Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • AS - Aula - 05

    Enviado por

    Silva Sa
    1 visualizações25 páginas
    O documento discute 14 técnicas de auditoria de sistemas, incluindo o uso de software para auditoria, questionários, visitas in loco, entrevistas, testes de observância, testes substantivos, dados de teste, teste integrado, simulação paralela, lógica de auditoria embutida, mapeamento estatístico de programas, rastreamento de programas, análise da lógica de programação e análise de logs.

    Descrição original:

    Título original

    AS - Aula_05

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PPT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    O documento discute 14 técnicas de auditoria de sistemas, incluindo o uso de software para auditoria, questionários, visitas in loco, entrevistas, testes de observância, testes substantivos, dados de teste, teste integrado, simulação paralela, lógica de auditoria embutida, mapeamento estatístico de programas, rastreamento de programas, análise da lógica de programação e análise de logs.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    1 visualizações25 páginas

    AS - Aula - 05

    Enviado por

    Silva Sa
    O documento discute 14 técnicas de auditoria de sistemas, incluindo o uso de software para auditoria, questionários, visitas in loco, entrevistas, testes de observância, testes substantivos, dados de teste, teste integrado, simulação paralela, lógica de auditoria embutida, mapeamento estatístico de programas, rastreamento de programas, análise da lógica de programação e análise de logs.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 25

    Auditoria de

    Sistemas

    Aula 5

    João Paulo
    Brognoni Casati
    Conteúdo da Aula

    • Técnicas de Auditoria
    – 14 técnicas

    2
    Técnicas de Auditoria

    • Nem sempre são utilizadas as mesmas


    técnicas:

    – Dependem do tipo e objetivo da auditoria

    • Cada auditoria demanda a utilização de


    diferentes técnicas

    • Nem todas precisam ser utilizadas

    3
    Técnicas de Auditoria

    • Software para auditoria


    – Agilidade
    – Automação
    – Padronização
    – Cálculos complexos
    – Estatísticas

    4
    Técnicas de Auditoria

    • Software para auditoria


    – Utilização de logs
    – Listagem de código-fonte
    • Locais específicos
    – Execução de testes
    • Dados reais e programa desenvolvido
    • Dados artificiais e programa em produção
    5
    Técnicas de Auditoria

    • Questionário
    – Comum em auditorias
    – Direcionados a:
    • Segurança da informação
    • Eficiência no uso dos recursos de TI
    – Normalmente é acompanhada por outras
    técnicas (visita, entrevista)
    6
    Técnicas de Auditoria

    • Visita in loco
    – O auditor se desloca ao local e faz
    verificações
    – Deve ser agendada formalmente
    – Costuma clarear pontos nebulosos
    – Utilizado com outras técnicas

    7
    Técnicas de Auditoria

    • Visita in loco
    – Ações:
    • Obtenção de dados por observação
    • Obtenção de dados por teste
    • Obtenção de dados por documentação
    • Anotação de informações para uso posterior

    8
    Técnicas de Auditoria

    • Entrevista
    – Pode ser feita:
    • Pessoalmente
    • Por telefone
    • Por videoconferência
    – Deve seguir a sequência do processo a ser
    auditado
    9
    Técnicas de Auditoria

    • Tipos de entrevista
    – Estruturada
    • Formulários definidos no planejamento
    – Não estruturada
    • As perguntas são feitas conforme o rumo
    – Semiestruturada
    • Segue formulários mas pode ter alterações
    10
    Técnicas de Auditoria

    • Teste de observância (aderência)


    – Verifica a credibilidade dos controles
    – Determina se controles estão sendo
    cumpridos por observação
    – O auditado não sabe que está sendo
    observado

    11
    Técnicas de Auditoria

    • Teste substantivo
    – Utilizado para obtenção de provas
    convincentes sobre operações
    – Objetivos
    • Verificar: existência real de transações,
    integridade das informações, se itens foram
    avaliados corretamente, etc...
    12
    Técnicas de Auditoria

    • Dados de teste (test data ou test deck)


    – O auditor prepara conjunto de dados para
    testar os controles do sistema
    – Possuem dados de entrada e dados de saída
    esperados
    – Dados de saída são comparados aos
    desejados
    13
    Técnicas de Auditoria

    • Teste integrado
    – Utilizada com sistema em produção
    – Insere-se entidades fictícias
    – Verifica funcionamento do sistema sem
    alteração dos dados de entidades reais

    14
    Técnicas de Auditoria

    • Simulação paralela
    – O auditor desenvolve um programa que
    simula as funções do sistema
    – O programa é executado com a massa de
    dados real
    – Faz o oposto do teste integrado

    15
    Técnicas de Auditoria

    • Lógica de auditoria embutida nos sistemas


    – O sistema pode emitir relatório de auditoria
    com base em sua utilização
    – Deve ser implementada no sistema em
    desenvolvimento

    16
    Técnicas de Auditoria

    • Lógica de auditoria embutida nos sistemas


    – Vantagem
    • Monitoria permanente do sistema
    – Desvantagens
    • Custo adicional no desenvolvimento
    • Perda no desempenho

    17
    Técnicas de Auditoria

    • Mapeamento estatístico dos programas


    – Necessita inclusão de instruções especiais
    no sistema. Esta técnica verifica:
    • Frequência de utilização de rotinas
    • Rotinas fraudulentas
    • Rotinas de controle acionadas
    • Outros tipos de rotina...
    18
    Técnicas de Auditoria

    • Rastreamento dos programas


    – O auditor rastreia a transação durante o
    processamento
    – O passo-a-passo de uma operação é
    registrado
    – Permite detectar ações fraudulentas e
    caminhos incorretos das transações
    19
    Técnicas de Auditoria

    • Análise da lógica de programação


    – Determina se a lógica da programação está
    em conformidade com a documentação
    – O auditor deve ser conhecedor da linguagem
    de programação utilizada e técnicas de
    desenvolvimento de software

    20
    Técnicas de Auditoria

    • Análise de log
    – O log é um arquivo que registra acessos e
    erros de um sistema
    – Ao analisar este arquivo, o auditor pode:
    • Monitorar e determinar erros de programa
    • Flagrar uso de programas fraudulentos
    • Captar tentativas de acesso indevido
    21
    Auditoria de
    Sistemas

    Atividade 5

    João Paulo
    Brognoni Casati
    Atividade 1

    Qual a diferença entre o teste integrado e a


    simulação paralela quanto ao uso dos dados?

    O teste integrado utiliza


    dados artificiais enquanto a
    simulação paralela utiliza
    os dados reais do sistema.

    23
    Atividade 2

    Quais são os tipos de entrevista utilizados em


    auditoria de sistemas?

    - Estruturada
    - Não estruturada
    - Semiestruturada

    24
    Atividade 3

    Qual a importância de se possuir logs de


    sistemas?

    Os logs possuem informações


    sobre a utilização, acesso e
    erros do sistema, importantes
    para monitoramento e auditoria.

    25

    Você também pode gostar