Aula 09 N

Organização do
Trabalho de Auditoria e
Documentação
Aula 09
Profa Paulo Lopes da Silva Junior
Segurança e Auditoria de Sistemas

ORGANIZAÇÃO DO TRABALHO DE
AUDITORIA
● A organização contempla:
● Planejamento
● Escolha da equipe
● Programação da equipe
● Execução e documentação de trabalho
● Supervisão em campo
● Revisão dos papéis de trabalho
● Conclusão e emissão (follow-up) de relatórios
● Atualização do conhecimento permanente
● Avaliação da equipe
2
AUDITORIA
● Planejamento
● 1o passo: conhecer o ambiente a ser auditado
● 2o passo: determinar os pontos de controle
● 3o passo: definição dos objetivos de auditoria
● Técnicas a serem aplicadas
● Prazos de execução
● Custos de execução
●
Nível de tecnologia a ser aplicada
● 4o passo: estabelecimento de critérios para análise de risco
● 5o passo: análise de risco
● 6o passo: hierarquização dos pontos de controle
3
AUDITORIA
● Planejamento
O planejamento é caracterizado para evitar quaisquer
surpresas que possam acontecer tanto nas atividades
empresariais, objetivo de auditoria, como também em
relação à responsabilidade dos auditores
Deve ser desenhada uma Matriz de Risco que seja

permanentemente atualizada a partir dos resultados
obtidos nos testes e nas avaliações
4
Organização do Trabalho de Auditoria
● Planejamento
5
● Planejamento
6
AUDITORIA
7
● Planejamento
8
● Planejamento
9
AUDITORIA
● Escolher a equipe
●
Com um planejamento adequado é possível indicar o perfil básico da
equipe de auditoria:
a) Perfil e histórico profissional
b) Experiência acumulada por ramos de atividade
c) Conhecimentos específicos
d) Apoio do grupo de especialização
e) Formação acadêmica
f) Línguas estrangeiras
g) Disponibilidade para viagens, etc..
10
AUDITORIA
● Programar a equipe
●
O encarregado da auditoria deve programar a equipe para executar os
trabalhos, devem-se observar as habilidades que permitem:
a) Gerar programas de trabalho
b) Selecionar procedimentos apropriados
c) Incluir novos procedimentos
d) Classificar trabalhos por visita
e) Orçar tempo e registrar o real
f) Evidenciar corretamente os trabalhos realizados (por softwares de
amostragem estatísticas entre outros)
g) Gerar relatórios de acordo com os trabalhos efetuados
11
AUDITORIA
● Execução de trabalhos e supervisão
●
Tarefas deverão ser realizadas por auditores que tenham formação,
experiência e treinamento adequado
● Os trabalhos serão desenvolvidos conforme vivência profissional
● Tarefas mais simples e de menor risco serão desempenhadas por
membros menos experientes.
●
Tarefas maiscomplexas e de maior risco por membros mais
experientes e de melhor formação da equipe
●
A supervisão deve garantir a qualidade e certificar que as tarefas
foram feitas adequadamente
12
AUDITORIA
● Revisão dos papéis de trabalho
●
Função dos superiores que assinam junto com seus subordinados o
cumprimento de cada passo de auditoria concluída
● Estratégia Paperless Audit
● Utilização de papéis eletrônicos
●
Automação do processo de emissão de relatórios
●
A integração de ferramentas workflow é fundamental para garantir a integridade do
processo de revisão dos papéis
●
Otimizam os trabalhos de auditoria evitando que o próprio auditor elimine
deliberadamente as pendências de auditoria
13
AUDITORIA
●
O conhecimento em um período de auditoria, que muda com pouca
frequência, sempre é fundamental e serve como ponto de partida
para o período subsequente
●
A documentação eletrônica da descrição e a avaliação do ambiente
de controle interno e gerais dos sistemas, aplicativos e processos de
negócio contribui para a redução das horas de auditoria do período
seguinte
14
AUDITORIA
● Dentre as informações mais relevantes destacam-se:
a) Descrição do processo de negócios
b) Levantamento e avaliação do ambiente de controle
c)Documentação e conclusão sobre a avaliação dos controles dos processos
relevantes
d)Matriz de risco que pontue riscos aparentes para todos os principais
componentes da demostração financeira
e) Exceções dos testes
f) Falhas ou fraquezas nos testes de controles internos
g) Programas de trabalho
15
AUDITORIA
● Avaliação da equipe
a) Deve-se avaliar o desempenho, elogiando os pontos fortes do auditor
b)Auxiliar no reconhecimento das fraquezas e na elaboração de um
plano para superá-las, tornando-o qualificado e consciente
c)Para cada trabalho programado para um profissional, emitir
eletronicamente uma avaliação de desempenho já preenchida pelo
superior, para nortear a promoção ou não do profissional
16
DOCUMENTAÇÃO DOS PAPÉIS DE
TRABALHO
● Os papéis de trabalho
●
Constituem um conjunto de formulários preenchidos logicamente no
processo de auditora de sistemas, com seus anexos que evidenciem
os fatos relatados
● Se os anexos forem provas documentais, podem ser documentados eletronicamente
●
Contém informações capturadas durante o teste, os procedimentos
executados e as opiniões formadas sobre o objeto de auditoria
17
TRABALHO
●
Independente se são sistêmicos ou manuais, devem ser
autossuficientes e não devem necessitar de explicações verbais e
adicionais
● Os trabalhos sistêmicos são guardados em bases de dados
● Papéis de planejamento
● Execução
● Monitoramento e revisão
● Follow-up
● Controles dos usuários do sistema e senhas
● Alguns recursos de auxílio ao usuário
18
TRABALHO
● Figuras associadas aos papéis de trabalho sistêmicos
●
Sócio: responsável pelos serviços de auditoria, acesso a todas as telas e
documentos registrados , da aval sobre o encerramento dos serviços de auditoria
●
Encarregado supervisor ou gerente: chefe da equipe de auditoria, deve cadastrar os
dados referentes à identificação da auditoria no sistema, levantam as pendências
●
Preparador (assistente ou sênior de auditoria): capta informações e diretrizes da
auditoria no banco de dados central, levanta informações comprobatórias para
cumprir os passos de auditoria efetivando os testes
●
Podem desenvolver seu próprio software ou adquirir software
generalistas no mercado
19
TRABALHO
● Produtos gerados pela Auditoria de Sistemas
● Relatório de fraquezas de controle interno
● Certificado de controle interno
●
Relatório de redução de custos
●
Manual de auditoria do ambiente a ser auditado
●
Pastas contendo a documentação obtida pela Auditoria de Sistemas
20
TRABALHO
● Relatório de fraquezas de controle interno
● Objetivo do projeto de auditoria
● Pontos de controle auditados
● Conclusão alcançada a cada ponto de controle
● Alternativas de solução propostas
21
TRABALHO
● Certificado de controle interno
●
Indica se o ambiente está em boa, razoável ou má condição em
relação aos parâmetros de controle interno
● Apresenta a opinião da auditoria em termos globais e sintéticos
22
TRABALHO
● Relatório de redução de custos
● Tem por objetivo explicitar as economias financeiras a serem feitas
com a adoção das recomendações efetuadas.
● Serve de base para a realização das análises de retorno de
investimento e do custo/beneficio da auditoria de auditoria de
sistemas
23
TRABALHO
● Manual de auditoria do ambiente a ser auditado
●
Armazena o planejamento da auditoria, os pontos de controle
testados e serve como referência para futuras auditorias
● Compõe-se de toa a documentação anterior já citada
24
TRABALHO
●
Pastas contendo a documentação obtida pela
Auditoria de Sistemas
●
Irá conter toda a documentação do ambiente e dos trabalhos
realizados como:
● relação de programas
● relação de arquivos do sistema
● relação de relatórios e telas
● Fluxos
● atas de reunião
●
etc.
25
TRABALHO
●
Apresentação dos resultados da auditoria à alta
administração
● Objetividade na transmissão dos resultados
● Esclarecimento das discussões realizadas entre a auditoria e os
auditados
● Clareza nas recomendações das alternativas de solução
● Coerência da atuação da Auditoria
● Apresentação da documentação gerada
● Explicação do conteúdo de cada documento
26
AUDITOR
 A f u nçã o d o a u d i t o r d e si st e m a s
●
●
Ter conhecimento das três áreas: Auditoria, Sistemas de
Informação e Processamento Eletrônico de Dados
●  Treinamento constante e forte embasamento cultural
●
Ter conhecimentos básicos de computação e de, no
mínimo, uma
●
 linguagem de programação
 Ter conhecimento do negócio da organização
27
AUDITOR
● A função do auditor de sistemas

● Ao auditar sistemas em operação conhecer:
● Documentação de sistemas
● Fluxogramação
●
Uma linguagem de programação
28
AUDITOR

● Ao auditar sistemas em desenvolvimento conhecer:
● Metodologia de desenvolvimento de sistemas
● Técnicas de prototipação
●
Plano diretor de informática
29
TRABALHO
● Ao auditar o centro de processamento de dados conhecer:
● Apuração de centros de custo de computação
● Normas administrativo-técnicas-operacionais
● Funções e mecânica operacional da área de computação
● Contratos de software e hardware
30
EXERCÍCIOS
1) Como é feita a organização do trabalho de auditoria?

2) O que são os papéis de trabalho?
3) Quais são os produtos gerados pela auditoria de sistemas?
4)Como devem ser apresentados os resultados da auditoria para a
administração da empresa?
5) Quais são as habilidades/funções de um auditor de sistemas?
31
Bibliografia básica
●
IMONIANA, Joshua Onome. Auditoria de sistemas de informação.
2.ed./3.ed São Paulo: Atlas, 2008/2016.
32

Aula 09 N

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Aula 09 N

Enviado por

Direitos autorais:

Formatos disponíveis

Organização do

Segurança e Auditoria de Sistemas

Deve ser desenhada uma Matriz de Risco que seja

● A função do auditor de sistemas

● A função do auditor de sistemas

1) Como é feita a organização do trabalho de auditoria?

Você também pode gostar