Escolar Documentos
Profissional Documentos
Cultura Documentos
| Engenharia Informática
2
SUMÁRIO
3
DECISÃO DE REALIZAR UMA AUDITORIA
• Entrevista as pessoas;
Execução • É neste momento que serão registradas as não conformidades;
6
ELEMENTOS PREPARATÓRIOS
Documento com o escopo do sistema de Registo das ações preventivas para não
segurança; conformidades ;
gestão de banco de dados e de rede, os aspectos relacionados à segurança das informações (física, lógica e
Diminuir os riscos que os incidentes de segurança da informação possam representar para a organização. O
Objeto – é uma entidade ( completa ou não, pública ou privada), ou uma função dessa entidade.
Natureza – Serão apresentados em seguida os tipos mais comuns, classificados sob os aspectos: órgão
Metodologia de Auditoria Interna COSO (The Committee of Sponsoring Organizations of the Treadway Commission)
10
METODOLOGIA DAS OPERAÇÕES AUDITORIA
Características dos componentes COSO
11
METODOLOGIA DAS OPERAÇÕES AUDITORIA
Metodologia de Auditoria Interna SOX – Lei Sarbanes Oxley (em inglês Sarbanes-Oxley Act)
Procura garantir a criação de mecanismos de auditoria e segurança confiáveis, incluindo ainda regras
modo a mitigar riscos aos negócios, evitar a ocorrência de fraudes ou ter meios de identificar quando
software e hardware, normas técnicas e operacionais, custos, nível de utilização dos equipamentos
informação já implementados.
ANÁLISE GERAL AUDITORIA NO AMBIENTE DE TI
sistemas de informação, desde a fase de levantamento do sistema a ser informatizado até o teste
corretiva cabível, de eventos localizados que não se encontram sob a auditoria, detectados por
Tipos de Controle:
Detectivos – utlizado na detenção de erros, omissões ou atos fraudulentos e ainda relatar sua ocorrência
Presidente
Ajudar as pessoas;
Elaborar relatórios de Auditorias;
PROCEDIMENTOS DE AUDITORIA
a evidência é apropriada se for pertinente e fiável tendo em vista suportar o juízo e conclusões de
auditoria
PROCEDIMENTOS DE AUDITORIA
Papéis de Trabalho
Fraude e Erro
PROCEDIMENTOS DE AUDITORIA
procedimentos de auditoria;
A metodologia adotada;
a descrição dos fatos constatados e as
Os principais procedimentos de auditoria
evidências encontradas;
aplicados e sua extensão;
As conclusões e as recomendações
os riscos associados aos fatos constatados;
resultantes dos fatos constatados.
FORMULAÇÃO DO PLANO DE TRABALHO
Planeamento
Planeamento
Prazos de execução.
Custos de execução.
Planeamento
5º . Passo: Análise de Risco Avaliar para cada ponto de controle o grau de risco
apresentado para posterior hierarquização:
Grau de Risco
1 – Muito Fraco 2 – Fraco 3 – Regular 4 – Forte 5 – Muito forte
FORMULAÇÃO DO PLANO DE TRABALHO
2 Execução da Auditoria
Determinando a viabilidade da
auditoria;
Planeamento da Auditoria
OHSAS 18001 / 4.4.6 e PRS-10, Verificar como está estabelecida a interface entre a análise de Plano em modificação, não estando disponível a
rev. 00, itens 3.5 e 3.6. risco e os controles (medidas pró-ativas e rea-tivas) para a versão antiga (R-08 de 05/07/05).
manutenção.
Para a próxima aula:
• Um plano de auditoria
• Uma Lista de Verificação.
Muito obrigada!
ARIMA, Carlos Hideo; SANTOS, José Luiz e SCHMIDT, Paulo. Fundamentos de Auditoria de Sistemas. São Paulo:
ATLAS, 2006.
DIAS, C. Segurança e Auditoria Da Tecnologia da Informação. Rio de janeiro: Axcel Books, 2000.
IMONIANA, Joshua O. – Auditoria de Sistemas de Informação – São Paulo: Atlas, 2ª Edição, 2014.