Auditoria de

Sistemas

Aula 3

Jacqueline Augusto de Oliveira

 Conteúdo da Aula

• O funcionamento da auditoria de sistemas

• Controles internos

2
 O Funcionamento da Auditoria de
Sistemas
• As funções da
auditoria de
sistemas:

3
 O Funcionamento da Auditoria de
Sistemas

• Áreas de atuação
– Auditoria de campo
• Objetivo
• Período
– Âmbito da auditoria
• Abrangência/Detalhamento
• Áreas auditadas
4
 O Funcionamento da Auditoria de
Sistemas

• O dia-a-dia da auditoria:
– 17 ações básicas

• 1 - Preparar a análise de risco

– Definir quais as áreas ou objetos são
passíveis de auditoria

5
 O Funcionamento da Auditoria de
Sistemas

• 2 - Fazer revisões dos projetos e produtos

– Verificar o escore de risco e estabelecer
quais áreas devem ser priorizadas
• 3 - Familiarizar-se com a área de sistemas
– Compreender os produtos, serviços e
processos da área de TI, etc.

6
 O Funcionamento da Auditoria de
Sistemas

• 4 - Estabelecer a estratégia
– Definição das ferramentas
• 5 - Estabelecer os objetivos
– Definir os controles internos e os processos
• 6 - Definir preocupações
– Definir quais os itens que mais preocupam a
equipe de auditoria
7
 O Funcionamento da Auditoria de
Sistemas

• 7 - fazer a avaliação preliminar dos controles

internos
– Verificar os controles implantados e definir
quais serão utilizados
• 8 - Finalizar o planejamento
– Determinar o tempo, a equipe, os recursos, a
data de emissão do relatório final, etc.
8
 O Funcionamento da Auditoria de
Sistemas

• 9 - Preparar um documento de aviso

– Objetivos, cronograma e intenções
• 10 - Reunião inicial
– Informar sobre as intenções da auditoria
• 11 - Elaboração de testes
– Geração de dados de teste e determinação
dos resultados
9
 O Funcionamento da Auditoria de
Sistemas

• 12 - Aplicação dos testes

– Aplica-se a massa de testes e colhe-se os
resultados
• 13 - Análise das simulações
– São analisadas para detectar discrepâncias

10
 O Funcionamento da Auditoria de
Sistemas

• 14 - Emissão de relatório provisório

– Ao término do trabalho de campo, deve-se
emitir um relatório provisório com todas as
falhas encontradas (RASCUNHO)
• 15 - Discussão de relatório provisório
– Os auditados devem concordar ou discordar
do relatório provisório
11
 O Funcionamento da Auditoria de
Sistemas

• 16 - Emissão e distribuição do relatório final

– Deve conter a “nota” do relatório (falhas
encontradas que não foram solucionadas)
• 17 - Follow-up (acompanhamento)
– Acompanhamento das datas de acerto das
falhas indicadas na auditoria e que constam
no relatório final
12
 Controles Internos
• O que são?
– “Planejamento organizacional e todos os
métodos e procedimentos adotados dentro de
uma empresa, a fim de salvaguardar seus
ativos, verificar a adequação e o suporte dos
dados contábeis, promover a eficiência
operacional e encorajar a aderência às políticas
definidas pela direção, com o objetivo de evitar
FRAUDES, ERROS, INEFICIÊNCIAS e CRISES
nas empresas.”
Portal da Auditoria

13
 Controles Internos

• Controles internos são a principal medida de

segurança de uma organização
– Os controles a serem implantados
dependem do ambiente
– Geralmente, problemas de ordem legal
ocorrem por má implantação de controles

14
 Controles Internos

• Objetivos do controle interno (Nakagawa)

– Conhecer a realidade
– Compará-la com o que deveria ser
– Tomar conhecimento das divergências e
suas origens
– Tomar atitudes para sua correção

15
 Controles Internos

• Princípios e Objetivos:
• 1. Supervisão
– Manter controle que permita supervisão do
ambiente de TI
• 2. Registro e Comunicação
– Registros de responsabilidades e
autorização em acesso a dados
16
 Controles Internos

• 3. Segregação das funções

– Funções incompatíveis segregadas
• 4. Classificação de informação
– Plano de classificação da informação
• 5. Tempestividade
– A gerência monitora os registros/transações

17
 Controles Internos

• 6. Auditoriabilidade
– Procedimentos operacionais devem permitir
a programação e a verificação periódica
• 7. Controle independente
– Os sistemas em operação devem permitir
correções de erro no fluxo de
processamento
18
 Controles Internos

• 8. Monitoramento
– A gerência deve ter acesso ao sistema e
controle de uso para acompanhar as
transações
• 9. Implantação
– Planejamento da aquisição, desenvolvimento,
manutenção e documentação dos sistemas
19
 Controles Internos

• 10. Contingência
– Elaborar plano de controle de prevenção de
falhas em todas as fases do sistema
• 11. Custo efetivo
– Planejamento dos investimentos em
tecnologia da informação

20
 Controles Internos

• São 12 os principais tipos de controles

internos.

• 1. Integridade de dados e processos

– Acesso aos dados, confidencialidade,
controles de mudanças no sistema...

21
 Controles Internos

• 2. Segurança de sistemas
– Acesso físico e lógico ao sistema e ao banco
de dados, uso de criptografia...
• 3. Legibilidade operacional
– Plano de contingência, treinamento de
pessoal, documentação...

22
 Controles Internos

• 4. Conformidade
– Aspecto legais, políticas da organização, se
cumpre normas regulatórias, se possui
seguro...
• 5. Guarda de registros
– Logs do sistema, registro de tudo que ocorre
no ambiente de TI...
23
 Controles Internos

• 6. Guarda de ativos
– Trata do inventário da organização...
• 7. Programas e sistemas
– Manter o monitoramento dos programas...
• 8. Organização e administração
– Segregação de funções, organização de
projetos (PMO)...
24
 Controles Internos

• 9. Processo de desenvolvimento
– Se utiliza padrões e procedimentos corretos,
se está sendo documentado e testado...
• 10. Ambiente de TI
– Segurança física e lógica do ambiente, Se
utiliza o ITIL...

25
 Controles Internos

• 11. Contrato de serviços

– Se os contratos são auditados...
• 12. Procedimentos e padrões
– Se as definições feitas pela organização são
cumpridas no âmbito da TI, se são alvo de
auditoria...

26
 Auditoria de
Sistemas

Atividades

Jacqueline Augusto de Oliveira

 Atividade 1

Quais são as áreas de atuação da auditoria?

Auditoria de campo e
Âmbito da auditoria.

28
 Atividade 2

Sobre o processo de desenvolvimento de

software, dê 2 exemplos de controles internos
que podem ser adotados.
- A verificação se o software
está sendo documentado;
- A verificação se normas e
padrões estão sendo
devidamente adotados.

29
 Atividade 3

Cite uma medida que pode ser adotada para

o cumprimento do objetivo da contingência.

- Elaboração de plano de
contingência e
recuperação de desastres.

30
 Atividade 4

O que a etapa de familiarização com a área

de sistemas contempla?

- Compreensão dos
produtos, dos serviços e
dos processos da área de
TI.

31