4° Grupo

Anaisse Elísio Saraiva

Dilon Silvino Lino Surage
Belson Graciano Lopes
Denilsson de Araújo António

TRABALHO DE AUDITORIA INFORMATICA

Licenciatura em Contabilidade com Habilidades em Auditoria

Universidade Rovuma
Nampula
2022
 Anaisse Elísio Saraiva

Dilon Silvino Lino Surage

Belson Graciano Lopes

Denilsson de Araújo António

TRABALHO DE AUDITORIA INFORMATICA

Licenciatura em Contabilidade com Habilidades em Auditoria

Trabalho de carater avaliativo de Auditoria

Informática, no curso de contabilidade e 4º ano
Leccionado pelo docente: Dra. Madania Amelia
Afonso Nuro Bacar

Universidade Rovuma

Nampula

2022
Índice
INTRODUÇÃO ................................................................................................................ 2
1. ORGANIZAÇÃO DO TRABALHO DE AUDITORIA .............................................. 3
1.1 PLANEAMENTO .................................................................................................. 3
1.2 DEFINIÇÃO DA EQUIPE ..................................................................................... 3
2. REVISÃO DOS PAPEIS DE TRABALHOS .............................................................. 4
3. ATUALIZAÇÃO DO CONHECIMENTO PERMANENTE ...................................... 4
4. AVALIAÇÃO DA EQUIPE ........................................................................................ 5
5. DOCUMENTAÇÃO DOS PAPEIS DE TRABALHO ................................................ 5
CONCLUSÃO .................................................................................................................. 8
BIBLIOGRAFIA .............................................................................................................. 9
 2

INTRODUÇÃO

O presente trabalho trata de auditoria Informática, nos termos da organização do trabalho

de auditoria nos seguintes aspectos (revisão de papeis de trabalho, actualizacao do
conhecimento permanente, avaliação da equipe, documentação dos papeis de trabalho).
bem como as particularidades desse segmento da Ciência Contábil e da auditoria
informática que surgiu como resposta às necessidades de informar uma nova categoria de
usuários da auditoria.
 3

1. ORGANIZAÇÃO DO TRABALHO DE AUDITORIA

De acordo com ALMEIDA (2012), A crescente utilização de meios informáticos, com a

eventual possibilidade de acesso directo aos ficheiros, constitui importante factor a ter em
consideração aquando da implementação de um sistema de controlo interno. E deve – se
ter em conta os seguintes passos de Planeamento, definição de equipe:

1.1 PLANEAMENTO

1º Passo: conhecer o ambiente a ser auditado: Levantamento dos dados acerca do

ambiente computacional (fluxo de processamento, recursos humanos e materiais
envolvidos, arquivos processados, relatórios e telas produzidos).

2º Passo: determinar os pontos de controle (processos críticos)

3º Passo: definição dos objetivos da auditoria: técnicas a serem aplicadas; prazos de

execução; custos de execução; nível de tecnologia a ser utilizada.

4º Passo: Estabelecimento de critérios para análise de risco.

5º Passo: análise de risco avaliar para cada ponto de controle o grau de risco apresentado
para posterior hierarquização: grau de risco: muito fraco, fraco, regular, forte, muito forte.

6º Passo: Hierarquização dos pontos de controle.

1.2 DEFINIÇÃO DA EQUIPE

1º passo: escolher a equipe, perfil e histórico profissional; experiência na atividade;

conhecimentos específicos; Formação acadêmica; línguas estrangeiras; disponibilidade
para viagens, etc.

2º passo: programar a equipe, gerar programas de trabalho; selecionar procedimentos

apropriados; incluir novos procedimentos; classificar trabalhos por visita; orçar tempo e
registrar o real.

3º passo: Execução dos trabalhos, dividir as tarefas de acordo com a formação,

experiência e treinamento dos auditores; efetuar supervisão para garantir a qualidade do
trabalho e certificar que as tarefas foram feitas corretamente.

4º passo: Revisão dos papéis, verificar pendências e rever o papel de cada auditor para
suprir as falhas encontradas.
 4

5º passo: Avaliação da equipe, avaliar o desempenho, elogiando os pontos fortes e

auxiliando no reconhecimento e superação de fraquezas do auditor; ter um sistema de
avaliação de desempenho automatizado.

Documentação do trabalho; documentação de todo o processo de Auditoria de Sistemas

a ser executado.

2. REVISÃO DOS PAPEIS DE TRABALHOS

Como tarefa de atingir a qualidade exigida pelas práticas de auditoria, os papeis de

trabalho são revisados pelos superiores, que têm a incumbência de assinar junto com seus
subordinados o cumprimento de cada passo de auditoria concluído. Eventualmente, em
decorrência dos trabalhos de auditoria, falhas ou recomendações para melhorias são
identificadas e limitam a conclusão do auditor, assim como determinados procedimentos
que não tenham sido concluídos por restrições do próprio cliente. (IMONIANA, 2016)

No entanto, o revisor, não identificando outros passos de auditoria independentes, poderá

solicitar uma nova visita para completar os trabalhos. Contudo, para as pendências de
revisão, deve ser analisado o reflexo do aumento ou alteração do escopo, novos trabalhos,
nova abordagem, impacto no parecer final, na carta de representação da gerência.

Ao revisar os papeis quando se adota a estratégia de Paperless Audit, a intenção das

ferramentas de workflow é fundamental para garantir a integridade do processo de revisão
dos papeis. A utilização de soluções de papeis eletrônicos adicionam-se recursos de
automação do processo de emissão de relatórios. Isso desde a emissão das demonstrações
financeiras até a carta de comentários de melhorias de controles internos.

A integração com aplicativos gráficos, email, formulários classificados eletronicamente

é predefinida com campos que identificam responsáveis e níveis de autorização para
acessos, prazos, fluxos de aprovação geralmente otimizam os trabalhos de auditoria de
tecnologia de informação, evitando que o próprio auditor elimine deliberadamente as
pendências de auditoria (IMONIANA, 2016)

3. ATUALIZAÇÃO DO CONHECIMENTO PERMANENTE

O conhecimento em determinado período de auditoria, dito como aquele que muda com
pouca frequência, sempre é fundamental e serve como ponto de partida para o período
subsequente. A manutenção em forma eletrônica, a documentação da descrição e a
 5

avaliação do ambiente de controle interno, controles gerais e dos sistemas aplicativos e

processos de negócio contribuem para a redução das horas de auditoria do período
seguinte. (IMONIANA, 2016)

Dentre as informações relevantes destacam-se:

a) Descrição do processo de negócio;

b) Levantamento e avaliação do ambiente de controle;
c) Documentação e conclusão sobre a avaliação dos controles dos processos
relevantes;
d) Matriz de risco que pontue riscos aparentes para todos os principais componentes
da demonstração financeira;
e) Exceções dos testes;
f) Falhas ou fraquezas nos testes de controle internos;
g) Programas de trabalho.

4. AVALIAÇÃO DA EQUIPE

A fim de garantir a evolução e o aprimoramento técnico dos profissionais da equipe de

auditoria de TI, deve-se avaliar o desempenho, elogiando os pontos fortes do auditor,
auxiliar no reconhecimento das fraquezas e na elaboração de um plano para superá-las
para que se desenvolva um profissional qualificado e consciente. (IMONIANA, 2016)

Como é de praxe, para cada trabalho no qual um profissional é programado, o sistema

que controla a programação emite eletronicamente uma avaliação de desempenho já
preenchida pelo superior, isto é fundamental para nortear a promoção ou não do
profissional. (IMONIANA, 2016)

5. DOCUMENTAÇÃO DOS PAPEIS DE TRABALHO

Os papeis de trabalho constituem um conjunto de formulários preenchidos logicamente

no processo de auditoria de sistemas, com seus anexos que evidenciem os fatos relatados;
se esses anexos forem provas documentais, podem ser escaneados para serem
documentados eletronicamente. Eles contêm informações coligidas durante o teste, os
procedimentos executados e as opiniões formadas sobre o objeto de auditoria.
(IMONIANA, 2016)
 6

Tais papeis, independentemente de seu enfoque ser sistêmico ou manual, deve ser
autossuficiente e não devem necessitar, subsequentemente, de explicações verbais e
adicionais do preparador a fim de detalhar a metodologia adotada.

Para que fique registado todo o trabalho do auditor, ele elaborará os papéis de trabalho,
que são o conjunto de formulários e documentos que contém as informações e os
apontamentos redigidos pelo auditor, no decurso do exame, as provas por ele realizados
e, em muitos casos, a descrição dessas provas, que constituem o testemunho do trabalho
executado e o fundamento de sua opinião (GODY, 1999).

Para que atinjam sua finalidade, os papéis de trabalho devem ser sempre claros e concisos
e fornecer um registo completo e sem ambiguidades do trabalho realizado e para que
outros auditores não envolvidos na auditoria, sejam capazes de chegarem às mesmas
conclusões a partir dos motivos ali mencionadas. (GODY, 1999).

De acordo com IMONIANA (2016), os papeis de trabalho sistêmicos são guardados em

base de dados. Essas bases de papeis constituem informações de planeamento, execução,
monitoramento e revisões, followup, controles do usuário do sistema e senhas e alguns
recursos de auxílio ao usuário. Mantêm as seguintes figuras: sócios ou sócios
independentes, encarregados, supervisores ou gerentes, assistentes ou seniores, cada um
tendo suas telas cadastradas para exercer suas funções de administração dos serviços de
auditoria, conforme segregação das funções que pode ser feita local ou remotamente por
meio de Notebook ligados fora dos escritórios e em lugares distantes.

 Sócio: o responsável pelos serviços de auditoria que terá acesso a todas as telas e
documentos registrados sobre a auditoria cadastrados nos sistemas como revisor
de qualidades do serviço como um todo. Com sua autorização, dá-se o aval sobre
o encerramento dos serviços da auditoria iniciados;
 Encarregado supervisor ou gerente: chefe da equipe de auditoria que
geralmente deve cadastrar os dados referentes à identificação da auditoria no
sistema, tais como o nome, a equipe participante e as unidades auditáveis, os
programas da auditoria serem utilizados, a data de início e fim e os check-lists de
monitoramento. Levanta as pendências referentes aos passos de auditoria
cumpridos para serem atendidos no processo de revisão dos trabalhos. Note-se
que somente ele tem acesso para assinalar o cumprimento ou não das pendências
que devem ser observadas pelos subordinados;
 7

 Preparador (assistente ou sênior de auditoria): capta informações e diretrizes

da auditoria no banco de dados central, levanta informações comprobatórias para
cumprir os passos de auditoria efetivando os testes, após os quais atualiza o banco.

Ressalta-se que para a implementação desta abordagem a firma de auditoria pode

desenvolver seu próprio software ou adquirir softwares generalistas de automação de
auditoria disponíveis no mercado. (IMONIANA, 2016)
 8

CONCLUSÃO

Dada as seguintes informação no presente trabalho de auditoria informática, tivemos um

conhecimento que para elaborar um trabalho com as informações de organização do
trabalho de auditoria.

O principal objetivo de auditoria dos controles organizacionais da área de informática é

testar a grande essência de controle interno, promover a eficiência das operações e
fomentar a maior adesão às políticas prescritas pela gerência com maior foco na
responsabilidade.
 9

BIBLIOGRAFIA

GODY, José António de, at all (1999), Auditoria Por Meios Electrónicos - 11, Editora
Atlas, São Paulo – Brasil.

IMONIANA, Joshua O. – Auditoria de Sistemas de Informação – São Paulo: Atlas, 3ª

Edição, 2016

ALMEIDA, Marcelo Cavalcanti (2012), Auditoria: Um curso moderno e completo, 8ª

Edição, São Paulo: Atlas.