O documento descreve uma aula sobre auditoria de sistemas, apresentando seus conceitos e técnicas. Aborda o que é auditoria, seus objetivos, problemas, abordagens, ciclo de vida do ponto de controle, análise de risco, produtos gerados e técnicas como questionário, simulação de dados e mapeamento estático.
3. 3AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
O que é auditoria de
sistemas
● “A auditoria é uma atividade que engloba o
exame das operações, processos,
sistemas e responsabilidades gerenciais
de uma determinada entidade, com o
intuito de verificar sua conformidade com
certos objetivos e políticas institucionais,
orçamentos, regras, normas e padrões.”
DIAS, Cláudia. Segurança e Auditoria da Tecnologia da
Informação. Axcel Books do Brasil, Rio de Janeiro, 2000.
4. 4AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
O que é auditoria de
sistemas
● A auditoria de sistemas é o ramo da
auditoria que revisa e avalia os controles
internos informatizados, visando:
– Proteger os ativos da organização
– Manter a integridade e autenticidade
dos dados
– Atingir eficaz e eficientemente os
objetivos da organização
5. 5AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Importância da auditoria de
sistemas
● Altos investimentos das organizações em
sistemas computadorizados
● Necessidade de garantir a segurança dos
computadores e seus sistemas
● Garantia do alcance da qualidade dos
sistemas computadorizados
● Auxiliar a organização a avaliar e validar o
ciclo administrativo
6. 6AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Objetivo da auditoria de
sistemas
● Verificar se as informações salvas em
meio digital atendem os requisitos de
confiança e segurança e se os controles
internos foram implementados e se são
efetivos.
7. 7AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Problemas da auditoria de
sistemas
● Auditores tendem a ficar defasados
tecnologicamente em relação ao ambiente
computacional da organização.
● Falta de bons profissionais em auditoria,
combinando experiência e conhecimento
em TI e auditoria
● Executivos precisam ser educados para
obter proveito da auditoria
8. 8AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Problemas da auditoria de
sistemas
● Complexidade crescente do ambiente
computacional
– Sistemas distribuídos
– Diversos tipos de equipamentos
– Redes de computadores
– Ambiente cliente/servidor
– Internet e Intranet
– Web services e organizações interconectadas
9. 9AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Abordagens da auditoria de
sistemas
● Abordagem ao redor do computador
● Abordagem através do computador
● Abordagem com o computador
10. 10AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Ponto de controle
● É a situação do ambiente computacional
caracterizada como de interesse para
validação e avaliação
– Sistemas
– Módulo de um sistema
– Banco de dados
– Tabela de um banco de dados (arquivo)
– Coluna de uma tabela (campo)
– Linhas na tabela (registro)
11. 11AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Auditoria do ponto de
controle
● Identificação dentro do ambiente
● Caracterização em termos de recursos,
processos e resultados
● Análise de risco
– Parâmetros do controle interno
– Fraquezas passíveis de ocorrer
Técnica de
auditoria
X Risco
Aplicar a
técnica de
auditoria
Analisar os
resultados
apurados
Apresentar
uma opinião
12. 12AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Ciclo de vida do ponto de
controle
Início
Ponto de
controle
identificado
Avalia? Fraquezas?
Ponto de
auditoria
Fim
S
N N
S
13. 13AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Análise de Risco
● Conhecer o ambiente a ser auditado
– Levantamento de dados
● Fluxo do processamento
● Inventário de recursos
● Arquivos processados
● Relatórios e consultas produzidos
– Estudo da documentação do ambiente
– Complementação de informações
– Entrevistas com os profissionais do ambiente
14. 14AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Análise de Risco
● Planejamento da auditoria
– Conhecimento do ambiente computacional
– Determinação dos pontos de controle
– Estabelecer os objetivos
● Técnicas de auditoria
● Prazos de execução da validação
● Nível de tecnologia exigida do auditor
● Natureza da fraqueza do controle internos passíveis de ser
alcançada
– Documentar o processo de planejamento da auditoria
15. 15AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Produtos gerados
● Relatórios de fraquezas de controle interno
– Objetivos do projeto de auditoria
– Pontos de controle auditados
– Conclusão sobre cada ponto de controle
– Alternativas de solução proposta
16. 16AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Técnicas de auditoria de
sistemas
● Questionário
● Simulação de dados
● Visita in loco
● Mapeamento estático
● Rastreamento
● Entrevista
● Análise de relatórios / telas
● Análise de log
● Análise de programa fonte
● Snapshot
18. 18AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Avaliação
1)Sobre as técnicas de auditoria prévia o
que pode ser aplicado a empresa criada
por vocês para análise dos ativos da
empresa. Explique os pontos de controle e
as técnicas que podem ser utilizadas.