Tema 2 Materialidade - Evidencia - Sistema de Controlo Interno

UNIVERSIDADE
JOAQUIM CHISSANO
IAI: Introdução à Auditoria Informática

UNIVERSIDADE
JOAQUIM CHISSANO
Tema 2:
▪ Materialidade
▪ Evidência
▪ Sistema de Controlo Interno
▪ CAAT´s – Computer Assisted Audit Techiniques /Tools
Compilado por:
Sérgio Simbine
sergio.simbine@gmail.com
Outubro, 2022
UNIVERSIDADE
JOAQUIM CHISSANO
Apresentação
Sérgio Simbine
✓ Mestre em Sistemas de Informação pela UEM;
✓ Membro do ISACA – Information Systems Audit and Control
Association (ISACA ID 748519);
✓ Certified Information System Auditor (CISA) – pela ISACA;
✓ Certified COBIT 5 Foundation – pela ISACA;
✓ Certified COBIT 4.1 – pela ISACA;
✓ Certified ISO 22301 Lead Auditor – pela Continuity Link.
✓ Consultor de TI: IT Governance, Continuidade de Negócios, Gestão de
Riscos de TI e Segurança Cibernética
✓ Auditor de TI com mais de 20 anos de experiência
✓ Docente universitário com mais de 15 anos de experiência
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022 3
UNIVERSIDADE
JOAQUIM CHISSANO
Introdução
Objectivos
Aplicar os conhecimentos e ferramentas para o exercício da auditoria
informática em ambientes de gestão informatizados.
No fim do curso o estudante deve ser capaz de:

✓ Fundamentar sobre os diferentes tipos de auditoria;
✓ Utilizar as técnicas apropriadas para planear e desenvolver uma auditoria;
✓ Dominar um conjunto de conceitos organizacionais e tecnológicos essenciais ao
desenvolvimento da actividade de auditor;
✓ Conhecer os conceitos gerais da metodologia COBIT;
✓ Reconhecer a importância da qualidade no desenvolvimento da actividade de auditoria;
✓ Utilizar CAAT’s (Computer Audit Auxiliary Techniques and Tools) como forma de
reproduzir o comportamento de aplicações.
UNIVERSIDADE
JOAQUIM CHISSANO
Agenda
✓ Materialidade
✓ Evidências
✓Sistema de Controlo Interno
✓CAAT´s – Computer Assisted Audit Techiniques /Tools
UNIVERSIDADE
JOAQUIM CHISSANO
Materialidade
✓ Conceito de Materialidade
✓ Princípio de Materialidade
✓ Aplicação de Materialidade em auditoria de SI
UNIVERSIDADE
JOAQUIM CHISSANO
Materialidade
Conceito de Materialidade
✓ É material o procedimento ou valor que, evidenciado, omitido ou
distorcido, pode alterar o fundamento do juízo que o utente faça sobre
o valor das demonstrações financeiras, considerando os montantes
envolvidos tendo por base a própria demonstração financeira, portanto
que afecte a qualidade da informação.
✓ É material se pode afectar a decisão!!!
UNIVERSIDADE
JOAQUIM CHISSANO
Materialidade
Conceito de Materialidade
✓ Uma informação diz-se relevante ou material se a sua omissão ou
inexactidão influenciar as decisões económicas tomadas na base das
demonstrações financeiras pelos utentes
✓ Materialidade é o nível de erro ou omissão na informação financeira
que individualmente ou agrupado influencia a tomada de decisão
✓ Ela proporciona o limite de erro ou omissão aceitável
UNIVERSIDADE
JOAQUIM CHISSANO
Materialidade
Principio da Materialidade - ISACA
✓ O auditor de SI deve considerar a materialidade de auditoria e sua relação com o risco de
auditoria ao determinar a natureza, época e extensão dos procedimentos de auditoria.
✓ Ao planear a auditoria, o auditor de SI deve considerar potenciais fraquezas ou ausência de
controlos e se tal fraqueza ou ausência de controlo pode resultar em significativa deficiência
ou em fraqueza material no sistema de informação.
✓ O auditor de SI deve considerar o efeito cumulativo das menores deficiências de controlo ou
fraqueza e ausência de controlos que podem ser convertidas em deficiência significativa ou
fraqueza material no sistema de informações.
✓ O relatório do auditor de SI deve divulgar controlos ineficazes ou a ausência de controlos e a
importância das deficiências de controlo e a possibilidade dessas fraquezas resultarem em
uma deficiência significativa ou fraqueza material.
UNIVERSIDADE
JOAQUIM CHISSANO
Materialidade
Aplicação de Materialidade na Auditoria de SI
✓ Ao planear e realizar a auditoria, o auditor de SI deve
tentar reduzir o risco de auditoria a um baixo nível
aceitável e satisfazer os objectivos da auditoria.
✓ Isto é conseguido pela avaliação adequada do SI e
controlos relacionados.
UNIVERSIDADE
JOAQUIM CHISSANO
Materialidade
✓ A fraqueza no controlo é considerada "material" se a ausência do controlo resultar em falha no
fornecimento de garantia razoável de que o objectivo de controlo será satisfeito.
✓ Uma fraqueza classificada como material significa:
▪ Que os controlos não estão no lugar e/ou os controlos não estão em uso e/ou os controlos
são inadequados;
▪ Que permite agravamento.
✓ Uma fraqueza material é uma deficiência significativa ou uma combinação de deficiências
significativas que resultam em mais que uma remota probabilidade de que evento(s)
indesejável(is) não seja(m) evitado(s) ou detectado(s)
UNIVERSIDADE
JOAQUIM CHISSANO
Materialidade
✓ Há uma relação inversa entre materialidade e nível do risco de auditoria aceitável ao auditor de SI,
ou seja, quanto maior o nível da materialidade, menor a aceitabilidade do risco de auditoria, e vice-
versa. Isso permite que o auditor de SI determine a natureza, época e extensão de processos de
auditoria.
✓ Por exemplo, ao planear um procedimento de auditoria específico, o auditor de SI determina que a
materialidade é inferior, aumentando assim o risco de auditoria. O auditor de SI desejaria compensar
estendendo o teste de controlos (reduzir a avaliação do risco de controlo) ou estender os
procedimentos de teste material (reduzir avaliação do risco de detecção)
✓ Uma fraqueza classificada como material significa:
UNIVERSIDADE
JOAQUIM CHISSANO
Materialidade
✓ Ao determinar se uma deficiência de controlo ou combinação de deficiências de
controlo é uma deficiência significativa ou fraqueza material, o auditor de SI deve
avaliar o efeito dos controlos de compensação e se os mesmos são eficazes.
✓ A avaliação do auditor de SI da materialidade e risco de auditoria pode variar de
tempos a tempos, dependendo das circunstâncias e alteração do ambiente.
UNIVERSIDADE
JOAQUIM CHISSANO
Agenda
✓ Materialidade
✓ Evidências
UNIVERSIDADE
JOAQUIM CHISSANO
Evidência de Auditoria
✓ Conceito de Evidência de auditoria
✓ Tipos de Evidências
UNIVERSIDADE
JOAQUIM CHISSANO
Conceito de Evidência de auditoria
✓ Evidência de auditoria é o conjunto de factos comprovados,
suficientes, competentes e pertinentes, e por definição, mais
consistentes que os achados, em função de determinadas
características:
▪ suficiência a evidência deve ser convincente à pessoas leigas, permitindo-as
chegar às mesmas conclusões do auditor;
▪ validade deve dar credibilidade e suporte à conclusão do auditor;
▪ relevância deve ter relação com os objectivos da auditoria;
▪ objectividade deve ser objectiva e respaldar as conclusões do auditor de forma
mais profunda do que a simples aparência.
UNIVERSIDADE
JOAQUIM CHISSANO
Tipos de Evidência
A evidência de auditoria é classificada segundo os
procedimentos que a originaram. Assim temos:
▪ Evidência física
▪ Evidência documental
▪ Evidência Testemunhal
▪ Evidência analítica
UNIVERSIDADE
JOAQUIM CHISSANO
Tipos de Evidência
✓ Evidência física: Obtida em decorrência de uma inspecção física ou
observação directa de pessoas, bens ou transacções. Normalmente é
apresentada sob a forma de:
▪ Fotografias;
▪ Gráficos;
▪ Memorandos descritivos;
▪ Mapas;
▪ Amostras físicas,
▪ etc.
UNIVERSIDADE
JOAQUIM CHISSANO
Tipos de Evidência
✓ Evidência documental: É aquela obtida dos exames de oficios, contratos, documentos
comprobatórios (notas fiscais, recibos, etc) e informações prestadas por pessoas de
dentro e de fora da entidade auditada, sendo que a evidência obtida de fontes externas
adequadas é mais fidedigna que a obtida na própria organização sob auditoria.
✓ Evidência testemunhal: É aquela decorrente da aplicação de entrevistas e

questionarios.
✓ Evidência analítica: Decorre da conferência de cálculos, comparações, correlações e

análises feitas pelo auditor, dentre outras.
@Sérgio Simbine, Material produzido para os Estudantes do 2º ano do Curso de Engenharia de TSI na UJC - 2022
UNIVERSIDADE
JOAQUIM CHISSANO
Agenda
✓ Materialidade
✓ Evidências
UNIVERSIDADE
JOAQUIM CHISSANO
Sistema de Controlo Interno
✓ Definição do Controlo
✓ Definição do Controlo Interno
✓ Componentes do Controlo Interno
UNIVERSIDADE
JOAQUIM CHISSANO
Definição do Controlo
✓ Controlo pode ser definido “Como qualquer acção levada acabo
pela gestão para aumentar a probabilidade que objectivos e metas
estabelecidos serão alcançados” (Cascarino)
✓ O COBIT define o controlo como “as políticas, procedimentos,
práticas e estruturas organizacionais concebidos para dar uma
garantia razoável de que os objectivos de negócio serão atingidos e
que quaisquer acontecimentos indesejados serão prevenidos ou
detectados e corrigidos”. (ISACA)
UNIVERSIDADE
JOAQUIM CHISSANO
✓ Controlos de gestão tem a intenção de assegurar que uma
organização está trabalhando para que seus objectivos sejam
declarados/definidos:
✓ Objectivos e metas corporativas são as declarações de

intenção da organização.
▪ Ex. Penetração de mercado deverá aumentar em 10% no próximo ano
UNIVERSIDADE
JOAQUIM CHISSANO
✓ Os objectivos de gestão definem como os objectivos
corporativos deverão ser cumpridos.
▪ Ex. Penetração no mercado vai ser reforçada pelo levantamento das

informações dentro da base de dados, a fim de determinar os
clientes actuais e futuras necessidades e desejos.
UNIVERSIDADE
JOAQUIM CHISSANO
Controlo interno: Definição
✓ O Controlo Interno é definido como um processo
efectuado pela administração, direcção e outro pessoal de
uma entidade, concebido para proporcionar confiança a um
nível razoável na concretização de objectivos nas seguintes
categorias:
▪ eficácia e eficiência das operações
▪ fiabilidade da informação
▪ conformidade com legislação e
▪ regulamentos.
UNIVERSIDADE
JOAQUIM CHISSANO
Controlo interno: Definição
Conceitos fundamentais:
▪ É um processo
▪ É efectuado por pessoas
▪ Só confiança razoável
▪ Realização de objectivos
UNIVERSIDADE
JOAQUIM CHISSANO
As pessoas ....
UNIVERSIDADE
JOAQUIM CHISSANO
Confiança razoável ....
UNIVERSIDADE
JOAQUIM CHISSANO
Objectivos Categoria de Objectivos
▪ Reputação ▪ Eficácia e Eficiência das Operações
▪ Informação fiável ▪ Fiabilidade da informação
▪ Cumprimento da Legislação ▪ • Cumprimento da legislação e

▪ Regulamentos Aplicáveis
Gerais/por actividade
UNIVERSIDADE
JOAQUIM CHISSANO
Controlo Interno: Componentes
▪ Ambiente de Controlo
▪ Avaliação de Risco
▪ Actividades de Controlo
▪ Informação e Comunicação
▪ Monitorização
UNIVERSIDADE
JOAQUIM CHISSANO
✓ Ambiente de Controlo - O núcleo de qualquer negócio é os seus recursos humanos
(os atributos e particularidades dos indivíduos incluindo a integridade pessoal, ética e
competência) e o ambiente em que estes trabalham. Estes são o motor que
impulsiona a entidade e a fundação sobre a qual tudo assenta.
✓ Avaliação de Risco - A entidade deverá conhecer e antecipar os riscos que enfrenta.
Assim, deverá estabelecer:
▪ objectivos, integrados com as vendas, produção, comercialização, contabilidade e outras
actividades de forma a que a organização opere de forma concertada;
▪ mecanismos para identificar, analisar e gerir os riscos relacionados com as suas operações
UNIVERSIDADE
JOAQUIM CHISSANO
✓ Actividades de controlo - Deverão ser estabelecidas e executadas políticas e procedimentos
de controlo de forma a assegurar que as acções identificadas pela gestão como necessárias
para tratar o riscos de não realização dos objectivos da entidade são efectuadas de forma
eficiente.
✓ Informação e comunicação - Estes sistemas permitem que as pessoas da entidade recolham
("capture") e permutem a informação necessária para conduzir, gerir e controlar as
operações.
✓ Monitorização - O processo, na sua globalidade, deverá ser controlado devendo ser
efectuadas modificações sempre que necessário. Desta forma, o sistema pode reagir
dinamicamente modificando-se sempre que as condições o requeiram.
UNIVERSIDADE
JOAQUIM CHISSANO
Controlo Interno:
✓ Controlo interno garante que os programas vão assegurar que os objectivos sejam
devidamente planeados e executados.
✓ Ex. Controlos periódicos serão feitos a integridade dos dados contidos dentro do
repositório de dados e o pessoal do Marketing será treinado no uso das ferramentas
de Data Mining, a fim de satisfazer as suas necessidades informativas.
UNIVERSIDADE
JOAQUIM CHISSANO
Controlo Interno:
✓ Responsabilidade do controlo é claramente trabalho da gestão e engloba planeamento,
organização e direcção.
✓ Planeamento, neste caso, é entendido como o estabelecimento de objectivos e metas, bem

como a escolha de métodos preferidos na utilização de recursos.
✓ Organização envolve a recolha dos recursos necessários e organizando-os de tal forma que
os objectivos sejam alcançados.
✓ O processo de direcção da gestão inclui autorização, instrução, e acompanhamento do

desempenho, bem como periodicamente comparar o desempenho actual e o planeado.
UNIVERSIDADE
JOAQUIM CHISSANO
Agenda
✓ Materialidade
✓ Evidências
UNIVERSIDADE
JOAQUIM CHISSANO
CAAT’s
✓ Ferramentas CAAT´s
✓ Análise de dados
✓ Tipos de CAAT´S
✓ Tipos de Software de Auditoria
UNIVERSIDADE
JOAQUIM CHISSANO
CAAT’s
✓ Dados:
▪ são palavras, números ou imagens resultantes duma experiência ou
observação de outras informações dentro de um sistema
(computadorizado ou não).
✓ Análise de dados:
▪ É o processo de descrever e interpretar dados referentes a uma
pesquisa com a intenção de extrair informações úteis e desenvolver
conclusões.
UNIVERSIDADE
JOAQUIM CHISSANO
CAAT’s
✓ Auditoria/Análise de dados:
▪ Objecto: dados contidos em meios de armazenamento electrónico.
▪ Objectivo: verificar se os dados são íntegros, confiáveis e em

conformidade com as regras que regem o negócio.
UNIVERSIDADE
JOAQUIM CHISSANO
CAAT’s
Que tipos de problemas podemos encontrar com os dados?
▪ Formato (SAP, XML, ODBC, Excel, Notepad/ASCII, AS400, Lotus, dBase);
▪ Podem não estar completos;
▪ Podem não ser válidos e correctos;
▪ Dimensão;
▪ Falta de capacidade técnica para a extracção dos dados; e
▪ Interpretação dos resultados.
UNIVERSIDADE
JOAQUIM CHISSANO
CAAT’s
O que são ferramentas CAAT´s?
▪ CAAT´s-Computer Assisted Audit Techniques/Tools–Técnicas/Ferramentas
de Auditoria Auxiliadas (Assistidas) por Computador (TAAC).
▪ Resumem-se na prática de usar computadores para automatizar ou
simplificar o processo de auditoria.
▪ Ferramentas automatizadas de suporte ao trabalho de auditoria de dados.
UNIVERSIDADE
JOAQUIM CHISSANO
CAAT’s
CAAT´s
▪ Representam uma das áreas emergentes na profissão de auditoria.
▪ Tornaram-se sinónimo de incorporaração de dados analíticos no processo
de auditoria.
▪ Permitem manipulação dos dados de forma que se podem simular as regras
de negócio sobre eles (dados), verificando a conformidade dos sistemas ou
a ocorrência de fraude.
UNIVERSIDADE
JOAQUIM CHISSANO Software de
Auditoria
CAAT’s
Generalizado (GAS)
Tipos de CAAT´s Simulação Dados de
Paralela Teste
Software Tipos Análise do

Especializado de Código do
Auditoria CAATs Programa
Facilidade de Análise de
Teste Dados
Integrado
Software de
Auditoria
Personalizado (CAS)
UNIVERSIDADE
JOAQUIM CHISSANO
CAAT’s
Tipos de CAAT´s
▪ Software de Auditoria Generalizado (GAS) – Apresenta variadas formas. Este tipo de software de
auditoria pode ser usado para testes de controlo ou como procedimento substantivo.
▪ Software de Auditoria Personalizado (CAS) –geralmente desenhado pelos auditores para tarefas
específicas de auditoria. O CAS é necessário quando o sistema informático da organização não é
compatível com o GAS usado pelo auditor ou quando o auditor pretende efectuar alguns testes que
podem não ser realizados com o GAS.
▪ Dados de Teste – o auditor utiliza esta ferramenta para testar os controlos da aplicação nos programas
informáticos do cliente. O auditor inclui Dados de Teste simulados (válidos ou inválidos), usados para testar a
precisão das operações do sistema informático. Esta técnica pode ser utilizada para verificar os controlos de
validação de dados e as rotinas de detecção de erros, processar controlos lógicos e cálculos aritméticos, etc.
UNIVERSIDADE
JOAQUIM CHISSANO CAAT’s
Tipos de CAAT´s
▪ Simulação Paralela – o auditor deve construir uma simulação computarizada que imite os
programas de produção do cliente.
▪ Facilidade de Teste Integrado – o auditor introduz os dados de teste, com os dados reais numa
execução normal da aplicação.
▪ Análise do código do programa - É a análise do código do programa do cliente que permite
assegurar que as instruções dadas ao computador são as mesmas que o auditor identificou antes
de rever a documentação dos sistemas.
▪ Software especializado de auditoria - É o software de auditoria desenhado para realizar tarefas
específicas em circunstâncias específicas, tais como, comparação do código fonte e objecto;
análise do código não-executado e a geração de Dados de Teste. É usado para recolher evidência
quanto à eficiência do desenho do software do cliente.
UNIVERSIDADE
Exemplos:
UNIVERSIDADE
Tipos de Software de Auditoria
1. PLANIFICAÇÃO DE AUDITORIA
1.1 Planning Advisor
2. Execução – SUPERVISÃO
2.1 CobiT Advisor
2.2 Pro Audit Advisor
3. ANÁLISE DE RISCO
3.1 RISK2K – Pilar - Chinchón
3.2 Enterprise Risk Assessor (ERA Lite)
3.3 Risk Assesment Program – RAP
3.4 Audicontrol
UNIVERSIDADE
Tipos de Software de Auditoria
4. ANÁLISE E AVALIAÇÃO DE BASE DE DADOS
4.1 ACL: (Audit Command/Control Language)
4.2 IDEA: (Interactive Data Extraction and Analisis)
5. FERRAMENTAS INTEGRADAS
5.1 Gestor F1 Audisis
5.2 Auditor 2000
5.3 Audit System 2
5.4 TeamMate
6. PROGRAMAS PARA PROPÓSITOS ESPECÍFICOS

6.1 Sistema de Auditoria e Segurança – SAS
6.2 Statistical Techniques of Analytical Review
6.3DATAS - Digital Analysis Tests And Statistics
UNIVERSIDADE
JOAQUIM CHISSANO
Selecção da Ferramenta - Os Factores de Escolha
CAAT’s
UNIVERSIDADE
JOAQUIM CHISSANO
Selecção da Ferramenta - Os Factores de Escolha
CAAT’s
UNIVERSIDADE
JOAQUIM CHISSANO
Auditoria Tradicional vs CAAT’s
CAAT’s
UNIVERSIDADE
JOAQUIM CHISSANO
Auditoria Tradicional vs CAAT’s
CAAT’s
O que ficaria melhor num relatório de auditoria?
“A auditoria analisou 50 transacções tendo detectado uma transacção processada

de
forma incorrecta”.
Ou
“A auditoria utilizou CAATs e testou todas as transacções realizadas ao longo do

último ano. Verificamos XXX excepções em que a empresa pagou YYY dólares
em políticas de cessação de contratos”.
UNIVERSIDADE
JOAQUIM CHISSANO
Quando usar CAAT’s
CAAT’s
Dependendo do volume e complexidade dos dados, o auditor poderá usar as
CAAT´s que melhor se ajustem às necessidades da auditoria.
UNIVERSIDADE
CAAT’s
Consulta de Dados
JOAQUIM CHISSANO
Ta
b
Os Software especializados de Auditoria
el
as
de
s
En
podem facilmente executar: u lo
t
c
ra
ál
d
C
a
▪ Consultas de dados;
M
úl
tip
la
▪ Estratificação de dados;
▪ Extracção de amostras; Software
Especializado de
▪ Identificação de sequência omitida ; Extracção de Amostras
Auditoria
Análise Estatística
▪ Análise estatística;
es
▪ Cálculos; lic
aç
õ
p Ta
▪ Identificação de duplicações; u b
Estratificação de Dados
eD ela
od s Pi
çã
▪ Tabelas pivot; e a vo
c t
ifi
nt
de
▪ Tabelas de entrada múltipla. I
UNIVERSIDADE
Vantagens de software especializado de auditoria
▪ Processamento de rotinas;
▪ Manipulação Extensiva de Fórmula;
▪ Importação e exportação de Dados ;
▪ Importação de grandes volumes de dados;
▪ Codificação avançada de Dados;
▪ Operações de bases de dados apoiadas em SQL;
▪ Geração de dados estatísticos;
▪ Análise Funcional;
▪ Critérios avançados de busca;
▪ Gestão de arquivos; e
▪ Ligação a bases de dados.
UNIVERSIDADE
Desvantagens de software especializado de auditoria
✓Como em todos os sistemas as CAAT’s apresentam algumas desvantagens,

como por exemplo:
▪ Perca de informação no processo da extração;
▪ Alocação de tempo adicional na organização dos dados;e
▪ Limitação da informação.
UNIVERSIDADE
JOAQUIM CHISSANO
Análise de Dados e CAAT´s - Resumo
CAAT’s
✓CAAT´s são aplicações de procedimentos de auditoria que usam as
tecnologia de Informação como uma ferramenta.
✓CAAT´s são usadas para testar os controlos das aplicações, bem como para
executar testes substantivos em itens de amostras.
✓CAAT´s podem aperfeiçoar o processo de auditoria, permitindo a

execução de revisões rápidas e extensas.
✓CAAT´s são ferramentas que auxiliam aos auditores a seleccionar,

recolher, analisar e elaborar relatórios sobre os dados.
UNIVERSIDADE
JOAQUIM CHISSANO
Exercícios de Concolidação
CAAT’s
1. O que entende por CAAT´s?
2. Enuncie dois tipos de CAAT´s e explique.
3. Dê alguns exemplos de ferramentas CAATs
4. Na utilização de CAAT´s que tipo de problemas podemos encontrar com os Dados?
5. Diga quais as diferenças entre software generalista e software especializado.
6. Indique o objecto e objectivos da análise de dados em auditoria usando CAAT´s.
UNIVERSIDADE
JOAQUIM CHISSANO
Exercícios de Concolidação
CAAT’s
7. Indique quatro factores que podem determinar a escolha de uma ferramenta CAAT.
8. Indique as diferenças entre a auditoria Tradicional e a auditoria usando CAAT´s.
9. Indique cinco funcionalidades que podem ser executadas por um software especializado
de auditoria. Explique cada uma delas
10. Fundamente (explique) a seguinte afirmação: “ A Limitação da informação é

considerada como sendo uma das desvantagens da utilização de CATT´s “
UNIVERSIDADE
JOAQUIM CHISSANO
Software de Auditoria – Exemplo de Funcionamento
CAAT’s
UNIVERSIDADE
JOAQUIM CHISSANO
Software de Auditoria – Exemplo de Funcionamento
CAAT’s
UNIVERSIDADE
JOAQUIM CHISSANO
Considerações da planificação
CAAT’s
▪ Avaliação de sistemas de informação
▪ Conhecimento de IT e experiência da equipa (inclusive o uso da Ferramenta
IDEA®)
▪ Sistema do cliente e formato de exportação do dados
▪ Avaliação dos controles gerais de TI
▪ Evidência de auditoria necessária
UNIVERSIDADE
JOAQUIM CHISSANO
Requisição dos Dados
CAAT’s
▪ Entender os sistemas do cliente e aplicações
▪ Determinar que dados são necessários para correr a rotina
▪ Identificar o formato de dados apropriado, tipos e fontes dos dados
▪ Comunique atempadamente com o cliente
UNIVERSIDADE
JOAQUIM CHISSANO
Tipos de Campos
CAAT’s
• Caracter
• Numérico
• Data
• “Time”
UNIVERSIDADE
JOAQUIM CHISSANO
Detalhes dos Campos
CAAT’s
UNIVERSIDADE
JOAQUIM CHISSANO
Importação de Dados – Tipos de ficheiros de Importação
CAAT’s
UNIVERSIDADE
JOAQUIM CHISSANO
Importação de dados – Problemas comuns
CAAT’s
▪ Registos estão separados em vários campos
▪ Somente ficheiros impressos estão disponíveis
▪ Os tipos dos dados não são reconhecidos correctamente
▪ Campo de dados tem que conformar ao formato específico de

IDEA® (por exemplo data deve estar no formato YYYYMMDD)
▪ Dados Incompletos
UNIVERSIDADE
JOAQUIM CHISSANO
Verificação dos Dados
CAAT’s
▪ History tab
▪ Control Totals
▪ Line items
▪ Date field
UNIVERSIDADE
JOAQUIM CHISSANO
Smart Analyzer – Rotinas predefinidas
CAAT’s
✓General routine functionality
✓Tagging
✓Available routines
▪ Inventory Analysis
▪ Accounts Receivable Analysis
▪ Fixed Asset Analysis
▪ Accounts Payable Analysis
▪ General Ledger Analysis (Journal Entries)
UNIVERSIDADE
JOAQUIM CHISSANO
Output
CAAT’s
✓Create reports
✓Create Graphics
✓Export results and data
✓Copy/Paste and Drag & Drop General routine functionality
UNIVERSIDADE
JOAQUIM CHISSANO
Bibliografia
1. Cannon, David (2008), CISA – Certified Information Systems Auditor Study
Guide, Sybex
2. Carneiro, Alberto (2002), Auditoria de sistemas de informação, FCA
3. Imoniana, Joshua Onome (2005), Auditoria de sistemas de informação, atlas
4. Livraria online www.isaca.org
5. www.amai.org.mz
UNIVERSIDADE
JOAQUIM CHISSANO

Tema 2 Materialidade - Evidencia - Sistema de Controlo Interno

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Tema 2 Materialidade - Evidencia - Sistema de Controlo Interno

Enviado por

Direitos autorais:

Formatos disponíveis

UNIVERSIDADE

IAI: Introdução à Auditoria Informática

No fim do curso o estudante deve ser capaz de:

✓ É material se pode afectar a decisão!!!

✓ Ela proporciona o limite de erro ou omissão aceitável

tentar reduzir o risco de auditoria a um baixo nível

aceitável e satisfazer os objectivos da auditoria.

✓ Isto é conseguido pela avaliação adequada do SI e

controlo é uma deficiência significativa ou fraqueza material, o auditor de SI deve

avaliar o efeito dos controlos de compensação e se os mesmos são eficazes.

✓ A avaliação do auditor de SI da materialidade e risco de auditoria pode variar de

tempos a tempos, dependendo das circunstâncias e alteração do ambiente.

✓ Evidência testemunhal: É aquela decorrente da aplicação de entrevistas e

✓ Evidência analítica: Decorre da conferência de cálculos, comparações, correlações e

✓ Objectivos e metas corporativas são as declarações de

▪ Ex. Penetração de mercado deverá aumentar em 10% no próximo ano

▪ Ex. Penetração no mercado vai ser reforçada pelo levantamento das

▪ Informação fiável ▪ Fiabilidade da informação

▪ Cumprimento da Legislação ▪ • Cumprimento da legislação e

✓ Planeamento, neste caso, é entendido como o estabelecimento de objectivos e metas, bem

✓ O processo de direcção da gestão inclui autorização, instrução, e acompanhamento do

▪ Objectivo: verificar se os dados são íntegros, confiáveis e em

Software Tipos Análise do

6. PROGRAMAS PARA PROPÓSITOS ESPECÍFICOS

“A auditoria analisou 50 transacções tendo detectado uma transacção processada

“A auditoria utilizou CAATs e testou todas as transacções realizadas ao longo do

✓Como em todos os sistemas as CAAT’s apresentam algumas desvantagens,

▪ Perca de informação no processo da extração;

▪ Alocação de tempo adicional na organização dos dados;e

✓CAAT´s podem aperfeiçoar o processo de auditoria, permitindo a

✓CAAT´s são ferramentas que auxiliam aos auditores a seleccionar,

2. Enuncie dois tipos de CAAT´s e explique.

3. Dê alguns exemplos de ferramentas CAATs

4. Na utilização de CAAT´s que tipo de problemas podemos encontrar com os Dados?

5. Diga quais as diferenças entre software generalista e software especializado.

6. Indique o objecto e objectivos da análise de dados em auditoria usando CAAT´s.

8. Indique as diferenças entre a auditoria Tradicional e a auditoria usando CAAT´s.

10. Fundamente (explique) a seguinte afirmação: “ A Limitação da informação é

▪ Somente ficheiros impressos estão disponíveis

▪ Os tipos dos dados não são reconhecidos correctamente

▪ Campo de dados tem que conformar ao formato específico de

▪ Accounts Receivable Analysis

▪ Fixed Asset Analysis

▪ Accounts Payable Analysis

▪ General Ledger Analysis (Journal Entries)

✓Export results and data

✓Copy/Paste and Drag & Drop General routine functionality

2. Carneiro, Alberto (2002), Auditoria de sistemas de informação, FCA

3. Imoniana, Joshua Onome (2005), Auditoria de sistemas de informação, atlas

4. Livraria online www.isaca.org

Você também pode gostar