Escolar Documentos
Profissional Documentos
Cultura Documentos
Sistemas
Aula 5
João Paulo
Brognoni Casati
Conteúdo da Aula
• Técnicas de Auditoria
– 14 técnicas
2
Técnicas de Auditoria
3
Técnicas de Auditoria
4
Técnicas de Auditoria
• Questionário
– Comum em auditorias
– Direcionados a:
• Segurança da informação
• Eficiência no uso dos recursos de TI
– Normalmente é acompanhada por outras
técnicas (visita, entrevista)
6
Técnicas de Auditoria
• Visita in loco
– O auditor se desloca ao local e faz
verificações
– Deve ser agendada formalmente
– Costuma clarear pontos nebulosos
– Utilizado com outras técnicas
7
Técnicas de Auditoria
• Visita in loco
– Ações:
• Obtenção de dados por observação
• Obtenção de dados por teste
• Obtenção de dados por documentação
• Anotação de informações para uso posterior
8
Técnicas de Auditoria
• Entrevista
– Pode ser feita:
• Pessoalmente
• Por telefone
• Por videoconferência
– Deve seguir a sequência do processo a ser
auditado
9
Técnicas de Auditoria
• Tipos de entrevista
– Estruturada
• Formulários definidos no planejamento
– Não estruturada
• As perguntas são feitas conforme o rumo
– Semiestruturada
• Segue formulários mas pode ter alterações
10
Técnicas de Auditoria
11
Técnicas de Auditoria
• Teste substantivo
– Utilizado para obtenção de provas
convincentes sobre operações
– Objetivos
• Verificar: existência real de transações,
integridade das informações, se itens foram
avaliados corretamente, etc...
12
Técnicas de Auditoria
• Teste integrado
– Utilizada com sistema em produção
– Insere-se entidades fictícias
– Verifica funcionamento do sistema sem
alteração dos dados de entidades reais
14
Técnicas de Auditoria
• Simulação paralela
– O auditor desenvolve um programa que
simula as funções do sistema
– O programa é executado com a massa de
dados real
– Faz o oposto do teste integrado
15
Técnicas de Auditoria
16
Técnicas de Auditoria
17
Técnicas de Auditoria
20
Técnicas de Auditoria
• Análise de log
– O log é um arquivo que registra acessos e
erros de um sistema
– Ao analisar este arquivo, o auditor pode:
• Monitorar e determinar erros de programa
• Flagrar uso de programas fraudulentos
• Captar tentativas de acesso indevido
21
Auditoria de
Sistemas
Atividade 5
João Paulo
Brognoni Casati
Atividade 1
23
Atividade 2
- Estruturada
- Não estruturada
- Semiestruturada
24
Atividade 3
25