Anda di halaman 1dari 16

Ferramentas de Auditoria

Prof.: Cheila Bombana

Ferramentas de Auditoria
Instrumentos informatizados utilizados para realizar uma
atividade de auditoria.
Auxiliam na extrao, sorteio, seleo de dados e transaes,
atentando para discrepncias e desvios.
Auxiliam nas atividades de planejamento, documentao e
gerao de relatrios da auditoria.

Ferramentas de Auditoria
Exemplos de ferramentas para realizar atividades de auditoria.

Uma ferramenta pode substituir o parecer do Auditor?

Tipos de Ferramentas de Auditoria

Software generalista de auditoria de Tecnologia da Informao.


Softwares especialistas de Auditoria.
Programas utilitrios.

Software Generalista

Envolve o uso de software aplicativo em ambiente batch,


que pode processar, alm de simulao paralela, uma variedade
de funes de auditoria de forma automatizada e nos formatos
que o auditor desejar.

Software Generalista - Exemplos


ACL (Audit Command Language) : um software de extrao e
anlise de dados desenvolvido no Canad; http://www.acl.com
IDEA (Interactiva Data Extraction & Analysis) software para
extrao e anlise de dados tambm desenvolvido no Canad;
Audimation: a verso norte-americana do IDEA, da CasewareIDEA, que desenvolve consultoria e d suporte para o produto;
http://www.audimation.com

Software Generalista - Exemplos


Galileo: software integrado de gesto de auditoria. Inclui gesto
de riscos de auditoria, documentao e emisso de relatrios para
auditoria interna;
Pentana: software de planejamento estratgico da auditoria,
sistema de planejamento e monitoramento de recursos, controle de
horas, registro de checklists e programas de auditoria, inclusive de
desenho e gerenciamento de plano de ao.

Software Generalista - Exemplos


SE Audit (Gesto de Auditorias): software que realiza o
gerenciamento de todas as etapas do processo de auditoria, desde
o planejamento e aprovao, at o monitoramento, seja ela interna
de fornecedores , e/ ou de organismos certificadores.
O SE Audit um sistema 100% web, multiusurio e multidepartamental, que incorpora ferramentas de: organizao,
classificao e pesquisa.
(demonstrao)
http://www.softexpert.com.br/planejamento-controle-auditorias.php

Software Generalista - Segurana


Snort: uma ferramenta NIDS, "open-source" bastante popular por
sua flexibilidade nas configuraes de regras e constante
atualizao frente s novas ferramentas de invaso .
Outro ponto forte desta ferramenta o fato de ser leve,
pequeno, fazer escaneamento do micro e verificar anomalias
dentro de toda a rede ao qual seu computador pertence.
A utilizao do Snort indicada para monitorar redes
TCP/IP pequenas, onde pode detectar uma grande variedade do
trfego suspeito, assim como ataques externos e ento, fornece
argumento para as decises dos administradores.
Os mdulos que compe o Snort so ferramentas
poderosas, capazes de produzir uma grande quantidade de
informao
sobre
os
ataques
monitorados.
http://www.snort.com.br/default.asp

Software Generalista - Segurana


Nessus: uma ferramenta de auditoria muito usada para detectar
e corrigir vulnerabilidades nos PCs da rede local. Ele realiza uma
varredura de portas, detectando servidores ativos e simulando
invases para detectar vulnerabilidades.
Era um aplicativo Open-Source, hoje continua sendo de
uso gratuito, mas o cdigo fonte passou a ser fechado, para evitar
a concorrncia predatria de outras empresas.
Existem verses do Nessus para diversos sistemas,
incluindo o Linux, Windows, FreeBSD e MacOS X. Ao usar a verso
Windows, recomendvel que voc utilize o Windows 2003 ou
outra verso server do sistema.
http://www.nessus.org

Software Generalista - Segurana


Nmap (Network Mapper): uma ferramenta de cdigo aberto para
explorao de rede e auditoria de segurana. Ela foi desenhada
para escanear rapidamente redes amplas, embora tambm
funcione muito bem contra hosts individuais.
Determina quais hosts esto disponveis na rede, quais
servios os hosts oferecem, quais sistemas operacionais eles esto
executando e que tipos de filtro de pacotes/firewalls esto em uso.
Normalmente utilizado para auditorias de segurana, mas
muitos administradores de sistemas e rede consideram-no til para
tarefas rotineiras como:
inventrio de rede;
gerenciamento de servios de atualizao agendados;
monitoramento de host ou disponibilidade de servio.
http://insecure.org/nmap

Software Generalista
Vantagens:
Pode processar vrios arquivos ao mesmo tempo;
Pode processar vrios tipos de arquivos com formatos diferentes
(bancos de dados);
Poderia tambm fazer uma integrao sistmica com vrios tipos de
softwares ou hardwares;
Reduz a dependncia do auditor, sendo que evita o desenvolvimento
de aplicativos especficos para diferentes auditorias de Sistemas de
informao.

Software Generalista
Desvantagens:
Como o processamentos das aplicaes envolve gravaes de
dados (arquivos) em separado para serem analisados, poucas
aplicaes podem ser feitas em ambiente on-line;
O software no consegue processar clculos complexos, pois se
trata de um sistema generalista, no aprofunda na lgica e na
matemtica muito complexas.

Softwares Especialistas
Consiste em programa desenvolvido especificamente para
certas tarefas em certas circunstncias.
Vantagens:
Pode atender sistemas ou transaes no contempladas por
softwares generalistas;
O auditor, quando consegue desenvolver softwares especficos,
pode utilizar isso como vantagem competitiva;
Desvantagens:
Pode ser muito caro, pois ter uso limitado e normalmente restrito a
determinado cliente
Atualizao pode ser complicada devido a falta de recursos que
acompanhem as novas tecnologias.

Programas Utilitrios
O auditor utiliza softwares utilitrios para executar funes
muito comuns de processamento, como sortear arquivo, sumarizar,
concatenar, gerar relatrios. Pode ser editor de texto,
planilhas( Excel),
ou recursos de bancos de dados como o
SQLServer, Dbase2, Oracle, etc.
Vantagem:
Pode ser utilizado como alternativa na ausncia de outros recursos.
Desvantagem:
Sempre necessitar do auxlio do funcionrio da empresa auditada
para operar a ferramenta (no caso de ferramentas complexas, como
bancos de dados).