Apostila

5/11/2018 Apostila - slidepdf.com

http://slidepdf.com/reader/full/apostila-55a232bdd1177 1/4

Apostila: Ferramentas e Técnicas de Auditoria de TI

Objetivos

Auxiliar o auditor para aditar 100% a população da área ou

transação revidada, considerando o limite de tempo que possui,aproveitando os recursos de softwares e as técnicas de auditoria doambiente de computação.

Aplicação

  Testes de controles gerais: Testes de configuração de umsistema operacional ou utilizando um software de comparaçãode versões para confirmar se as versões aprovadas sãoaquelas implementadas em uso em ambiente de produção;

  Testes de detalhes de transações: calcular os saldosnovamente ou gerar juros sobre uma conta cliente, levando–seem conta todas as características ou fatos que geraram seulançamento;

Analítico e Substantivo: identificar inconsistências ouflutuações anormais em contas e grupos de contas contábeis;

Amostragem: gerar amostras para alimentação dos programasde auditoria.

Ferramentas

4.1 Softwares generalistas de auditoria de tecnologia de informação:

ACL( Audit command Language): é um software para extração eanálise de dados desenvolvidos no Canadá;

IDEA(Interactive Data Extraction e Analysis): um software paraextração e análise de dados também desenvolvidos noCanadá;

Audimation: É a versão americana de IDEA, que desenvolveconsultoria e dá suporte ao produto.

Galileo: É uma software integrado de auditoria

Pentana: Software de planejamento estratégico de auditoria,sistema de planejamento e monitoramento de recursos,controle de horas, registro de checklist e programas deauditoria, inclusive desenho e gerenciamento de plano deação.

4.1.1 Vantagens

O software pode processar vários arquivos ao mesmo tempo;

5/11/2018 Apostila - slidepdf.com

http://slidepdf.com/reader/full/apostila-55a232bdd1177 2/4

Pode processar vários tipos de arquivos com formatosdiferentes.

Poderia também fazer integração sistêmica com vários tipos desoftwares e hardwares;

Reduz a dependência do auditor no especialista de informáticapara desenvolver aplicativos específicos que têm carátergeneralista para todos os auditores de tecnologia dainformação.

4.1.2 Desvantagens

Como o processador das aplicações envolve gravação de dados(arquivos) em separado para serem analisados em ambientesdistintos, poucas aplicações poderiam ser feitas em ambientes

on line;

Se o auditor precisar rodar cálculos complexos, o software nãopoderá dar esse apoio, pois tal sistema, para dar assistênciageneralista a todos os auditores, evita aprofundar as lógicas ematemáticas muito complexas, principalmente da área deseguros e arredondamento mercantis.

4.2 Softwares Especializados de Auditoria

Desenvolvido especificamente para execução de tarefas definidas.

Pode ser desenvolvido pelo(s):

Auditor;

Especialista da empresa aditada;

 Terceiro contratado pela empresa.

4.2.1 Vantagens

Pode ser interessante para atender aos sistemas que não foramcontemplados nos softwares generalistas. (leasing, cartão de crédito,crédito imobiliário, entre outros);

O auditor, quando consegue desenvolver softwares específicos numaárea muito complexa, pode utilizar isso como vantagem competitiva.

4.2.2 Desvantagens

Pode ser muito caro, uma vez que seu uso será limitado enormalmente restrito somente a um cliente;

A atualização deste software pode ser problemática por falta derecurso que acompanhem as novas tecnologias.

5/11/2018 Apostila - slidepdf.com

http://slidepdf.com/reader/full/apostila-55a232bdd1177 3/4

4.3 Programas Utilitários

O auditor utiliza os softwares utilitários para executar algumasfunções muito comuns de processamento. Exemplo: Bancos deDados.

Lembrando que esse aplicativos não foram desenvolvidos para aauditoria portanto não possuem vários recursos como verificaçãototal de controles.

4.3.1 Vantagens

Pode ser utilizado como quebra-galho na ausência de outros recurso.

4.3.2 Desvantagens

Sempre necessitará do auxílio do funcionário da empresa aditadapara operar a ferramenta.

Variadas Metodologias

5.1 Vantagens

Produtividade: Redução do ciclo operacional, foco nas funções maisimportantes, evitando redundâncias e evita o estresse do auditor;

Custo: Auditor tem acesso remoto, reduzindo os custos.

Qualidade Assegurada: Adequação aos padrões internacionais,aumentando a qualidade dos serviços prestados;

5.1 Vantagens

Valor Agregado: resultados tempestivos para as tomadas dedecisões, análise sintética e analítica possibilitando uma análise dosimpactos no âmbito global;

Benefícios Corporativos as empresas de auditoria:

Eficiência nos trabalhos;

Eficácia em termos de execução

Otimização de recursos disponíveis – compartilhamento de ambientesentre auditores múltiplas localidades.

Melhoria na imagem do auditor

Benefícios para o Auditor:

Independência para gerar os relatórios;

5/11/2018 Apostila - slidepdf.com

http://slidepdf.com/reader/full/apostila-55a232bdd1177 4/4

Renovação do Foco da auditoria – atender tendências e expectativasdo mercado;

Eliminação das tarefas mais repetitivas, automatizando-as;

Mais tempo para pensar e ser criativo;

Redução do risco da auditoria.

5.2 “Dados de Teste” – Test Data ou Test Deck 

Conjunto de dados de entrada especialmente preparado com oobjetivo de testar os controles programados e os controles desistemas aplicativos.

Exemplo: Testar senhas customizadas nos Sistemas de

Informação, para não permitir o cadastro das mesmas deforma aleatória. Ex.: 123456, xxxxx, 1111 etc.

5.2.1Vantagens

Pode-se usar gerador de dados ou geração de dados por pessoas quepossuem mínimo conhecimento de informática.

5.2.2 Desvantagens

Difícil e ou prever todas as transações que possam ocorrer.

Facilidade de teste integrado – Integrated Test Facility