Escolar Documentos
Profissional Documentos
Cultura Documentos
-1-
Olá!
Nesta aula, você irá:
2. Ser introduzido aos processos básicos para aquisição de softwares, segundo o PMBOK.
aplicativos.
determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos
Em qualquer das opções (desenvolvimento em casa ou aquisição), há que se fazer um estudo preliminar para o
Cabe lembrar que aquisição de software pode abranger um sistema/programa novo (com ou sem modificações
-2-
Segundo a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management
Institute), em seu capítulo 12, dedicado à gerência de aquisições, os grandes grupos de processos a serem
seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da
empresa são:
1. Planejamento das aquisições – Define o que adquirir e quando fazê-lo. Definimos as declarações de trabalho
(declaração de trabalho = descreve a aquisição a ser feita detalhadamente o suficiente para que os fornecedores
2. Planejamento das solicitações – Documenta os requisitos dos produtos ou bens e identifica fontes potenciais.
Considerando esses processos, o auditor deverá verificar se todos os passos foram seguidos e estão
documentados.
Saiba mais
Clique no link a seguir para saber mais sobre este assunto:
http://estaciodocente.webaula.com.br/cursos/gra097/docs/08AS_doc01.pdf
2 Objetivos de auditoria
As seguintes questões referentes aos objetivos de auditoria dos controles e processos de aquisição,
• O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo com os
-3-
• O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo com os
sistemas já existentes?
• Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?
• As manutenções são feitas sem interrupção das operações normais da empresa?
• A documentação é consistente e disponível para orientar os usuários?
Programa de teste de controles
Nas páginas 96 a 101, capítulo 7, do material recebido por vocês, há um questionário para testes de controles
onde encontram-se controles que devem ser observados pelo auditor e que requerem as respostas “sim”, “não”
ou “não aplicável”.
Listarei, abaixo, os controles, em níveis mais gerais. Não deixem de verificar o programa em detalhes no livro!
3 Especificação do sistema
Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de
escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes?
4 Aquisição de Sistemas
Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas?
• Há rotinas e procedimentos estabelecidos para rever as especificações dos projetos por pessoal
-4-
• Há rotinas e procedimentos estabelecidos para rever as especificações dos projetos por pessoal
apropriado de processamento de dados, fora da área de desenvolvimento e manutenção de sistemas (por
exemplo: operação, segurança e suporte)?
5 Programação
A empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente?
A codificação de programas novos ou alterados esteja sujeita à revisão pelos supervisores de programação.
Sistemas novos ou modificados não sejam colocados em operação antes de estarem autorizados e aprovados para
implantação.
6 Teste
Há rotinas e procedimentos estabelecidos para testar aplicativos novos ou que sofreram mudanças
significativas?
Se sim, descreva os controles existentes para assegurar que os testes incluam alguns ou todos os itens a seguir,
7 Documentação
A empresa mantém documentação para a totalidade dos sistemas contábeis significativos, que atenda às
-5-
1 A documentação seja atualizada e reflita exatamente o sistema em operação.
8 Manutenção
A empresa executa projetos de manutenção em sistemas aplicativos internamente?
-6-
9 Auditoria de operação de sistemas
A operação do computador envolve as funções de acionar o Inicial Program Loader (IPL) e os programas que
O auditor necessita conhecer todas as operações e serviços disponibilizados pelos centros de processamento de
processamento das tarefas e os procedimentos mínimos de emissão de relatórios sejam obedecidos, é objetivo
da auditoria de controle de operações de computador levantar a existência de controles que assegurem que as
Esperam-se encontrar procedimentos para assegurar que os jobs (serviços) sejam programados (para execução)
e processados adequadamente, sendo os relatórios e outros outputs distribuídos em tempo e forma controlada e
tendo os meios de arquivos de dados devidamente protegidos. Falhas frequentes do sistema, erros significativos
operações.
Saiba mais
Leia o texto “Programa de teste de controles para a operação de sistemas” clicando no link a
seguir:
http://estaciodocente.webaula.com.br/cursos/gra097/docs/08AS_doc02.pdf
-7-
10 Auditoria de suporte técnico
A função de suporte refere-se aos usuários de tecnologia da informação e o nome dos indivíduos com
responsabilidade de implantar, manipular e supervisionar os recursos de alta tecnologia e de dar apoio a sua
Funções rotineiras
• Gerenciamento de help desk.
• Socorro aos problemas de instalação de redes.
• Monitoramento da ocorrência de problemas.
• Treinamento de usuários dos softwares.
• Revisão preventiva de equipamentos.
• Substituição dos equipamentos antigos.
• Segurança de informação quando não há administrador de segurança de informação.
Funções esporádicas
• Dimensionamento de banco de dados.
• Instalação de softwares utilitários.
• Manutenção dos sistemas operacionais.
• Instalação de upgrades.
• Avaliação de software para fins de compra.
• Padronização dos recursos de tecnologia da informação.
• Ativação de redes (estações etc).
Saiba mais
Clique aqui e saiba mais sobre suporte técnico:
http://estaciodocente.webaula.com.br/cursos/gra097/docs/08AS_doc03.pdf
verificados, não só em sistemas novos (em desenvolvimento ou adquiridos), mas também nos sistemas em
produção. Alguns pontos de controle são fundamentais e serão aplicados em todos os sistemas, como por
exemplo, controle de acesso. Outros controles, específicos, serão identificados e aplicados conforme o sistema
sob auditoria.
-8-
O COBIT define sete critérios de informações que podemos adotar como sendo objetivo de uma auditoria de
A avaliação dos sistemas aplicativos geralmente usa a entrevista, a observação, a revisão documental, teste dos
controles internos e programados como ferramentas de auditoria. Podemos dividir as tarefas de avaliação sob
dois enfoques:
• Verificação da estrutura dos sistemas e seus controles.
• Testes substantivos das transações executadas pelos sistemas.
Fique ligado
Clique no link a seguir e saiba mais sobre auditoria de sistemas aplicativos:
http://estaciodocente.webaula.com.br/cursos/gra097/docs/08AS_doc04.pdf
Saiba mais
-9-
CONCLUSÃO
Nesta aula, você:
• Estudou auditoria direcionada para aquisição, desenvolvimento, documentação e manutenção de
sistemas.
• Foi introduzido aos processos básicos para aquisição de softwares, segundo o PMBOK.
• Foi apresentado a auditorias direcionadas de operação de computadores, de suporte técnico e de
sistemas aplicativos.
• Examinou alguns programas de auditoria direcionada.
- 10 -