Escolar Documentos
Profissional Documentos
Cultura Documentos
Sistemas
Aula 3
• Controles internos
2
O Funcionamento da Auditoria de
Sistemas
• As funções da
auditoria de
sistemas:
3
O Funcionamento da Auditoria de
Sistemas
• Áreas de atuação
– Auditoria de campo
• Objetivo
• Período
– Âmbito da auditoria
• Abrangência/Detalhamento
• Áreas auditadas
4
O Funcionamento da Auditoria de
Sistemas
• O dia-a-dia da auditoria:
– 17 ações básicas
5
O Funcionamento da Auditoria de
Sistemas
6
O Funcionamento da Auditoria de
Sistemas
• 4 - Estabelecer a estratégia
– Definição das ferramentas
• 5 - Estabelecer os objetivos
– Definir os controles internos e os processos
• 6 - Definir preocupações
– Definir quais os itens que mais preocupam a
equipe de auditoria
7
O Funcionamento da Auditoria de
Sistemas
10
O Funcionamento da Auditoria de
Sistemas
13
Controles Internos
14
Controles Internos
15
Controles Internos
• Princípios e Objetivos:
• 1. Supervisão
– Manter controle que permita supervisão do
ambiente de TI
• 2. Registro e Comunicação
– Registros de responsabilidades e
autorização em acesso a dados
16
Controles Internos
17
Controles Internos
• 6. Auditoriabilidade
– Procedimentos operacionais devem permitir
a programação e a verificação periódica
• 7. Controle independente
– Os sistemas em operação devem permitir
correções de erro no fluxo de
processamento
18
Controles Internos
• 8. Monitoramento
– A gerência deve ter acesso ao sistema e
controle de uso para acompanhar as
transações
• 9. Implantação
– Planejamento da aquisição, desenvolvimento,
manutenção e documentação dos sistemas
19
Controles Internos
• 10. Contingência
– Elaborar plano de controle de prevenção de
falhas em todas as fases do sistema
• 11. Custo efetivo
– Planejamento dos investimentos em
tecnologia da informação
20
Controles Internos
21
Controles Internos
• 2. Segurança de sistemas
– Acesso físico e lógico ao sistema e ao banco
de dados, uso de criptografia...
• 3. Legibilidade operacional
– Plano de contingência, treinamento de
pessoal, documentação...
22
Controles Internos
• 4. Conformidade
– Aspecto legais, políticas da organização, se
cumpre normas regulatórias, se possui
seguro...
• 5. Guarda de registros
– Logs do sistema, registro de tudo que ocorre
no ambiente de TI...
23
Controles Internos
• 6. Guarda de ativos
– Trata do inventário da organização...
• 7. Programas e sistemas
– Manter o monitoramento dos programas...
• 8. Organização e administração
– Segregação de funções, organização de
projetos (PMO)...
24
Controles Internos
• 9. Processo de desenvolvimento
– Se utiliza padrões e procedimentos corretos,
se está sendo documentado e testado...
• 10. Ambiente de TI
– Segurança física e lógica do ambiente, Se
utiliza o ITIL...
25
Controles Internos
26
Auditoria de
Sistemas
Atividades
Auditoria de campo e
Âmbito da auditoria.
28
Atividade 2
29
Atividade 3
- Elaboração de plano de
contingência e
recuperação de desastres.
30
Atividade 4
- Compreensão dos
produtos, dos serviços e
dos processos da área de
TI.
31