Auditorias de Sistemas

Alunos: Edson Viana da Silva

Sebastio Luiz
Cristiano de Souza
Samuel Oliveira
Maikson Ferreira

Auditoria de Sistemas
Auditoria de Sistemas de Informtica ou Riscos
Tecnolgicos uma atividade independente que tem
como misso o Gerenciamento de risco Operacional
envolvido e avaliar a adequao das tecnologias e
sistemas de informao utilizados na organizao
atravs da reviso e avaliao dos controles,
desenvolvimento de sistemas, procedimentos de TI,
infraestrutura, operao, desempenho e Segurana da
informao que envolve o processamento de
informaes crticas para a tomada de deciso.

Conceito de planejamento de
auditoria
Attie (2000) menciona que o trabalho de planejamento de
auditoria implica a realizao de diversas etapas, cujo
desenvolvimento requer ordenao e planejamento de o que,
como, quanto, e quando fazer, e quem o far. Em sua viso,
planejamento um compromisso para a ao ordenada, realstica
e sistemtica de uma escolha racional, determinando o curso da
ao do trabalho a realizar.
Na viso de Almeida (1990), planejar significa estabelecer metas
para que o servio de auditoria seja de excelente qualidade a um
menor custo possvel.

Objetivos
A auditoria de sistemas um processo realizado por profissionais
capacitados e consiste em reunir, agrupar e avaliar evidncias
para determinar se um sistema de informao suporta
adequadamente um ativo de negcio, mantendo a integridade
dos dados, e realiza os objetivos esperados, utiliza eficientemente
os recursos e cumpre com as regulamentaes e leis
estabelecidas.
Permite detectar de forma automtica o uso dos recursos e dos
fluxos de informao dentro de uma empresa e determinar qual
informao crtica para o cumprimento de sua misso e
objetivos, identificando necessidades, processos repetidos, custos,
valor e barreiras que impactam fluxos de informao eficientes.

 Deve compreender no somente os equipamentos de

processamento de dados ou algum procedimento especfico, mas
sim suas entradas, processos, controles, arquivos, segurana e
extratores de informaes, alm disso, deve avaliar todo o
ambiente envolvido: Equipamentos, Centro de processamento de
dados e Software.
Auditar consiste principalmente em avaliar mecanismos de
controle que esto implantados em uma empresa ou
organizao, determinando se os mesmos so adequados e
cumprem com seus determinados objetivos ou estratgias,
estabelecendo as mudanas necessrias para a obteno dos
mesmos. Os mecanismos de controle podem ser de preveno,
deteco, correo ou recuperao aps uma contingncia.

Os objetivos da auditoria de sistemas so a

emisso de um parecer (ou uma nota)
sobre:
O controle da rea de Tecnologia;
A anlise da eficincia dos Sistemas de Informao;

A verificao do cumprimento das legislaes e normativos a qual

esto sujeitos;
A gesto eficaz dos recursos de informtica.

A Auditoria de sistemas contribui para a

melhoria constante do negcio suportado
pela Tecnologia, nos seguintes aspectos:
Desempenho;

Confiabilidade;
Integridade;
Disponibilidade;

Segurana;
Confidencialidade;
Privacidade.

O auditor de sistemas
O auditor de sistemas verifica a eficcia dos controles e
procedimentos de segurana existentes, a eficincia dos
processos em uso, a correta utilizao dos recursos disponveis,
assessorando a administrao na elaborao de planos e
definio de metas, colaborando no aperfeioamento dos
controles internos, apontando deficincias e irregularidades que
possam comprometer a segurana e o desempenho
organizacional.

 Com a larga utilizao da tecnologia para o armazenamento das

informaes contbeis, financeiras e operacionais, o auditor de
sistemas tem de se aprimorar no campo de atuao (processos) da
organizao para extrair, analisar banco de dados envolvidos e
suportar decises das demais reas de auditoria.

Tipos de auditoria
Existem diversos tipos de Auditorias de Sistemas, sendo os principais,
mas no se limitando a:
Auditoria de Planejamento e Gesto:
Contratao de bens e servios de TI, documentaes, oramentos,
projetos, etc.

Auditoria de Integridade de Dados:

Classificao dos dados, atualizao, bancos de dados, aplicativos,
acessos, estudo dos fluxos (entradas e sadas) de transmisso,
controles de verificao qualidade e confiabilidade das
informaes.

 Auditoria em segurana da informao:

Mtodos de autenticao, autorizao, criptografia, gesto de
certificados digitais, segurana de redes, gesto dos usurios,
configurao de antivrus, atualizaes, polticas, normas, manuais
operacionais.
Auditoria de Segurana Fsica:

Avaliao de localidades e riscos ambientais: vidas (capital intelectual

furto/roubo, acesso, umidade, temperatura, acidentes, desastres, etc. e
as protees: permetros de segurana, cmeras, sensores, guardas,
dispositivos, protees do ambiente.
Auditoria de Desenvolvimento de Sistemas:
Validao dos processos de gesto de projetos, cumprimento de
metodologia de qualidade, oramentos previstos e realizados e
avaliao de desvios.