Click here to load reader

José Alberto Cossa

  • View
    806

  • Download
    3

Embed Size (px)

Text of José Alberto Cossa

UNIVERSIDADE EDUARDO MONDLANE FACULDADE DE CINCIAS DEPARTAMENTO DE MATEMTICA E INFORMTICA

TRABALHO DE LICENCIATURA

METODOLOGIA DE AUDITORIA DE SISTEMAS DE INFORMAO ESTUDO DE CASO - INSPECO-GERAL DE FINANAS

Autor: Jos Alberto Cossa

Maputo, Abril de 2010

UNIVERSIDADE EDUARDO MONDLANE FACULDADE DE CINCIAS DEPARTAMENTO DE MATEMTICA E INFORMTICA

TRABALHO DE LICENCIATURA

METODOLOGIA DE AUDITORIA DE SISTEMAS DE INFORMAO ESTUDO DE CASO - INSPECO-GERAL DE FINANAS

Autor: Jos Alberto Cossa Supervisor: Dr. Zeferino Saugene

Maputo, Abril de 2010

Metodologia de Auditoria de Sistemas de Informao

DEDICATRIA

memria do meu Pai, Alberto Ticupa Cossa, pelo seu apoio em todos momentos de minha vida minha me, Albertina Manhengue e aos meus irmos, minha filha Wene.

Trabalho de Licenciatura

Elaborado por: Cossa, Jos Alberto

I

Metodologia de Auditoria de Sistemas de Informao

AGRADECIMENTOS DEUS, por tudo que pude realizar. Universidade Eduardo Mondlane, em especial os docentes e funcionrios do Departamento de Matemtica e Informtica. Ao meu supervisor, Dr. Zeferino Saugene, pelas crticas e apoio em ideias. Ao dr. Mrio Estvo Xavier, pelos dez anos de luta. Aos companheiros de batalha Elsio Anselmo, Diogo Lucas Chavana, Pascoal Chambe, Jos Matsinhe, Nelson Mazibe, e outros no mencionados pelo apoio moral e material nos momentos difceis da nossa rdua formao. s Irms Missionarias da Consolata, pelo apoio moral e material. Aos meus pais Alberto Ticupa Cossa e Albertina Manhengue, pelo seu inquantificvel apoio. Aos meus irmos Joo, Glria, Maria pelo apoio nos bons e maus momentos A minha namorada Saquina Jlia, que sempre acreditou e incentivou-me a lutar. Ao meu sobrinho Idaldncio pela pacincia nos momentos em que precisou do carinho do tio, E a todos aqueles que no por m f no foram aqui mencionados, mas que contriburam para a minha formao.

Trabalho de Licenciatura

Elaborado por: Cossa, Jos Alberto

II

Metodologia de Auditoria de Sistemas de Informao

EPGRAFE

Feliz o homem que descobre a sabedoria e adquire inteligncia! Pois adquiri-la vale mais do que a prata, e seu lucro mais que o ouro. Provrbios 3, 13-14

Trabalho de Licenciatura

Elaborado por: Cossa, Jos Alberto

III

Metodologia de Auditoria de Sistemas de Informao

DECLARAO DE HONRA

Declaro por minha honra, que este trabalho resultado da minha investigao e que no foi submetido a outro grau que no seja o indicado Licenciatura em Informtica na Universidade Eduardo Mondlane.

Maputo, Abril de 2010 O Estudante ____________________________________ (Jos Alberto Cossa)

Trabalho de Licenciatura

Elaborado por: Cossa, Jos Alberto

IV

Metodologia de Auditoria de Sistemas de Informao

RESUMO

Certamente que, enquanto no existiam sistemas informatizados, nunca se ouvira falar de auditoria de Sistemas de Informao, o espao desta nova especialidade deve ser encontrado no contexto actual do desenvolvimento das tecnologias de informao e comunicao. O presente trabalho prope uma metodologia de auditoria baseada no referencial metodolgico COBIT e padres e normas de melhores prticas de auditoria, aplicveis Administrao Pblica. A metodologia permite avaliar os Sistemas de Informao quanto sua integridade e segurana, bem como, quanto sua eficcia e eficincia. Foi igualmente realizado um estudo de modelos, padres e normas de auditoria aplicveis aos Sistema de Informao. Como estudo de caso, apresentam-se consideraes e anlises sobre a Inspeco Geral de Finanas, que um rgo do Ministrio das Finanas, que tem por vocao efectuar auditoria s instituies do Estado com excepo do ramo do seguro e das instituies para bancrias, contribuindo para a economia, a eficcia e a eficincia na obteno das receitas e na realizao das despesas pblicas nacionais.

Trabalho de Licenciatura

Elaborado por: Cossa, Jos Alberto

V

Metodologia de Auditoria de Sistemas de Informao

LISTA DE ABREVIATURAS E ACRNIMOSMS ACCESS ACL ACROBAT AICPA BSC CAATS CBEAM CISA CMMI COBIT COBRA DAE DGA DGI DIA DIOE DITA DRC DRN DSI DT EDPAA e-SISTAFE EXCEL IDEA IGF IIA INFOCUS INTOSAI Sistema de Gesto de Banco de Dados MS ACCESS Software de Auditoria ACL Software usado para a troca e distribuio electrnica de documentao no formato PDF (Portable Document Format) American Institute of Certified Public Accountants Balanced Scorecard Computer Assisted Audit Techniques Software de Auditoria CBEAM Certified Information Systems Auditor Capability Maturity Model Integration Control Objectives for Information and Related Technology Software para Anlise de Risco e Avaliao de Conformidade COBRA Departamento de Auditoria s Empresas Direco Geral das Alfandegas Direco Geral dos Impostos Departamento de Inspeco s Autarquias Departamento de Inspeco aos rgos do Estado e suas instituies Departamento de Inspeco aos sectores Tributrio e Aduaneiro Delegao Regional Centro Delegao Regional Norte Departamento de Sistemas de Informao Departamento Tcnico Electronic Data Processing Auditors Association Inc Sistema informtico de administrao financeira do Estado Folha de Clculo EXCEL Software de Auditoria IDEA Inspeco Geral de Finanas Instituto Internacional de Auditores Internos Software de Auditoria INFOCUS Organizao Internacional das Instituies Supremas de Auditoria

Trabalho de Licenciatura

Elaborado por: Cossa, Jos Alberto

VI

Metodologia de Auditoria de Sistemas de Informao

ISACA ISO ITIL MF MS PROJECT MY SQL ORACLE OUTLOOK POWERPOINT RA RAF RC RD RI SI SICR SISTAFE SPSS SQL SERVER TA TDM TI TIC TIMS VISIO WORD

Associao de Controlo e Auditoria de Sistemas de Informao International Organization for Standardization IT Infrastructure Library Ministrio das Finanas Software de Planificao MS PROJECT Sistema de Gesto de Banco de Dados MY SQL Sistema de Gesto de Banco de Dados ORACLE Software de Comunicao MS OUTLOOK Software de Apresentao MS POWERPOINT Risco de Auditoria Repartio de Administrao e Finanas Risco de Controlo Risco de Deteno Risco Inerente Sistemas de Informao Sistema Integrado de Cobrana de Receita Sistema de Administrao Financeira do Estado Software de Estatstica SPSS Sistema de Gesto de Banco de Dados SQL SERVER Tribunal Administrativo Empresa Telecomunicaes de Moambique Tecnologias de Informao Tecnologias de Informao e Comunicao Trade Information Management System Programa de Desenho MS VISIO Processador de Texto MS WORD

Trabalho de Licenciatura

Elaborado por: Cossa, Jos Alberto

VII

Metodologia de Auditoria de Sistemas de Informao

NDICE

DEDICATRIA.................................................................................................................................................................... I AGRADECIMENTOS ........................................................................................................................................................II EPGRAFE ......................................................................................................................................................................... III DECLARAO DE HONRA .......................................................................................................................................... IV RESUMO .............................................................................................................................................................................. V LISTA DE ABREVIATURAS E ACRNIMOS ........................................................................................................... VI NDICE DE FIGURAS E TABELAS................................................................................................................................. 6 CAPITULO I: INTRODUO E METODOLOGIA ..................................................................................................... 7 1. INTRODUO ........................................................................................................................................................... 7 1.1. 1.2. 1.3. 2. 2.1. 2.2. 2.3. 2.4. 1. DESCRIO DO PROBLEMA ......................................................................................................................... 8 OBJECTIVO GERAL ......................................................................................................................................... 9 OBJECTIVOS ESPECFICOS ........................................................................................................................... 9 FASE EXPLORATRIA ......................................................................................................................................... 10 DELIMITAO DO ESTUDO................................................................................................................................. 10 ANLISE SISTEMTICA ...................................................................................................................................... 12 REDACO DO RELATRIO ................................................................................................................................ 13

METODOLOGIA DO TRABALHO ...................................................................................................................... 10

CAPTULO II: AUDITORIA DE SISTEMAS DE INFORMAO .......................................................................... 14 CONCEITOS DE AUDITORIA DE SISTEMA DE INFORMAO ............................................................... 14 1.1. 1.2. 1.3. 2. HISTRIA DO SURGIMENTO DA AUDITORIA ........................................................................................ 14 CONCEITO DE AUDITORIA ....................................