Escolar Documentos
Profissional Documentos
Cultura Documentos
JOAQUIM CHISSANO
Tema 2:
▪ Materialidade
▪ Evidência
▪ Sistema de Controlo Interno
▪ CAAT´s – Computer Assisted Audit Techiniques /Tools
Compilado por:
Sérgio Simbine
sergio.simbine@gmail.com
Outubro, 2022
UNIVERSIDADE
JOAQUIM CHISSANO
Apresentação
Sérgio Simbine
✓ Mestre em Sistemas de Informação pela UEM;
✓ Membro do ISACA – Information Systems Audit and Control
Association (ISACA ID 748519);
✓ Certified Information System Auditor (CISA) – pela ISACA;
✓ Certified COBIT 5 Foundation – pela ISACA;
✓ Certified COBIT 4.1 – pela ISACA;
✓ Certified ISO 22301 Lead Auditor – pela Continuity Link.
✓ Consultor de TI: IT Governance, Continuidade de Negócios, Gestão de
Riscos de TI e Segurança Cibernética
✓ Auditor de TI com mais de 20 anos de experiência
✓ Docente universitário com mais de 15 anos de experiência
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 3
UNIVERSIDADE
JOAQUIM CHISSANO
Introdução
Objectivos
Aplicar os conhecimentos e ferramentas para o exercício da auditoria
informática em ambientes de gestão informatizados.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 4
UNIVERSIDADE
JOAQUIM CHISSANO
Agenda
✓ Materialidade
✓ Evidências
✓Sistema de Controlo Interno
✓CAAT´s – Computer Assisted Audit Techiniques /Tools
UNIVERSIDADE
JOAQUIM CHISSANO
Materialidade
✓ Conceito de Materialidade
✓ Princípio de Materialidade
✓ Aplicação de Materialidade em auditoria de SI
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 6
UNIVERSIDADE
JOAQUIM CHISSANO
Materialidade
Conceito de Materialidade
✓ É material o procedimento ou valor que, evidenciado, omitido ou
distorcido, pode alterar o fundamento do juízo que o utente faça sobre
o valor das demonstrações financeiras, considerando os montantes
envolvidos tendo por base a própria demonstração financeira, portanto
que afecte a qualidade da informação.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 7
UNIVERSIDADE
JOAQUIM CHISSANO
Materialidade
Conceito de Materialidade
✓ Uma informação diz-se relevante ou material se a sua omissão ou
inexactidão influenciar as decisões económicas tomadas na base das
demonstrações financeiras pelos utentes
✓ Materialidade é o nível de erro ou omissão na informação financeira
que individualmente ou agrupado influencia a tomada de decisão
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 8
UNIVERSIDADE
JOAQUIM CHISSANO
Materialidade
Principio da Materialidade - ISACA
✓ O auditor de SI deve considerar a materialidade de auditoria e sua relação com o risco de
auditoria ao determinar a natureza, época e extensão dos procedimentos de auditoria.
✓ Ao planear a auditoria, o auditor de SI deve considerar potenciais fraquezas ou ausência de
controlos e se tal fraqueza ou ausência de controlo pode resultar em significativa deficiência
ou em fraqueza material no sistema de informação.
✓ O auditor de SI deve considerar o efeito cumulativo das menores deficiências de controlo ou
fraqueza e ausência de controlos que podem ser convertidas em deficiência significativa ou
fraqueza material no sistema de informações.
✓ O relatório do auditor de SI deve divulgar controlos ineficazes ou a ausência de controlos e a
importância das deficiências de controlo e a possibilidade dessas fraquezas resultarem em
uma deficiência significativa ou fraqueza material.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 9
UNIVERSIDADE
JOAQUIM CHISSANO
Materialidade
Aplicação de Materialidade na Auditoria de SI
✓ Ao planear e realizar a auditoria, o auditor de SI deve
controlos relacionados.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 10
UNIVERSIDADE
JOAQUIM CHISSANO
Materialidade
Aplicação de Materialidade na Auditoria de SI
✓ A fraqueza no controlo é considerada "material" se a ausência do controlo resultar em falha no
fornecimento de garantia razoável de que o objectivo de controlo será satisfeito.
✓ Uma fraqueza classificada como material significa:
▪ Que os controlos não estão no lugar e/ou os controlos não estão em uso e/ou os controlos
são inadequados;
▪ Que permite agravamento.
✓ Uma fraqueza material é uma deficiência significativa ou uma combinação de deficiências
significativas que resultam em mais que uma remota probabilidade de que evento(s)
indesejável(is) não seja(m) evitado(s) ou detectado(s)
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 11
UNIVERSIDADE
JOAQUIM CHISSANO
Materialidade
Aplicação de Materialidade na Auditoria de SI
✓ Há uma relação inversa entre materialidade e nível do risco de auditoria aceitável ao auditor de SI,
ou seja, quanto maior o nível da materialidade, menor a aceitabilidade do risco de auditoria, e vice-
versa. Isso permite que o auditor de SI determine a natureza, época e extensão de processos de
auditoria.
✓ Por exemplo, ao planear um procedimento de auditoria específico, o auditor de SI determina que a
materialidade é inferior, aumentando assim o risco de auditoria. O auditor de SI desejaria compensar
estendendo o teste de controlos (reduzir a avaliação do risco de controlo) ou estender os
procedimentos de teste material (reduzir avaliação do risco de detecção)
✓ Uma fraqueza classificada como material significa:
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 12
UNIVERSIDADE
JOAQUIM CHISSANO
Materialidade
Aplicação de Materialidade na Auditoria de SI
✓ Ao determinar se uma deficiência de controlo ou combinação de deficiências de
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 13
UNIVERSIDADE
JOAQUIM CHISSANO
Agenda
✓ Materialidade
✓ Evidências
✓Sistema de Controlo Interno
✓CAAT´s – Computer Assisted Audit Techiniques /Tools
UNIVERSIDADE
JOAQUIM CHISSANO
Evidência de Auditoria
✓ Conceito de Evidência de auditoria
✓ Tipos de Evidências
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 15
UNIVERSIDADE
JOAQUIM CHISSANO
Evidência de Auditoria
Conceito de Evidência de auditoria
✓ Evidência de auditoria é o conjunto de factos comprovados,
suficientes, competentes e pertinentes, e por definição, mais
consistentes que os achados, em função de determinadas
características:
▪ suficiência a evidência deve ser convincente à pessoas leigas, permitindo-as
chegar às mesmas conclusões do auditor;
▪ validade deve dar credibilidade e suporte à conclusão do auditor;
▪ relevância deve ter relação com os objectivos da auditoria;
▪ objectividade deve ser objectiva e respaldar as conclusões do auditor de forma
mais profunda do que a simples aparência.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 16
UNIVERSIDADE
JOAQUIM CHISSANO
Evidência de Auditoria
Tipos de Evidência
A evidência de auditoria é classificada segundo os
procedimentos que a originaram. Assim temos:
▪ Evidência física
▪ Evidência documental
▪ Evidência Testemunhal
▪ Evidência analítica
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 17
UNIVERSIDADE
JOAQUIM CHISSANO
Evidência de Auditoria
Tipos de Evidência
✓ Evidência física: Obtida em decorrência de uma inspecção física ou
observação directa de pessoas, bens ou transacções. Normalmente é
apresentada sob a forma de:
▪ Fotografias;
▪ Gráficos;
▪ Memorandos descritivos;
▪ Mapas;
▪ Amostras físicas,
▪ etc.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 18
UNIVERSIDADE
JOAQUIM CHISSANO
Evidência de Auditoria
Tipos de Evidência
✓ Evidência documental: É aquela obtida dos exames de oficios, contratos, documentos
comprobatórios (notas fiscais, recibos, etc) e informações prestadas por pessoas de
dentro e de fora da entidade auditada, sendo que a evidência obtida de fontes externas
adequadas é mais fidedigna que a obtida na própria organização sob auditoria.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 21
UNIVERSIDADE
JOAQUIM CHISSANO
Sistema de Controlo Interno
Definição do Controlo
✓ Controlo pode ser definido “Como qualquer acção levada acabo
pela gestão para aumentar a probabilidade que objectivos e metas
estabelecidos serão alcançados” (Cascarino)
✓ O COBIT define o controlo como “as políticas, procedimentos,
práticas e estruturas organizacionais concebidos para dar uma
garantia razoável de que os objectivos de negócio serão atingidos e
que quaisquer acontecimentos indesejados serão prevenidos ou
detectados e corrigidos”. (ISACA)
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 22
UNIVERSIDADE
JOAQUIM CHISSANO
Sistema de Controlo Interno
✓ Controlos de gestão tem a intenção de assegurar que uma
organização está trabalhando para que seus objectivos sejam
declarados/definidos:
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 23
UNIVERSIDADE
JOAQUIM CHISSANO
Sistema de Controlo Interno
✓ Os objectivos de gestão definem como os objectivos
corporativos deverão ser cumpridos.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 24
UNIVERSIDADE
JOAQUIM CHISSANO
Sistema de Controlo Interno
Controlo interno: Definição
✓ O Controlo Interno é definido como um processo
efectuado pela administração, direcção e outro pessoal de
uma entidade, concebido para proporcionar confiança a um
nível razoável na concretização de objectivos nas seguintes
categorias:
▪ eficácia e eficiência das operações
▪ fiabilidade da informação
▪ conformidade com legislação e
▪ regulamentos.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 25
UNIVERSIDADE
JOAQUIM CHISSANO
Sistema de Controlo Interno
Controlo interno: Definição
Conceitos fundamentais:
▪ É um processo
▪ É efectuado por pessoas
▪ Só confiança razoável
▪ Realização de objectivos
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 26
UNIVERSIDADE
JOAQUIM CHISSANO
Sistema de Controlo Interno
As pessoas ....
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 27
UNIVERSIDADE
JOAQUIM CHISSANO
Sistema de Controlo Interno
Confiança razoável ....
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 28
UNIVERSIDADE
JOAQUIM CHISSANO
Sistema de Controlo Interno
Objectivos Categoria de Objectivos
▪ Reputação ▪ Eficácia e Eficiência das Operações
Gerais/por actividade
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 29
UNIVERSIDADE
JOAQUIM CHISSANO
Sistema de Controlo Interno
Controlo Interno: Componentes
▪ Ambiente de Controlo
▪ Avaliação de Risco
▪ Actividades de Controlo
▪ Informação e Comunicação
▪ Monitorização
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 30
UNIVERSIDADE
JOAQUIM CHISSANO
Sistema de Controlo Interno
Controlo Interno: Componentes
✓ Ambiente de Controlo - O núcleo de qualquer negócio é os seus recursos humanos
(os atributos e particularidades dos indivíduos incluindo a integridade pessoal, ética e
competência) e o ambiente em que estes trabalham. Estes são o motor que
impulsiona a entidade e a fundação sobre a qual tudo assenta.
✓ Avaliação de Risco - A entidade deverá conhecer e antecipar os riscos que enfrenta.
Assim, deverá estabelecer:
▪ objectivos, integrados com as vendas, produção, comercialização, contabilidade e outras
actividades de forma a que a organização opere de forma concertada;
▪ mecanismos para identificar, analisar e gerir os riscos relacionados com as suas operações
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 31
UNIVERSIDADE
JOAQUIM CHISSANO
Sistema de Controlo Interno
Controlo Interno: Componentes
✓ Actividades de controlo - Deverão ser estabelecidas e executadas políticas e procedimentos
de controlo de forma a assegurar que as acções identificadas pela gestão como necessárias
para tratar o riscos de não realização dos objectivos da entidade são efectuadas de forma
eficiente.
✓ Informação e comunicação - Estes sistemas permitem que as pessoas da entidade recolham
("capture") e permutem a informação necessária para conduzir, gerir e controlar as
operações.
✓ Monitorização - O processo, na sua globalidade, deverá ser controlado devendo ser
efectuadas modificações sempre que necessário. Desta forma, o sistema pode reagir
dinamicamente modificando-se sempre que as condições o requeiram.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 32
UNIVERSIDADE
JOAQUIM CHISSANO
Sistema de Controlo Interno
Controlo Interno:
✓ Controlo interno garante que os programas vão assegurar que os objectivos sejam
devidamente planeados e executados.
✓ Ex. Controlos periódicos serão feitos a integridade dos dados contidos dentro do
repositório de dados e o pessoal do Marketing será treinado no uso das ferramentas
de Data Mining, a fim de satisfazer as suas necessidades informativas.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 33
UNIVERSIDADE
JOAQUIM CHISSANO
Sistema de Controlo Interno
Controlo Interno:
✓ Responsabilidade do controlo é claramente trabalho da gestão e engloba planeamento,
organização e direcção.
✓ Organização envolve a recolha dos recursos necessários e organizando-os de tal forma que
os objectivos sejam alcançados.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 36
UNIVERSIDADE
JOAQUIM CHISSANO
CAAT’s
✓ Dados:
▪ são palavras, números ou imagens resultantes duma experiência ou
observação de outras informações dentro de um sistema
(computadorizado ou não).
✓ Análise de dados:
▪ É o processo de descrever e interpretar dados referentes a uma
pesquisa com a intenção de extrair informações úteis e desenvolver
conclusões.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 37
UNIVERSIDADE
JOAQUIM CHISSANO
CAAT’s
✓ Auditoria/Análise de dados:
▪ Objecto: dados contidos em meios de armazenamento electrónico.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 38
UNIVERSIDADE
JOAQUIM CHISSANO
CAAT’s
Que tipos de problemas podemos encontrar com os dados?
▪ Formato (SAP, XML, ODBC, Excel, Notepad/ASCII, AS400, Lotus, dBase);
▪ Podem não estar completos;
▪ Podem não ser válidos e correctos;
▪ Dimensão;
▪ Falta de capacidade técnica para a extracção dos dados; e
▪ Interpretação dos resultados.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 39
UNIVERSIDADE
JOAQUIM CHISSANO
CAAT’s
O que são ferramentas CAAT´s?
▪ CAAT´s-Computer Assisted Audit Techniques/Tools–Técnicas/Ferramentas
de Auditoria Auxiliadas (Assistidas) por Computador (TAAC).
▪ Resumem-se na prática de usar computadores para automatizar ou
simplificar o processo de auditoria.
▪ Ferramentas automatizadas de suporte ao trabalho de auditoria de dados.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 40
UNIVERSIDADE
JOAQUIM CHISSANO
CAAT’s
CAAT´s
▪ Representam uma das áreas emergentes na profissão de auditoria.
▪ Tornaram-se sinónimo de incorporaração de dados analíticos no processo
de auditoria.
▪ Permitem manipulação dos dados de forma que se podem simular as regras
de negócio sobre eles (dados), verificando a conformidade dos sistemas ou
a ocorrência de fraude.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 41
UNIVERSIDADE
JOAQUIM CHISSANO Software de
Auditoria
CAAT’s
Generalizado (GAS)
Tipos de CAAT´s Simulação Dados de
Paralela Teste
Facilidade de Análise de
Teste Dados
Integrado
Software de
Auditoria
Personalizado (CAS)
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 42
UNIVERSIDADE
JOAQUIM CHISSANO
CAAT’s
Tipos de CAAT´s
▪ Software de Auditoria Generalizado (GAS) – Apresenta variadas formas. Este tipo de software de
auditoria pode ser usado para testes de controlo ou como procedimento substantivo.
▪ Software de Auditoria Personalizado (CAS) –geralmente desenhado pelos auditores para tarefas
específicas de auditoria. O CAS é necessário quando o sistema informático da organização não é
compatível com o GAS usado pelo auditor ou quando o auditor pretende efectuar alguns testes que
podem não ser realizados com o GAS.
▪ Dados de Teste – o auditor utiliza esta ferramenta para testar os controlos da aplicação nos programas
informáticos do cliente. O auditor inclui Dados de Teste simulados (válidos ou inválidos), usados para testar a
precisão das operações do sistema informático. Esta técnica pode ser utilizada para verificar os controlos de
validação de dados e as rotinas de detecção de erros, processar controlos lógicos e cálculos aritméticos, etc.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 43
UNIVERSIDADE
JOAQUIM CHISSANO CAAT’s
Tipos de CAAT´s
▪ Simulação Paralela – o auditor deve construir uma simulação computarizada que imite os
programas de produção do cliente.
▪ Facilidade de Teste Integrado – o auditor introduz os dados de teste, com os dados reais numa
execução normal da aplicação.
▪ Análise do código do programa - É a análise do código do programa do cliente que permite
assegurar que as instruções dadas ao computador são as mesmas que o auditor identificou antes
de rever a documentação dos sistemas.
▪ Software especializado de auditoria - É o software de auditoria desenhado para realizar tarefas
específicas em circunstâncias específicas, tais como, comparação do código fonte e objecto;
análise do código não-executado e a geração de Dados de Teste. É usado para recolher evidência
quanto à eficiência do desenho do software do cliente.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 44
UNIVERSIDADE
JOAQUIM CHISSANO CAAT’s
Exemplos:
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 45
UNIVERSIDADE
JOAQUIM CHISSANO CAAT’s
Tipos de Software de Auditoria
1. PLANIFICAÇÃO DE AUDITORIA
1.1 Planning Advisor
2. Execução – SUPERVISÃO
2.1 CobiT Advisor
2.2 Pro Audit Advisor
3. ANÁLISE DE RISCO
3.1 RISK2K – Pilar - Chinchón
3.2 Enterprise Risk Assessor (ERA Lite)
3.3 Risk Assesment Program – RAP
3.4 Audicontrol
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 46
UNIVERSIDADE
JOAQUIM CHISSANO CAAT’s
Tipos de Software de Auditoria
4. ANÁLISE E AVALIAÇÃO DE BASE DE DADOS
4.1 ACL: (Audit Command/Control Language)
4.2 IDEA: (Interactive Data Extraction and Analisis)
5. FERRAMENTAS INTEGRADAS
5.1 Gestor F1 Audisis
5.2 Auditor 2000
5.3 Audit System 2
5.4 TeamMate
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 47
UNIVERSIDADE
JOAQUIM CHISSANO
Selecção da Ferramenta - Os Factores de Escolha
CAAT’s
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 48
UNIVERSIDADE
JOAQUIM CHISSANO
Selecção da Ferramenta - Os Factores de Escolha
CAAT’s
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 49
UNIVERSIDADE
JOAQUIM CHISSANO
Auditoria Tradicional vs CAAT’s
CAAT’s
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 50
UNIVERSIDADE
JOAQUIM CHISSANO
Auditoria Tradicional vs CAAT’s
CAAT’s
O que ficaria melhor num relatório de auditoria?
Ou
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 51
UNIVERSIDADE
JOAQUIM CHISSANO
Quando usar CAAT’s
CAAT’s
Dependendo do volume e complexidade dos dados, o auditor poderá usar as
CAAT´s que melhor se ajustem às necessidades da auditoria.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 52
UNIVERSIDADE
CAAT’s
Consulta de Dados
JOAQUIM CHISSANO
Ta
b
Os Software especializados de Auditoria
el
as
de
s
En
podem facilmente executar: u lo
t
c
ra
ál
d
C
a
▪ Consultas de dados;
M
úl
tip
la
▪ Estratificação de dados;
▪ Extracção de amostras; Software
Especializado de
▪ Identificação de sequência omitida ; Extracção de Amostras
Auditoria
Análise Estatística
▪ Análise estatística;
es
▪ Cálculos; lic
aç
õ
p Ta
▪ Identificação de duplicações; u b
Estratificação de Dados
eD ela
od s Pi
çã
▪ Tabelas pivot; e a vo
c t
ifi
nt
de
▪ Tabelas de entrada múltipla. I
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 53
UNIVERSIDADE
JOAQUIM CHISSANO CAAT’s
Vantagens de software especializado de auditoria
▪ Processamento de rotinas;
▪ Manipulação Extensiva de Fórmula;
▪ Importação e exportação de Dados ;
▪ Importação de grandes volumes de dados;
▪ Codificação avançada de Dados;
▪ Operações de bases de dados apoiadas em SQL;
▪ Geração de dados estatísticos;
▪ Análise Funcional;
▪ Critérios avançados de busca;
▪ Gestão de arquivos; e
▪ Ligação a bases de dados.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 54
UNIVERSIDADE
JOAQUIM CHISSANO CAAT’s
Desvantagens de software especializado de auditoria
▪ Limitação da informação.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 55
UNIVERSIDADE
JOAQUIM CHISSANO
Análise de Dados e CAAT´s - Resumo
CAAT’s
✓CAAT´s são aplicações de procedimentos de auditoria que usam as
tecnologia de Informação como uma ferramenta.
✓CAAT´s são usadas para testar os controlos das aplicações, bem como para
executar testes substantivos em itens de amostras.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 57
UNIVERSIDADE
JOAQUIM CHISSANO
Exercícios de Concolidação
CAAT’s
7. Indique quatro factores que podem determinar a escolha de uma ferramenta CAAT.
9. Indique cinco funcionalidades que podem ser executadas por um software especializado
de auditoria. Explique cada uma delas
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 58
UNIVERSIDADE
JOAQUIM CHISSANO
Software de Auditoria – Exemplo de Funcionamento
CAAT’s
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 59
UNIVERSIDADE
JOAQUIM CHISSANO
Software de Auditoria – Exemplo de Funcionamento
CAAT’s
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 60
UNIVERSIDADE
JOAQUIM CHISSANO
Considerações da planificação
CAAT’s
▪ Avaliação de sistemas de informação
▪ Conhecimento de IT e experiência da equipa (inclusive o uso da Ferramenta
IDEA®)
▪ Sistema do cliente e formato de exportação do dados
▪ Avaliação dos controles gerais de TI
▪ Evidência de auditoria necessária
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 61
UNIVERSIDADE
JOAQUIM CHISSANO
Requisição dos Dados
CAAT’s
▪ Entender os sistemas do cliente e aplicações
▪ Determinar que dados são necessários para correr a rotina
▪ Identificar o formato de dados apropriado, tipos e fontes dos dados
▪ Comunique atempadamente com o cliente
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 62
UNIVERSIDADE
JOAQUIM CHISSANO
Tipos de Campos
CAAT’s
• Caracter
• Numérico
• Data
• “Time”
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 63
UNIVERSIDADE
JOAQUIM CHISSANO
Detalhes dos Campos
CAAT’s
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 64
UNIVERSIDADE
JOAQUIM CHISSANO
Importação de Dados – Tipos de ficheiros de Importação
CAAT’s
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 65
UNIVERSIDADE
JOAQUIM CHISSANO
Importação de dados – Problemas comuns
CAAT’s
▪ Registos estão separados em vários campos
▪ Dados Incompletos
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 66
UNIVERSIDADE
JOAQUIM CHISSANO
Verificação dos Dados
CAAT’s
▪ History tab
▪ Control Totals
▪ Line items
▪ Date field
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 67
UNIVERSIDADE
JOAQUIM CHISSANO
Smart Analyzer – Rotinas predefinidas
CAAT’s
✓General routine functionality
✓Tagging
✓Available routines
▪ Inventory Analysis
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 68
UNIVERSIDADE
JOAQUIM CHISSANO
Output
CAAT’s
✓Create reports
✓Create Graphics
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 69
UNIVERSIDADE
JOAQUIM CHISSANO
Bibliografia
1. Cannon, David (2008), CISA – Certified Information Systems Auditor Study
Guide, Sybex
5. www.amai.org.mz
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 70
UNIVERSIDADE
JOAQUIM CHISSANO