Upload
portaldoestudanteaud
View
502
Download
2
Embed Size (px)
DESCRIPTION
Citation preview
09/04/2309/04/23 11
IAIIAIIntrodução a Auditoria Introdução a Auditoria
InformáticaInformática
Noémia Bacar
CAATS – Auditoria/Análise de dados
09/04/2309/04/23 22
Nesta aula…Nesta aula…
Ferramentas CAATsFerramentas CAATs Análise de dadosAnálise de dados Tipos de CAATSTipos de CAATS TIPOS de Software de AuditoriaTIPOS de Software de Auditoria
09/04/2309/04/23 33
IntroduçãoIntrodução
são palavras, números ou imagens são palavras, números ou imagens resultantes duma experiência ou observação resultantes duma experiência ou observação de outras informações dentro de um sistema de outras informações dentro de um sistema (computadorizado ou não).(computadorizado ou não).
DadosDados
Análise de dadosAnálise de dados
É o processo de descrever e interpretar É o processo de descrever e interpretar dados referentes a uma pesquisa com a dados referentes a uma pesquisa com a intenção de extrair informações úteis e intenção de extrair informações úteis e desenvolver conclusões.desenvolver conclusões.
09/04/2309/04/23 44
Auditoria/ Análise de dadosAuditoria/ Análise de dados
Objecto: dados contidos em meios de Objecto: dados contidos em meios de armazenamento electrónico.armazenamento electrónico.
Objectivo: verificar se os dados são Objectivo: verificar se os dados são íntegros, confiáveis e em conformidade íntegros, confiáveis e em conformidade com as regras que regem o negócio.com as regras que regem o negócio.
Introdução Introdução (cont.)(cont.)
09/04/2309/04/23 55
Que tipos de problemas podemos Que tipos de problemas podemos encontrar com os dados?encontrar com os dados?
Formato (SAP, XML, ODBC, Excel, Formato (SAP, XML, ODBC, Excel, Notepad/ASCII, AS400, Lotus, dBase);Notepad/ASCII, AS400, Lotus, dBase); Podem não estar completos;Podem não estar completos; Podem não ser válidos e correctos;Podem não ser válidos e correctos; Dimensão;Dimensão; Falta de capacidade técnica para a Falta de capacidade técnica para a extracção dos dados; eextracção dos dados; e Interpretação dos resultados.Interpretação dos resultados.
09/04/2309/04/23 66
Técnicas de Auditoria Assistidas por Técnicas de Auditoria Assistidas por Meios Computacionais - CAATsMeios Computacionais - CAATs
09/04/2309/04/23 77
O que são ferramentas CAATO que são ferramentas CAAT
Resumem-se na prática de usar Resumem-se na prática de usar computadores para automatizar ou computadores para automatizar ou simplificar o processo de auditoria.simplificar o processo de auditoria.
CAAT - CAAT - Computer Assisted Audit Computer Assisted Audit Techniques - Techniques - Técnicas de Auditoria Técnicas de Auditoria Auxiliadas por Computador (TAAC).Auxiliadas por Computador (TAAC).
Ferramentas automatizadas de suporte ao Ferramentas automatizadas de suporte ao trabalho de auditoria de dados.trabalho de auditoria de dados.
09/04/2309/04/23 88
CAATSCAATS
Esta representa uma das áreas emergentes na Esta representa uma das áreas emergentes na profissão de auditoria.profissão de auditoria.
CAATs tornou-se sinónimo de incorporaração CAATs tornou-se sinónimo de incorporaração de dados analíticos no processo de auditoria. de dados analíticos no processo de auditoria.
Permitem manipulação dos dados de forma Permitem manipulação dos dados de forma que se podem simular as regras de negócio que se podem simular as regras de negócio sobre eles (dados), verificando a conformidade sobre eles (dados), verificando a conformidade dos sistemas ou a ocorrência de fraude.dos sistemas ou a ocorrência de fraude.
09/04/2309/04/23 99
Tipos de CAATsTipos de CAATs
Tipos de
CAATs
Software de Auditoria
Generalizado (GAS)
Análise do Código do Programa
Software Especializado
Auditoria
Software de Auditoria
Personalizado (CAS)
Simulação Paralela
Dados de Teste
Facilidade de Teste
Integrado
Análise de Dados
09/04/2309/04/23 1010
Tipos de CAATs Tipos de CAATs (cont.)(cont.) Software de Auditoria Generalizado (GAS) – Apresenta
variadas formas. Este tipo de software de auditoria pode ser usado para testes de controlo ou como procedimento substantivo.
Software de Auditoria Personalizado (CAS) –geralmente desenhado pelos auditores para tarefas específicas de auditoria. O CAS é necessário quando o sistema informático da organização não é compatível com o GAS usado pelo auditor ou quando o auditor pretende efectuar alguns testes que podem não ser realizados com o GAS.
Dados de Teste – o auditor utiliza esta ferramenta para testar os controlos da aplicação nos programas informáticos do cliente. O auditor inclui Dados de Teste simulados (válidos ou inválidos), usados para testar a precisão das operações do sistema informático. Esta técnica pode ser utilizada para verificar os controlos de validação de dados e as rotinas de detecção de erros, processar controlos lógicos e cálculos aritméticos, etc.
09/04/2309/04/23 1111
Tipos de CAATs Tipos de CAATs (cont.)(cont.)
Simulação Paralela – o auditor deve construir uma simulação computarizada que imite os programas de produção do cliente.
Facilidade de Teste Integrado – o auditor introduz os dados de teste, com os dados reais numa execução normal da aplicação.
Análise do código do programa É a análise do código do programa do cliente que permite assegurar que as instruções dadas ao computador são as mesmas que o auditor identificou antes de rever a documentação dos sistemas.
Software especializado de auditoria É o software de auditoria desenhado para realizar tarefas específicas em circunstâncias específicas, tais como, comparação do código fonte e objecto; análise do código não-executado e a geração de Dados de Teste. É usado para recolher evidência quanto à eficiência do desenho do software do cliente.
09/04/2309/04/23 1212
Exemplos:Exemplos:
BÁSICOS INTERMEDIOS COMPLEXOS
• Processadores de texto
(MS Word)
• Apresentações (MS
Power Point, FlashMX)
• Planilhas de cálculo (MS
Excel)
• Programas estatísticos
(SPSS)
• Software de produção pessoal
• ACL (Audit Control Language)
• IDEA (Interactive Data
Extraction and Analysis)
• Products Methodware:
o Ranking Advisor
o ProAudit Advisor
o COBIT Advisor
o Audit Builder
• ORACLE
• SQL Server
• Informix
• MySQL
• MS Access
• TOAD
09/04/2309/04/23 1313
Tipos de Software de Auditoria
1. PLANIFICAÇÃO DE AUDITORIA1.1. Planning Advisor
2. Execução – SUPERVISÃO2.1. CobiT Advisor2.2. Pro Audit Advisor
3. ANÁLISE DE RISCO3.1. RISK2K – Pilar - Chinchón3.2. Enterprise Risk Assessor (ERA Lite)3.3. Risk Assesment Program - RAP3.4. Audicontrol
09/04/2309/04/23 1414
Tipos de Software de Auditoria4. ANÁLISE E AVALIAÇÃO DE BASE DE DADOS
4.1 ACL: (Audit Command/Control Language)4.2 IDEA: (Interactive Data Extraction and Analisis)
5. FERRAMENTAS INTEGRADAS5.1. Gestor F1 Audisis5.2. Auditor 20005.2. Audit System 25.3. TeamMate
6. PROGRAMAS PARA PROPÓSITOS ESPECÍFICOS6.1. Sistema de Auditoria e Segurança – SAS6.2. Statistical Techniques of Analytical Review6.3. DATAS - Digital Analysis Tests And Statistics
09/04/2309/04/23 1515
Perguntas?Comentários?
09/04/2309/04/23 1616
RevisãoRevisão
O que entende por CAATs?O que entende por CAATs? Enuncie dois tipos de CAATs e Enuncie dois tipos de CAATs e
expliqueexplique Exemplos de ferramentas CAATs...Exemplos de ferramentas CAATs...
09/04/2309/04/23 1717
Selecção da Ferramenta - Os Factores de Selecção da Ferramenta - Os Factores de EscolhaEscolha
NNrrCritério de selecçãoCritério de selecção DescriçãoDescrição
11 Objectivo da Objectivo da AuditoriaAuditoria
O que é que se pretende atingir? Que O que é que se pretende atingir? Que aspecto da auditoria é que necessita ser aspecto da auditoria é que necessita ser assegurado no sistema ex.: segregação assegurado no sistema ex.: segregação de funções;de funções;
22 Dimensão dos dadosDimensão dos dados Qual a quantidade de dados que se está a Qual a quantidade de dados que se está a procura? Será que a aplicação poderá procura? Será que a aplicação poderá acomodar a quantidade de dados acomodar a quantidade de dados necessária para a análise? necessária para a análise?
33 Complexidade dos Complexidade dos dadosdados
Qual é a complexidade dos Qual é a complexidade dos procedimentos de auditoria necessários procedimentos de auditoria necessários para a analise de dados? Será que a para a analise de dados? Será que a aplicação escolhida é capaz de cobrir a aplicação escolhida é capaz de cobrir a complexidade das operações?complexidade das operações?
09/04/2309/04/23 1818
Selecção da Ferramenta - Os Factores de Selecção da Ferramenta - Os Factores de EscolhaEscolha
NNrrCritério de selecçãoCritério de selecção DescriçãoDescrição
44 Resultados (Duração Resultados (Duração e Data limite)e Data limite)
Será que a aplicação é fácil de se usar e Será que a aplicação é fácil de se usar e permite uma utilização adequada e permite uma utilização adequada e suficiente para obter os resultados suficiente para obter os resultados esperados?esperados?
55 Habilidades técnicasHabilidades técnicas Existe treinamento específico para a Existe treinamento específico para a aplicação? Temos pessoal suficiente com aplicação? Temos pessoal suficiente com as habilidades técnicas necessárias para o as habilidades técnicas necessárias para o uso da aplicação?uso da aplicação?
66 Disponibilidade de Disponibilidade de ferramentas ferramentas adequadasadequadas
Onde é que a aplicação pode ser Onde é que a aplicação pode ser encontrada? É fácil de se encontrar? encontrada? É fácil de se encontrar? Existe suporte disponível para a Existe suporte disponível para a aplicação?aplicação?
09/04/2309/04/23 1919
Selecção da Ferramenta - Os Factores de Selecção da Ferramenta - Os Factores de EscolhaEscolha
NNrrCritério de selecçãoCritério de selecção DescriçãoDescrição
77 Eficiência e Eficiência e efectividade do uso efectividade do uso de CAATs Vs. de CAATs Vs. técnicas manuaistécnicas manuais
Existe a necessidade de uso do CAATs?Existe a necessidade de uso do CAATs?
88 Integridade dos Integridade dos Sistemas de Sistemas de InformaçãoInformação
Qual é a importância da informação? Qual é a importância da informação?
99 Nível do risco de Nível do risco de auditoriaauditoria
Qual é o nível de risco que está a ser Qual é o nível de risco que está a ser coberto?coberto?
09/04/2309/04/23 2020
Auditoria Tradicional vs CAATsAuditoria Tradicional vs CAATs
Estas dificuldades encontradas com a auditoria tradicional são já abordadas pelas CAATs.
CAATs podem analisar grandes volumes de dados em busca de anomalias. Uma auditoria bem concebida e que use CAATs não é considerada uma amostra, mas sim uma revisão completa de todas as transações. Usando CAATs o auditor poderáextrair todas as transações da unidade de negócio realizadas durante o período examinado e realizará os devidos testes a fim de identificar possíveis anomalias.
Tradicionalmente, os auditores têm sido criticados pelo facto de tirarem conclusões baseadas em amostras limitadas. É comum um auditor servir-se de 30-50 transações como amostra e declarar um problema ou concluir que “o sistema de controlo parece ser eficaz“. A gestão tem conhecimento do volume de transacções efectuadas durante o período a auditar e sabe de antemão que o auditor apenas utilizará uma parte reduzida como amostra. O auditor irádeclarar que seleccionou a amostra com base em normas de auditoria geralmente aceites, e que a mesma é estatisticamente válida. Então o auditor vê-se na necessidade de defender a sua metodologia.
CAATsAuditoria Tradicional
Estas dificuldades encontradas com a auditoria tradicional são já abordadas pelas CAATs.
CAATs podem analisar grandes volumes de dados em busca de anomalias. Uma auditoria bem concebida e que use CAATs não é considerada uma amostra, mas sim uma revisão completa de todas as transações. Usando CAATs o auditor poderáextrair todas as transações da unidade de negócio realizadas durante o período examinado e realizará os devidos testes a fim de identificar possíveis anomalias.
Tradicionalmente, os auditores têm sido criticados pelo facto de tirarem conclusões baseadas em amostras limitadas. É comum um auditor servir-se de 30-50 transações como amostra e declarar um problema ou concluir que “o sistema de controlo parece ser eficaz“. A gestão tem conhecimento do volume de transacções efectuadas durante o período a auditar e sabe de antemão que o auditor apenas utilizará uma parte reduzida como amostra. O auditor irádeclarar que seleccionou a amostra com base em normas de auditoria geralmente aceites, e que a mesma é estatisticamente válida. Então o auditor vê-se na necessidade de defender a sua metodologia.
CAATsAuditoria Tradicional
09/04/2309/04/23 2121
Auditoria Tradicional vs CAATsAuditoria Tradicional vs CAATsO que fica melhor num relatório de auditoria?
“A auditoria analisou 50 transacções tendo detectado uma transacção processada deforma incorrecta”.
Ou
“A auditoria utilizou CAATs e testou todas as transacções realizadas ao longo do último ano. Verificamos XXX excepções em que a empresa pagou YYY dólares em políticas de cessação de contratos”.
09/04/2309/04/23 2222
Quando Usar CAATs?Quando Usar CAATs?Dependendo do volume e complexidade dos dados, o auditor poderá usar as CAATs que melhor se ajustem às necessidades da auditoria.
09/04/2309/04/23 2323
Os Software especializados de Auditoria Os Software especializados de Auditoria
pode facilmente executar:pode facilmente executar:
Consultas de dados;Consultas de dados; Estratificação de dados;Estratificação de dados; Extracção de amostras;Extracção de amostras; Identificação de sequência Identificação de sequência
omitida ;omitida ; Análise estatística;Análise estatística; Cálculos;Cálculos; Identificação de Identificação de
duplicações;duplicações; Tabelas pivot; eTabelas pivot; e Tabelas de entrada Tabelas de entrada
múltipla.múltipla.
Software Especializado de
AuditoriaAnálise Estatística Extracção de Amostras
Consulta de D
ados
Es t
rati
fic a
ção
d e D
a do s
09/04/2309/04/23 2424
Vantagens de software Vantagens de software especializado de auditoriaespecializado de auditoria
Processamento de rotinas;Processamento de rotinas; Manipulação Extensiva de Fórmula;Manipulação Extensiva de Fórmula; Importação e exportação de Dados ;Importação e exportação de Dados ; Importação de grandes volumes de dados;Importação de grandes volumes de dados; Codificação avançada de Dados;Codificação avançada de Dados; Operações de bases de dados apoiadas em SQL;Operações de bases de dados apoiadas em SQL; Geração de dados estatísticos;Geração de dados estatísticos; Análise Funcional;Análise Funcional; Critérios avançados de busca;Critérios avançados de busca; Gestão de arquivos; eGestão de arquivos; e Ligação a bases de dados.Ligação a bases de dados.
09/04/2309/04/23 2525
Desvantagens no uso das Desvantagens no uso das CAATsCAATs
Como em todos os sistemas as CAATs apresentam algumas Como em todos os sistemas as CAATs apresentam algumas desvantagens, como por exemplo:desvantagens, como por exemplo:
Perca de informação no processo da extração;Perca de informação no processo da extração; Alocação de tempo adicional na organização dos dados;eAlocação de tempo adicional na organização dos dados;e Limitação da informação.Limitação da informação.
09/04/2309/04/23 2626
Análise de Dados e CAATs - ResumoAnálise de Dados e CAATs - Resumo
CAATs são aplicações de procedimentos de auditoria que usam CAATs são aplicações de procedimentos de auditoria que usam as tecnologia de Informação como uma ferramenta.as tecnologia de Informação como uma ferramenta.
CAATs são usadas para testar os controlos das aplicações, CAATs são usadas para testar os controlos das aplicações, bem como para executar testes substantivos em itens de bem como para executar testes substantivos em itens de amostras.amostras.
CAATs podem aperfeiçoar o processo de auditoria, permitindo CAATs podem aperfeiçoar o processo de auditoria, permitindo a execução de revisões rápidas e extensas.a execução de revisões rápidas e extensas.
CAATs são ferramentas que auxiliam aos auditores a CAATs são ferramentas que auxiliam aos auditores a seleccionar, recolher, analisar e elaborar relatórios sobre os seleccionar, recolher, analisar e elaborar relatórios sobre os dados.dados.
09/04/2309/04/23 2727
Software Software
IDEA - IDEA - ((Interactive Data Extraction and Interactive Data Extraction and AnalyseAnalyse))
Demonstração do Software
09/04/2309/04/23 2828
Perguntas?Comentários?