Organização do Trabalho de Auditoria e Documentação - Aula...

Organização do Trabalho de Auditoria e Documentação - Aula 14

Profa Janniele Aparecida Soares Araujo

CSI463 – Segurança e Auditoria de Sistemas

2

Organização do Trabalho de Auditoria

● A organização contempla:● Planejamento● Escolha da equipe● Programação da equipe● Execução e documentação de trabalho● Supervisão em campo● Revisão dos papéis de trabalho● Conclusão e emissão (follow-up) de relatórios● Atualização do conhecimento permanente● Avaliação da equipe

3


● Planejamento● 1o passo: conhecer o ambiente a ser auditado● 2o passo: determinar os pontos de controle● 3o passo: definição dos objetivos de auditoria

● Técnicas a serem aplicadas● Prazos de execução● Custos de execução● Nível de tecnologia a ser aplicada

● 4o passo: estabelecimento de critérios para análise de risco● 5o passo: análise de risco● 6o passo: hierarquização dos pontos de controle

4


● Planejamento● O planejamento é caracterizado para evitar quaisquer surpresas que

possam acontecer tanto nas atividades empresariais, objetivo de auditoria, como também em relação à responsabilidade dos auditores

● Deve ser desenhada uma Matriz de Risco que seja permanentemente atualizada a partir dos resultados obtidos nos testes e nas avaliações

5


● Planejamento

6


● Planejamento

7


8


● Planejamento

9


● Planejamento

10


● Escolher a equipe● Com um planejamento adequado é possível indicar o perfil básico da

equipe de auditoria:

a) Perfil e histórico profissional

b) Experiência acumulada por ramos de atividade

c) Conhecimentos específicos

d) Apoio do grupo de especialização

e) Formação acadêmica

f) Línguas estrangeiras

g) Disponibilidade para viagens, etc..

11


● Programar a equipe● O encarregado da auditoria deve programar a equipe para executar os

trabalhos, devem-se observar as habilidades que permitem:

a) Gerar programas de trabalho

b) Selecionar procedimentos apropriados

c) Incluir novos procedimentos

d) Classificar trabalhos por visita

e) Orçar tempo e registrar o real

f) Evidenciar corretamente os trabalhos realizados (por softwares de amostragem estatísticas entre outros)

g) Gerar relatórios de acordo com os trabalhos efetuados

12


● Execução de trabalhos e supervisão● Tarefas deverão ser realizadas por auditores que tenham formação,

experiência e treinamento adequado● Os trabalhos serão desenvolvidos conforme vivência profissional● Tarefas mais simples e de menor risco serão desempenhadas por

membros menos experientes.● Tarefas maiscomplexas e de maior risco por membros mais

experientes e de melhor formação da equipe● A supervisão deve garantir a qualidade e certificar que as tarefas

foram feitas adequadamente

13


● Revisão dos papéis de trabalho● Função dos superiores que assinam junto com seus subordinados o

cumprimento de cada passo de auditoria concluída● Estratégia Paperless Audit

● Utilização de papéis eletrônicos● Automação do processo de emissão de relatórios● A integração de ferramentas workflow é fundamental para garantir a integridade do

processo de revisão dos papéis● Otimizam os trabalhos de auditoria evitando que o próprio auditor elimine

deliberadamente as pendências de auditoria

14


● Atualização do conhecimento permanente● O conhecimento em um período de auditoria, que muda com pouca

frequência, sempre é fundamental e serve como ponto de partida para o período subsequente

● A documentação eletrônica da descrição e a avaliação do ambiente de controle interno e gerais dos sistemas, aplicativos e processos de negócio contribui para a redução das horas de auditoria do período seguinte

15


● Atualização do conhecimento permanente● Dentre as informações mais relevantes destacam-se:

a) Descrição do processo de negócios

b) Levantamento e avaliação do ambiente de controle

c) Documentação e conclusão sobre a avaliação dos controles dos processos relevantes

d) Matriz de risco que pontue riscos aparentes para todos os principais componentes da demostração financeira

e) Exceções dos testes

f) Falhas ou fraquezas nos testes de controles internos

g) Programas de trabalho

16


● Avaliação da equipe

a) Deve-se avaliar o desempenho, elogiando os pontos fortes do auditor

b) Auxiliar no reconhecimento das fraquezas e na elaboração de um plano para superá-las, tornando-o qualificado e consciente

c) Para cada trabalho programado para um profissional, emitir eletronicamente uma avaliação de desempenho já preenchida pelo superior, para nortear a promoção ou não do profissional

17

Documentação dos Papéis de Trabalho

● Os papéis de trabalho ● Constituem um conjunto de formulários preenchidos logicamente no

processo de auditora de sistemas, com seus anexos que evidenciem os fatos relatados● Se os anexos forem provas documentais, podem ser documentados eletronicamente

● Contém informações capturadas durante o teste, os procedimentos executados e as opiniões formadas sobre o objeto de auditoria

18


● Os papéis de trabalho ● Independente se são sistêmicos ou manuais, devem ser

autossuficientes e não devem necessitar de explicações verbais e adicionais

● Os trabalhos sistêmicos são guardados em bases de dados● Papéis de planejamento● Execução● Monitoramento e revisão● Follow-up● Controles dos usuários do sistema e senhas● Alguns recursos de auxílio ao usuário

19


● Os papéis de trabalho ● Figuras associadas aos papéis de trabalho sistêmicos

● Sócio: responsável pelos serviços de auditoria, acesso a todas as telas e documentos registrados , da aval sobre o encerramento dos serviços de auditoria

● Encarregado supervisor ou gerente: chefe da equipe de auditoria, deve cadastrar os dados referentes à identificação da auditoria no sistema, levantam as pendências

● Preparador (assistente ou sênior de auditoria): capta informações e diretrizes da auditoria no banco de dados central, levanta informações comprobatórias para cumprir os passos de auditoria efetivando os testes

● Podem desenvolver seu próprio software ou adquirir software generalistas no mercado

20


● Produtos gerados pela Auditoria de Sistemas● Relatório de fraquezas de controle interno● Certificado de controle interno● Relatório de redução de custos● Manual de auditoria do ambiente a ser auditado● Pastas contendo a documentação obtida pela Auditoria de Sistemas

21


● Relatório de fraquezas de controle interno● Objetivo do projeto de auditoria● Pontos de controle auditados● Conclusão alcançada a cada ponto de controle● Alternativas de solução propostas

22


● Certificado de controle interno● Indica se o ambiente está em boa, razoável ou má condição em

relação aos parâmetros de controle interno● Apresenta a opinião da auditoria em termos globais e sintéticos

23


● Relatório de redução de custos● Tem por objetivo explicitar as economias financeiras a serem feitas

com a adoção das recomendações efetuadas. ● Serve de base para a realização das análises de retorno de

investimento e do custo/beneficio da auditoria de auditoria de sistemas

24


● Manual de auditoria do ambiente a ser auditado● Armazena o planejamento da auditoria, os pontos de controle

testados e serve como referência para futuras auditorias● Compõe-se de toa a documentação anterior já citada

25


● Pastas contendo a documentação obtida pela Auditoria de Sistemas● Irá conter toda a documentação do ambiente e dos trabalhos

realizados como:● relação de programas● relação de arquivos do sistema● relação de relatórios e telas● Fluxos● atas de reunião● etc.

26


● Apresentação dos resultados da auditoria à alta administração● Objetividade na transmissão dos resultados● Esclarecimento das discussões realizadas entre a auditoria e os

auditados● Clareza nas recomendações das alternativas de solução● Coerência da atuação da Auditoria● Apresentação da documentação gerada● Explicação do conteúdo de cada documento

27

Auditor

● A função do auditor de sistemas● Ter conhecimento das três áreas: Auditoria, Sistemas de Informação e

Processamento Eletrônico de Dados● Treinamento constante e forte embasamento cultural● Ter conhecimentos básicos de computação e de, no mínimo, uma

linguagem de programação● Ter conhecimento do negócio da organização

28

Auditor

● A função do auditor de sistemas● Ao auditar sistemas em operação conhecer:

● Documentação de sistemas● Fluxogramação● Uma linguagem de programação

29

Auditor

● A função do auditor de sistemas● Ao auditar sistemas em desenvolvimento conhecer:

● Metodologia de desenvolvimento de sistemas● Técnicas de prototipação● Plano diretor de informática

30


● A função do auditor de sistemas● Ao auditar o centro de processamento de dados conhecer:

● Apuração de centros de custo de computação● Normas administrativo-técnicas-operacionais● Funções e mecânica operacional da área de computação● Contratos de software e hardware

31

Exercícios

1) Como é feita a organização do trabalho de auditoria?

2) O que são os papéis de trabalho?

3) Quais são os produtos gerados pela auditoria de sistemas?

4) Como devem ser apresentados os resultados da auditoria para a administração da empresa?

5) Quais são as habilidades/funções de um auditor de sistemas?

32

Bibliografia básica

● IMONIANA, Joshua Onome. Auditoria de sistemas de informação. 2.ed./3.ed São Paulo: Atlas, 2008/2016.

Organização do Trabalho de Auditoria e Documentação - Aula...

Documents

Transcript of Organização do Trabalho de Auditoria e Documentação - Aula...