120 likes | 247 Views
Fundamentos da Auditoria de Sistemas de Informação. Aula 2. Abordagens de Auditoria. Ao redor do Computador Exame do nível de anuência associados à aplicação dos controles organizacionais. Auditoria de documentos-fonte de entrada e saída de dados.
E N D
Abordagens de Auditoria • Ao redor do Computador • Exame do nível de anuência associados à aplicação dos controles organizacionais. • Auditoria de documentos-fonte de entrada e saída de dados. • Pouca ou nenhuma atenção é dada às funções de processamento.
Abordagens de Auditoria • Ao redor do Computador • Vantagens: • Não é necessário conhecimento de TI • Custos baixos • Desvantagens • Auditoria incompleta, pois não abrange o processamento dos dados. • Aumento do risco de auditoria, pois dificulta a produtividade de análise documental. • Redução da representatividade da auditoria.
Abordagens de Auditoria • Através do Computador • Envolve verificação no manuseio dos dados, aprovação e registro de transações. • Uso de dados de test (test data)
Abordagens de Auditoria • Através do Computador • Vantagens • melhor capacitação do auditor. • capacidade de verificação mais freqüente. • Desvantagens • Risco operacional elevado. • Alto custo para qualificação dos auditores, aquisição e manutenção de pacotes de software. • Possível necessidade de complemento com técnicas manuais. • Risco de contaminação dos pacotes com dados de frequentes auditorias
Abordagens de Auditoria • Com o Computador • Busca-se resolver as arestas deixadas pelas outras abordagens. • Utiliza o processamento para os cálculos das transações econômicas e financeiras, como depreciações, taxas e impostos, etc. • Aferição dos dados das demonstrações contábeis • Busca por exceções ligadas ao processo de negócio. Ex: busca por itens com baixo giro de estoque. • Uso de algoritmos para seleção de itens de amostra.
Abordagens de Auditoria • Com o Computador • Vantagens • Uso de TAAC, ou mesmo de programas específicos desenvolvidos pelo auditor. • Ganho de tempo e precisão nas análises realizadas. • Desvantagens • Necessidade de conhecimento específico na área de computação.
Organização do Trabalho de Auditoria • Planejamento • Avaliação de Riscos: Elaboração de matriz que visa mapear os riscos decorrentes do processo de auditoria. Esta matriz deve sofrer constantes atualizações decorrentes de mudanças de mercado, processos internos, legislação, etc. • Escolha da Equipe: levar em consideração perfil e histórico profissional, experiência cumulada por ramo de atividade, conhecimentos específicos, formação, etc. • Programação da Equipe: habilidades necessárias à equipe: geração de programas de trabalho, seleção adequada de procedimentos, classificação de trabalhos por visita, orçamento, evidenciação de resultados, geração de relatórios.
Organização do Trabalho de Auditoria • Supervisão e Controle de Qualidade • As atividades devem ser distribuídas conforme vivência profissional, ficando as atividades de maior risco a cargo de profissionais mais experientes da equipe. • Atividades comuns do processo de auditoria: • Estudo e Avaliação de Controles Internos • Documentação • Avaliação da Continuidade dos Negócios • Follow-up de relatórios • A documentação dos trabalhos atualmente é realizada em sistemas de Workflow (GED), o que permite gerenciar de forma mais adequada a execução dos passos e garantir uma melhor qualidade de resultados de trabalho.
Organização do Trabalho de Auditoria • Atualização do conhecimento permanente • O conhecimento adquirido em um período de auditoria é ponto de partida para o seguinte. • Dentre as informações relevantes, citamos: • Descrição de processos de negócio • Levantamento do ambiente de controle interno • Documentação dos controles dos processos relevantes • Matriz de Risco • Exceções dos testes realizados • Fraquezas dos controles internos • Programas de Trabalho.
Organização do Trabalho de Auditoria • Avaliação da Equipe • Todo sistema de programação de equipe de auditoria, ao final dos trabalhos, gera um formulário de avaliação, que deve ser preenchido pelo superior do auditor avaliado. O objetivo do processo é destacar as qualidades do auditor e identificar pontos de melhora, inclusive com um plano de ação para realização do processo de evolução.
Estrutura da Equipe de Auditoria • Sócio Independente responsável legal pelo trabalho. (Auditorias Externas) • Gerente Supervisor responsável técnico pelo trabalho, coordena a execução das atividades • Seniores responsável técnico pelo trabalho, atua em campo direcionando, revisando e oficializando os papéis de trabalho • Assistentes executam os testes elaborados pelos auditores