Upload
flavio-geraldini
View
409
Download
0
Embed Size (px)
Citation preview
5/11/2018 Apostila - slidepdf.com
http://slidepdf.com/reader/full/apostila-55a232bdd1177 1/4
Apostila: Ferramentas e Técnicas de Auditoria de TI
Objetivos
Auxiliar o auditor para aditar 100% a população da área ou
transação revidada, considerando o limite de tempo que possui,aproveitando os recursos de softwares e as técnicas de auditoria doambiente de computação.
Aplicação
Testes de controles gerais: Testes de configuração de umsistema operacional ou utilizando um software de comparaçãode versões para confirmar se as versões aprovadas sãoaquelas implementadas em uso em ambiente de produção;
Testes de detalhes de transações: calcular os saldosnovamente ou gerar juros sobre uma conta cliente, levando–seem conta todas as características ou fatos que geraram seulançamento;
Analítico e Substantivo: identificar inconsistências ouflutuações anormais em contas e grupos de contas contábeis;
Amostragem: gerar amostras para alimentação dos programasde auditoria.
Ferramentas
4.1 Softwares generalistas de auditoria de tecnologia de informação:
ACL( Audit command Language): é um software para extração eanálise de dados desenvolvidos no Canadá;
IDEA(Interactive Data Extraction e Analysis): um software paraextração e análise de dados também desenvolvidos noCanadá;
Audimation: É a versão americana de IDEA, que desenvolveconsultoria e dá suporte ao produto.
Galileo: É uma software integrado de auditoria
Pentana: Software de planejamento estratégico de auditoria,sistema de planejamento e monitoramento de recursos,controle de horas, registro de checklist e programas deauditoria, inclusive desenho e gerenciamento de plano deação.
4.1.1 Vantagens
O software pode processar vários arquivos ao mesmo tempo;
5/11/2018 Apostila - slidepdf.com
http://slidepdf.com/reader/full/apostila-55a232bdd1177 2/4
Pode processar vários tipos de arquivos com formatosdiferentes.
Poderia também fazer integração sistêmica com vários tipos desoftwares e hardwares;
Reduz a dependência do auditor no especialista de informáticapara desenvolver aplicativos específicos que têm carátergeneralista para todos os auditores de tecnologia dainformação.
4.1.2 Desvantagens
Como o processador das aplicações envolve gravação de dados(arquivos) em separado para serem analisados em ambientesdistintos, poucas aplicações poderiam ser feitas em ambientes
on line;
Se o auditor precisar rodar cálculos complexos, o software nãopoderá dar esse apoio, pois tal sistema, para dar assistênciageneralista a todos os auditores, evita aprofundar as lógicas ematemáticas muito complexas, principalmente da área deseguros e arredondamento mercantis.
4.2 Softwares Especializados de Auditoria
Desenvolvido especificamente para execução de tarefas definidas.
Pode ser desenvolvido pelo(s):
Auditor;
Especialista da empresa aditada;
Terceiro contratado pela empresa.
4.2.1 Vantagens
Pode ser interessante para atender aos sistemas que não foramcontemplados nos softwares generalistas. (leasing, cartão de crédito,crédito imobiliário, entre outros);
O auditor, quando consegue desenvolver softwares específicos numaárea muito complexa, pode utilizar isso como vantagem competitiva.
4.2.2 Desvantagens
Pode ser muito caro, uma vez que seu uso será limitado enormalmente restrito somente a um cliente;
A atualização deste software pode ser problemática por falta derecurso que acompanhem as novas tecnologias.
5/11/2018 Apostila - slidepdf.com
http://slidepdf.com/reader/full/apostila-55a232bdd1177 3/4
4.3 Programas Utilitários
O auditor utiliza os softwares utilitários para executar algumasfunções muito comuns de processamento. Exemplo: Bancos deDados.
Lembrando que esse aplicativos não foram desenvolvidos para aauditoria portanto não possuem vários recursos como verificaçãototal de controles.
4.3.1 Vantagens
Pode ser utilizado como quebra-galho na ausência de outros recurso.
4.3.2 Desvantagens
Sempre necessitará do auxílio do funcionário da empresa aditadapara operar a ferramenta.
Variadas Metodologias
5.1 Vantagens
Produtividade: Redução do ciclo operacional, foco nas funções maisimportantes, evitando redundâncias e evita o estresse do auditor;
Custo: Auditor tem acesso remoto, reduzindo os custos.
Qualidade Assegurada: Adequação aos padrões internacionais,aumentando a qualidade dos serviços prestados;
5.1 Vantagens
Valor Agregado: resultados tempestivos para as tomadas dedecisões, análise sintética e analítica possibilitando uma análise dosimpactos no âmbito global;
Benefícios Corporativos as empresas de auditoria:
Eficiência nos trabalhos;
Eficácia em termos de execução
Otimização de recursos disponíveis – compartilhamento de ambientesentre auditores múltiplas localidades.
Melhoria na imagem do auditor
Benefícios para o Auditor:
Independência para gerar os relatórios;
5/11/2018 Apostila - slidepdf.com
http://slidepdf.com/reader/full/apostila-55a232bdd1177 4/4
Renovação do Foco da auditoria – atender tendências e expectativasdo mercado;
Eliminação das tarefas mais repetitivas, automatizando-as;
Mais tempo para pensar e ser criativo;
Redução do risco da auditoria.
5.2 “Dados de Teste” – Test Data ou Test Deck
Conjunto de dados de entrada especialmente preparado com oobjetivo de testar os controles programados e os controles desistemas aplicativos.
Exemplo: Testar senhas customizadas nos Sistemas de
Informação, para não permitir o cadastro das mesmas deforma aleatória. Ex.: 123456, xxxxx, 1111 etc.
5.2.1Vantagens
Pode-se usar gerador de dados ou geração de dados por pessoas quepossuem mínimo conhecimento de informática.
5.2.2 Desvantagens
Difícil e ou prever todas as transações que possam ocorrer.
Facilidade de teste integrado – Integrated Test Facility