Sebastio Luiz
Cristiano de Souza
Samuel Oliveira
Maikson Ferreira
Auditoria de Sistemas
Auditoria de Sistemas de Informtica ou Riscos
Tecnolgicos uma atividade independente que tem
como misso o Gerenciamento de risco Operacional
envolvido e avaliar a adequao das tecnologias e
sistemas de informao utilizados na organizao
atravs da reviso e avaliao dos controles,
desenvolvimento de sistemas, procedimentos de TI,
infraestrutura, operao, desempenho e Segurana da
informao que envolve o processamento de
informaes crticas para a tomada de deciso.
Conceito de planejamento de
auditoria
Attie (2000) menciona que o trabalho de planejamento de
auditoria implica a realizao de diversas etapas, cujo
desenvolvimento requer ordenao e planejamento de o que,
como, quanto, e quando fazer, e quem o far. Em sua viso,
planejamento um compromisso para a ao ordenada, realstica
e sistemtica de uma escolha racional, determinando o curso da
ao do trabalho a realizar.
Na viso de Almeida (1990), planejar significa estabelecer metas
para que o servio de auditoria seja de excelente qualidade a um
menor custo possvel.
Objetivos
A auditoria de sistemas um processo realizado por profissionais
capacitados e consiste em reunir, agrupar e avaliar evidncias
para determinar se um sistema de informao suporta
adequadamente um ativo de negcio, mantendo a integridade
dos dados, e realiza os objetivos esperados, utiliza eficientemente
os recursos e cumpre com as regulamentaes e leis
estabelecidas.
Permite detectar de forma automtica o uso dos recursos e dos
fluxos de informao dentro de uma empresa e determinar qual
informao crtica para o cumprimento de sua misso e
objetivos, identificando necessidades, processos repetidos, custos,
valor e barreiras que impactam fluxos de informao eficientes.
Confiabilidade;
Integridade;
Disponibilidade;
Segurana;
Confidencialidade;
Privacidade.
O auditor de sistemas
O auditor de sistemas verifica a eficcia dos controles e
procedimentos de segurana existentes, a eficincia dos
processos em uso, a correta utilizao dos recursos disponveis,
assessorando a administrao na elaborao de planos e
definio de metas, colaborando no aperfeioamento dos
controles internos, apontando deficincias e irregularidades que
possam comprometer a segurana e o desempenho
organizacional.
Tipos de auditoria
Existem diversos tipos de Auditorias de Sistemas, sendo os principais,
mas no se limitando a:
Auditoria de Planejamento e Gesto:
Contratao de bens e servios de TI, documentaes, oramentos,
projetos, etc.