Auditoria de Sistemas
Auditoria
Atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma organização social.
Com que objetivo?
Verificar conformidade com objetivos e políticas institucionais, legislação, orçamentos, regras, normas ou padrões
Auditoria de Sistemas
Atividades relacionadas a revisar, avaliar e sugerir controles internos em processos de sistemas de informação baseados em tecnologias da informação.
Controle Interno
Conjunto de procedimentos, aplicados em uma empresa, a fim de proteger seus bens, conferir a exatidão e fidelidade de seus dados, promover a eficiência e estimular a obediência às diretrizes administrativas estabelecidas.
Objetivos do Controle Interno
• Proteger os bens
• Conferir a exatidão e a fidelidade dos dados, principalmente, contábeis
• Promover a eficiência operacional
• Estimular a obediência às diretrizes administrativas estabelecidas
Objetivos do Controle Interno em
Sistemas de Informação
• Fidelidade da informação produzida a partir de dados armazenados no sistema
• Segurança Física
• Segurança Lógica
• Confidenciabilidade
• Obediência a legislação
• Eficácia
• Eficiência
• Obediência às diretrizes da alta administração
Objetivos da Auditoria de
Sistemas
• Assegurar que controles internos estão em implantação em novos sistemas
• Verificar se controle interno existe e é eficaz • Análise de custo/benefício de controles internos (eficiência)
• Avaliar os riscos decorrentes de falhas ou frouxidão dos controles internos
Comentários sobre Controles
Internos
• Devem ser implementados, preferencialmente, durante a fase de elaboração dos sistemas de informação • O custo de implementação em sistemas já em operação é, geralmente, muito alto
• Quando excessivos prejudicam a operação dos sistemas - inclusive, aumentando os custos operacionais -, diminuindo eficiência e eficácia
O que Auditar?
• Sistemas em