SlideShare ist ein Scribd-Unternehmen logo

Conceitos Auditoria Sistemas

Als PPT, PDF herunterladen
S
sorayaNadja

Auditoria de sistemas

1 von 27
Conceitos de Auditoria de Sistemas Prof. Gledston Carneiro 19/03/13 1
CONCEITOS IMPORTANTES: • Processamento Eletrônico de Dados: Hardware, Software e Teleprocessamento • Sistemas de Informação: Conjunto de recursos humanos, materiais, tecnológicos e financeiros combinados segundo uma sequência lógica para transformar dados em informações. • Auditoria de Sistemas: Validação e Avaliação do controle interno de sistemas de informação. • Ponto de Controle: Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação. 2
OBJETIVO DA AUDITORIA DE SISTEMAS Verificar se as informações armazenadas em meio eletrônico atendem aos requisitos de confiança e segurança e se os controles internos foram implementados e se são efetivos. 3
IMPORTÂNCIA DA AUDITORIA DE SISTEMAS  Altos investimentos das organizações em sistemas computadorizados;  Necessidade de garantir a segurança dos computadores e seus sistemas;  Garantia do alcance da qualidade dos sistemas computadorizados;  Auxiliar a organização a avaliar e validar o ciclo administrativo. 4
FUNÇÕES DA AUDITORIA DE SISTEMAS  Promover a adequação (avaliações e recomendações para o aprimoramento) dos Controles Internos nos sistemas de informação da empresa;  Utilização dos recursos humanos, materiais e tecnológicos envolvidos no processamento dos mesmos. 5
DIFICULDADES DA AUDITORIA DE SISTEMAS  Defasagem tecnológica;  Falta de bons profissionais;  Falta de cultura da empresa;  Tecnologia variada e abrangente. 6
UMA BOA EMPRESA DE AUDITORIA DEVE: 1. Ser eficiente 2. Oferecer serviço de qualidade 3. Estar preparada para a globalização Manter-se entre as melhores do mercado 7
A EMPRESA DE AUDITORIA DEVE SER INFORMATIZADA PARA:  Oferecer treinamento de pessoal e superação de resistência à tecnologia;  Avaliar, escolher e implantar software de auditoria;  Gerenciar arquivos eletrônicos, dispositivos de segurança e backup;  Disponibilizar equipamentos para que sua equipe de auditores possa trabalhar em rede;  Instalar e manter um boa malha de comunicação;  Permitir maior transferência de conhecimento entre os membros da equipe e entre equipes diferentes;  Ser independente das limitações impostas por documentos de auditoria em papel;  Economizar tempo em documentação.  Obter maior rapidez no fluxo de informação;  Obter maior produtividade. 8
TIPOS DE ABORDAGEM DA AUDITORIA Ao redor do computador  Trabalha a partir de documentos de E/S;  Não envolve muita T.I.;  Não se preocupa muito com as funções de processamento;  Apropriada para pequenas empresas. Vantagens:  Não exige muito conhecimento de T.I.;  Baixo Custo; Desvantagens:  Incompleta;  Poucos parâmetros de auditoria;  Documentos ficam desatualizados;  Decisões baseadas em relatórios e documentos podem ser distorcidas. 9
TIPOS DE ABORDAGEM DA AUDITORIA Através do computador  Além de envolver a confrontação de documentos, alerta quanto ao manuseio dos dados, aprovação e registro de transações comerciais, mas não constrói controles de programas junto aos sistemas.  Utiliza técnicas de verificação, pois verifica como os dados são processados e os resultados intermediários, através de simulações. Vantagens:  Capacita melhor o auditor a respeito de habilidade profissional no que tange ao conhecimento de processamento eletrônico de dados; Desvantagens:  Necessidade de treinamento de auditores, aquisição e manutenção de pacotes de software;  Há risco de que os programas de teste estejam incorretos ou “viciados”.  Ignora as tarefas executadas manualmente. 10
TIPOS DE ABORDAGEM DA AUDITORIA Com o computador:  Utiliza o computador para verificar se os cálculos e transações econômicas e financeiras são feitos corretamente;  Utiliza cálculos estatísticos e de geração de amostras que facilitam a confirmação dos dados e a aferição da integridade dos mesmos;  Utiliza capacidade de edição e classificação do sistema computadorizado, a fim de ordenar e selecionar registros;  Inclui a verificação dos procedimentos computadorizados e dos procedimentos manuais. Vantagens:  Completa; Desvantagens:  Cara;  Mais demorada. 11
A Auditoria de Sistemas deve atuar em qualquer sistema de informação da empresa, quer no nível estratégico, tático, ou operacional. Estratégico Tático ou Gerencial Operacional 12
NÍVEIS DA ORGANIZAÇÃO  O nível estratégico representa a fixação de políticas e diretrizes para a organização, em função do relacionamento da empresa com o seu meio ambiente.  O nível tático ou gerencial analisa e avalia a performance da gestão empresarial em termos de atingimento dos objetivos intrínseco a organização, bem como a forma de alocação dos recursos necessários a operação da empresa.  O nível operacional é representado pelas rotinas diárias da empresa, necessárias para suas atividades operacionais. 13
O PERFIL DO AUDITOR DE SISTEMAS O contexto de atuação da Auditoria de Sistemas, requer do auditor uma formação multidisciplinar, envolvendo conhecimentos sobre:  Auditoria;  PED (processamento eletrônico de dados);  Empresa;  O & M (Organizações e métodos);  Contabilidade;  Finanças, etc. 14
O PERFIL DO AUDITOR DE SISTEMAS  Ser independente às áreas a serem auditadas;  Ter formação em auditoria de computação, conhecendo o ambiente a ser auditado;  Ter conhecimento das três áreas de conhecimento: Auditoria, Sistemas de Informação e Processamento Eletrônico de Dados;  Treinamento constante e forte embasamento cultural;  Ter conhecimentos básicos de computação e de, no mínimo, uma linguagem de programação;  Ter conhecimento do negócio da organização. 15
O PAPEL DO AUDITOR DE SISTEMAS  Validação do fluxo administrativo (planejamento, execução e controle);  Ênfase nos processos computacionais;  Comprovação da efetividade dos sistemas computadorizados;  Garantia da segurança lógica e física e da confidencialidade dos sistemas. 16
AUDITOR INTERNO AUDITOR INTERNO: É empregado da empresa auditada, possui menor grau de independência, executa auditoria contábil, operacional, de gestão, de qualidade, de processos, de produtos e outros. Os principais objetivos do auditor interno são:  Verificar a existência, a suficiência e a aplicação dos controles internos, bem como contribuir para o seu aprimoramento;  Verificar se as normas internas estão sendo seguidas;  Verificar a necessidade de melhoramento das normas internas vigentes;  Avaliar a necessidade de novas normas internas; Seu trabalho apresenta como característica um maior volume de testes em função da maior disponibilidade de tempo na empresa para executar os serviços de auditoria. 17
AUDITOR EXTERNO AUDITOR EXTERNO:  Não tem vínculo empregatício com a empresa auditada, possui maior grau de independência.  Seu trabalho tem como principal objetivo emitir um parecer ou opinião sobre os processos de negócio, no sentido de verificar se estes refletem adequadamente a as regras da empresa e as normas legais.  Seu trabalho apresenta como característica um menor volume de testes, já que o auditor externo está interessado em erros que individualmente ou cumulativamente possam alterar de maneira substancial as informações dos processos da empresa. 18
TREINAMENTO DO AUDITOR DE SISTEMAS  Conceituação de Auditoria de Sistemas;  Controle Interno;  Momentos de atuação do Auditor de Sistemas;  Produtos finais da Auditoria de Sistemas;  Mecânica de implantação das recomendações da auditoria;  Postura do auditado durante a atuação da Auditoria de Sistemas. 19
PADRÕES E CÓDIGO DE ÉTICA PARA AUDITORIA DE SISTEMA DE INFORMAÇÃO  A auditoria de sistemas de informações é considerada uma parte da auditoria geral de uma organização;  As normas de auditoria geralmente não tratam isoladamente a auditoria de sistemas;  A auditoria de sistemas nunca foi vista como uma profissão isolada mas sim um avanço na auditoria geral para acompanhar a tecnologia da informação nas organizações. 20
PADRÕES E CÓDIGO DE ÉTICA PARA AUDITORIA DE SISTEMA DE INFORMAÇÃO Padrões para auditoria de Sistemas:  Responsabilidade, autoridade e prestação de contas;  Independência profissional;  Ética profissional;  Competência;  Planejamento;  Emissão de relatório; 21
PADRÕES E CÓDIGO DE ÉTICA PARA AUDITORIA DE SISTEMA DE INFORMAÇÃO Código de ética para auditoria de Sistemas de acordo com a Associação dos Auditores de Sistemas e Controles (ISACA – Estados Unidos):  Apoiar a implementação e encorajar o cumprimento dos padrões sugeridos para controles de S.I.  Exercer suas funções com objetividade, diligência e zelo profissional, de acordo com as melhores práticas;  Servir aos interesses da alta administração de forma legal e honesta, com alto padrão de conduta e cartáter profissional;  Manter privacidade e confidencialidade das informações obtidas no decurso de suas funções;  Atuar somente nas atividades para as quais estiver capacitado;  Informar as partes envolvidas sobre o andamento dos trabalhos;  Auxiliar a alta administração na compreensão dos sistemas de informação, segurança de controle. 22
ETAPAS DA AUDITORIA 1 – Planejamento:  Conhecer o ambiente a ser auditado;  Determinar os pontos de controle (processos críticos);  Determinar os objetivos da auditoria;  Estabelecimento de critérios para análise de risco;  Análise de Risco: 1 – Muito Fraco 2 – Fraco 3 – Regular 4 – Forte 5 – Muito forte  Hierarquização dos pontos de controle. 23
ETAPAS DA AUDITORIA 2 – Execução dos trabalhos:  Escolher a equipe;  Programar a equipe;  Executar o trabalho;  Avaliar o trabalho da equipe;  Revisar os papéis. 3 – Documentação:  Documentar os trabalhos e gerar os relatórios. 24
ETAPAS DA AUDITORIA 4 – Conclusão da auditoria:  Diagnóstico e situação atual que se encontram os pontos de controle, apontando as fraquezas e as falhas de controle interno. 5 – Apresentação dos resultados:  Apresentar os resultados do trabalho de auditoria de forma clara e objetiva para a alta administração, juntamente com as recomendações para correção de eventuais problemas. 25
ETAPAS DA AUDITORIA 6 – Acompanhamento da auditoria:  Revisar os pontos elencados no relatório de auditoria;  Realizar o acompanhamento dos pontos de controle com deficiência nas auditorias anteriores;  Identificar se os problemas foram resolvidos;  Identificar as medidas adotadas para evitar que os problemas voltem a ocorrer;  Adequar as recomendações à nova realidade mercadológica e tecnológica;  Avaliar o grau de comprometimento da administração com os parâmetros de controle interno determinados pela auditoria. 26
ATIVIDADE 1. A auditoria é uma técnica utilizada para monitorar o estado de segurança de uma rede. Os logs de sistemas e aplicações são alvos da auditoria. Baseado nessas informações faça um breve comentário de como a auditoria pode auxiliar o administrador de sistemas na manutenção do estado de segurança de uma empresa. 2. Comente sobre a importância da auditoria de sistemas. Comente Também sobre as dificuldades encontradas pela auditoria de sistemas. 3. Indique as etapas da atuação do auditor de sistemas, fazendo um breve comentário sobre cada uma. 4. O que são os níveis estratégico, tático e operacional? 27

Empfohlen

Auditoria de sistemas2
Auditoria de sistemas2Auditoria de sistemas2
Auditoria de sistemas2GrupoAlves - professor
 
Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informaçãoRodrigo Gomes da Silva
 
Introdução à Qualidade de Software
Introdução à Qualidade de SoftwareIntrodução à Qualidade de Software
Introdução à Qualidade de SoftwareCloves da Rocha
 
Gestão Estratégica da TI - Apresentação
Gestão Estratégica da TI - ApresentaçãoGestão Estratégica da TI - Apresentação
Gestão Estratégica da TI - ApresentaçãoMauricio Uriona Maldonado PhD
 
Apresentação itil
Apresentação itilApresentação itil
Apresentação itilolivanlima
 
Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
Segurança da Informação - Aula 9 - Introdução a Auditoria de SistemasSegurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
Segurança da Informação - Aula 9 - Introdução a Auditoria de SistemasCleber Fonseca
 
ITIL 4
ITIL 4ITIL 4
ITIL 4CompanyWeb
 
Utilização do editor de texto Word
Utilização do editor de texto WordUtilização do editor de texto Word
Utilização do editor de texto WordLeinylson Fontinele
 

Empfohlen

Auditoria de sistemas2
Auditoria de sistemas2Auditoria de sistemas2
Auditoria de sistemas2GrupoAlves - professor
 
Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informaçãoRodrigo Gomes da Silva
 
Introdução à Qualidade de Software
Introdução à Qualidade de SoftwareIntrodução à Qualidade de Software
Introdução à Qualidade de SoftwareCloves da Rocha
 
Gestão Estratégica da TI - Apresentação
Gestão Estratégica da TI - ApresentaçãoGestão Estratégica da TI - Apresentação
Gestão Estratégica da TI - ApresentaçãoMauricio Uriona Maldonado PhD
 
Apresentação itil
Apresentação itilApresentação itil
Apresentação itilolivanlima
 
Segurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
Segurança da Informação - Aula 9 - Introdução a Auditoria de SistemasSegurança da Informação - Aula 9 - Introdução a Auditoria de Sistemas
Segurança da Informação - Aula 9 - Introdução a Auditoria de SistemasCleber Fonseca
 
ITIL 4
ITIL 4ITIL 4
ITIL 4CompanyWeb
 
Utilização do editor de texto Word
Utilização do editor de texto WordUtilização do editor de texto Word
Utilização do editor de texto WordLeinylson Fontinele
 
Barramento do Sistema - Arquitetura e Organização de Computadores
Barramento do Sistema - Arquitetura e Organização de ComputadoresBarramento do Sistema - Arquitetura e Organização de Computadores
Barramento do Sistema - Arquitetura e Organização de ComputadoresWellington Oliveira
 
Redes I - 5.1 Tecnologias de Redes LAN
Redes I - 5.1 Tecnologias de Redes LANRedes I - 5.1 Tecnologias de Redes LAN
Redes I - 5.1 Tecnologias de Redes LANMauro Tapajós
 
Engenharia de Software - Conceitos e Modelos de Desenvolvimento
Engenharia de Software - Conceitos e Modelos de Desenvolvimento Engenharia de Software - Conceitos e Modelos de Desenvolvimento
Engenharia de Software - Conceitos e Modelos de Desenvolvimento Sérgio Souza Costa
 
Redes de computadores
Redes de computadoresRedes de computadores
Redes de computadoresJakson Silva
 
Gestão de Aquisições e Contratações
Gestão de Aquisições e ContrataçõesGestão de Aquisições e Contratações
Gestão de Aquisições e ContrataçõesJoão Carlos da Silva Junior
 
Aula 1 - Introdução a Engenharia de Software
Aula 1 - Introdução a Engenharia de SoftwareAula 1 - Introdução a Engenharia de Software
Aula 1 - Introdução a Engenharia de SoftwareLeinylson Fontinele
 
Sistemas de Informação
Sistemas de InformaçãoSistemas de Informação
Sistemas de InformaçãoMauricio Uriona Maldonado PhD
 
Banco de Dados - Transações e Controle de Concorrência
Banco de Dados - Transações e Controle de ConcorrênciaBanco de Dados - Transações e Controle de Concorrência
Banco de Dados - Transações e Controle de ConcorrênciaJuliano Padilha
 
Gestão por processos
Gestão por processosGestão por processos
Gestão por processostoni984
 
Governança de TI
Governança de TIGovernança de TI
Governança de TIRildo (@rildosan) Santos
 
Microsoft word 2010 EDIÇÃO DE TEXTO
Microsoft word 2010 EDIÇÃO DE TEXTOMicrosoft word 2010 EDIÇÃO DE TEXTO
Microsoft word 2010 EDIÇÃO DE TEXTONguyễn Dũng
 
Osm aula1
Osm aula1Osm aula1
Osm aula1Joel Vian
 
Aula - Introdução a Engenharia de Software
Aula - Introdução a Engenharia de SoftwareAula - Introdução a Engenharia de Software
Aula - Introdução a Engenharia de SoftwareCloves da Rocha
 
Aula 12 - Gestão do Conhecimento
Aula 12 - Gestão do ConhecimentoAula 12 - Gestão do Conhecimento
Aula 12 - Gestão do ConhecimentoFilipo Mór
 
Topologia em redes
Topologia em redesTopologia em redes
Topologia em redesYohana Alves
 
Aula 01 - Introdução ao Sistema de Informação
Aula 01 - Introdução ao Sistema de InformaçãoAula 01 - Introdução ao Sistema de Informação
Aula 01 - Introdução ao Sistema de InformaçãoDaniel Brandão
 
Aula 4 - Organogramas, Fluxogramas e Funcionagrama
Aula 4 - Organogramas, Fluxogramas e FuncionagramaAula 4 - Organogramas, Fluxogramas e Funcionagrama
Aula 4 - Organogramas, Fluxogramas e FuncionagramaProf. Leonardo Rocha
 
Aula 04 Sistema de Informação - Processo e Requisitos de Sistemas
Aula 04 Sistema de Informação - Processo e Requisitos de SistemasAula 04 Sistema de Informação - Processo e Requisitos de Sistemas
Aula 04 Sistema de Informação - Processo e Requisitos de SistemasDaniel Brandão
 
Redes de-computadores-tipos-de-redes
Redes de-computadores-tipos-de-redesRedes de-computadores-tipos-de-redes
Redes de-computadores-tipos-de-redesLeonardo Bruno
 
Sistemas de Informação
Sistemas de InformaçãoSistemas de Informação
Sistemas de InformaçãoMariana Hiyori
 
Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informaçãoSilvino Neto
 
Segurança e Auditoria de Sistemas
Segurança e Auditoria de SistemasSegurança e Auditoria de Sistemas
Segurança e Auditoria de SistemasAllan Piter Pressi
 

Weitere ähnliche Inhalte

Was ist angesagt?

Barramento do Sistema - Arquitetura e Organização de Computadores
Barramento do Sistema - Arquitetura e Organização de ComputadoresBarramento do Sistema - Arquitetura e Organização de Computadores
Barramento do Sistema - Arquitetura e Organização de ComputadoresWellington Oliveira
 
Redes I - 5.1 Tecnologias de Redes LAN
Redes I - 5.1 Tecnologias de Redes LANRedes I - 5.1 Tecnologias de Redes LAN
Redes I - 5.1 Tecnologias de Redes LANMauro Tapajós
 
Engenharia de Software - Conceitos e Modelos de Desenvolvimento
Engenharia de Software - Conceitos e Modelos de Desenvolvimento Engenharia de Software - Conceitos e Modelos de Desenvolvimento
Engenharia de Software - Conceitos e Modelos de Desenvolvimento Sérgio Souza Costa
 
Redes de computadores
Redes de computadoresRedes de computadores
Redes de computadoresJakson Silva
 
Aula 1 - Introdução a Engenharia de Software
Aula 1 - Introdução a Engenharia de SoftwareAula 1 - Introdução a Engenharia de Software
Aula 1 - Introdução a Engenharia de SoftwareLeinylson Fontinele
 
Banco de Dados - Transações e Controle de Concorrência
Banco de Dados - Transações e Controle de ConcorrênciaBanco de Dados - Transações e Controle de Concorrência
Banco de Dados - Transações e Controle de ConcorrênciaJuliano Padilha
 
Gestão por processos
Gestão por processosGestão por processos
Gestão por processostoni984
 
Microsoft word 2010 EDIÇÃO DE TEXTO
Microsoft word 2010 EDIÇÃO DE TEXTOMicrosoft word 2010 EDIÇÃO DE TEXTO
Microsoft word 2010 EDIÇÃO DE TEXTONguyễn Dũng
 
Aula - Introdução a Engenharia de Software
Aula - Introdução a Engenharia de SoftwareAula - Introdução a Engenharia de Software
Aula - Introdução a Engenharia de SoftwareCloves da Rocha
 
Aula 12 - Gestão do Conhecimento
Aula 12 - Gestão do ConhecimentoAula 12 - Gestão do Conhecimento
Aula 12 - Gestão do ConhecimentoFilipo Mór
 
Topologia em redes
Topologia em redesTopologia em redes
Topologia em redesYohana Alves
 
Aula 01 - Introdução ao Sistema de Informação
Aula 01 - Introdução ao Sistema de InformaçãoAula 01 - Introdução ao Sistema de Informação
Aula 01 - Introdução ao Sistema de InformaçãoDaniel Brandão
 
Aula 4 - Organogramas, Fluxogramas e Funcionagrama
Aula 4 - Organogramas, Fluxogramas e FuncionagramaAula 4 - Organogramas, Fluxogramas e Funcionagrama
Aula 4 - Organogramas, Fluxogramas e FuncionagramaProf. Leonardo Rocha
 
Aula 04 Sistema de Informação - Processo e Requisitos de Sistemas
Aula 04 Sistema de Informação - Processo e Requisitos de SistemasAula 04 Sistema de Informação - Processo e Requisitos de Sistemas
Aula 04 Sistema de Informação - Processo e Requisitos de SistemasDaniel Brandão
 
Redes de-computadores-tipos-de-redes
Redes de-computadores-tipos-de-redesRedes de-computadores-tipos-de-redes
Redes de-computadores-tipos-de-redesLeonardo Bruno
 
Sistemas de Informação
Sistemas de InformaçãoSistemas de Informação
Sistemas de InformaçãoMariana Hiyori
 

Was ist angesagt? (20)

Barramento do Sistema - Arquitetura e Organização de Computadores
Barramento do Sistema - Arquitetura e Organização de ComputadoresBarramento do Sistema - Arquitetura e Organização de Computadores
Barramento do Sistema - Arquitetura e Organização de Computadores
 
Redes I - 5.1 Tecnologias de Redes LAN
Redes I - 5.1 Tecnologias de Redes LANRedes I - 5.1 Tecnologias de Redes LAN
Redes I - 5.1 Tecnologias de Redes LAN
 
Engenharia de Software - Conceitos e Modelos de Desenvolvimento
Engenharia de Software - Conceitos e Modelos de Desenvolvimento Engenharia de Software - Conceitos e Modelos de Desenvolvimento
Engenharia de Software - Conceitos e Modelos de Desenvolvimento
 
Redes de computadores
Redes de computadoresRedes de computadores
Redes de computadores
 
Gestão de Aquisições e Contratações
Gestão de Aquisições e ContrataçõesGestão de Aquisições e Contratações
Gestão de Aquisições e Contratações
 
Aula 1 - Introdução a Engenharia de Software
Aula 1 - Introdução a Engenharia de SoftwareAula 1 - Introdução a Engenharia de Software
Aula 1 - Introdução a Engenharia de Software
 
Sistemas de Informação
Sistemas de InformaçãoSistemas de Informação
Sistemas de Informação
 
Banco de Dados - Transações e Controle de Concorrência
Banco de Dados - Transações e Controle de ConcorrênciaBanco de Dados - Transações e Controle de Concorrência
Banco de Dados - Transações e Controle de Concorrência
 
Gestão por processos
Gestão por processosGestão por processos
Gestão por processos
 
Governança de TI
Governança de TIGovernança de TI
Governança de TI
 
Microsoft word 2010 EDIÇÃO DE TEXTO
Microsoft word 2010 EDIÇÃO DE TEXTOMicrosoft word 2010 EDIÇÃO DE TEXTO
Microsoft word 2010 EDIÇÃO DE TEXTO
 
Osm aula1
Osm aula1Osm aula1
Osm aula1
 
Aula - Introdução a Engenharia de Software
Aula - Introdução a Engenharia de SoftwareAula - Introdução a Engenharia de Software
Aula - Introdução a Engenharia de Software
 
Aula 12 - Gestão do Conhecimento
Aula 12 - Gestão do ConhecimentoAula 12 - Gestão do Conhecimento
Aula 12 - Gestão do Conhecimento
 
Topologia em redes
Topologia em redesTopologia em redes
Topologia em redes
 
Aula 01 - Introdução ao Sistema de Informação
Aula 01 - Introdução ao Sistema de InformaçãoAula 01 - Introdução ao Sistema de Informação
Aula 01 - Introdução ao Sistema de Informação
 
Aula 4 - Organogramas, Fluxogramas e Funcionagrama
Aula 4 - Organogramas, Fluxogramas e FuncionagramaAula 4 - Organogramas, Fluxogramas e Funcionagrama
Aula 4 - Organogramas, Fluxogramas e Funcionagrama
 
Aula 04 Sistema de Informação - Processo e Requisitos de Sistemas
Aula 04 Sistema de Informação - Processo e Requisitos de SistemasAula 04 Sistema de Informação - Processo e Requisitos de Sistemas
Aula 04 Sistema de Informação - Processo e Requisitos de Sistemas
 
Redes de-computadores-tipos-de-redes
Redes de-computadores-tipos-de-redesRedes de-computadores-tipos-de-redes
Redes de-computadores-tipos-de-redes
 
Sistemas de Informação
Sistemas de InformaçãoSistemas de Informação
Sistemas de Informação
 

Andere mochten auch

Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informaçãoSilvino Neto
 
Segurança e Auditoria de Sistemas
Segurança e Auditoria de SistemasSegurança e Auditoria de Sistemas
Segurança e Auditoria de SistemasAllan Piter Pressi
 
Apostila auditoria e segurança de sistemas
Apostila auditoria e segurança de sistemasApostila auditoria e segurança de sistemas
Apostila auditoria e segurança de sistemasCapitu Tel
 
Auditoria em tecnologia da informação
Auditoria em tecnologia da informaçãoAuditoria em tecnologia da informação
Auditoria em tecnologia da informaçãoFernando Palma
 
Como fazer uma boa auditoria
Como fazer uma boa auditoriaComo fazer uma boa auditoria
Como fazer uma boa auditoriaFabio Cristiano
 
ABNT NBR ISO 19011:2012 - Diretrizes para auditoria de sistemas de gestão
ABNT NBR ISO 19011:2012 - Diretrizes para auditoria de sistemas de gestão ABNT NBR ISO 19011:2012 - Diretrizes para auditoria de sistemas de gestão
ABNT NBR ISO 19011:2012 - Diretrizes para auditoria de sistemas de gestão Luciano Moreira
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasivanv40
 
Audit 01-apostila-auditoria-em-si
Audit 01-apostila-auditoria-em-siAudit 01-apostila-auditoria-em-si
Audit 01-apostila-auditoria-em-siAlves Albert
 
Auditoria interna de ti 2
Auditoria interna de ti 2Auditoria interna de ti 2
Auditoria interna de ti 2MIGUEL_VILACA
 
Modelo de artigo científico básico - com normas ABNT
Modelo de artigo científico básico - com normas ABNTModelo de artigo científico básico - com normas ABNT
Modelo de artigo científico básico - com normas ABNTRosineia Oliveira dos Santos
 
ITIL Security - Uma Visão de Segurança por Processos
ITIL Security - Uma Visão de Segurança por ProcessosITIL Security - Uma Visão de Segurança por Processos
ITIL Security - Uma Visão de Segurança por ProcessosRafael Maia
 

Andere mochten auch (20)

Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informação
 
Segurança e Auditoria de Sistemas
Segurança e Auditoria de SistemasSegurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Apostila auditoria e segurança de sistemas
Apostila auditoria e segurança de sistemasApostila auditoria e segurança de sistemas
Apostila auditoria e segurança de sistemas
 
Auditoria em tecnologia da informação
Auditoria em tecnologia da informaçãoAuditoria em tecnologia da informação
Auditoria em tecnologia da informação
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Aula 2 - 1 Conceitos e objetivos da Auditoria.
Aula 2 - 1 Conceitos e objetivos da Auditoria.Aula 2 - 1 Conceitos e objetivos da Auditoria.
Aula 2 - 1 Conceitos e objetivos da Auditoria.
 
Como fazer uma boa auditoria
Como fazer uma boa auditoriaComo fazer uma boa auditoria
Como fazer uma boa auditoria
 
Aula 1 - Origem e evolução da Auditoria
Aula 1 - Origem e evolução da AuditoriaAula 1 - Origem e evolução da Auditoria
Aula 1 - Origem e evolução da Auditoria
 
ABNT NBR ISO 19011:2012 - Diretrizes para auditoria de sistemas de gestão
ABNT NBR ISO 19011:2012 - Diretrizes para auditoria de sistemas de gestão ABNT NBR ISO 19011:2012 - Diretrizes para auditoria de sistemas de gestão
ABNT NBR ISO 19011:2012 - Diretrizes para auditoria de sistemas de gestão
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Audit 01-apostila-auditoria-em-si
Audit 01-apostila-auditoria-em-siAudit 01-apostila-auditoria-em-si
Audit 01-apostila-auditoria-em-si
 
Auditoria em sistemas linux - LinuxCon Brazil 2011
Auditoria em sistemas linux - LinuxCon Brazil 2011Auditoria em sistemas linux - LinuxCon Brazil 2011
Auditoria em sistemas linux - LinuxCon Brazil 2011
 
Auditoria interna e o controle interno
Auditoria interna e o controle internoAuditoria interna e o controle interno
Auditoria interna e o controle interno
 
Auditoria interna de ti 2
Auditoria interna de ti 2Auditoria interna de ti 2
Auditoria interna de ti 2
 
Aulas 7 e 8 - 6 Auditoria: Controle Interno
Aulas 7 e 8 - 6 Auditoria: Controle InternoAulas 7 e 8 - 6 Auditoria: Controle Interno
Aulas 7 e 8 - 6 Auditoria: Controle Interno
 
Modelo de artigo científico básico - com normas ABNT
Modelo de artigo científico básico - com normas ABNTModelo de artigo científico básico - com normas ABNT
Modelo de artigo científico básico - com normas ABNT
 
OnipresençA
OnipresençAOnipresençA
OnipresençA
 
0007122010165658
00071220101656580007122010165658
0007122010165658
 
ITIL Security - Uma Visão de Segurança por Processos
ITIL Security - Uma Visão de Segurança por ProcessosITIL Security - Uma Visão de Segurança por Processos
ITIL Security - Uma Visão de Segurança por Processos
 

Ähnlich wie Conceitos Auditoria Sistemas

AUDITORIA DE SISTEMAS NAS ORGANIZAÇÕES
AUDITORIA DE SISTEMAS NAS ORGANIZAÇÕESAUDITORIA DE SISTEMAS NAS ORGANIZAÇÕES
AUDITORIA DE SISTEMAS NAS ORGANIZAÇÕESAdriano Pereira
 
Cobit 4.0 visão geral
Cobit 4.0 visão geralCobit 4.0 visão geral
Cobit 4.0 visão geralTiago Andrade
 
1 introducao auditoria
1 introducao auditoria1 introducao auditoria
1 introducao auditoriaBoechat79
 
Técnicas de Auditoria em CPD
Técnicas de Auditoria em CPDTécnicas de Auditoria em CPD
Técnicas de Auditoria em CPDJackson Daner
 
Governancati 110905200921-phpapp01-1
Governancati 110905200921-phpapp01-1Governancati 110905200921-phpapp01-1
Governancati 110905200921-phpapp01-1Augusto Seixas
 
Auditoria de TI aplicado ao Desenvolvimento de Software
Auditoria de TI aplicado ao Desenvolvimento de SoftwareAuditoria de TI aplicado ao Desenvolvimento de Software
Auditoria de TI aplicado ao Desenvolvimento de SoftwareThiago Vidal
 
Modelo apresentação ppt
Modelo apresentação pptModelo apresentação ppt
Modelo apresentação pptjmclogisticas
 
Apresentação de Serviços da RCM Consultoria
Apresentação de Serviços da RCM ConsultoriaApresentação de Serviços da RCM Consultoria
Apresentação de Serviços da RCM ConsultoriaCarlos Renato Maia
 
Apostila Comparativo Entre Itil E Cobit
Apostila Comparativo Entre Itil E CobitApostila Comparativo Entre Itil E Cobit
Apostila Comparativo Entre Itil E CobitFernando Palma
 
Identidade, Segurança e Governança
Identidade, Segurança e GovernançaIdentidade, Segurança e Governança
Identidade, Segurança e GovernançaVirtù Tecnológica
 
Reprojeto da organização com sistemas de informação
Reprojeto da organização com sistemas de informaçãoReprojeto da organização com sistemas de informação
Reprojeto da organização com sistemas de informaçãoMarcelo Carvalho
 

Ähnlich wie Conceitos Auditoria Sistemas (20)

AUDITORIA DE SISTEMAS NAS ORGANIZAÇÕES
AUDITORIA DE SISTEMAS NAS ORGANIZAÇÕESAUDITORIA DE SISTEMAS NAS ORGANIZAÇÕES
AUDITORIA DE SISTEMAS NAS ORGANIZAÇÕES
 
Cobit2
Cobit2Cobit2
Cobit2
 
Cobit
CobitCobit
Cobit
 
Cobit 4.0 visão geral
Cobit 4.0 visão geralCobit 4.0 visão geral
Cobit 4.0 visão geral
 
1 introducao auditoria
1 introducao auditoria1 introducao auditoria
1 introducao auditoria
 
Técnicas de Auditoria em CPD
Técnicas de Auditoria em CPDTécnicas de Auditoria em CPD
Técnicas de Auditoria em CPD
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Simulado cobit41
Simulado cobit41Simulado cobit41
Simulado cobit41
 
Governanca de TI
Governanca de TIGovernanca de TI
Governanca de TI
 
Governancati 110905200921-phpapp01-1
Governancati 110905200921-phpapp01-1Governancati 110905200921-phpapp01-1
Governancati 110905200921-phpapp01-1
 
Auditoria de TI aplicado ao Desenvolvimento de Software
Auditoria de TI aplicado ao Desenvolvimento de SoftwareAuditoria de TI aplicado ao Desenvolvimento de Software
Auditoria de TI aplicado ao Desenvolvimento de Software
 
Modelo apresentação ppt
Modelo apresentação pptModelo apresentação ppt
Modelo apresentação ppt
 
Apresentação de Serviços da RCM Consultoria
Apresentação de Serviços da RCM ConsultoriaApresentação de Serviços da RCM Consultoria
Apresentação de Serviços da RCM Consultoria
 
Apostila Comparativo Entre Itil E Cobit
Apostila Comparativo Entre Itil E CobitApostila Comparativo Entre Itil E Cobit
Apostila Comparativo Entre Itil E Cobit
 
Apostila itil cobit
Apostila itil cobit Apostila itil cobit
Apostila itil cobit
 
Apostila ITIL - COBIT
Apostila ITIL - COBITApostila ITIL - COBIT
Apostila ITIL - COBIT
 
Apostila itil cobit
Apostila itil cobitApostila itil cobit
Apostila itil cobit
 
Apostila itil cobit
Apostila itil cobitApostila itil cobit
Apostila itil cobit
 
Identidade, Segurança e Governança
Identidade, Segurança e GovernançaIdentidade, Segurança e Governança
Identidade, Segurança e Governança
 
Reprojeto da organização com sistemas de informação
Reprojeto da organização com sistemas de informaçãoReprojeto da organização com sistemas de informação
Reprojeto da organização com sistemas de informação
 

Conceitos Auditoria Sistemas

  • 1. Conceitos de Auditoria de Sistemas Prof. Gledston Carneiro 19/03/13 1
  • 2. CONCEITOS IMPORTANTES: • Processamento Eletrônico de Dados: Hardware, Software e Teleprocessamento • Sistemas de Informação: Conjunto de recursos humanos, materiais, tecnológicos e financeiros combinados segundo uma sequência lógica para transformar dados em informações. • Auditoria de Sistemas: Validação e Avaliação do controle interno de sistemas de informação. • Ponto de Controle: Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação. 2
  • 3. OBJETIVO DA AUDITORIA DE SISTEMAS Verificar se as informações armazenadas em meio eletrônico atendem aos requisitos de confiança e segurança e se os controles internos foram implementados e se são efetivos. 3
  • 4. IMPORTÂNCIA DA AUDITORIA DE SISTEMAS  Altos investimentos das organizações em sistemas computadorizados;  Necessidade de garantir a segurança dos computadores e seus sistemas;  Garantia do alcance da qualidade dos sistemas computadorizados;  Auxiliar a organização a avaliar e validar o ciclo administrativo. 4
  • 5. FUNÇÕES DA AUDITORIA DE SISTEMAS  Promover a adequação (avaliações e recomendações para o aprimoramento) dos Controles Internos nos sistemas de informação da empresa;  Utilização dos recursos humanos, materiais e tecnológicos envolvidos no processamento dos mesmos. 5
  • 6. DIFICULDADES DA AUDITORIA DE SISTEMAS  Defasagem tecnológica;  Falta de bons profissionais;  Falta de cultura da empresa;  Tecnologia variada e abrangente. 6
  • 7. UMA BOA EMPRESA DE AUDITORIA DEVE: 1. Ser eficiente 2. Oferecer serviço de qualidade 3. Estar preparada para a globalização Manter-se entre as melhores do mercado 7
  • 8. A EMPRESA DE AUDITORIA DEVE SER INFORMATIZADA PARA:  Oferecer treinamento de pessoal e superação de resistência à tecnologia;  Avaliar, escolher e implantar software de auditoria;  Gerenciar arquivos eletrônicos, dispositivos de segurança e backup;  Disponibilizar equipamentos para que sua equipe de auditores possa trabalhar em rede;  Instalar e manter um boa malha de comunicação;  Permitir maior transferência de conhecimento entre os membros da equipe e entre equipes diferentes;  Ser independente das limitações impostas por documentos de auditoria em papel;  Economizar tempo em documentação.  Obter maior rapidez no fluxo de informação;  Obter maior produtividade. 8
  • 9. TIPOS DE ABORDAGEM DA AUDITORIA Ao redor do computador  Trabalha a partir de documentos de E/S;  Não envolve muita T.I.;  Não se preocupa muito com as funções de processamento;  Apropriada para pequenas empresas. Vantagens:  Não exige muito conhecimento de T.I.;  Baixo Custo; Desvantagens:  Incompleta;  Poucos parâmetros de auditoria;  Documentos ficam desatualizados;  Decisões baseadas em relatórios e documentos podem ser distorcidas. 9
  • 10. TIPOS DE ABORDAGEM DA AUDITORIA Através do computador  Além de envolver a confrontação de documentos, alerta quanto ao manuseio dos dados, aprovação e registro de transações comerciais, mas não constrói controles de programas junto aos sistemas.  Utiliza técnicas de verificação, pois verifica como os dados são processados e os resultados intermediários, através de simulações. Vantagens:  Capacita melhor o auditor a respeito de habilidade profissional no que tange ao conhecimento de processamento eletrônico de dados; Desvantagens:  Necessidade de treinamento de auditores, aquisição e manutenção de pacotes de software;  Há risco de que os programas de teste estejam incorretos ou “viciados”.  Ignora as tarefas executadas manualmente. 10
  • 11. TIPOS DE ABORDAGEM DA AUDITORIA Com o computador:  Utiliza o computador para verificar se os cálculos e transações econômicas e financeiras são feitos corretamente;  Utiliza cálculos estatísticos e de geração de amostras que facilitam a confirmação dos dados e a aferição da integridade dos mesmos;  Utiliza capacidade de edição e classificação do sistema computadorizado, a fim de ordenar e selecionar registros;  Inclui a verificação dos procedimentos computadorizados e dos procedimentos manuais. Vantagens:  Completa; Desvantagens:  Cara;  Mais demorada. 11
  • 12. A Auditoria de Sistemas deve atuar em qualquer sistema de informação da empresa, quer no nível estratégico, tático, ou operacional. Estratégico Tático ou Gerencial Operacional 12
  • 13. NÍVEIS DA ORGANIZAÇÃO  O nível estratégico representa a fixação de políticas e diretrizes para a organização, em função do relacionamento da empresa com o seu meio ambiente.  O nível tático ou gerencial analisa e avalia a performance da gestão empresarial em termos de atingimento dos objetivos intrínseco a organização, bem como a forma de alocação dos recursos necessários a operação da empresa.  O nível operacional é representado pelas rotinas diárias da empresa, necessárias para suas atividades operacionais. 13
  • 14. O PERFIL DO AUDITOR DE SISTEMAS O contexto de atuação da Auditoria de Sistemas, requer do auditor uma formação multidisciplinar, envolvendo conhecimentos sobre:  Auditoria;  PED (processamento eletrônico de dados);  Empresa;  O & M (Organizações e métodos);  Contabilidade;  Finanças, etc. 14
  • 15. O PERFIL DO AUDITOR DE SISTEMAS  Ser independente às áreas a serem auditadas;  Ter formação em auditoria de computação, conhecendo o ambiente a ser auditado;  Ter conhecimento das três áreas de conhecimento: Auditoria, Sistemas de Informação e Processamento Eletrônico de Dados;  Treinamento constante e forte embasamento cultural;  Ter conhecimentos básicos de computação e de, no mínimo, uma linguagem de programação;  Ter conhecimento do negócio da organização. 15
  • 16. O PAPEL DO AUDITOR DE SISTEMAS  Validação do fluxo administrativo (planejamento, execução e controle);  Ênfase nos processos computacionais;  Comprovação da efetividade dos sistemas computadorizados;  Garantia da segurança lógica e física e da confidencialidade dos sistemas. 16
  • 17. AUDITOR INTERNO AUDITOR INTERNO: É empregado da empresa auditada, possui menor grau de independência, executa auditoria contábil, operacional, de gestão, de qualidade, de processos, de produtos e outros. Os principais objetivos do auditor interno são:  Verificar a existência, a suficiência e a aplicação dos controles internos, bem como contribuir para o seu aprimoramento;  Verificar se as normas internas estão sendo seguidas;  Verificar a necessidade de melhoramento das normas internas vigentes;  Avaliar a necessidade de novas normas internas; Seu trabalho apresenta como característica um maior volume de testes em função da maior disponibilidade de tempo na empresa para executar os serviços de auditoria. 17
  • 18. AUDITOR EXTERNO AUDITOR EXTERNO:  Não tem vínculo empregatício com a empresa auditada, possui maior grau de independência.  Seu trabalho tem como principal objetivo emitir um parecer ou opinião sobre os processos de negócio, no sentido de verificar se estes refletem adequadamente a as regras da empresa e as normas legais.  Seu trabalho apresenta como característica um menor volume de testes, já que o auditor externo está interessado em erros que individualmente ou cumulativamente possam alterar de maneira substancial as informações dos processos da empresa. 18
  • 19. TREINAMENTO DO AUDITOR DE SISTEMAS  Conceituação de Auditoria de Sistemas;  Controle Interno;  Momentos de atuação do Auditor de Sistemas;  Produtos finais da Auditoria de Sistemas;  Mecânica de implantação das recomendações da auditoria;  Postura do auditado durante a atuação da Auditoria de Sistemas. 19
  • 20. PADRÕES E CÓDIGO DE ÉTICA PARA AUDITORIA DE SISTEMA DE INFORMAÇÃO  A auditoria de sistemas de informações é considerada uma parte da auditoria geral de uma organização;  As normas de auditoria geralmente não tratam isoladamente a auditoria de sistemas;  A auditoria de sistemas nunca foi vista como uma profissão isolada mas sim um avanço na auditoria geral para acompanhar a tecnologia da informação nas organizações. 20
  • 21. PADRÕES E CÓDIGO DE ÉTICA PARA AUDITORIA DE SISTEMA DE INFORMAÇÃO Padrões para auditoria de Sistemas:  Responsabilidade, autoridade e prestação de contas;  Independência profissional;  Ética profissional;  Competência;  Planejamento;  Emissão de relatório; 21
  • 22. PADRÕES E CÓDIGO DE ÉTICA PARA AUDITORIA DE SISTEMA DE INFORMAÇÃO Código de ética para auditoria de Sistemas de acordo com a Associação dos Auditores de Sistemas e Controles (ISACA – Estados Unidos):  Apoiar a implementação e encorajar o cumprimento dos padrões sugeridos para controles de S.I.  Exercer suas funções com objetividade, diligência e zelo profissional, de acordo com as melhores práticas;  Servir aos interesses da alta administração de forma legal e honesta, com alto padrão de conduta e cartáter profissional;  Manter privacidade e confidencialidade das informações obtidas no decurso de suas funções;  Atuar somente nas atividades para as quais estiver capacitado;  Informar as partes envolvidas sobre o andamento dos trabalhos;  Auxiliar a alta administração na compreensão dos sistemas de informação, segurança de controle. 22
  • 23. ETAPAS DA AUDITORIA 1 – Planejamento:  Conhecer o ambiente a ser auditado;  Determinar os pontos de controle (processos críticos);  Determinar os objetivos da auditoria;  Estabelecimento de critérios para análise de risco;  Análise de Risco: 1 – Muito Fraco 2 – Fraco 3 – Regular 4 – Forte 5 – Muito forte  Hierarquização dos pontos de controle. 23
  • 24. ETAPAS DA AUDITORIA 2 – Execução dos trabalhos:  Escolher a equipe;  Programar a equipe;  Executar o trabalho;  Avaliar o trabalho da equipe;  Revisar os papéis. 3 – Documentação:  Documentar os trabalhos e gerar os relatórios. 24
  • 25. ETAPAS DA AUDITORIA 4 – Conclusão da auditoria:  Diagnóstico e situação atual que se encontram os pontos de controle, apontando as fraquezas e as falhas de controle interno. 5 – Apresentação dos resultados:  Apresentar os resultados do trabalho de auditoria de forma clara e objetiva para a alta administração, juntamente com as recomendações para correção de eventuais problemas. 25
  • 26. ETAPAS DA AUDITORIA 6 – Acompanhamento da auditoria:  Revisar os pontos elencados no relatório de auditoria;  Realizar o acompanhamento dos pontos de controle com deficiência nas auditorias anteriores;  Identificar se os problemas foram resolvidos;  Identificar as medidas adotadas para evitar que os problemas voltem a ocorrer;  Adequar as recomendações à nova realidade mercadológica e tecnológica;  Avaliar o grau de comprometimento da administração com os parâmetros de controle interno determinados pela auditoria. 26
  • 27. ATIVIDADE 1. A auditoria é uma técnica utilizada para monitorar o estado de segurança de uma rede. Os logs de sistemas e aplicações são alvos da auditoria. Baseado nessas informações faça um breve comentário de como a auditoria pode auxiliar o administrador de sistemas na manutenção do estado de segurança de uma empresa. 2. Comente sobre a importância da auditoria de sistemas. Comente Também sobre as dificuldades encontradas pela auditoria de sistemas. 3. Indique as etapas da atuação do auditor de sistemas, fazendo um breve comentário sobre cada uma. 4. O que são os níveis estratégico, tático e operacional? 27