View
134
Download
0
Category
Preview:
DESCRIPTION
Aula 6 5 Auditoria de Sistemas, lecionada na turma do 8º período do curso de Administração da Faculdade Maurício de Nassau-Unidade Lagoa Nova, Natal/RN.
Citation preview
5 AUDITORIA DE SISTEMAS DE INFORMAÇÕES
Objetivo deste ponto
Apresentar a Auditoria de Sistemas e seus principais
conceitos.
Entender sua importância nos negócios das organizações
como instrumento de revisão, verificação e segurança
para o negócio das organizações.
5 AUDITORIA DE SISTEMAS DE INFORMAÇÕES
5.1. Introdução – Sistemas, Características, Sistemas de
informação
5.2. Objetivo da Auditoria de Sistemas
5.3. A Auditoria de Sistemas Integrados de Gestão
Empresarial- SIGE (ou ERP)
5.4. Confiabilidade
5.5. Testes de Auditoria
5.6. Testes de controles Internos
5 AUDITORIA DE SISTEMAS DE INFORMAÇÕES
5.1.1 Sistema
Um conjunto coerente de componentes interdependentes,
que existe com algum propósito, tem alguma estabilidade,
e pode ser visto e estudado como um todo;
Um todo organizado no qual as partes estão relacionadas
entre si, gerando propriedades emergentes, possuindo
algum propósito; “Sinergia”
Um sistema tem uma fronteira (mais ou menos bem
delineada) e o que está fora da fronteira é o seu ambiente.
5.1.1 Características dos Sistemas
Propósito ou objetivo – todo sistema tem um ou alguns
propósitos ou objetivos
Globalismo ou Totalidade – todo sistema tem uma
natureza orgânica, pela qual uma ação que produza
mudança em uma das unidades do sistema afetará em
maior ou menor grau todas as suas outras unidades
Quanto à interatividade: Abertos ou Fechados.
Sistemas fechados – são os que não interagem com o
meio ambiente circundante, pois são herméticos a
qualquer influência ambiental.
Sistemas abertos – são os que interagem com o ambiente,
através de entradas e saídas.
5.1.1 Características dos Sistemas
5.1.2 Diagrama
5.1.3 Sistema de informação
Sistema de comunicação entre pessoas
Sistemas envolvidos na obtenção, processamento,
distribuição e utilização de informação
Sistemas que suportam atividades humanas
5.1.3 Sistema de informação
5.1.4 Tecnologia da informação
Qualquer tecnologia usada na obtenção,
processamento, distribuição e utilização de
informação
Agrupamento organizado de hardware, software,
dados e tecnologias de informação e de comunicação,
projetado para apoiar um sistema de informação
5.2 OBJETIVO DA AUDITORIA DE SISTEMAS
A informação é o elemento essencial para os processos
de negócios da organização, sendo portanto, um Bem
ou Ativo de grande valor. “ATIVO DA INFORMAÇÃO”
Neste contexto o objetivo da auditoria de sistemas é
avaliar se os dados processados num dado ambiente
computacional são íntegros, completos e exatos.
5.3 AUDITORIA EM SIGE OU ERP
Sistema Integrado de Gestão Empresarial–SIGE ou ERP
“É um sistema de gestão empresarial que gerencia
as informações relativas aos processos
Operacionais, Administrativos e Gerenciais das
Empresas.”
5.3 AUDITORIA EM SIGE OU ERP
5.3.1 Atributos da Segurança da Informação
5.3.1.1 Confidencialidade da informação
5.3.1.2 Integridade da informação
5.3.1.3 Disponibilidade da informação
5.4. Confiabilidade ou segurança do sistema
É bem improvável que um sistema computacional de
informações esteja completamente livre de erros.
Então avaliar a confiabilidade, ou seja, a integridade e
autenticidade das informações, através de testes
próprios é o papel da Auditoria de sistemas.
5.5 Testes de Auditoria de sistemas
Testes da integridade dos dados
Testes de autenticidade dos dados
Testes de exatidão do processamento
5.5.1 Testes da integridade dos dados
Determinam se o universo contém todos os
elementos de dados e registros relevantes para o
objetivo de auditoria, no período abrangido.
5.5.2 Testes de autenticidade dos dados
Verificam se os dados computadorizados
refletem com exatidão sua fonte. Considerando
que os registros de entrada de dados devem
reproduzir fielmente os documentos-fonte
5.5.3 Testes de exatidão do processamento
Informam se todos os registros relevantes foram
processados de forma completa e se todos os
processamentos executados atenderam aos
objetivos pré-estabelecidos.
5.6. Testes de controles internos
Controle de segurança
Controle da entrada de dados
5.6.1 Controle de segurança
Garantir que os computadores e os dados
processados estão adequadamente
protegidos contra roubo, perda, acesso não
autorizado, sinistros e desastres naturais.
5.6.2 Controle da entrada de dados
São projetados para garantir que os dados
sejam convertidos para um formato padrão e
inseridos na aplicação de forma precisa,
completa e tempestiva.
ESTUDAMOS:
• Os conceitos de sistemas de informação,
segurança da informação
• Testes de auditoria aplicáveis a sistemas de
informação
• Testes de controle interno aplicáveis a
sistemas de informação
Síntese da Aula
MAGALHÃES, Carlos E. Gertners. Auditoria em sistemas
de Informação. Universidade Gama Filho. Disponível em:
http://siunibanosasco.files.wordpress.com/2013/10/audit-
01-apostila-auditoria-em-si.pdf. Acessado em: ago/2014.
Universidade da Amazônia (UNAMA). Aulas de Auditoria.
Disponível em: http://arquivos.unama.br.
Referências
Recommended