Auditoria No Contexto de Sistemas de Informação Computadorizados

8/18/2019 Auditoria No Contexto de Sistemas de Informação Computadorizados

1/12

1

Introdução

Actualmente, a informática está presente em todos os ramos de actividade conhecidos pelo

homem, directa ou indirectamente, participando do nosso dia, quando transmitimos informações pela internet, ou seja, somos altamente dependentes dos meios de comunicação.O objectivo

global e o âmbito de uma auditoria não se alteram quando esta efectuada em ambiente de

sistema de tecnologia de informação. !ontudo, a utili"ação dos computadores altera o

processamento, arma"enagem e comunicação da informação financeira e pode afectar os

sistemas contabil#sticos e de controlo interno em vigor nas empresa.!om a crescente evolução

tecnol$gica, o uso da internet tornam%se cada ve" mais rotineiro e imprescind#vel. &evido ao

grande avanço tecnol$gico ocorrido nas grandes empresas e a maior necessidade de informações

'teis e tempestivas aos gestores, a !ontabilidade vem se adaptando a esse novo ambiente, de

forma a cumprir sua função de geradora de informações. !om isso, empresas e contadores

buscam tornar as informações cada ve" mais efica"es, dinâmicas, transmissões e recebimentos de

informações atravs de sistemas informati"ados.

Objectivos

Objectivo geral

(nformar detalhada e circunstancialmente sobre Auditoria no conte)to de *istemas de

informação computadori"ados

Objectivo especial

+star ciente acerca da auditoria de sistemas a avaliação, o ambiente de sistema de processamento

de dados para avaliar e identificar os poss#veis riscos erros, falhas, irregularidades, inefici-ncia,

etc. que estejam ocorrendo ou que possam ocorrer dentro de uma organi"ação.

+star informado acerca reflectir sobre os riscos e consequ-ncias que adv-m desta.

Metodologia

/ara a concreti"ação deste trabalho, o grupo baseou%se na pesquisa bibliográfica, tendo sedestacado a pesquisa de navegação entre outras.


2/12

2

1. Auditoria no contexto de Sistemas de informação computadorizados

!ada ve" mais as empresas utili"am equipamentos informáticos pr$prios mesmo que de

dimensão redu"ida. 0o entanto, continua a assistir%se á grande utili"ação de serviços prestados

por firmas de processamento informático, mesmo por parte de empresas mdias e grandes. A

informação na empresa, que começou por se preocupar apenas com a divulgação dos factos

patrimoniais, estende%se hoje a todos os seus sectores.

O $rgão de gestão de uma empresa será tanto mais eficiente enquanto maior for a quantidade e

qualidade de informações 'teis de que possa dispor em tempo oportuno. A importância da

informação nos seus aspectos de abundância e rapide" deu origem ao aparecimento e

desenvolvimento da informática palavra está que, resultando de outras duas%informação e

automática% significa o tratamento racional e automático da informação.!"#$O% 1&&'(

O objectivo global e o âmbito de uma auditoria não se alteram quando esta efectuada em

ambiente de sistema de tecnologia de informação. !ontudo, a utili"ação dos computadores altera

o processamento, arma"enagem e comunicação da informação financeira e pode afectar os

sistemas contabil#sticos e de controlo interno em vigor na empresa.

&e facto, um ambiente de sistemas de tecnologias de informação pode afectar1

Os procedimentos seguidos pelo auditor aquando da obtenção da compreensão dos

sistemas contabil#sticos e de controlo interno2 A consideração do risco inerente e do risco de controlo atravs dos quais o auditor chega

á determinação do risco de auditoria2

A concepção e reali"ação, pelo auditor, dos testes aos controlos e dos procedimentos

substantivos apropriados para atingir o objectivo da auditoria.!O)*"S+1&&,(

Os suportes tcnicos da informática são conjuntos electr$nicos conhecidos por computadores,

constitu#dos por tr-s 3 tipos de $rgãos1

4rgãos perifricos de entrada input que tem por missão captarem, atravs de registo

electr$nico, as informações que devem ser tratadas2


3/12

3

4rgão central constitu#dos por tr-s 3 unidades1 a unidade central de mem$ria, a unidade

aritmtica e l$gica e a unidade de controlo % onde se efectuam as operações de tratamento

das informações e se guardam algumas delas2 4rgãos perifricos de sa#da output que se encarregam de mostrar os resultados do

tratamento das informações.

Os $rgãos perifricos de entrada, ap$s um trabalho de codificação, permitem a introdução das

informações input na unidade central, onde se reali"a a leitura, o controlo, os cálculos, as

comparações e as operações l$gicas. As informações tratadas são memori"adas em suportes

magnticos bandas ou discos constituindo resultados parciais para serem e)plorados mais tarde

ou para darem de imediato origem á emissão de resultados directamente e)ploráveis pelo homem

outputs.

O computador não um 5crebro6 electr$nico, mas apenas e simplesmente, uma máquina

automática muito independente pois para funcionar não necessita de ter a intervenção nem ser

condu"ida pelo homem. O computador apenas necessita que sejam registados na sua 5mem$ria6

os programas que lhe permitam efectuar os processamentos, entendendo%se por programa rotina

a sequ-ncia das operações que o computador terá de e)ecutar quando lhe transmitirem

determinadas informações. 7 este funcionamento que se fa" sem a intervenção do homem.

-OS$A% 1&&&(

1. Acontecimentos ue ocorrem ap/s a data do balanço

Acontecimentos ap$s a data do balanço1 são aqueles acontecimentos, favoráveis e desfavoráveis,

que ocorram entre a data do balanço e a data em que as demonstrações financeiras forem

autori"adas para emissão, pelo $rgão de gestão. /odem ser identificados dois tipos de

acontecimentos1

Aqueles que proporcionem prova de condições que e)istiam 8 data do balanço

acontecimentos ap$s a data do balanço que dão lugar a ajustamentos,

Aqueles que sejam indicativos de condições que surgiram ap$s a data do balanço

acontecimentos ap$s a data do balanço que não dão lugar a ajustamentos.


4/12

4

9ma entidade deve ajustar as quantias reconhecidas nas suas demonstrações financeiras para

reflectir os acontecimentos ap$s a data do balanço que dão lugar a ajustamentos.

+)emplos de acontecimentos ocorridos ap$s a data do balanço que dão lugar a ajustamentos e

que e)igem que uma entidade ajuste as quantias reconhecidas nas suas demonstrações

financeiras, ou que reconheça itens que não foram anteriormente reconhecidos.

A resolução, ap$s a data do balanço, de um caso judicial que confirma que a entidade tinha uma

obrigação presente 8 data do balanço. A entidade ajusta qualquer provisão anteriormente

reconhecida relacionada com este caso judicial de acordo com a 0!:;


5/12

5

,.1. Objectivos da auditoria de sistemas

A auditoria de sistemas um processo reali"ado por profissionais capacitados e consiste em

reunir, agrupar e avaliar evid-ncias para determinar se um sistema de informação suporta

adequadamente um activo de neg$cio, mantendo a integridade dos dados, e reali"a os objectivosesperados, utili"a eficientemente os recursos e cumpre com as regulamentações e leis

estabelecidas.

/ermite detectar de forma automática o uso dos recursos e dos flu)os de informação dentro de

uma empresa e determinar qual informação é cr#tica para o cumprimento de sua missão e

objectivos, identificando necessidades, processos repetidos, custos valor e barreiras que impacta

flu)os de informações eficientes.

O s objectivos da auditoria de sistemas, são a missão de um parecer ou uma nota sobre1

O controlo da área de tecnologia2 Análise das efici-ncias dos sistemas de informação2 A verificação do cumprimento das legislações e normativos a qual estão sujeitos2 A gestão efica" dos recursos de informática.

A auditoria de sistema contribui para a melhoria constante dos neg$cios suportada pela

tecnologia, nos seguintes aspectos1

&esempenho2 !onfiabilidade2 (ntegridade2 &isponibilidade2 *egurança2 !onfidencialidade2 /rivacidade.

0.0. unç2es da auditoria de sistemas


6/12

6

/romover a adequação avaliações e recomendações para o aprimoramento dos

controles nos sistemas de informação da empresa2 9tili"ação dos recursos humanos, materiais e tecnol$gicos envolvidos no processamento

dos mesmos.

0.,. 3ificuldades de auditoria de sistemas

&esfasagem tecnol$gica2 ;alta de bons profissionais2 ;alta de cultura da empresa2 >ecnologia avariada e abrangente.

0.4. O auditor de sistemas

O auditor de sistemas verifica eficácia dos controles e procedimentos de segurança e)istentes, a

efici-ncia dos processos em uso, a correcta utili"ação dos recursos dispon#veis, assessorando a

administração na elaboração de planos e definição de metas, colaborando no aperfeiçoamento

dos controles internos, apontando defici-ncias e irregularidades que possam comprometer a

segurança e o desempenho organi"acional.

!om a larga utili"ação da tecnologia para o arma"enamento das informações contábeis,

financeiras e operacionais, o auditor de sistemas tem de se aprimorar no campo de actuação

processos da organi"ação para e)trair, analisar banco de dados envolvidos e suportar decisões

das demais áreas de auditoria. MA-5A3O+ 1&&'(

,. Auditoria inform6tica


7/12

7

Auditoria informática um e)ame do sistema informático, com objectivo de o avaliar em toda

sua comple)idade, que inclui1

!onhecer o ambiente e seu envolvimento2 !onhecer o tipo de operações e as formas de as processar arma"enar e controlar e por

'ltimo2 ;ormar uma opinião.

!onsiste em verificar o funcionamento de um sistema de informação, aplicando uma srie de

conhecimentos, tcnicas e mtodos com o prop$sito de e)aminar a operatividade dos sistemas.

0o processo de investigação o auditor comprova se os sistemas estão aplicando medidas de

segurança e de controlo apropriadas para assegurar a integridade da informação. O auditor deve

reali"ar análises profundas de todos os componentes que integram o sistema informático. A

auditoria informática em uma empresa essencial devido a que um sistema mal desenhado seja

perigosa a empresa.

/erante o crescente valor da informação, baseada na construção de sistemas de tecnologia de

informação >( e tecnologias de comunicação >!, indispensável que sejam estabelecidas

protecções adequadas que venham a ser avaliadas ou recomendadas pela auditoria de segurança.

0uma perspectiva tradicional, a segurança de todos os activos informáticos continua a ser a área

principal a auditar e, por isso, algumas organi"ações criaram inicialmente a função de Auditoria

Inform6tica, que teria por principal objectivo a análise avaliadora da segurança.

4.1. Auditoria de segurança

*e a protecção dos *( não definida e devidamente implementada e controlada torna se poss#vel

perder informação vital no processo de decisão e, por isso, aumenta a probabilidade de tomar

decisões erradas ou de cumprir pra"os contratados com outras entidades ou pra"os inerentes 8

legislação vigente, o que pode tradu"ir%se em graves infracções e nas consequentes punições.

A reali"ação da auditoria dos *( informati"ados tem de acompanhar as diferentes linhas deevolução das várias tecnologias que estão inclu#das no dom#nio das operações informáticas.

7 necessário avaliar se os modelos de segurança concordam e estão em consonância com as

novas arquitecturas, as diferentes plataformas e as formas de comunicação, visto que não se pode

auditar com conceitos, tcnicas ou recomendações que se tornaram obsoletas.

Ao falar de segurança considera%se sempre as suas tr-s dimensões clássicas1


8/12

8

-onfidencialidade da informação

?uando s$ os utili"adores autori"ados e num sentido amplo poder%se%ia falar tambm de

sistemas t-m acesso a um dado tipo de dados e 8 informação correspondente.

Integridade da informação

*$ os utili"adores devidamente autori"ados que poderiam modificar ou apagar alguns dados. *e

o fi"erem, tais modificações devem ser registadas, a fim de ser poss#vel o controlo posterior, o

que facilita as operações de auditoria.

3isponibilidade da informação

*e os utili"adores autori"ados podem ter acesso atempadamente 8 informação, 8 qual estejam

autori"ados.

O dispor da informação apenas depois do momento em que a mesma necessária pode equivaler

8 falta de disponibilidade. Ainda mais grave, pode ser a aus-ncia de disponibilidade absoluta

devida a algum desastre que tenha acontecido.

Alm disso, tem de e)istir autenticidade

(sto significa que os dados e@ou a informação são aut-nticos, introdu"idos ou comunicados por

utili"adores identificados e com as autori"ações julgadas necessárias.

4. Auditoria nas $I-

A área de >(! tecnologia da informação e comunicação sempre está em auditoria. ?uando não

em uma auditoria de >(! especifica, ela está envolvida numa auditoria da área de neg$cios.

?uando não e)istem observações sobre não conformidade de processos e controles, a auditoria


9/12

9

encerrada sem alardes. +ntretanto, se identificada alguma não conformidade, o desgaste

gigantesco. *ão necessárias horas e horas de elaboração de justificativas, argumentações, novos

testes e reuniões intermináveis na tentativa de convencer os auditores que o risco da não

conformidade pequeno. O melhor investimento garantir que não haja problemas de

conformidade.

As auditorias de >(! são baseadas no frameorB de governança de >( !ob(>. O !ob(> orienta

sobre as melhores práticas de gestão para cada área da organi"ação de >(. +ntretanto, não

descreve detalhadamente os procedimentos, mesmo porque cada organi"ação tem suas pr$prias

caracter#sticas. O !ob(> possui quatro quadrantes básicos1 /lanejamento e Organi"ação2

Aquisição e (mplementação2 +ntrega e *uporte2 e, !ontrole e Avaliação. O investimento em

processo e controle de mudanças para implantar o !ob(> não insignificante. /ara acelerar o

projeto recomendável contratar ajudar e)terna. !"#$O+ 1&&'(

0ormalmente, as auditorias de >(! avaliam o desempenho e conformidade da área nos seguintes

pontos de controle1 alinhamento de >(! com os objetivos de neg$cio2 controle e segurança da

infraestrutura, incluindo o datacenter2 controle e segurança l$gica2 controles nos sistemas que

estão em produção2 e o processo e controles no desenvolvimento de sistemas.

7.1. unç2es em auditoria de $I-

*egurança2 ?ualidade2 !onformidade.4.0. 8erspectivas da auditoria de $I-

>ecnol$gica2 Organi"acional2 /essoas.4.,. Objectivos da auditoria de $I-

;idelidade da informação em relação ao dado processo2 *egurança f#sica C recursos humanos e materiais2 *egurança l$gica C sistema informati"ado2 !onfidencialidade C sigilo acesso ao sistema2 *egurança ambiental C infra%estrutura2 Obedi-ncia 8 legislação em vigor2

http://www.efagundes.com/artigos/COBIT.htmhttp://www.efagundes.com/artigos/COBIT.htm


10/12

10

+fici-ncia C ma)imi"ação da relação custo benef#cio2 +ficácia C n#vel de satisfação do usuário2 Obedi-ncia 8s pol#ticas da alta administração.

-onclusão

A necessidade de implementação de processos de auditoria cont#nuo nas organi"ações para

verificar a segurança do funcionamento de seus sistemas informati"ados suma importância,considerando%se que na actualidade em face ao processo de globali"ação, a necessidade de

disponibili"ação de dados das mais variadas caracter#sticas fundamental para a sobreviv-ncia

das empresas em um ambiente econ$mico de caracter#sticas plenamente competitivas.


11/12

11

Danter sistemas informati"ados em funcionamento sem segurança de uma operação efica",

inscrever a empresa na relação das suicidas, pois não tendo informações auditadas, estará

trabalhando com dados inconsistentes que, naturalmente poderão causar danos nas suas

operações comerciais.

!ibliografia

E+0>O, Fos e DA!GA&O, Fos ;ernandes C HO Plano Oficial de Contabilidade ExplicadoI,


12/12

12

EO:M+*, Ant$nio, :O&:(M9+*, A"evedo, :O&:(M9+*, :ogrio C H Elementos de

Contabilidade

Geral I, =3.J +dição, :ei dos Pivros, Pisboa, =KK32

!O*>A, !arlos Eaptista C HComo preparar de forma adequada o Anexo ao Balanço e à

Demonstração dos ResultadosI, in F>!+ n.os 3, 3Q e 3R, de Daio a Funho@K2

DA0O>>(, Alessandro C Auditoria de *istemas, !urso /ratico. +ditora, !i-ncia Doderna,

Documents

Auditoria No Contexto de Sistemas de Informação Computadorizados