1. Fundamentos de auditoria em SI
1.1. Conceitos de Auditoria em SI
Desde o crescimento das instituições e empresas comerciais o uso da tecnologia começou a se ampliar junto com os negocios e sendo utilizado em todas as areas. O sistemas utilizados por elas podem ser abertos ou fechados, no caso de sistemas abertos a informação pode vir do próprio sistema ou externamente (dado por um operador). Para não ocorrer nenhum problema é necessário garantir que toda a informação gerada seja confiável, e quem possui o papel de garatir isso é o auditor.
Para Imoniana (2013), a filosofia de auditoria em tecnologia de informação está principalmente calcada em confiança e em controles internos.
As atividades de auditoria de SI, além de tentar utilizar os recursos de informática para auditar o próprio sistema tem como outros objetivos:
- melhorar a eficiencia e reduzir custos;
- melhorar a qualidade do trabalho de auditoria, reduzindo assim, os níveis de risco de auditoria;
- atender às expectativas dos clientes, que esperam de seus auditores o mesmo grau de automatização que utilizam em seu próprio negócio;
- preparar-se para a globalização dos negócios, que vem exigindo uma globalização dos auditores;
- manter-se entre as maiores e mais reconhecidas pelo mercado;
Os beneficios da automação compreendem, entre outros:
- treinamento de pessoal e supreração de resistências à tecnologia;
- decisão de quais tarefas devem ser automatizadas primeiro;
- avaliação, escolha e implementação de softwares e hardware;
- gerenciamento dos arquivos eletrônicos: dispositivos de segurança e backup;
- disponibilização de equipamentos para toda a equipe de auditores, podendo trabalhar em rede;
- instalação e manutenção de uma malha de comunicações;
- maior tranferênciade conhecimento entre os membros da equipe e entre trabalhos de equipes diferentes;
- independecia das limitações impostas pelos arquivos de auditoria em papel;
- economia de tempo das atualizações;
- melhor