TRABALHO DE AUDITORIA INFORMATICA

UNIVERSIDADE PEDAGOGICA2013

Áreas de Auditoria informática

• Instalações • Rede• Hardware e equipamentos• Sistema Operativo• Software de sistema• Software aplicacional • Dados

Introdução • O presente trabalho com o tema Áreas de

Auditoria Informática, tem como visão apresentar as áreas mais focalizadas que um auditor informático deve conhecer aquando as suas actividades relacionados aos SI informatizados em operação, do desenvolvimento de projectos, das comunicações informáticas e trata ainda da auditoria da segurança informática

Exploração da informatização

• A exploração informática produz resultados informáticos de todos os tipos, desde listas de impressos a operações automatizadas para iniciar ou modificar processos num ambiente empresarial. É como se a exploração informática se assemelhasse à produção industrial

Centro de controlo e de diagnóstico

• Nas empresas de grandes dimensões, este centro de controlo tem funções que se referem exclusivamente às comunicações que o SI estabelece no seu interior e também com entidades do exterior, ou seja, funciona de acordo com um adequado software de Comunicações de Técnicas de Sistemas.

Os ciclos de operação e de desenvolvimento

• auditoria informática pode intervir quer em sistemas em operações, quer na situação de desenvolvimento de SI. Nesta ultima, o exercício profissional da auditoria da auditoria informática implica que o auditor e a sua equipa tenham sólidos conhecimentos de análise de SI em operação.

BCSE – Base Case System Evaluation• É muito semelhante aos jogos de ensaio. Tem como

objectivo a criação pelo auditor de um conjunto de inputs elaborados pelo auditor, o qual submetido ao sistema antes da sua implementação permite a avaliação do controlo interno e consequentemente percepção dos pontos fracos.

• É necessário que o conjunto dos testes aplicados capte todo o sistema, o refere aos utilizadores que devem ser aplicados testes aos procedimentos, quer no que se refere aos utilizadores, quer no que respeita ao processamento dos dados.

ITF – Integrated Test Facility• Esta técnica corresponde ao desenvolvimento

de rotinas de auditoria nas aplicações a serem auditadas, por forma a poder-se identificar os dados de testes de auditoria quando estes forem submetidos às aplicações sob auditoria. Os dados reais e os de teste da auditoria são, neste caso, submetidos simultaneamente as operações de processamento da aplicação sob auditoria.

Scarf System Control Audit Review File

• Esta técnica consiste na criação de rotinas específicas de auditoria e na sua integração nos programas do SI. Estas rotinas seleccionam transacções reais segundo condições preestabelecidas e dão origem a um ficheiro adequado para efeitos de auditoria.

Conclusão • Em volta deste trabalho, o grupo chegou a uma conclusão

de que as áreas de actuação de auditoria informática são de grande importância porque, para melhor funcionar numa organização como auditor informático é necessário, que tenhamos o domínio das tais áreas.

• Neste contexto, o auditor informático pode encarar um controlo de gestão que se baseia na medição e avaliação da eficiência e eficácia de outros controlos, deste modo ele pode auxiliar os órgãos de gestão da empresa, fornecendo informações fidedignas quanto ao desempenho das atribuições definidas para cada área da empresa, de acordo com as políticas, directrizes e os objectivos previamente determinados.

MUITO OBRIGADO