1.

CONCEITOS DE AUDITORIA DE SISTEMA DE INFORMAÇÃO

1.1. HISTÓRIA DO SURGIMENTO DA AUDITORIA
Podem se achar rastros da contabilidade datando das mais antigas das civilizações, até mesmo
civilizações nas quais a arte da palavra era mal conhecida. Com o advento da escritura e
aquisiçãoda arte pela população mais instruída, alguma forma de registos era necessária para ser
mantida pelo trabalhador e o mestre que examinava os registos. Assim evoluiu a arte de
contabilidade e a prática de auditar. O mestre ouvia e daí veio o auditor. A palavra “auditor” é
derivada da palavra “audire” que vem do latim que significa “ouvir” (Banze, 2003).
No século XV, com o crescimento fenomenal do comércio, primeiro na Itália e depois nos outros
países europeus, os problemas e as complexidades da contabilidade começaram a se
demonstrarem na realidade.
Em 1581, na cidade de Veneza, na Itália, foi fundada a primeira sociedade de contabilistas que
ficou conhecida por “Collegio Raxonati”, onde todos os contabilistas tinham que fazer um
estágio durante seis anos. Depois da formação desta primeira, mais sociedades foram
aparecendo.
Estassociedades eram instituições completamente privadas e resistiam a qualquer forma de
interferência estatal. Com o grande desenvolvimento que ocorreu na Europa, durante a era da
Revolução
Industrial, as instituições sentiram a necessidade de implementar bons procedimentos
contabilísticos e eficientes medidas de controlo interno. Por outro lado, o facto de maior parte de
tais instituições serem sociedades anónimas implicou que as demonstrações financeiras
apresentadas aos accionistas fossem auditadas. Em 1880 foi fundado o Instituto de Contabilistas
da
Inglaterra e do País de Gales e a partir daí, devido à colonização inglesa nos Estados Unidos e
Canadá e ao grande desenvolvimento industrial lá ocorrido, notou-se um incremento da
actividade
de auditoria, tendo alcançado naqueles países não só uma enorme difusão como também um
aperfeiçoamento técnico bastante elevado. Com o progressivo avanço das grandes instituições
multinacionais, a auditoria se instalou nos países com maior desenvolvimento e com mais
industrialização, como por exemplo Japão, Singapura, África do Sul (Banze, 2003).
Nos países socialistas a auditoria não seguiu o mesmo rumo, dando maior ênfase na
conformidade e eficácia das medidas de controlo interno. O avanço da profissão em África tem,
também, sido lento, pois a maior parte dos países de Sul do Sahara, não tem institutos de
contabilistas

A auditoria de sistemas de informação (SI) nasce com a introdução dos computadores em

sistemas de contabilidade. Acredita-se que a primeira implementação e utilização de um
sistema de contabilidade automatizado, tenha sido em General Electric em 1954, nos Estados
Unidos.

De 1954 até meados da década 60, a profissão de auditoria era exercida ao redor do
computador.

Nesta época só os computadores mainframe eram utilizados e, poucas pessoas é que tinham
habilidades para programar e operar com este equipamento (Wikimedia, 2006).
O cenário começou a mudar, nos meados da década 60, com a introdução de novos tipos de
computadores, menores e menos caros, o que fez com que se aumentasse o uso de
computadores e com isso a necessidade de os auditores se familiarizarem com conceitos de
utilização de
computadores em negócios.
Com o incremento do uso dos computadores, apareceram, também, diferentes tipos de
sistemas
contabilísticos automatizados. As associações de auditores e de contabilistas, da época,
desenvolveram o primeiro software de auditoria denominado GAS e anos depois iniciaram
com a
produção de directrizes, procedimentos e padrões para auditorias de SI.
Em 1977, foi publicada a primeira edição de “Objectivos de Controlo”, esta publicação é
conhecida
como Objectivos de Controlo Relacionados ao Uso da Tecnologia da Informação (COBIT). Em
1994, a organização que criou estas normas e directrizes, antes conhecida como EDPAA
mudou a
designação e passou a chamar-se por Associação de Auditoria e Controlo de Sistemas de
Informação, ISACA. Os recursos COBIT são utilizados, tanto pelos gestores de TI como
pelos
auditores de SI, como uma fonte de orientação para a obtenção de melhores desempenhos
(Wikimedia, 2006).