1 / 12

Fundamentos da Auditoria de Sistemas de Informação

Fundamentos da Auditoria de Sistemas de Informação. Aula 2. Abordagens de Auditoria. Ao redor do Computador Exame do nível de anuência associados à aplicação dos controles organizacionais. Auditoria de documentos-fonte de entrada e saída de dados.

watson
Download Presentation

Fundamentos da Auditoria de Sistemas de Informação

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Fundamentos da Auditoria de Sistemas de Informação Aula 2

  2. Abordagens de Auditoria • Ao redor do Computador • Exame do nível de anuência associados à aplicação dos controles organizacionais. • Auditoria de documentos-fonte de entrada e saída de dados. • Pouca ou nenhuma atenção é dada às funções de processamento.

  3. Abordagens de Auditoria • Ao redor do Computador • Vantagens: • Não é necessário conhecimento de TI • Custos baixos • Desvantagens • Auditoria incompleta, pois não abrange o processamento dos dados. • Aumento do risco de auditoria, pois dificulta a produtividade de análise documental. • Redução da representatividade da auditoria.

  4. Abordagens de Auditoria • Através do Computador • Envolve verificação no manuseio dos dados, aprovação e registro de transações. • Uso de dados de test (test data)

  5. Abordagens de Auditoria • Através do Computador • Vantagens • melhor capacitação do auditor. • capacidade de verificação mais freqüente. • Desvantagens • Risco operacional elevado. • Alto custo para qualificação dos auditores, aquisição e manutenção de pacotes de software. • Possível necessidade de complemento com técnicas manuais. • Risco de contaminação dos pacotes com dados de frequentes auditorias

  6. Abordagens de Auditoria • Com o Computador • Busca-se resolver as arestas deixadas pelas outras abordagens. • Utiliza o processamento para os cálculos das transações econômicas e financeiras, como depreciações, taxas e impostos, etc. • Aferição dos dados das demonstrações contábeis • Busca por exceções ligadas ao processo de negócio. Ex: busca por itens com baixo giro de estoque. • Uso de algoritmos para seleção de itens de amostra.

  7. Abordagens de Auditoria • Com o Computador • Vantagens • Uso de TAAC, ou mesmo de programas específicos desenvolvidos pelo auditor. • Ganho de tempo e precisão nas análises realizadas. • Desvantagens • Necessidade de conhecimento específico na área de computação.

  8. Organização do Trabalho de Auditoria • Planejamento • Avaliação de Riscos: Elaboração de matriz que visa mapear os riscos decorrentes do processo de auditoria. Esta matriz deve sofrer constantes atualizações decorrentes de mudanças de mercado, processos internos, legislação, etc. • Escolha da Equipe: levar em consideração perfil e histórico profissional, experiência cumulada por ramo de atividade, conhecimentos específicos, formação, etc. • Programação da Equipe: habilidades necessárias à equipe: geração de programas de trabalho, seleção adequada de procedimentos, classificação de trabalhos por visita, orçamento, evidenciação de resultados, geração de relatórios.

  9. Organização do Trabalho de Auditoria • Supervisão e Controle de Qualidade • As atividades devem ser distribuídas conforme vivência profissional, ficando as atividades de maior risco a cargo de profissionais mais experientes da equipe. • Atividades comuns do processo de auditoria: • Estudo e Avaliação de Controles Internos • Documentação • Avaliação da Continuidade dos Negócios • Follow-up de relatórios • A documentação dos trabalhos atualmente é realizada em sistemas de Workflow (GED), o que permite gerenciar de forma mais adequada a execução dos passos e garantir uma melhor qualidade de resultados de trabalho.

  10. Organização do Trabalho de Auditoria • Atualização do conhecimento permanente • O conhecimento adquirido em um período de auditoria é ponto de partida para o seguinte. • Dentre as informações relevantes, citamos: • Descrição de processos de negócio • Levantamento do ambiente de controle interno • Documentação dos controles dos processos relevantes • Matriz de Risco • Exceções dos testes realizados • Fraquezas dos controles internos • Programas de Trabalho.

  11. Organização do Trabalho de Auditoria • Avaliação da Equipe • Todo sistema de programação de equipe de auditoria, ao final dos trabalhos, gera um formulário de avaliação, que deve ser preenchido pelo superior do auditor avaliado. O objetivo do processo é destacar as qualidades do auditor e identificar pontos de melhora, inclusive com um plano de ação para realização do processo de evolução.

  12. Estrutura da Equipe de Auditoria • Sócio Independente  responsável legal pelo trabalho. (Auditorias Externas) • Gerente Supervisor  responsável técnico pelo trabalho, coordena a execução das atividades • Seniores  responsável técnico pelo trabalho, atua em campo direcionando, revisando e oficializando os papéis de trabalho • Assistentes  executam os testes elaborados pelos auditores

More Related