos formatos especificados pelo auditor.
Excelente ferramenta para auditoria de sistemas com o objetivo de:

Essa técnica de auditoria em sistemas com PED tem como vantagem o elevado grau
• Identificação de ineficiência, no uso do computador; de independência do auditor em relação ao pessoal de CPD, da empresa auditada.
• Apuração do deslocamento da configuração do computador, pela caracterização Seus programas são pré-elaborados e flexíveis aos vários ambientes de teste, com
de dispositivos (unidades de disco, fita magnética, impressoras, terminais) que
acesso à ampla variedade de registros integrados, sem a preparação de programas
estão em folga ou sobrecarregados;
especiais para cada caso.
• Determinação de erros de programas ou de operação do computador;
88 89
B) a Embedded Audit Module (EAM)

8 TÉCNICAS DE AUDITORIA
Inserção de módulos de auditoria – os módulos de auditoria inseridos são programas
EM CPD (CENTRO DE
PROCESSAMENTO DE
escritos e compilados com o sistema de aplicação, a fim de realizar procedimentos de
auditoria. Quando acionados, extraem as informações requisitadas pela auditoria, sem
interferir no processamento normal dos dados. DADOS)

A EAM dá ao auditor a capacidade de averiguar o processamento de transações,
Tratando-se das técnicas de auditoria, é importante o conhecimento formado por um
continuamente, e de escolher as transações para testes, com base em critérios pre-
conjunto de especialidades com inserção de habilidades em: normas e procedimen-
determinados.
tos administrativos; normas técnicas; procedimentos operacionais; funções operacio-
nais das áreas de processamento eletrônico de dados (PED) e do centro de proces-

7.4 ANÁLISE DOS SISTEMAS E DAS OPERAÇÕES
samento de dados (CPD); contratos de Software e de Hardware. É notório como alvo
principal a metodologia e as técnicas de auditoria do CPP, assim como a segurança
Compreende análise de documentos, relatórios e telas de sistema, no que diz respeito física do ambiente computacional, validando, entretanto a razoável infra-estrutura de
a: nível de utilização pelo usuário; esquema de distribuição e número de vias emitidas; sustentação dos sistemas.
grau de confidencialidade de seu conteúdo; forma de utilização e integração entre

Essa infra-estrutura compreende:
relatórios/telas/documentos/; layout de distribuição.
• Recursos Humanos – Avaliação dos recursos humanos à disposição, para verificar
A aplicação dessas análises implica o cumprimento das seguintes fases: se são suficientes quantitativa e qualitativamente para o cumprimento das atri-
buições, devendo ser identificadas possíveis distorções (excesso, falta, má distri-
• Relacionar, por usuário, os relatórios, as telas e os documentos de cada ponto de
buição, falta de treinamento etc) e vulnerabilidade em função de atividades es-
controle;
senciais não estarem sendo controladas por pessoal-chave da própria instituição,
• Obter modelo ou cópia de cada relatório, de cada tela, de cada documento e como por exemplo às áreas de normas e fiscalização. Identificar se existe pessoal
compor pasta de papéis de trabalho; cedido ou emprestado por outros órgãos da própria entidade ou de outras, ca-
• Elaborar um questionário para realização para realização dos levantamentos de racterizando a proporção entre o pessoal utilizado nas atividades meio e fim.
relatórios, telas e documentos; • Instalações e Equipamentos - Avaliação dos recursos materiais à disposição, para
• Realizar entrevistas e registrar observações e informações dos usuários; verificar se são adequados e seguros de modo a garantir a continuidade das
atividades da instituição e não causam dependência com relação aos seus for-
• Analisar as respostas.
necedores, devendo verificar a disponibilidade dos equipamentos vinculados à
atividade fim; sua utilização e a proporção entre os obsoletos e em mau estado
A principal utilidade dessa técnica é validar a eficácia do sistema.
de conservação com o total à disposição; identificação do nível de propriedade
90 91
e terceirização dos bancos de dados; existência de informações-chave que estão

Acesso e uso supervisionado do software de sistema;
fora do controle técnico-operacional da instituição, bem como a vulnerabilidade
de perda ou extravio de informações por terceiros; Controle das alterações do software de sistema.
• Software de Sistema - é o conjunto de programas projetados para operar e con- • Redes de Comunicação – para integração local
trolar as atividades de processamento de um equipamento computacional. Nor-
• Redes de Comunicação - para Teleprocessamento
malmente, um software de sistema é utilizado para dar suporte e controlar uma
variedade de aplicações que possam ser executadas num mesmo hardware de • Plano de Integração – planejamento de inserção e compreensão dos dados
computador. O software de sistema auxilia a controlar e coordenar a entrada, envolvidos no sistema.
processamento, saída e armazenamento dos dados relativos a todas as aplica- • Planos Técnicos – existência e aplicação das técnicas adequadas.
ções executadas no sistema. Alguns softwares de sistema podem alterar dados e
• Plano de Contingência – confirmação positiva em termos de segurança.
códigos de programa em arquivos, sem deixar uma trilha de auditoria. Portanto,
o controle sobre o acesso e a alteração do software de sistema é essencial para
Quanto à segurança física do ambiente computacional, o auditor irá se valer de técni-
oferecer uma garantia razoável de que os controles de segurança baseados nos
sistemas operacionais não estão comprometidos. cas habituais de auditoria de sistema que compreende:
Se os controles nessa área forem inadequados, indivíduos não autorizados podem • Visitas ao CPD - para as devidas inspeção e investigação.
utilizar o software de sistema para desviar dos controles de segurança, bem como ler, • Entrevistas com pessoal de operação e suporte, podendo detectar algum indí-
cio que lhe mostre falha ou fraude.
modificar ou apagar informações e programas críticos ou vulneráveis. Softwares de sis-
• Questionários – efetuá-los de forma discreta onde investigue dados informativos.
tema com controles ineficazes podem ser utilizados, ainda, para neutralizar controles
presentes em programas aplicativos, diminuindo significativamente a confiabilidade Ainda quanto á segurança física, a auditoria do CPD tem a finalidade de avaliar o am-
da informação produzida pelas aplicações existentes no sistema computacional, e biente computacional, como por exemplo:
aumentando o risco de fraude e sabotagem.

• Sistema de alimentação elétrica – Estabilizadores
As preocupações com o controle de software de sistema são similares às de controle • Segurança contra fogo – Extintores adequadamente em dia com a manutenção.
de acesso e de controle de mudança de software. Entretanto, por causa do alto nível • Controle de acesso ao ambiente - Restrição de frequência apenas aos interessados.
de risco associado com atividades de software de sistema, a maioria das entidades • Segurança das construções – Se oferece risco de desabamento etc.
possui um conjunto separado de procedimentos de controle para essas atividades. • Segurança dos equipamentos e instalações – contra fogo, inundações, umidade
e intempéries.
Os controles de software de sistema são avaliados através dos seguintes elementos
• Segurança do pessoal – vigilância adequada.
críticos:
Acesso limitado ao software de sistema;
92 93
8.1 DOS CONTRATOS permissão para independentemente escrever, testar e aprovar alterações de pro-
grama). Freqüentemente, a segregação de funções é alcançada pela divisão de
responsabilidades entre dois ou mais grupos organizacionais. Com essa divisão,
Com o objetivo de assegurar a razoável garantia de utilização do software e do hard- a probabilidade de que erros e ações indevidas sejam detectadas aumenta sen-
sivelmente, visto que as atividades de um grupo ou indivíduo irão servir para
ware existe a auditoria dos contratos que reza o seguinte:
checar as atividades do outro.
• A duração, qual o período que compreende; A ausência ou inadequação da segregação de funções de informática aumenta o risco
• A validade das assinaturas; de ocorrência de transações errôneas ou fraudulentas, alterações impróprias de pro-
• As condições de pagamentos; grama e danos em recursos computacionais.
• Os critérios de reajuste de preços;
A extensão da segregação de funções a ser aplicada irá depender do seu tamanho e
• A aprovação dos contratos pelo departamento jurídico;
do risco associado às suas instalações e atividades. Uma organização de grande porte
• Quanto a manutenção dos equipamentos;
terá mais flexibilidade em separar funções-chave que organizações pequenas, que
• Quanto a assistência dos programas.
dependem de poucos indivíduos para executar suas operações. Da mesma forma,
8.2 DAS FUNÇÕES atividades que envolvem transações financeiras de alto valor, ou que de alguma outra
forma são bastante arriscadas, devem ser divididas entre diversos indivíduos e sujeitas
A auditoria das funções demonstra a análise de funções da estrutura do posiciona- a uma supervisão mais rigorosa.
mento do CPD e do fluxo de informações de trabalho do ambiente computacional.

Por causa da natureza da operação dos computadores, a segregação de funções por si
Sendo que para auditar as funções do PED é necessário o seguinte:
só não garante que somente atividades autorizadas sejam executadas pelos funcioná-
• Objetivos – assegurar a qualidade, que realmente atenda à necessidade esperada; rios, especialmente operadores de computador. Para auxiliar na prevenção e detecção
o rendimento, que demonstre produtividade adequada; eficácia, que dê bom
de ações não autorizadas ou incorretas, é também necessário uma supervisão geren-
resultado.
cial efetiva e procedimentos formais de operação.
• Formas de atuação – análise do perfil da função; análise do processo administra-
tivos versus níveis da empresa, se há uma interação adequada. É necessária uma
• Processo administrativo e níveis da empresa: documentos, relatórios, telas.
estrutura organizacional onde as responsabilidades de suas unidades estejam
claramente estabelecidas, documentadas e divulgadas, e políticas de pessoal
adequadas, quanto à seleção, segregação de funções, treinamento e avaliação
de desempenho. Essa estrutura deve gerenciar racionalmente os recursos com-
putacionais da organização, de modo a suprir as necessidades de informação
de forma eficiente e econômica. Evitando que um indivíduo venha a controlar
todos os estágios críticos de um processo (por exemplo, um programador com
94 95
8.3 DAS NORMAS E PROCEDIMENTOS

9 FRAUDES EM SISTEMAS
A auditoria das normas e procedimentos tem como finalidade analisar: INFORMATIZADAS
a) os objetivos das normas: assegurar a divulgação e o uso de informações referentes a:
Fraude consiste em ação de agentes agressores que podem trazer prejuízos a uma
- política e diretrizes do PED e do CPD;
entidade por procedimentos realizados com o objetivo de obter benefícios próprios
- organização formal do trabalho;
por motivos de satisfação financeira, psicológica ou material.
- treinamento e capacitação do pessoal.
b) formas de atuação: verificar a existência e qualidade de normas formais e de Os agentes agressores podem ser de natureza interna ou externa. Entretanto, em face
aderência de normas formais.
da complexidade e dos controles lógicos que devem existir na área de informática, é
c) técnicas: as mais usuais são: questionários; visitas; entrevistas e observação
raro a ocorrência de fraude de origem exclusiva de agentes externos.
A grande maioria das fraudes apuradas no ambiente de informática tem tido partici-
pação de pessoas da própria Organização, tanto de forma consciente quanto incons-
ciente, sendo que em alguns casos, são ex-integrantes do ambiente de informática.
9.1 FATORES PARA FRAUDES
São destacados a seguir os principais fatores que propiciam ocorrência de fraudes:
• Integração das plataformas de informática, em nível interno e com outras organi-

zações, enfraquecendo a aplicação do conceito de segregação de funções;
• Terceirização ou quarteirização com respectiva integração dos ambientes de in-

formática entre as empresas parceiras.
• Profissionais polivalentes atuando em diversas áreas da organização permitindo

acesso a informações exclusivas de cada uma delas;
• Fragilização de controles lógicos em face de necessidade de menores custos e

prazos para desenvolvimento de atividades operacionais da organização.
96 97
9.2 INDÍCIOS DE FRAUDES

10 CONCLUSÃO
Algumas ocorrências podem ser indícios de fraude, são:
Há a necessidade de implantação de processos de auditoria contínua nas organiza-
• Erros sistemáticos no processamento; ções para verificar a segurança do funcionamento de seus sistemas informatizados é
• Omissão de verificação de controles; de suma importância, considerando-se que na atualidade, em face do processo de
• Descumprimento de normas; globalização, a necessidade de disponibilização de dados das mais variadas caracterís-
• Totais de controle não fechados; ticas é fundamental para a sobrevivência das empresas em um ambiente econômico
• Não cumprimento de padrões operacionais; de características plenamente competitivas.
• Uso excessivo de procedimentos de exceção;
Manter sistemas informatizados em funcionamento sem segurança de uma opera-
• Existência de transações integradas não correspondidas.
ção eficaz é inscrever a empresa na relação das suicidas, pois não tendo informações
9.3 CAUSAS DE FRAUDES auditadas, estará trabalhando com dados inconsistentes que, naturalmente, poderão
causar danos nas suas operações comerciais.
Muitas são as situações que podem acarretar uma fraude, sendo as de maior incidência:
Por as situações apontadas, não é demais lembrar os já consagrados mandamentos de
• Satisfação psicológica do agente fraudador em causar prejuízos à organização, segurança para informática, que sempre deverão estar sendo observados por aqueles
em face de insatisfação de não-ascensão profissional, insatisfação salarial, precei-
que têm a responsabilidade de gerir e utilizar sistemas informatizados em uma empresa:
tos de ideologia, desacordo com políticas empresariais, e/ou em solidariedade a
colegas de trabalho considerados injustiçados pela organização.
• tomar cuidado ao acessar determinados sites;
• Por necessidades do agente fraudador para dispor de recursos financeiros para
• não utilizar programas cuja procedência é duvidosa;
atender doença na família, perdas em jogo, realização de negócios errados e/ou
• não praticar correntes virtuais e não enviar spams;
padrão de vida além de seu salário.
• lembrar que todo acesso é monitorável;
• Por necessidades pessoais do agente fraudador para atender dificuldades mate-
riais em termos de moradia, alimentação, desastres, catástrofes, acidentes, desa- • nunca aceitar instalações e configurações padrões;
gregação familiar; estar sofrendo chantagem; envolvimento com drogas, tóxicos • atualizar os patches e versões de programas;
ou alcoolismo.
• avaliar freqüentemente o LOG do sistema para detecção de intrusos;
• Por outras razões do agente fraudador relativas à má formação cultural, onde ele
• buscar alternativas complementares de segurança;
considera normais ou irrelevantes atos fraudulentos com ações de sabotagem;
momentos empresariais de aquisições, fusões, incorporações, falências, concor- • contratar um serviço para avaliar o quanto está vulnerável a invasões (Teste
datas; personalidade fraca. de Intrusão);
• implementar regras, reforçando-as com adoção de termos de compromisso.
98 99
11 ESTUDO DE CASO de desses dados.
O objetivo dessa avaliação é determinar se as declarações contidas no sistema corres-
Nesta seção é apresentado um exemplo da aplicação dos procedimentos mencio- pondem efetivamente à situação real auditada, respondendo à pergunta: “os dados
nados neste módulo para determinar a confiabilidade de evidências processadas provenientes do sistema ‘Folha de Pagamento’, que serão utilizados como evidência
por computador. para os objetivos de auditoria, são confiáveis - completos e exatos?”
Situação hipotética Aplicando-se os procedimentos indicados no capítulo 3 deste módulo, a confiabilida-
de dos dados será avaliada com o propósito de obter-se uma segurança razoável de
Uma equipe é designada para auditar a folha de pagamento da Empresa Pública X,
que os dados do sistema “Folha de Pagamento” não contêm erros capazes de com-
devendo determinar se:
prometer a credibilidade das análises e conclusões da equipe de auditoria.
• o pagamento dos salários está sendo feito de acordo com a legislação pertinente;
Determinação do uso planejado para os dados
• as deduções sobre os salários estão corretas, e foram transferidas para as contas
apropriadas;
Para determinar o uso planejado para os dados provenientes do sistema “Folha de
• existem controles suficientes para garantir que não haja desvio de valores desti-
Pagamento”, a equipe deve analisar os seguintes pontos:
nados ao pagamento da folha.
Informações básicas sobre a área auditada • Os dados serão realmente importantes para se atingir os objetivos de audito-
ria? O sistema será utilizado apenas para estabelecer um histórico da folha de
A Empresa X tem 500 funcionários, cuja folha de pagamento é preparada pelo Setor pagamento, ou seus dados vão ser diretamente utilizados como evidência nas
conclusões do relatório?
de Pagamento do seu Departamento de Pessoal. O Setor de Pagamento usa um sis-
• Os dados do sistema “Folha de Pagamento” são a única fonte de informação so-
tema informatizado denominado “Folha de Pagamento” para o cálculo dos salários
bre as despesas com o pagamento de pessoal, ou fazem parte de um conjunto
e deduções. Esse sistema foi desenvolvido pelo Centro de Processamento de Dados maior de evidências comprobatórias?
(CPD) da Empresa, e é administrado pelo Setor de Pagamento, que também é res-

Nesse exemplo, será utilizada a hipótese de que os dados do sistema “Folha de Paga-
ponsável por solicitar ao CPD quaisquer alterações necessárias no sistema.
mento” são os únicos capazes de fornecer as informações necessárias para a realização
Procedimentos de avaliação da auditoria.
Uma vez que os dados que irão fundamentar o trabalho de auditoria deverão ser ex- Tendo sido planejado o uso a ser feito dos dados processados pelo sistema
traídos do sistema informatizado “Folha de Pagamento”, antes de iniciar a auditoria

“Folha de Pagamento”, e identificada a necessidade de avaliação da sua confiabilidade
propriamente dita, a equipe de auditoria deverá proceder à avaliação da confiabilida-
pode-se passar ao levantamento das informações disponíveis sobre esse sistema.
100 101
Levantamento dos elementos de conhecimento prévio sobre os dados e o sistema QUADRO 2
A equipe de auditoria deve formular questões como estas:
• O TCU utilizou esta mesma base de dados como suporte para achados de au-
ditoria em outros trabalhos recentes? Se a resposta for sim, qual foi a avaliação
da confiabilidade desses dados naquela ocasião?
• A Auditoria Interna da Empresa X avaliou recentemente o sistema, ou a confia-

bilidade desses dados? Se a resposta for sim, qual foi a opinião emitida sobre
esses dados? Foram feitas recomendações para melhorar os controles do sis-
tema? O Departamento de Pessoal e o CPD adotaram as medidas necessárias
para implementar essas recomendações?
• O que os funcionários do Departamento de Pessoal e outros usuários do siste-

ma dizem sobre a exatidão dos dados? Com que freqüência eles encontram
erros nesses dados? Qual a importância desses erros?
• Os funcionários têm relatado problemas ou dúvidas quanto à exatidão dos va- A seguir, apresentam-se os procedimentos a serem adotados em cada situação:
lores declarados no sistema? Eles confiam nos dados para desempenhar suas
funções, ou mantêm registros manuais em separado? Avaliação extensiva
• Outras fontes de informação tendem a confirmar ou contradizer os dados pro-
cessados por computador? Hipótese: os dados do sistema “Folha de Pagamento” são os únicos disponíveis como
evidência para os objetivos de auditoria, e as informações conhecidas sobre o sistema

Avaliação dos controle do sistema
não permitem considerá-lo confiável.
A extensão dos trabalhos de avaliação dos controles do sistema vai depender do resul-
A avaliação deve seguir os procedimentos indicados no capítulo 4 deste módulo,
tado do levantamento anterior. Como os dados serão utilizados como única evidência,
abrangendo todos os aspectos dos controles gerais e de aplicativos
a avaliação dos controles deverá ser extensiva ou moderada, dependendo das infor-
mações obtidas sobre a confiabilidade do sistema ou dos dados (ver quadro 2). Avaliação moderada
Hipótese: determinada unidade do TCU utilizou informações da mesma base de da-
dos para fundamentar achados em relatório elaborado nos últimos 6 meses. Naquela
ocasião, a equipe concluiu que os controles do sistema eram eficientes, e que os da-
dos eram confiáveis.
102 103
Nessa situação, a avaliação extensiva dos controles do sistema não seria necessária. A QUADRO 3
confiança no sistema seria determinada com base principalmente nas informações
conhecidas, associadas a um teste reduzido para indicar se:
• alguma modificação foi feita no sistema após o trabalho anterior;
• os elementos-chave de controle continuam operando;
• eventuais recomendações feitas sobre os controles do sistema foram imple-

mentadas.
A avaliação dos controles do sistema concluirá com o parecer da equipe de auditoria,
que deverá classificá-los como sólidos, adequados ou fracos.
Determinação da confiabilidade dos dados
Com base na tabela do quadro 3, o risco de confiabilidade, no caso hipotético aqui QUADRO 4
tratado, poderá ser classificado como alto ou moderado. Com a avaliação dos contro-
les, obtém-se o risco de confiabilidade ajustado, que poderá ser reduzido ou mantido
no mesmo nível, caso haja, respectivamente, uma avaliação positiva ou negativa dos
controles do sistema (quadro 4). Conhecendo-se risco de confiabilidade ajustado dos
dados, obtém-se, de acordo com o quadro 5, o grau de abrangência a ser atribuído
ao teste de dados.
QUADRO 5
104 105
• comparar o total de registros de entrada do computador com fontes indepen-

Teste de dados
dentes (e confiáveis) da mesma informação (ex.: relação do pessoal em atividade
arquivado no Departamento de Pessoal; relatório da Contabilidade que informe
A seguir, apresentam-se os procedimentos que poderiam ser adotados nas duas situa-
o número de funcionários que receberam salário no mês investigado; etc.), para
ções extremas possíveis (risco de confiabilidade alta, exigindo a execução de um teste verificar se todos os funcionários que recebem salário foram efetivamente cadas-
extensivo dos dados, e risco de confiabilidade baixa, autorizando a realização de um trados no sistema;
teste mínimo). Em ambas situações, utilizou-se o método da “auditoria sem o auxílio • para uma amostra válida de registros, fazer uma confrontação entre os registros
existentes no computador e as fontes primárias desses dados (ex.: para a maioria
do computador”, possível nesse caso porque o resultado do processamento dos dados
dos campos, a fonte primária seria a pasta funcional do servidor, onde poderia
pode ser manualmente verificado. ser verificada a exatidão dos campos “tempo de serviço”, “cargo” etc.), para averi-
guar se todos os campos importantes dos registros foram preenchidos correta-
Teste extensivo mente e qual a taxa de erro de entrada dos dados no sistema.
Hipótese: a equipe de auditoria determinou que: Os próximos testes seriam projetados para avaliar a exatidão e integridade dos dados
de saída do sistema, podendo incluir:

• o sistema “Folha de Pagamento” é a única fonte disponível para os dados a serem
utilizados como evidência;
• classificação dos registros em ordem alfabética dos beneficiários do pagamento,
• nenhum trabalho do TCU ou do controle interno determinou recentemente a para permitir a identificação de possíveis duplicatas e eventuais discrepâncias
confiabilidade desses dados; entre a lista de nomes constante no sistema e a relação do pessoal em atividade
• os controles gerais e de aplicação mostraram-se deficientes. fornecida pelo Departamento de Pessoal;
• utilização de fórmulas para recalcular elementos de dados gerados pelo com-

Nesse caso, o risco de confiabilidade é alto, e os resultados do teste de dados por si
putador (ex.: cálculo do valor do anuênio devido a partir dos dados “vencimento
só deverão determinar a confiança nos dados. Assim, a abrangência dos testes será básico” e do “tempo de serviço”), para confirmar a correção do processamento
extensiva, como indica o quadro 5. efetuado nos dados de entrada;
• comparação do total de registros constantes no relatório final da folha de paga-

Todos os testes deverão então ser executados em amostras estatisticamente válidas mento com o total de registros de entrada, para garantir que todos os dados de
(v. seção Técnicas de Auditoria do Manual de Auditoria do TCU), ou, se possível, reali- entrada foram processados e todos os funcionários cadastrados no sistema estão
presentes nesse relatório final;
zados em todos os registros, através de uma ferramenta automatizada de extração e
• se os valores dos pagamentos informados pelo sistema estão dentro de parâ-
análise de dados.
metros “razoáveis” (não são quantias irrisórias ou extremamente elevadas) e não
extrapolam os limites legais;
O primeiro teste de dados consistiria na confirmação de que os dados de entrada
• se a soma dos valores dos pagamentos mensais corresponde ao valor da despesa
foram inseridos de forma exata e completa. Isso pode ser conseguido por meio dos
com pagamento de pessoal declarado pelo setor de contabilidade da Empresa.
seguintes procedimentos:
106 107
Teste reduzido
12 BIBLIOGRAFIA
Para uma pequena amostra de funcionários, deve-se comparar os registros funcionais
e de pagamento obtidos do computador com os documentos-fonte dessas informa- ALBERTIN, Luiz Albert. Comércio eletrônico: modelos, aspectos e contribuições de sua
ções (formulários de entrada de dados no computador, fichas funcionais etc.). aplicação. São Paulo: Atlas, 2000.
Se esses testes básicos produzirem taxas significativas de erros, a abrangência do teste ALBUQUERQUE, Ricardo; RIBEIRO, Bruno. Segurança no desenvolvimento de soft-
deve ser expandida, utilizando-se os procedimentos indicados para o teste extensivo. ware: como desenvolver sistemas seguros e avaliar a segurança de aplicações desen-
Se a taxa de erro for aceitável, baseada nessa atualização do trabalho anterior de con- volvidas com base no ISO 15408. Rio de Janeiro: Campo, 2012.
fiabilidade a equipe concluiria que os dados são confiáveis.

ARAÚJO, Alessandro Orofino de. Cenário XXI: novos negócios, oportunidades e desa-
Conclusão do Estudo Caso fios na gestão do futuro. Rio de Janeiro: Qualitymark, 2001.
A partir do resultado dos testes de dados e das respectivas taxas de erro encontradas, CONSELHO REGIONAL DE CONTABILIDADE DO ESTADO DE SÃO PAULO. Auditoria
a equipe estará apta a avaliar a confiabilidade dos dados (que poderá ser relatada de por meios eletrônicos – 11. CRC – SP. São Paulo: Atlas, 1999.
acordo com um dos modelos constantes deste módulo), e a iniciar os trabalhos neces-
Desenvolvimento de Software. Rio de Janeiro: Campus, 2007.
sários para atender aos objetivos de auditoria.
DIAS, Cláudia, Segurança e Auditoria da Tecnologia da Informação. São Paulo: Axcel
Books, 2002.
GATES, Bill. A empresa na velocidade do pensamento: com um sistema nervoso di-
gital. São Paulo: Companhia de Letras, 2000.
KLEIN, A. David. A gestão estratégia do capital intelectual: recursos para a economia
baseada em conhecimento. Rio de Janeiro: Qualitymark, 1998.
LAUDON, Kenneth C. e LAUDON, Jane P. Sistemas de Informação Gerenciais. 7 ed.
São Paulo: Pearson Prentice Hall, 2007.
MAGALHÃES, Antônio de Deus F.; LUNKES, Irtes Cristina; MULLER, Aderbal Nicolas.
Auditoria das organizações: metodologias alternativas ao planejamento e à operacio-
108 109
nalização dos métodos e das técnicas. São Paulo: Atlas, 2001.
WALTON, Richard E. Tecnologia de Informação: o uso de TI pelas empresas que ob-
têm vantagem competitiva. São Paulo: Atlas, 1998.
MULTIVIX.EDU.BR
110 111

Idioma

Apostila Sig

Enviado por

Dados do documento

Descrição:

Título original

Direitos autorais

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Descrição:

Direitos autorais:

Apostila Sig

Título original:

Enviado por

Descrição:

Direitos autorais:

SISTEMA DE INFORMAÇÕES GERENCIAIS

GRUPO do Estado do Espírito Santo, com unidades em

MULTIVIX Cachoeiro de Itapemirim, Cariacica, Castelo, Nova

Diretora Acadêmica Graziela Vieira Carneiro

R672 Rocha, Temistocles Alves.

padrão de qualidade, sempre mantendo a Vitória : Multivix, 2014.

credibilidade, segurança e modernidade, 107 f. : il. ; 30 cm

de processamento de dados - auditoria. II. Faculdade Multivix. III.Título.

VISÃO CDD: 005.75

Ser uma Instituição de Ensino Superior

Aluno (a) Multivix,

DA DIREÇÃO maior grupo educacional de Ensino Superior do

EXECUTIVA Espírito Santo e principalmente por ter escolhido a

Buscamos a cada dia cumprir nossa missão

Entendemos que a educação de qualidade

5 5 SISTEMAS DE INFORMAÇÕES GERENCIAIS (SIG) 32 6.17 ESTRATÉGIAS DE SISTEMAS E NEGÓCIOS GLOBAIS 62

11 ESTUDO DE CASO 100

DIGITAL 1.2 HISTÓRIA DO COMPUTADOR

A demanda pelo computador crescia em meados de 1950. Na época, os interessados

1.3 A EVOLUÇÃO DOS COMPUTADORES

FIGURA 9 FIGURA 11: ATUALMENTE

FIGURA 12: ATUALMENTE

FIGURA 13: ATUALMENTE FIGURA 15: GRANDES SERVIDORES - SUPER COMPUTADORES

GERENCIAL - SIG • E-commerce

2.1 INTRODUÇÃO FIGURA 17

• Definir um SI da perspectiva técnica e empresarial, além de distinguir entre ca- SISTEMA DE

• Avaliar como os SI afetarão as carreiras de contabilidade, economia e finanças,

2.1.2 O PAPEL DOS SI NO AMBIENTE DE NEGÓCIOS

• Investimento de milhões de U$ em HW e SW. – Walmart – Varejista – RetailLink

• Gasto de milhões de U$ em consultoria e gestão. – Novos produtos, serviços e modelos de negócios

– Novo modelo de negócios – Apple

– Melhor tomada de decisões

• TI – Tecnologia da Informação – compreende todo Software – SW e Hardware -

SISTEMAS DE INFORMAÇÃO (SI) através da importação de elementos deste meio.

• Exportação - Os elementos que entram no sistema (input), passam a ser uma

• Homeostasia - O termo nasceu com a fisiologia (parte da biologia que investiga as

• Este estado contínuo e incessante de desintegração e reconstituição é chamado

• Morfogênese - Alguns sistemas apresentam a característica de poderem mudar – Tecnológica – Tecnologia

• Como não possui energia circulando, não tem como funcionar.

• Hardware - É a parte física do computador, ou seja, os componentes que compõem a

• Software - É a parte lógica do computador, ou seja, são instruções que controlam e

• Peopleware - É formado pelos profissionais que diretamente ou indiretamente, traba-

• Netware - É responsável por integrar os diversos equipamentos de computação e trans-

• Alguns exemplos de Netware:

• PAN ‐ Redes pessoais, para conexão de curtas distâncias.

• LAN ‐ Tipicamente as Redes Locais de escritório, ou de Laboratório.

• WAN ‐ Redes de longa distância, o melhor exemplo é a própria Internet.

3 COMPREENDENDO 3.2 OS SISTEMAS DE INFORMAÇÃO E A SUA

ORGANIZACIONAIS gados, mas também sabedoria em negócios e gerenciamento. As empresas

Modelo para o processo de resolução de problemas

• Implantação – Gestão de mudanças • Contabilidade

– Manter uma postura questionadora e adiar o julgamento;

– Ter consciência das diferentes perspectivas;

– Testar as alternativas e deixar que a experiência dite as regras;

– Ter consciência dos limites organizacionais e humanos.

4 SISTEMAS DE 4.2 ALGUNS TIPOS DE SISTEMAS DE

• Para a melhor compreensão destes sistemas é imprescindível o entendimento

1 - Liderança a baixo custo: produção de produtos e serviços a baixos custos; Lau-

2 - Foco em um nicho de mercado: criar um novo nicho de mercado, criando

3 - Diferenciação do produto: desenvolver novos produtos e serviços diferenciados;

• O uso de um SI poderá auxiliar nestas tarefas, seja na oferta de novos produtos ou