Informatica
Questionário 02 * A auditoria de sistema não está pressa a atuar apenas em uma parte da organização mais ela precisa atender a todos os niveis, ou seja, estratégico, gerencial ou operacional, tendo conhecimento de um todo da empresa. Dessa forma é possível extrair os objetivos a serem desenvolvidos no decorrer do percurso que sao: * Auditoria de sistemas em produção: Verifica onde ocorrem os erros e traça uma maneira de corrigi-los. Auditoria durante o desenvolvimento de sistemas: estar presente em toda a fase de construção do desenvolvimento do sistema como medid * Auditoria adminis rocessamento eletr processamento de d hardware, normas té PACE 1 ors to view nut*ge ambiente de toda área de tos de software e , nivel de utilização dos equipamentos, traçando tamb m um plano de segurança e de contingência, prevenindo futuros riscos. Exemplo disso tem o backup como forma de contingência. * Auditoria de eventos específicos: são possa. ‘eis eventos detectados depois que foi feito a auditoria e que devem ser levados a conhecimento do mesmo.
Na fase de desenvolvimento é necessário ter um capital onde este capital será aplicado em contratação de pessoas, aquisição e materiais como exemplos temos: computadores, ou seja, tecnologia. Onde haverá todo um processamento para que assim no final do processo venha ser gerado o produto final que é um sistema de informação. Contudo a a atuação da auditoria em um sistema já formado é a seguinte: * Levantamento do sistema atual, * Estudo de viabilidade, Anteprojeto do sistema novo, também, conhecido como projeto lógico, Detalhamento do projeto, * Programação e depuração (projeto físico), e * Implantação do sistema.
Já na fase de produção do sistema ele tem como entrada os ados (Os dados referem-se a uma recolha de informações organizadas, normalmente o resultado da experiência ou observação de outras informações dentro de um sistema de computador, ou um conjunto de instalações. ), onde devem ser processados, mantendo-os em discos magnéticos e depois divulgar as informações necessárias. Dessa forma a auditoria realizará teste e avaliações, que vão sentir de realimentação do processo na criação do novo sistema. Os parâmetros auditados no Controle Interno Contábil são divididos em quatro que são: Segurança física, que nada mais é do que recursos matérias e umano aplicado ao ambiente de T. l. ‘k Segurança lógica consiste em avaliar o nível de segurança do sistema, onde pode ser encontrados falhas e erros no sistema sendo feitas através de testes. * Confiabilidade é o grau de sigilo ou segurança da informação perante terceiros que tentam obter essas informações sem a devida autorização. * Obediência à legislação consiste em saber se tudo o que estiver sendo feito esta de acordo com as leis em vigor no país.
A validação sobre esses parâmetros de controle interno está corelacionada a necessidades do sistema de informação para isso le tem que estar atendendo está corelacionada a necessidades do sistema de informação para isso ele tem que estar atendendo as regulamentações e condicionantes determinadas pelo ambiente externo, exemplos disso tem: governo, mercado, concorrente e outros segmentos da sociedade. Os parâmetros auditados no Controle Interno Administrativo são dois: * Eficiência, estar relacionado à satisfação do usuário final, ao atendimento adequado dos objetivos e necessidade da empresa ou organizaçao. Obediência às diretrizes administrativas verifica se as normas, rocedimentos estão sendo obedecidas pelos diversos setores da organização. ‘k Basicamente o ponto de controle é uma dada situação onde merece ser validada pela auditoria de sistemas, esses pontos tem as seguintes características que são: * Processo que é composta de rotinas operacionais e controle, etapas do ciclo de desenvolvimento de software, manutenção e outros. Resultados que são constituídos por documentos, arquivos, relatórios e outros. Contudo o ponto de controle selecionado passara por testes de validação para enfoque de um ou mais parâmetros de controle interno. Esse teste irá comprovar ou não a qualidade do ponto a ser auditado. Depois de todo esse procedimento dos teste de validação, o ponto de controle pode ser encontrado m duas situações, uma que apresente fraqueza ou não nos controles internos.
Se o ponto passar pelo teste é porque estar pronto para o uso caso reprove ele será denominado como ponto de auditoria. Sendo assim o ponto de auditoria representa um ponto de controle já validado que apresentou fraqueza PAGF3rl(FS Sendo assim o ponto de auditoria representa um ponto de controle já validado que apresentou fraqueza. Este será avaliado e ecebera a implementação da solução recomendada. * A organização do grupo de trabalho e dividida em dois grupos, sendo um de coordenação e outro de execução.
Contudo a equipe de coordenação é composta por gerente e coordenador de auditoria, gerente da área de informática e ate mesmo pelo presidente da organização sendo que seu acompanhamento e importante para controle dos resultados obtidos pela auditoria. Como o próprio nome já diz esse grupo tem como função a organização, ou seja, a coordenação do que terá que ser feito. Já o grupo de execução tem que ser constituído de auditores técnicos da área de sistemas de informação, eles serão responsáveis pelo trabalho de auditar.
Sendo que os procedimentos desse grupo tem que estar de acordo com as normas de coordenação. Resumindo sua função na realidade e a de auditar. * Com a escolha do sistema a ser auditado o grupo de execução iniciara o processo fazendo uso de técnicas e ferramentas, sendo que esse levantamento deve ser feito em caráter macro, ou seja, amplo. As técnicas e métodos de levantamentos consagrados de entrevistas e analise da documentação existente, são colocadas de forma descritiva ou através de figuras.
Outras empregadas são: diagrama de fluxo de dados (DFD), dicionário de dados (DO), modelo entidade relacionamento (MER) e diagrama hierárquico de funções (DHF). * Tem como função identificar diversos pontos de controle que merecem ser validados. Eles são definidos e id PAGF função identificar diversos pontos de controle que merecem ser validados. Eles são definidos e identificados pelos documentos de entrada, relatórios de saída, telas, arquivos magnéticos, rotinas elou programas de computador, pontos de integração e demais elementos que compõem o sistema de informação.
As analises stabelecidas é que devem ser identificados os parâmetros, ou especificações de controle interno mais afetado em função da sua fraqueza e as técnicas de auditoria que podem ser aplicadas para a sua validação. Por fins após todo esse levantamento esse relatório deve ser encaminhado pra a área responsável, ou seja, grupo de coordenação para triagem e realização da etapa subsequente. * Os aspectos que devem ser observado em principio são os riscos que podem gerar prejuízo para a organização a curto, médio ou longo prazo. Através da obsem•açáo desse risco e feita uma avaliação de prioridade.
A partir dessas prioridades e da seleção dos pontos de controle para teste de validação, deverão ser realizadas a revisão e a avaliação dos pontos de controle. * Devido a falhas e erros encontrados durante os testes e que terá de ser avaliado futuramente para eventuais correções. ‘k São definidos através de armazenamento no seu respectivo banco de dados em forma de estrutura de formação, bem como os índices desejados como metas a serem atingidas pela área de auditoria de sistema e procuram medir o desempenho, produtividade e qualidades dos trabalhos de auditoria de sistemas.