Desenvolvimento de

equipe de auditoria
Aula 13

Profa Paulo Lopes da Silva Junior

Segurança e Auditoria de Sistemas

 Desenvolvimento de equipe de
auditoria
●
Problemática de desenvolvimento de equipe de
auditoria de SI
●
A complexidade dos ambientes de TI gera uma expectativa quanto ao
desenvolvimento da capacidade de auditoria para atenuar os riscos,
tais com fraudes intencionais ou não intencionais
●
No passado os profissionais de auditoria e de TI desenvolveram-se em
suas capacidades independentes um do outro
●
Para o auditor atuar como auditor em SI seu know-how em TI precisa
ser aprimorado

2
 Desenvolvimento de equipe de
auditoria
●
Estratégias implementadas para compor a equipe de
auditoria em TI
●
Treinar um número auditores internos ou independentes em conceitos
e práticas de TI e métodos para aplicação das técnicas e ferramentas
de auditoria em ambiente computadorizado
●
Treinar alguns analistas de sistemas em prática e princípios de
auditoria geral e no uso de técnica e ferramentas de auditoria
●
Contratar e treinar auditores, fornecendo-lhes tanto conhecimento de
auditoria como de TI
●
Contratar auditores com larga experiência com objetivo de troná-los
auditores de TI

3
 Desenvolvimento de equipe de
auditoria
●
Programa de desenvolvimento de carreira de auditor
de TI
●
O desenvolvimento e implementação de programas de carreira de
auditor em TI são praticados pelos auditores independentes
● Início de carreira Trainees
● O treinamento de auditor de TI é dividido em duas partes
● Categoria com pouca ou nenhuma experiência em TI
● Categoria que possui experiência em TI

4
 Desenvolvimento de equipe de
auditoria
●
O treinamento da categoria com pouca ou nenhuma
experiência em TI deve incluir
● Conceitos de TI
●
Fundamentos em arquitetura de sistemas, Input/Output, processamento lógico,
unidade de memória e auxiliar visando auditoria
● Rede de computadores, teleprocessamento, Internet e Intranet
● Programação de computadores e diagramas
● Tabelas de decisões
● Introdução aos controles gerais de computadores
● Estudo de caso que exemplifique cada situação

5
 Desenvolvimento de equipe de
auditoria
●
O treinamento da categoria que possui experiência em TI
deve incluir
● Revisão dos controles gerais (operações, aquisições, desenvolvimento…)
●
Auditoria de sistemas aplicativos, princípios e práticas de auditoria com ênfase nos controles
gerenciais e organizacionais
●
Gerenciamento de riscos, privacidade, desenvolvimento e implementação de políticas e
estratégias de segurança da informação
● Avaliação dos sistemas online
● Transmissão de dados, proteção de informações…
● Controle de operações, processamento interativo em atividades de negócios e-commerce
● Iniciação de trilha de auditoria, abordagens e métodos existentes
● Controles de acesso à biblioteca de dados ou programas
● Plano de contingência e recuperação de desastres
● Softwares de auditoria

6
 Desenvolvimento de equipe de
auditoria
Nível 5
Desenvolvimento de habilidades de aconselhamento Sócio Aconselhamento

Políticas de segurança da informação, estratégia de Nível 4

administração de risco, controle de qualidade, monitoramento Gerentes
de processos Integração

Implementação de controle de acessos, políticas, gerência

de riscos, desenho de protocolo, análises & Nível 3
monitoramento, e-commerce, assinatura digital, gerência Sênios e supervisores
de mudanças networking e aplicação de CAAT Focal

Linguagens de programação, metodologia de

desenho de software, tecnologias & processos de
Nível 2
auditoria, unix, SQL, Banco de dados, Data
A ssistentes
Warehousing, administração de dados,
modelagem de dados Fundação
Auditoria de princípios e padrões, éticas,
papéis de trabalho, amostragem
estatística, controles internos, testes
substantivos, auditoria de desmonstração Nível 1
financeiras, relatórios, processamento e Trainees
tecnologias envolvidas, arquitetura e
plataformas, SO e linguagens de
programação Básico

7
 Desenvolvimento de equipe de
auditoria
● AUDIM
• Órgão componente da administração direta municipal da
PMBH subordinada diretamente ao prefeito
• Possui autonomia funcional, que planeja e exerce suas
atividades atuando com liberdade de acesso aos órgãos e
entidades do poder executivo municipal (PEM)
• Tem por finalidade executar auditoria interna, preventiva e de
controle dos órgãos e entidades do PEM
• Suas competências compreende: dirigir, supervisionar, e executar o
serviço de auditoria nas áreas administrativas, financeira,
patrimonial, operacional e de custos, observando a lesgislação,
normas e programas estabelecidos
8
 Desenvolvimento de equipe de
auditoria
● AUDIM
● Corpo técnico: 18 auditores (30 vagas)
● Exigência do cargo Bacharel em Ciências Contábeis
● Dos 18 auditores
● 3 bacharéis em administração de empresa
● 1 bacharel em direito
● 2 licenciados plenos em contabilidade e economia
● 5 são pós-graduados em análise de sistemas
● 1 pós-graduado em Informática pública
● 3 estão concluindo a pós-graduação
● 1 mestre em administração pública na área de concentração da TI
●
O requisito para o cargo de auditor chefe é somente o curso superior em qualquer
área, sem necessidade de registro no conselho ou ordem de classe profissional

9
 Desenvolvimento de equipe de
auditoria
● Es tudo
●
Objetivo do estudo de caso: identificar os fatores que inibem a AUDIM
de realizar a Auditoria nos sistemas de Informação da PMBH.
●
Como a prefeitura municipal de BH pode desenvolver a sua equipe de
auditoria?
● Leia o documento disponibilizado no site
●
Faça um levantamento de como a prefeitura municipal de BH poderia desenvolver a
sua equipe de auditoria e gerir melhor os seus recursos de auditoria

10
 Bibliografia
básica
●
NETO, Abílio Bueno e SOLONCA, Davi. Auditoria de Sistemas
Informatizados. 3.ed. Palhoça: UnisulVirtual, 2007
●
IMONIANA, Joshua Onome. Auditoria de sistemas de informação.
2.ed./3.ed São Paulo: Atlas, 2008/2016

11