Auditoria de ti
CARLOS FELIPE AQUINO GOMES KÁSSIA TAMIRIS DOS SANTOS RODRIGUES LUCAS FERREIRA DE SOUZA ROBERTO MARINHO DE SOUZA LEÃO JUNIOR
AUDITORIA EM T.I.
Rio de Janeiro 2012
1
Índice 1. Quanto ao órgão fiscalizador 1.1 Auditoria Interna 1.2 Auditoria Externa 1.2 Auditoria Mista / Articulada 2. Quanto a forma de abordagem do tema 2.1 Auditoria Horizontal 2.2 Auditoria Orientada 3. Quanto ao tipo de área envolvida 3.1 Auditoria de programas do governo 3.2 Auditoria do planejamento estratégico 3.3 Auditoria Administrativa 3.4 Auditoria Contábil 3.5 Auditoria Financeira 3.6 Auditoria de Legalidade 3.7 Auditoria Operacional 4. Auditoria de Segurança da Informação 4.1 Postura da organização com relação à segurança 4.2 Controle de acessos lógicos, físicos e ambientais 4.3 Avaliação do Plano de Continuidade de Negócios (PCN) 5. Auditoria de Aplicativos 6. Auditoria de T.I. 6.1 Controles Organizacionais 6.2 Controles de Mudanças 6.3 Controle de Operações 6.4 Controles Sobre Banco de Dados 6.5 Controles Sobre Microcomputadores 6.6 Controles Sobre Ambientes Cliente-Servidor 03 03 03 03 03 03 03 04 04 04 04 04 04 05 05 05 05 06 06 06 06 07 08 09 10 11 14
2
1. Quanto ao Órgão Fiscalizador
1.1 Auditoria Interna É a auditoria realizada por algum departamento de dentro da própria organização. Este departamento, ou grupo, tem que ter autonomia total para trabalhar sobre o objeto da auditoria e independência dos demais setores da organização para realização desta tarefa. O objetivo é detectar, reduzir ou anular práticas que prejudiquem o funcionamento da instituição, sejam elas fraudulentas ou simplesmente maneiras inadequadas de se conduzir seus processos internos. 1.2 Auditoria Externa Esta é realizada por um grupo externo à organização. Tem os mesmos objetivos da auditoria interna, e tem por objetivo fornecer um parecer sobre todas as atividades e processos da organização sob aspectos de gestão, legalidade do funcionamento do organismo