Fundamentos de Auditoria de SI

Curso de Auditoria de SI

Auditoria de SI - prof. MAXNUCK*Fundamentos de Auditoria de SIAuditoria em um exame cuidadoso e sistemtico das atividades desenvolvidas em determinada empresa ou setor, cujo objetivo averiguar se elas esto de acordo com as disposies planejadas e/ou estabelecidas previamente, se foram implementadas com eficcia e se esto adequadas (em conformidade) consecuo dos objetivos.

As auditorias podem ser classificadas em: auditoria externa e auditoria interna. Atualmente, a auditoria externa se distribui em diversas reas de gesto, havendo vrias ramificaes: auditoria de sistemas, auditoria de recursos humanos, auditoria da qualidade, auditoria de demonstraes financeiras, auditoria jurdica, auditoria contbil, etc. Os profissionais de auditoria de demonstraes financeiras so certificados e devem seguir rigorosas normas profissionais nos Estados Unidos e em diversos outros pases, inclusive no Brasil.

Entre as principais empresas de auditoria independente (e externa) esto: Deloitte, PwC, KPMG e Ernst & Young.

Auditoria de SI - prof. MAXNUCK

Auditoria de SI - prof. MAXNUCK*Tipos de Auditoria (1)

AUDITORIA AMBIENTAL vista de uma forma bastante abrangente, para Gonzlez-Malaxechevarria (1995), um componente ou compartimento da auditoria social, e deve ser independente, sistemtico, peridico, documentado e objetivo; realizado por uma equipe interdisciplinar de auditores ambientalistas, estes, especializados nos campos contbil-financeiro-econmico-ambiental. Ele vai mais alm, quando sugere que os profissionais desta auditoria devem possuir conhecimento de biologia, de engenharia, de direito, de cincias sociais e da indstria e principalmente do Governo Nacional, capacitados na aplicao dos respectivos procedimentos de auditoria financeira e de gesto.

.AUDITORIA CONTBIL compreende o exame de documentos, livros contbeis, registros, alm de realizao de inspees e obteno de informaes de fontes internas e externas, tudo relacionado com o controle do patrimnio da entidade auditada. A auditoria tm por objetivo averiguar a exatido dos registros contbeis e das demonstraes contbeis no que se refere aos eventos que alteram o patrimnio e a representao desse patrimnio.


Auditoria de SI - prof. MAXNUCK*Tipos de Auditoria (2) AUDITORIA DE DEMONSTRAES FINANCEIRAS consiste numa conferncia sistemtica e rigorosa das contas de uma empresa, a fim de verificar a consistncia da demonstrao de resultados especificada no livro contbil. Tradicionalmente, a auditoria no Brasil considerada um ramo da Contabilidade, sendo traduzida por muitos anos a palavra inglesa audit como "reviso contbil". Assim, at os anos 50 os auditores eram chamados de "revisores contbeis". Com o desenvolvimento do mercado de capitais e a introduo das prticas de gesto anglo-americanas nas corporaes empresariais a partir do final dos anos 60, a auditoria tornou-se uma atividade complexa, abandonando o termo simplista da "reviso contbil". Atualmente o nome dado a uma das tcnicas utilizadas pelos auditores para validar os sistemas contbeis utilizados pela empresa.

AUDITORIA FISCAL OU TRIBUTRIA aquela voltada para a anlise do correto cumprimento das obrigaes tributrias pelos contribuintes. Segundo Jund Filho (2000, p. 32): "A auditoria tributria objetiva o exame e a avaliao de planejamento tributrio e a eficincia e eficcia dos procedimentos e controles adotados para a operao, pagamento e recuperao de impostos, taxas e quaisquer nus de natureza fisco-tributria que incida nas operaes, bens e documentos da empresa".


Auditoria de SI - prof. MAXNUCK*Tipos de Auditoria (3)AUDITORIA EM SEGURANA DA INFORMAO tem o papel de assegurar a qualidade da informao e participar do processo de garantia quanto a possveis e indesejveis problemas de falha humana. Qualquer grande empresa precisa tomar providencias especiais para evitar as vulnerabilidades. Para tanto, planos de recuperao ps-desastre incluem procedimentos e instalaes para restaurar os servios de comunicao aps terem sofrido algum tipo de problema. Quando a empresa utiliza intranet ou Internet, firewalls e sistemas de deteco de invaso ajudam a salvaguardar redes internas contra o acesso no autorizado.

AUDITORIA SOCIAL o emprego das tcnicas de auditoria para fins de controle, apurao e certificao acerca da fidelidade das informaes relativas aos gastos, investimentos e aplicaes de cunho ambiental e social. Um dos ramos de destaque da auditoria social a auditoria ambiental, tendo em vista o aumento da demanda de questes ambientais por parte das companhias com o intuito de melhor preservar o meio ambiente e de divulgar as aes concretas para se alcanar esses objetivos.

AUDITORIA DE SISTEMAS DE INFORMTICA OU RISCOS TECNOLGICOS uma atividade independente que tem como misso o Gerenciamento de risco Operacional envolvido e avaliar a adequao das tecnologias e sistemas de informao utilizados na organizao atravs da reviso e avaliao dos controles, desenvolvimento de sistemas, procedimentos de TI, infraestrutura, operao, desempenho e Segurana da informao que envolve o processamento de informaes crticas para a tomada de deciso.


Auditoria de SI - prof. MAXNUCK*Achados da Auditoria toda prova obtida pelo auditor, obtidos com a aplicao dos procedimentos de auditoria, para avaliar se os critrios estabelecidos esto sendo ou no atendidos. Ou seja, so fatos resultantes dos programas de auditoria que remetem a deficincias encontradas na entidade auditada. Seus requisitos bsicos so: Mostra a relevncia do fato; Ser respaldado nos papis de trabalho; Ser objetivo; Amparar as concluses e recomendaes; Ser convincente a uma pessoa estranha ao processo


Auditoria de SI - prof. MAXNUCK*Evidncias em AuditoriaEVIDNCIA DE AUDITORIA o conjunto de fatos comprovados, suficientes, competentes e pertinentes, e por definio, mais consistentes que os achados, em funo de determinadas caractersticas:

SUFICINCIA: a evidncia deve ser convincente pessoas leigas, permitindo-as chegar s mesmas concluses do auditor.

VALIDADE: deve dar credibilidade e suporte concluso do auditor.

RELEVNCIA: deve ter relao com os objetivos da auditoria.

OBJETIVIDADE: deve ser objetiva e respaldar as concluses do auditor de forma mais profunda do que a simples aparncia.


Auditoria de SI - prof. MAXNUCK*Tipos de EvidnciasA evidncia de auditoria classificada segundo os procedimentos que a originaram. Assim, temos:

* EVIDNCIA FSICA: Obtida em decorrncia de uma inspeo fsica ou observao direta de pessoas, bens ou transaes. Normalmente apresentada sob a forma de fotografias, grficos, memorandos descritivos, mapas, amostras fsicas etc. * EVIDNCIA DOCUMENTAL: aquela obtida dos exames de ofcios, contratos, documentos comprobatrios (notas fiscais, recibos, duplicatas quitadas, etc.) e informaes prestadas por pessoas de dentro e de fora da entidade auditada, sendo que a evidncia obtida de fontes externas adequadas mais fidedigna que a obtida na prpria organizao sob auditoria. * EVIDNCIA TESTEMUNHAL: aquela decorrente da aplicao de entrevistas e questionrios. * EVIDNCIA ANALTICA: Decorre da conferncia de clculos, comparaes, correlaes e anlises feitas pelo auditor, dentre outras.


Auditoria de SI - prof. MAXNUCK*Funo e Capacidade do AuditorA funo do auditor est envolvida numa grande responsabilidade social, e, por isso, necessita de total independncia em relao ao objeto auditado, possibilitando que o trabalho de auditoria seja produto de anlises imparciais, conseqentemente resultando em trabalhos confiveis, para que o trabalho de auditoria seja realizado com um maior grau de qualidade tcnica. Portanto, o auditor precisa estar no auge de sua capacidade tcnica, para determinar quais os procedimentos tcnicos devero ser utilizados no decorrer dos trabalhos, a fim de fundamentar o seu parecer.

O auditor, para bom desempenho de sua funo, precisa ter conhecimento das normas e procedimentos do ambiente auditado, e para isso, necessrio que tenha vasto conhecimento de diversas reas, o que o obriga a ter um programa de educao continuada, a fim de manter atualizados os seus conhecimentos tcnicos.


Auditoria de SI - prof. MAXNUCK*reas de Conhecimento do AuditorContabilidade GeralAdministrao GeralFinanas GeralDireito CivilDireito Fiscal/TributrioTcnicas BancriasMatemtica AplicadaMoral e ticaContratos e LicitaesFilosofiaConhecimentos diversosAuditoria GeralOrganizao GeralDireito AdministrativoDireito ComercialTcnica Comercial

EconomiaEstatsticaRecursos HumanosAdministrao de MateriaisInformticaPsicologia AplicadaAnlise GeralAnlise de BalanosDireito ConstitucionalDireito do TrabalhoTcnica IndustrialMatemtica FinanceiraRelaes HumanasPesquisaControle PatrimonialLegislao em Geral


Auditoria de SI - prof. MAXNUCK*Verbos Relacionados a AuditoriaMedirVerificarAvaliarConferirCompararControlarValidarAveriguarInspecionarAceitarConformar


Auditoria de SI - prof. MAXNUCK*Hierarquia da Auditoria de SI (1)No nosso curso a hierarquia da auditoria de SI composta de:Ambiente: o objeto da auditoria;Aspecto: o elemento dentro do ambiente a ser auditado;Ponto de Controle: o elemento dentro do aspecto a ser auditado;Varivel: a varivel mais indicada para medir o ponto de controle a ser auditado;Tcnica de auditoria: a tcnica mais indicada para medir a varivel a ser medida;


Auditoria de SI - prof. MAXNUCK*Hierarquia da Auditoria de SI (2)Como exemplo da hierarquia temos a seguinte:

Ambiente: banco de dados;Aspecto: estrutura do banco;Ponto de Controle: crtica de entrada de dados;Varivel: existncia de crtica para datas invlidas; Tcnica de auditoria: testar os campos de datas para verificar se aceitam datas invlidas;


Auditoria de SI - prof. MAXNUCK*Tipos de Variveis (1)No nosso curso sero considerados dois tipos de variveis:

VARIVEL QUANTITATIVA: indicam QUANTIDADE, algo concreto, possvel de ser medida por algum tipo de instrumento; mais precisa; geralmente mais cara para ser medida.So aquelas que se baseiam em qualidades e no podem ser mensurveis numericamente. Estas ainda se subdividem em:

Varivel Quantitativa CONTINUA: So aquelas que assumem valores dentro de um conjunto contnuo, tipicamente os nmeros reais. So exemplos, o peso ou a altura de uma pessoa.

Varivel Quantitativa DISCRETA: So aquelas que assumem valores dentro de um tempo finito ou enumervel, tipicamente nmeros inteiros. Um exemplo o nmero de filhos de uma pessoa

Exemplo: Peso, tempo, velocidade, registros de um BD, temperatura, iluminamento, atendimento a normas, etc..etc..

.


Auditoria de SI - prof. MAXNUCK*Tipos de Variveis (2)VARIVEL QUALITATIVA: indicam QUALIDADE, algo abstrato, no pode ser avaliada com o uso de instrumento; menos precisa; geralmente mais barata para ser avaliada; normalmente so avaliadas mediante o levantamento de opinio. So aquelas que se baseiam em qualidades e no podem ser mensurveis numericamente. Estas ainda se subdividem em:

Varivel Qualitativa ORDINAL: So aquelas que podem ser colocadas em ordem, por exemplo, a classe social (A,B,C,D, ou E)e a varivel "Peso" medida em 3 nveis (pouco pesados, pesados, muito pesados).

Varivel Qualitativa NOMINAL: So aquelas que no podem ser hierarquizadas ou ordenadas, como a cor dos olhos, o local de nascimento.

Exemplo: Peso aparente, conforto trmico, conforto luminoso, competncia de uma equipe, etc...


Auditoria de SI - prof. MAXNUCK*Quadro Resumo de VariveisContnuaQuantitativasDiscretaVariveisOrdinalQualitativasNominal


Auditoria de SI - prof. MAXNUCK*Passos da Auditoria de SIInicio da auditoria NDefinir o ambienteDentro do ambiente definir o aspectoDentro do aspecto definir o ponto de controleDentro do PC definir a varivel representativa do mesmoDefinir a tcnica de auditoria para avaliar a varivel Executara auditoriaCompara os addos com as auditorias anterioresEmitir relatrio de recomendaesInicio da auditoria N+1


Fundamentos de Auditoria de SI

Documents

Transcript of Fundamentos de Auditoria de SI