Escolar Documentos
Profissional Documentos
Cultura Documentos
Negócio
KPI - Indicadores
chave de Requisitos Informações
desempenho Objetivos de
Processos de Controle
TI Controlado por
KGI - Indicadores
chave de Medições
resultados Auditados
Eficiência & Implementados
eficácia por com
Modelos de obtidas Traduzidos
Maturidade através de
em
Diretrizes de
Auditoria
Requisitos para a Auditoria de Processos
Substanciação dos riscos dos objetivos de controle que não estão sendo
atingidos através de análises técnicas ou consultando outras fontes
alternativas.
Diretriz de Auditoria Genérica /
Obtendo o Entendimento
São os passos de auditoria a serem executados para
documentar as atividades relacionadas com os objetivos de
controle assim como identificar as medidas e procedimentos de
controle a serem aplicados. Para fazer isto a equipe de
auditoria precisa entender de maneira clara as áreas de
auditoria seguindo os seguintes procedimentos:
Controlar
Diretriz de Auditoria Genérica /
Avaliando a Conformidade
O terceiro passo é assegurar que as medidas de
controle estabelecidas estão funcionando como
previsto, de forma consistente e contínua, e são
apropriadas para o ambiente de controle:
Planejamento e Organização
Obtenção de Entendimento
Coleta informações de fundamento para identificar pontos chaves do negócio, riscos, infra-
estrutura, etc.
Avaliação de Controles
Analisa os Objetivos de Controle para verificar se estes são apropriados para a empresa e
atendem as necessidades da administração.
Avaliação de Conformidade
Analisa os Objetivos de Controle para testar e/ou medir se existem controles presentes
para suportar os Objetivos de Controle e se estes estão operando de forma satisfatória.
Análise de Riscos
Analisa as falhas nos objetivos do negócio, perdas, etc., devido a ausência de controle
adequado.
Diretrizes de Auditoria X Estrutura do COBIT
Negócio
KPI - Indicadores
chave de Requisitos Informações
desempenho Objetivos de
Processos de Controle
TI Controlado por
KGI - Indicadores
chave de Medições
resultados Auditados
Eficiência & Implementados
eficácia por com
Modelos de obtidas Traduzidos
Maturidade através de
em
Levado em
Diretrizes de Levado em
consideração
Auditoria consideração
Práticas de Controle
As Práticas de Controle estendem a capacidade do COBIT, fornecendo aos usuários um
nível adicional de detalhes.
Os processos de TI do COBIT, requisitos de negócios e objetivos de controle definem o que
precisa ser feito para implementar uma estrutura de controle efetiva.
As práticas de controle de TI fornecem mais detalhes de como e porque são necessárias
para a administração, provedores de serviços, usuários finais e profissionais de controle,
para implementar controles específicos baseados na analise de operações e riscos de TI.
Exemplo de
Práticas de Controle:
Exercício
Indique se é verdadeiro ou falso:
1. ( ) Fornecer gerenciamento com segurança razoável de que os objetivos de controle estejam
sendo alcançados e aconselhar a administração em ações corretivas são 2 dos principais
objetivos da auditoria.
2. ( ) O propósito das Diretrizes de Auditoria é fornecer uma estrutura simples para controles de
auditoria e avaliação baseados em práticas de auditoria geralmente aceitas, que sejam
compatíveis com o esquema de processos do COBIT.
3. ( ) Definir o escopo da auditoria é um requisito da auditoria.
4. ( ) As diretrizes de auditoria se relacionam com as práticas de controle e os processos de TI.
5. ( ) A estrutura do processo de auditoria de TI, geralmente aceita compreende 4 estágios:
identificação, documentação, avaliação e testes de conformidade.
6. ( ) Verificar se as responsabilidades e a prestação de contas estão claras é uma atividade do
estágio de avaliação do processo de auditoria.
7. ( ) Determinar o nível de testes substantivos e trabalho adicional necessário para fornecer uma
garantia que o processo de TI está adequado é uma atividade dos testes substantivos.
8. ( ) Os processos de TI do COBIT, requisitos de negócios e objetivos de controle definem o que
precisa ser feito para implementar uma estrutura de controle efetiva. As práticas de controle de
TI fornecem mais detalhes de como e porque.
Resposta do exercício
Indique se é verdadeiro ou falso:
1. ( V ) Fornecer gerenciamento com segurança razoável de que os objetivos de controle estejam
sendo alcançados e aconselhar a administração em ações corretivas são 2 dos principais
objetivos da auditoria.
2. ( V ) O propósito das Diretrizes de Auditoria é fornecer uma estrutura simples para controles de
auditoria e avaliação baseados em práticas de auditoria geralmente aceitas, que sejam
compatíveis com o esquema de processos do COBIT.
3. ( V ) Definir o escopo da auditoria é um requisito da auditoria.
4. ( F ) As diretrizes de auditoria se relacionam com as práticas de controle e os processos de TI.
(se relacionam com os objetivos de controle e os processos de TI)
5. ( F ) A estrutura do processo de auditoria de TI, geralmente aceita compreende 4 estágios:
identificação, documentação, avaliação e testes de conformidade. (faltam os testes
substantivos)
6. ( V ) Verificar se as responsabilidades e a prestação de contas estão claras é uma atividade do
estágio de avaliação do processo de auditoria.
7. ( F ) Determinar o nível de testes substantivos e trabalho adicional necessário para fornecer
uma garantia que o processo de TI está adequado é uma atividade dos testes substantivos.
(dos testes de conformidade)
8. ( V ) Os processos de TI do COBIT, requisitos de negócios e objetivos de controle definem o
que precisa ser feito para implementar uma estrutura de controle efetiva. As práticas de
controle de TI fornecem mais detalhes de como e porque.
Fim do Módulo 8