O documento apresenta uma agenda para uma auditoria de sistemas, discutindo a introdução ao tema, controles internos, o processo de auditoria e técnicas comuns. A função da auditoria é responsabilidade da alta administração e visa proteger ativos, manter a integridade dos dados e atingir objetivos da organização de forma eficaz. A evolução da auditoria incluiu mudanças de foco na inspeção para controles e gestão de riscos.
O documento apresenta uma agenda para uma auditoria de sistemas, discutindo a introdução ao tema, controles internos, o processo de auditoria e técnicas comuns. A função da auditoria é responsabilidade da alta administração e visa proteger ativos, manter a integridade dos dados e atingir objetivos da organização de forma eficaz. A evolução da auditoria incluiu mudanças de foco na inspeção para controles e gestão de riscos.
O documento apresenta uma agenda para uma auditoria de sistemas, discutindo a introdução ao tema, controles internos, o processo de auditoria e técnicas comuns. A função da auditoria é responsabilidade da alta administração e visa proteger ativos, manter a integridade dos dados e atingir objetivos da organização de forma eficaz. A evolução da auditoria incluiu mudanças de foco na inspeção para controles e gestão de riscos.
Agenda • Introdução • Controles internos e COSO • O processo de auditoria • Técnicas de auditoria • Pontos de controle mais comuns Introdução • A função de auditoria e, em especial, a auditoria de sistemas, é de responsabilidade da alta administração: Presidência Executiva
Auditoria (de Sistemas)
Diretoria Diretoria Diretoria de
Diretoria de TI ... Administrativa Financeira Vendas Introdução • A auditoria é uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada entidade, com o intuito de verificar sua conformidade com certos objetivos e politicas institucionais, orçamentos, regras, normas e padrões. • A auditoria de sistemas é o ramo da auditoria que revisa e avalia o controles internos informatizados, visando: • Proteger os ativos da organização; • Manter a integridade e autenticidade dos dados; e • Atingir de maneira eficaz e eficiente os objetivos da organização. Introdução • Características da Auditoria: • Independência e objetividade • Adição de valor • Abordagem sistemática e disciplinada Introdução • A evolução da auditoria: • Auditoria baseada na inspeção: • Inspeção e recontagem; e • Foco em testes substantivos. • Auditoria baseada no controle: • Adequação de controles a políticas definidas; e • Auditorias operacionais. • Auditoria baseada em riscos: • Mitigação de riscos. • Auditoria Contínua • Produção de relatórios de forma rápida e contínua; • Sistemas de monitoramento; e • Avaliação contínua dos riscos. Introdução • Sistema de Informação é um sistema que reúne, guarda e processa informação relevante para a organização de modo que essa informação é acessível e útil para aqueles que a querem utilizar, incluindo gestores, funcionários, clientes etc. • Conjunto de meios físicos e lógicos, humanos, financeiros, organizacionais e consumíveis diversos que, de uma forma racional, interagem entre si, se integram e se combinam com vistas à produção, ao armazenamento e à distribuição de Informação, satisfazendo as necessidades de gestão.