Você está na página 1de 6

Auditoria da Tecnologia da Informao Emisso de Relatrios

Hebert hebert.tolentino@yahoo.com.br Juliane julianefree@yahoo.com.br Lindraci agape_linda@hotmail.com Luiz Eduardo Maia Vilas Boas luizeduardomaiavb@hotmail.com Nayara nayamsouza@gmail.com Regina Clia Oliveira Silva reginacosilva@hotmail.com Segurana e Auditoria de Redes de Computadores Professor Weldisson F.Ruas

Resumo:

Palavra-chave:

Introduo
O relatrio o documento pelo qual a Auditoria apresenta o resultado dos seus trabalhos, devendo ser redigido com objetividade e imparcialidade, de forma a expressar, claramente, suas concluses, recomendaes e providncias a serem tomadas pela administrao da entidade. As recomendaes de auditoria so medidas corretivas possveis, sugeridas pela instituio fiscalizadora ou pelo auditor em seu relatrio para corrigir as deficincias detectadas durante a auditoria. Dependendo da competncia ou posio hierrquica do rgo de controle em relao entidade auditada, essas recomendaes podem se transformar em determinaes a serem cumpridas.

Relatrio
O auditor apresenta seus achados e concluses na forma de um relatrio, o qu al inclui fatos sobre a entidade auditada, comprovaes, concluses e, eventualmente, recomendaes e/ou determinaes. A linguagem utilizada no relatrio deve ser clara, objetiva e simples, evitando -se o uso de termos tcnicos e siglas. Se o uso desses termos e siglas forem necessrios, ento o relatrio deve conter um glossrio ou explanaes ao longo do texto. A estrutura deve ser bem organizada e abranger todas as informaes relevantes para anlise pela chefia ou entidade que solicitou a realizao da auditoria. Dependendo do motivo que levou realizao da auditoria, o relatrio pode ser encaminhado diretoria da organizao, ao organismo que financia a entidade auditada ou ao organismo responsvel pelo controle e auditoria geral da entidade.

A equipe de auditoria pode comear a compor o relatrio antes mesmo de iniciar os trabalhos de campo ou durante a fase de planejamento. No planejamento j foram coletadas informaes preliminares sobre a entidade e seus sistemas computacionais e j foram definidos os recursos necessrios para a execuo dos trabalhos, composio da equipe, campo da auditoria, metodologias, objetivos de controle e procedimentos a serem adotados. Todos esses dados compem o relatrio. Durante os trabalhos de campo, aconselhvel documentar tudo que foi observado pela equipe e dito pelos entrevistados. A equipe deve confirmar os fatos relatados e apresentar ao entrevistado partes do texto referentes a assuntos tratados com ele durante a entrevista para que no haja qualquer mal -entendido ou desvios de interpretao. Ao trmino das investigaes, recomendvel apresentar, aos responsveis da rea auditada, um relatrio parcial contendo as deficincias encontradas. Os responsveis expem seus motivos e justificam as falhas. Suas ju stificativas podem ser anexadas ao parecer da equipe e includas no relatrio final. A apresentao de relatrios intermedirios evita quaisquer constrangimentos, erros ou inconsistncias, que podero ser identificados, corrigidos ou eliminados antes da ap resentao do relatrio final.

A quem se Dirige o Relatrio?


Dependendo do motivo que levou realizao da auditoria, o relatrio pode se encaminhado diretoria da organizao, ao organismo que financia a entidade auditada ou ao organismo responsvel pe lo controle de auditoria geral da entidade. Faz -se necessrio identificar os pontos mais relevantes e adaptar o relatrios de acordo com o pblico alvo.

Tipos de Relatrios
Existem vrias formas para se definir os tipos de relatrios. No entanto, devemos c onsiderar que o relatrio j por si s, bastante complexo e que a designao de um tipo ou nomenclatura correta de nada vale se o contedo no estiver altura das necessidades da empresa. Porm, o Auditor deve ter estabelecido um sistema de emisso de relatrios que seja adequado ao momento ou situao, em que os fatos estejam ocorrendo ou forem apurados.

Relatrios Preliminares
Antes mesmo de iniciar os trabalhos de campo, na fase do planejamento da auditoria, so coletadas informaes preliminares sobre a entidade, seus sistemas, os recursos necessrios, a composio da equipe, metodologias, objetivos de controle e procedimentos a serem adotados. Uma estrutura de relatrio deve ser definida e todas essas informaes devem ser transcritas para o rela trio. Durante os trabalhos de campo, importante documentar tudo que foi feito, observado e dito pelo entrevistador. Os textos referentes a cada entrevista podem ser utilizados no relatrio. A equipe deve confirmar os fatos relatados e apresentar ao ent revistado, antes da reviso final do relatrio os assuntos tratados durante a entrevista, evitando mal -entendidos ou desvios de interpretao.

Ao trmino das investigaes de cada rea, um relatrio parcial deve ser apresentado contendo as deficincias en contradas (entrevista para a discusso de deficincias). As justificativas apresentadas podem ser anexadas ao parecer.

Relatrio final
Deve ser revisado por todos os membros da equipe de auditoria com intuito de verificar sua conformidade com os padres e prticas da organizao auditora e a inexistncia de inconsistncias, erros ou lacunas. conveniente fazer uma reviso em termos gramaticais e estilsticos para garantir clareza e objetividade do texto. Estrutura do Relatrio Final Os tipos de informao e a estrutura do relatrio so variveis. A equipe deve identificar os pontos mais relevantes e adaptar o relatrio de acordo com seu pblico alvo. Tpicos normalmente abordados em um relatrio dirigido a rgos de auditoria: y Dados da entidade auditada: nome, endereo, natureza jurdica (rgo do governo, empresa pblica, autarquia, empresa privada, etc.), relao de responsveis e outras informaes consideradas relevantes pela equipe. y Sntese: breve resumo do contedo do relatrio. y Dados da auditoria: objetivo, perodo de fiscalizao, composio da equipe, metodologia adotada, natureza da auditoria e objeto (controles gerais da organizao, desenvolvimentos de sistemas, aplicativos especficos, etc.). y Introduo: pode conter um breve histrico da entid ade e mencionar, se existirem, as concluses de auditorias anteriores feitas na mesma rea. No caso de auditoria de TI recomendvel incluir descrio da estrutura hierrquica do departamento de informtica, sua relao com outros departamentos e com os n veis hierrquicos superiores, descrio do ambiente computacional, evoluo tecnolgica, principais sistemas e projetos. y Falhas detectadas: esta a parte mais importante do relatrio, pois apresenta, em detalhes, as falhas e irregularidades detectadas. aconselhvel dividi -la em subreas fiscalizadas, para haver um encadeamento lgico de idias. A equipe pode apresentar a descrio da falha, seus comentrios iniciais, justificativa do auditado e o parecer final da equipe para cada falha, incluindo suas recomendaes. y Concluso: so sintetizados os pontos principais e as recomendaes ou determinaes finais da equipe para a correo das falhas ou irregularidades encontradas. y Pareceres da Gerncia Superior: em alguns casos, as gerncias superiores do seu parecer a respeito dos achados e recomendaes da equipe de auditoria. Os superiores podero concordar integralmente ou em parte com os pontos de vista da equipe ou ainda disc ordar integralmente. A incluso desses pareceres depende das prticas adotadas pela organizao auditora ou para quem se dirige o relatrio.

Tipos de Relatrios Finais


Relatrios Finais Sintticos So os que se resumem em uma simples e rpida forma de tr ansmisso de fatos e exigem maior capacidade do auditor.

Como o prprio nome j diz, o Relatrio Sinttico aquele que deve ser utilizado para informar a alta direo da empresa, de forma rpida e sucinta, sobre o que no vai bem ou necessita correo. Os gerentes dos departamentos de empresas so homens habituados s rpidas decises, possuindo grande capacidade de resolver problemas em poucas palavras. Por essa razo, somos da opinio de que os Relatrios Sintticos soa os de mais difcil elaborao, pois devem ter a propriedade de informar os fatos com poucas palavras e da forma mais abrangente possvel, sem que a omisso de um pequeno detalhe prejudique o objetivo principal. Relatrios Finais Analticos

So os relatrios que devem levar aos setores auditados todas as informaes e detalhes permissveis boa soluo dos problemas, sem longas e infindveis relaes numricas e cifras que no levam a nada. Os fatos de menor relevncia podem ser encontrados nos papis de trabalhos, os quais podem ser gentilmente oferecidos pelo auditor , ou relacionados parte quando houver necessidade. O Relatrio Analtico o meio de comunicao que o auditor possui para se relacionar com todos os setores envolvidos nos trabalhos realizados. a forma de se comunicar com os funcionrios em nvel de execuo. Portanto, devem ser apresentados de maneira clara e simples.

Relatrios Especiais
O prprio nome diz tudo. Em nosso entender, os Relatrios Especiais so aqueles que fogem do cotidiano. Podem ser tambm considerados Relatrios Confidenciais. Entende-se por Relatrio Confidencial aquele que solicitado exclusivamente pelo diretor da empresa, e que tem interesse exclusivo sobre um determinado assunto. Exemplo: o diretor da empresa chama o gerente de audi toria (no qual deposita toda confiana) e pede para que seja observado um item ou um assunto que s a ele interessa. Os Relatrios Especiais so tambm aqueles que reportam as indesejveis fraudes de maneira reservada.

Relatrios Parciais
Durante as verificaes, o auditor muitas vezes se depara com fatos ou ocorrncias que devem ser levadas de imediato ao conhecimento da gerncia ou direo da empresa. bastante comum que durante os exames surjam problemas que exijam correes imediatas para que se evite a continuidade de falhas e haja tempo suficiente para elaborao do relatrio final. O Relatrio Parcial o recurso disponvel para essa finalidade.

Ao efetuar uma auditoria no departamento pessoal, por exemplo, o auditor constata que uma determinada alquota da GRPS - Guia de Recolhimento da Previdncia Social, vem sendo calculada erroneamente. Ele deve imediatamente elaborar um Relatrio Parcial comunicando a situao existente e que deve ser corrigida. evidente que esse relatrio no ter a sobriedade e a mesma apresentao de um relatrio completo sobre a extenso do ocorrido, porm, atende a necessidade de solucionar o problema. O Relatrio Parcial pode ser apresentado em uma simples folha de papel de trabalho, devidamente identificada. O Relatrio Parcial tambm serve para comunicar alguma dificuldade ou qualquer tipo de ocorrncia que interfira diretamente no trabalho em execuo ou, que de uma forma ou de outra, possa estar relacionado com a atividade do auditor.

Relatrios Verbais
Os mesmos conceitos dos relatrios escritos so aplicveis aos Relatrios Verbais, porm com uma fundamental diferena: no existe rascunho para ser corrigido antes da redao final. Em um relatrio escrito, o auditor pode reescrever pargrafos, mudar or aes e perodos, enfim, aprimorar o texto antes que esteja nas mos do destinatrio. No Relatrio Verbal, quando no h uma boa preparao, o auditor torna -se mais vulnervel e sujeito a expor condies desfavorveis a ele. muito importante considerar a diferena entre o que se fala e o que se escreve. O Relatrio Verbal possui uma caracterstica que os distingue dos outros tipos de relatrios: muito mais rpido. O aspecto de maior importncia a ser considerado pela apresentao de um Relatrio Verbal, refere-se conduta do auditor para executar a tarefa. O auditor deve ser muito claro e objetivo, fazendo com que sua fala seja facilmente compreendida e assimilada, pois ao trmino de um Relatrio Verbal no existem fontes para serem consultadas sobre o que no ficou claro. Assim sendo, o Relatrio Verbal tambm deve ser previamente planejado e estruturado, pois o auditor tem que estar preparado para prender a ateno dos seus ouvintes, apresentando os fatos, recomendaes ou sugestes, devida mente fundamentadas para que haja o interesse comum em solucionar problemas.

Concluso

Referncias Bibliogrficas
Site visitado: http://www.portaldeauditoria.com.br/legislacao/normas/auditoria.htm , em 04 de jun de 2011. Site visitado: http://www.ituiutaba.uemg.br/sistemas1/material/seg_aud_sist /auditoria.pdf , em 04 de jun de 2011. Site visitado em: http://www.portaldeauditoria.com.br/tematica/relaud_introducao.htm , em 04 de jun de 2011. DIAS, Cludia, Segurana e Auditoria da Tecnologia da Informao , 2000 IMONIANA, Joshua Onome, Auditoria de Sistemas de Informao. So Paulo: Atlas, 2005 CARUSO, Carlos & STEFFEN, Flvio, Segurana em Informtica e de Informaes , 1999 DIAS, C. Segurana e auditoria da tecnologia da informao. 1. ed. Axcel Books. Rio de Janeiro, 2000.