Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Quantidade de “enter” para posicionar o cabeçalho, apague em seguida
<>
<>
<>
<>
UNIVERSIDADE CANDIDO MENDES
PÓS-GRADUAÇÃO “LATO SENSU”
INSTITUTO A VEZ DO MESTRE
<>
<>
<>
<>
<>
A IMPORTÂNCIA DA AVALIAÇÃO DA QUALIDADE DA INFORMAÇÃO PELA AUDITORIA INTERNA
<>
<>
<>
DIOGO NUNES MAIA
<>
<>
<>
Orientador
Prof. LUCIANO GERARD
Rio de Janeiro
2010
2
UNIVERSIDADE CANDIDO MENDES
PÓS-GRADUAÇÃO “LATO SENSU”
INSTITUTO A VEZ DO MESTRE
<>
<>
<>
<>
<>
A IMPORTÂNCIA DA AVALIAÇÃO DA QUALIDADE DA INFORMAÇÃO PELA AUDITORIA INTERNA
>
<>
<>
<>
<>
Apresentação de monografia à Universidade
Candido Mendes como requisito parcial para
obtenção do grau de especialista em Auditoria e
Controladoria.
Por: Diogo Nunes Maia
3
AGRADECIMENTOS
Agradeço aos meus pais, que sempre estiveram ao meu lado.
4
DEDICATÓRIA
À minha amada esposa e ao meu filho, que chegará em breve.
5
“Mude, mas comece devagar,
porque a direção é mais importante que a velocidade.”
Clarisse Lispector
6
RESUMO
Este estudo busca chamar atenção para um dos mais valiosos ativos de
uma empresa: a informação. Mas de nada adiantará, se esta informação não
tiver qualidade. E a Auditoria Interna passa a ter fundamental papel na
avaliação desta informação. Atestando se a informação possui todos os
atributos que determinam se a informação é de qualidade e que poderá
agregar valor ao negócio. Por meio de um estudo descritivo, foi realizado uma
pesquisa bibliográfica com o objetivo de abordar e descrever a importância
deste assunto que é a avaliação da qualidade da informação pela Auditoria
Interna.
7
METODOLOGIA
A metodologia adotada para a elaboração da presente monografia foi a
pesquisa bibliográfica de livros especializados em Auditoria e Tecnologia da
Informação, com o objetivo principal de demonstrar que é necessária a
avaliação, pela Auditoria Interna, da qualidade da informação que determinada
empresa detenha, afim de que esta informação possa agregar valor ao
negócio.
8
SUMÁRIO
INTRODUÇÃO 09
CAPÍTULO I - A Necessidade da Informação 13
CAPÍTULO II - Tecnologia da Informação 15
CAPÍTULO III – A Evolução do Papel da Auditoria 27
CONCLUSÃO 44
BIBLIOGRAFIA 46
ÍNDICE 47
FOLHA DE AVALIAÇÃO 48
9
INTRODUÇÃO
Primeiro de tudo, torna-se necessário definir dois conceitos que serão
basilares: os conceitos de “dado” e de “informação”.
Apesar de parecer sutil a diferença entre os dois conceitos, é de vital
importância tal delimitação, visto que este estudo trata da “informação” sob o
aspecto empresarial, hoje considerada um ativo e que, como tal, deve servir
aos objetivos da empresa e agregar valor.
Considera-se “dado” um elemento estático, desprovido de um juízo de
valor. Já “informação” requer para si a idéia de instrução, de direção.
Constitui-se de um elemento dinâmico que, ao ser analisado, leva a um juízo
de valor.
Segundo o dicionário de Aurélio Buarque de Holanda Ferreira (1988),
“dado” é o elemento ou base para a formação de um juízo. Pode-se dizer,
então, que o “juízo” formado é a informação. Isto é corroborado pelo
significado dado a “informação” segundo o mesmo dicionário – conhecimento,
instrução, direção.
Assim, um dado ou conjunto de dados, num determinado contexto, pode
gerar uma informação.
E qual o objetivo da informação?
O objetivo de uma informação é ... informar!
A afirmativa pode parecer algo simplório num primeiro momento, mas
não o é quando reconhecemos no ato de informar um processo cíclico de
extrair informações de outras informações, ou, utilizando sinônimo já indicado,
10
extrair conhecimento de outro conhecimento, quando então podemos dizer que
o objetivo de uma informação é transferir conhecimento.
Várias informações geradas pelo conhecimento, quando aglutinadas,
geram outras informações que novamente irão iniciar o ciclo de criação da
informação.
Com toda certeza o homem nunca teria chegado à Lua sem as
informações, hoje consideradas básicas, obtidas pelo físico Isaac Newton.
O homem sempre necessitou da informação, e a utiliza, desde os
tempos mais remotos, para conseguir adaptar-se aos ambientes hostis, para
criar condições mais favoráveis a si, em resumo, para obter melhores
condições de sobrevivência.
Adaptaremos agora essa idéia a uma visão empresarial.
Da mesma forma que o ser humano, uma organização também
necessita de informação para conseguir adaptar-se às mudanças ambientais,
ou antecipar-se às que ocorrerão, aumentando a probabilidade de
sobrevivência a longo prazo.
Essas informações sujeitam-se ao mesmo processo cíclico já citado, e
hoje o que vemos são enormes quantidades de informações gerenciais,
contábeis e administrativas presentes no dia-a-dia da empresa.
Por sorte também surgiram as ferramentas para coletar, processar,
analisar e armazenar essas informações. Tanto é que o tratamento da
informação é o objeto da ciência denominada “Tecnologia da Informação”.
11
Vejamos então, sob a ótica desse cenário que formatamos a citação de
PETER DRUCKER (1998, p. 56), presente no artigo “A quarta revolução da
informação”:
“Até agora, a revolução da informação estava centrada nos dados - sua
coleta, transmissão, análise e apresentação. Ela estava focada no “T” da
“IT” (Tecnologia da Informação). A próxima revolução da informação tenta
responder à seguinte pergunta: qual o significado da informação e qual o
seu propósito? Esse questionamento exige, de imediato, a redefinição não
apenas das tarefas que são realizadas com a ajuda da informação, mas
também das instituições que efetuam essas tarefas”.
Segundo o autor, esta revolução está a caminho, a quarta em sua
opinião, não se dará na tecnologia, nas máquinas ou no software. Será uma
revolução de conceitos.
Já dissemos, ao conceituar informação, que ela não é apenas um dado
estático. É um ingrediente essencial à dinâmica da empresa, devendo agregar
valor e ser um instrumento para que a organização atinja seus fins.
Não é novidade que a cada dia é mais fácil obter informação e por conta
disso as empresas investirem cada vez mais na informatização. Surgem a
cada dia novas tecnologias e equipamentos que tornam o acesso à informação
muito mais rápido e fácil. Essa foi a terceira revolução já citada por Drucker, a
revolução centrada na tecnologia.
Então acrescentamos aos questionamentos do autor, do significado e
propósito da informação, uma outra indagação: qual a qualidade dessas tantas
informações?
São informações fidedignas, nas quais a empresa possa sustentar suas
decisões estratégicas?
12
Sob a ótica empresarial, e diante de vários fatos acontecidos na
economia mundial, acreditamos que as questões de Drucker já foram
implicitamente respondidas. O propósito da informação é, numa visão
estratégica, servir às decisões negociais da empresa, significando o sucesso
ou o fracasso daquilo que se tinha como meta. É o que podemos concluir do
que vimos: a derrocada de empresas que, apesar de sólidas, não detinham a
informação correta no momento certo, e por causa disso tomaram decisões
erradas que a levaram à bancarrota.
Quanto à “qualidade da informação”, entendemos que este é ponto
chave no atual momento, já que sua obtenção não é mais a dificuldade.
É nesse sentido que deve se fazer presente o trabalho da Auditoria
Interna, aferindo a qualidade da informação que serve aos propósitos da
empresa, através da avaliação da sua integridade, disponibilidade, eficiência e
eficácia.
Este é um novo encaminhamento que deve ser dado às atividades dos
Auditores Internos, tendo em vista a concepção do modelo de auditoria
conhecido como Auditoria Integral, que envolve a avaliação multidisciplinar,
independente e com enfoque sistêmico do grau e da forma de cumprimento
dos objetivos da organização, das relações com seu ambiente e das suas
operações, visando oferecer alternativas para o alcance mais adequado de
suas finalidades e um melhor aproveitamento de seus recursos.
13
CAPÍTULO I
A NECESSIDADE DA INFORMAÇÃO
O mundo globalizado em que vivemos faz com que presenciemos, de
forma cada vez mais rápida e incisiva, o efeito dos avanços tecnológicos sobre
o processo produtivo.
Este fenômeno mundial tem originado profundas alterações nos
conceitos de comércio e de concorrência.
Diante disso, as empresas têm que se adaptar rapidamente aos novos
desafios que surgem. Assim, o tempo para adaptar-se não é mais um
diferencial, passando a ser essencial para a continuidade do negócio.
Isso exige a tomada de decisões tão rápidas quanto as mudanças que
estão ocorrendo.
Contudo, tomar decisões rápidas não é o bastante. As decisões têm
que ser, também, acertadas para que produzam os efeitos desejados.
E no que a empresa se baseia para tomar tais decisões? Em uma
série de informações, de origem interna (estratégias, gerenciais, etc.) ou de
âmbito externo (concorrência, dados estatísticos, pesquisas de mercado, etc.).
Chegando então ao ponto principal da questão – a necessidade da
informação. Sem informação a empresa não poderá tomar decisões que a
levarão a adaptar-se às novas exigências do mercado.
Nota-se, pois, que mais do que nunca a informação passou a ter valor
estratégico dentro de uma empresa.
14
Para muitos estudiosos, a informação constitui um dos ativos mais
valiosos do empreendimento, isto porque tem o condão de agregar valor
quando sabiamente utilizada.
Numa economia globalizada, o que conta para uma empresa é ser
rápida e criativa no desenvolvimento de novos produtos, eficiente na produção,
eficaz na comercialização e sobretudo maleável para enfrentar todo e qualquer
tipo de desafio, e isso somente será conseguido se ela tiver em mãos as
informações corretas.
15
CAPÍTULO II
TECNOLOGIA DA INFORMAÇÃO
Nas décadas de 60, 70 e mesmo 80, o grande desafio dos Analistas de
Sistemas e de O&M era “mecanizar” as atividades que uma empresa
executava.
O paradigma a respeito do poder da informação mudou seu eixo de
atuação do “ter a informação” para o “saber usar a informação”. Isto é, o
usuário aprendeu que só o poder está com quem sabe usar a informação, não
com quem simplesmente a detém.
Com o passar dos anos e o desenvolvimento da informática, de técnicas
e equipamentos de automação, surgiu uma nova ciência, denominada
“Tecnologia da Informação”, cujo objetivo, se não o mesmo, assemelha-se
muito àquele dos Analistas citados, já que, através dessas “tecnologias”,
procura-se “mecanizar”, ou “automatizar” o fluxo de informações, obtendo-se
facilmente no seu acesso aliado a maior segurança, fidedignidade e
completeza de seu conteúdo.
Segundo CHARLES B. WANG (1988, p. 2)
“Ti é a força fundamental na remodelagem de empresas, por meio de
investimentos em sistemas de informação e comunicações de modo que
sejam promovidas vantagens competitivas, serviços à clientela e outros
benefícios estratégicos”.
A crescente evolução dos recursos da “Tecnologia da Informação” vem
fazendo com que as empresas invistam cada vez mais em informática como
forma de reduzir custos, melhorar a produtividade, proteger as informações,
ganhar agilidade e conquistar novos mercados, posicionando a tecnologia
16
como um investimento de competitividade e diferencial em relação ao mercado
e concorrentes.
Contudo, isso exige que se conheça uma gama bastante grande de
conhecimento técnico. É lógico que quanto mais envolvido com TI o
profissional estiver, maior a profundidade do conhecimento que terá que
possuir.
Nesse sentido, os auditores que avaliarão a qualidade das informações
da empresa deverão deter conhecimento suficiente para tanto, pois, direta ou
indiretamente, também serão responsáveis pelas decisões relativas à
Tecnologia da Informação dentro da empresa.
2.1 TECNOLOGIAS
Dentre as tecnologias surgidas, podemos descrever algumas delas:
2.1.1 INTERNET
A Internet é uma rede aberta e, por conseqüência, funciona realmente
sobre padrões abertos.
O grande benefício possibilitado é tornar possível a comunicação de
dezenas de milhões de computadores que utilizam diferentes plataformas de
hardware e programas e sistemas operacionais sem similaridade. A
comunicação pode fluir livre, e muito rapidamente, o que é outra grande
vantagem.
Diante dos resultados que essa tecnologia pode proporcionar, a rede
corporativa deve permitir que os usuários tenham acesso às informações sem
expô-la a riscos de segurança.
17
A utilização dessa tecnologia pela empresa pode proporcionar grandes
vantagens, das quais destacamos:
• os funcionários da empresa poderão obter pesquisas de mercado e
da concorrência, acessar notícias e informações atualizadas sobre a
área de atuação da empresa, além de outras possibilidades;
• o público poderá obter informação sobre a empresa, permitindo a
promoção dos produtos e serviços a uma grande audiência de
clientes potenciais, o que é mais barato que o serviço de mala-direta,
atingindo o usuário com maior freqüência que outros meios de
comunicação, pois permite acesso ilimitado.
Sendo a Internet uma ferramenta muito eficaz, é o comércio eletrônico o
segmento que mais cresceu no mercado.
2.1.2 INTRANET
São essencialmente redes privadas com o mesmo aspecto da Internet,
combinando textos gráficos e vídeos.
As possibilidades de aplicações dessa tecnologia são infinitas.
Qualquer informação que puder ser publicada sobre papel pode ser distribuída
em um servidor de um modo mais fácil e econômico. As intranets permitem
um “enxugamento” das tarefas executadas por pessoal “auxiliar”, podendo
essa mão-de-obra ser deslocada para tarefas que tenham maior ligação com o
resultado esperado pela empresa.
2.1.3 PLATAFORMAS DE COMPUTADOR
Inicialmente surgiram os grandes computadores, conhecidos como
“mainframes”.
18
A evolução do microprocessamento permitiu que muito rapidamente
surgissem os microcomputadores, e depois os PC’s, os computadores
pessoais.
Ao longo do tempo, foram criadas plataformas alternativas ao Windows,
da Microsoft. Hoje temos o Linux, que é capaz de organizar os programas de
forma similar. Bastando escolher a melhor plataforma a ser utilizada.
Essa escolha deve observar diversos elementos técnicos e deve
adequar-se às necessidades e disponibilidades da empresa a que se destina,
sendo imprescindível, contudo, que as características de cada plataforma
sejam aproveitadas para contribuir com o gerenciamento, disponibilidade e
segurança da informação, de forma a suprir a necessidade da empresa.
2.1.4 DOWNSIZING E RIGHTSIZING
Podemos conceituar downsizing como “a atividade de transferir uma
aplicação, geralmente uma aplicação de finalidade crítica, de mainframes para
plataformas de computadores menores e mais eficientes”.
Já o rightsizing é “a atividade de transferir uma aplicação de sua
plataforma de computação convencional para outra mais conveniente à tarefa
a ser executada”.
É bem provável que o downsizing represente hoje a nova face da
Tecnologia da Informação. No plano funcional, o downsizing envolve a
transferência de aplicações de mainframes para plataformas menores.
O redimensionamento pode oferecer ao empreendimento benefícios na
produtividade, flexibilidade, aproveitamento do tempo e economia de custos.
19
2.1.5 DATA WAREHOUSE
Hoje o Data Warehouse é uma das maiores tendências da Tecnologia
da Informação, isto porque as organizações estão enfrentando enormes
pressões para prover informações de melhor qualidade para tomada de
decisões, em formatos de fácil acesso e manipulação, pois as empresas
precisam se tornar mais ágeis em sua capacidade de utilizar enormes
quantidades de dados no esforço de proporcionar melhor suporte aos
administradores e mesmo aos clientes.
O Data Warehouse é uma mistura de tecnologias que funcionam juntas
para dar aos usuários finais acesso sem paralelo a informações através da
empresa, combinadas com ferramentas que visualizam e analisam dados de
maneiras inovadoras.
Considerando que atualmente “informação” pode ser considerada como
um dos ativos da empresa, visto o poder de influenciar os seus resultados, um
Data Warehouse provê uma sólida plataforma de dados históricos e integrados
para ser analisada.
Sendo inegável que cada vez mais as empresas investem e investirão
em TI, cabe ao Auditor aprimorar-se nessa ciência, visto que na avaliação da
qualidade da informação se exigirá também do profissional, por estar
intrinsecamente relacionada, a avaliação das tecnologias de informação
utilizadas.
Existem alguns conceito que deverão ser adotados para se qualificar a
informação.
Considerando o termo “qualidade” no seu sentido mais amplo, dissemos
que a Auditoria Interna deve avaliar a qualidade das informações estratégicas,
gerenciais, administrativas, institucionais, etc., da empresa, trabalho este que
20
julgamos essencial, pois sem qualidade a informação não poderá ser
considerada como tal, sendo no máximo, um dado.
Para melhor definir os elementos que determinam a qualidade da
informação, faz-se necessário a adoção de alguns elementos da Metodologia
COBIT – Control Objectives for Information and Related Technology, a qual foi
desenvolvida pelo ISACF – The Information System and Control Foundation.
2.2 A METODOLOGIA COBIT
Esta metodologia tem como característica a incorporação do conceito de
controle interno desenvolvido a partir da metodologia COSO, aplicando-o na
área de Sistema e Tecnologia da Informação.
Não sendo objetivo deste estudo discorrer sobre o modelo COBIT,
elencaremos somente algumas de suas características, as quais consideramos
necessárias ao entendimento deste capítulo:
Princípios de Metodologia COBIT
Os princípios do modelo são:
a) Exigências de qualidade:
• Qualidade
• Custo
• Condições de Entrega
b) Exigências fiduciárias (COSO Report):
• Eficácia e eficiência das operações
• Veracidade das informações (todo o tipo de informações e não só
aquelas relacionadas a demonstrações financeiras como no
COSO)
• Compliance com regulamentos e legislação
21
c) Exigências de segurança:
• Confidencialidade
• Integridade
• Disponibilidade
Categorias de critérios da Metodologia COBIT
A partir dos princípios já citados, foram desenvolvidos sete categorias
com os critérios para avaliação dos diversos processos ligados à Tecnologia
da Informação:
a) Eficácia: a informação deve ser relevante e pertinente aos objetivos
do negócio, sendo disponibilizada às pessoas adequadas, no
tempo e conteúdo corretos;
b) Eficiência: a informação deve ser disponibilizada utilizando-se os
diversos recursos da forma mais eficiente e econômica possível;
c) Confidencialidade: assegura que as informações não serão
utilizadas por pessoas não autorizadas;
d) Integridade: a informação deve ser completa, atual e precisa,
atendendo às necessidades do negócio;
e) Disponibilidade: a informação, assim como todos os recursos
necessários para sua geração e utilização, deve estar disponível
sempre que necessário;
f) Compliance: condição presente em todos os modelos, consistindo
na concordância com as normas e legislação vigentes;
22
g) Veracidade das Informações: fornecimento das informações
adequadas aos administradores para que estes possam cumprir
adequadamente suas responsabilidades gerenciais, financeiras e de
compliance.
2.3 ELEMENTOS QUE DETERMINAM A QUALIDADE DA INFORMAÇÃO
Tomando como premissa esses princípios e categorias de critérios é
que definiremos os elementos que determinam a qualidade e a disponibilidade
da informação.
São eles a eficácia, a eficiência, a integridade e a disponibilidade da
informação.
2.3.1 Eficácia da Informação
Conforme o Manual de Procedimentos da Auditoria Interna, eficácia “é o
grau em que uma organização, programa, processo,projeto, operação,
atividade,função ou sistema atinge os objetivos da política, as metas operativas
estabelecidas e outros resultados e efeitos previstos” (p. 41).
Vejamos ainda a definição de BIO (apud PAULA, 1999, p. 36):
“eficácia diz respeito a resultados, a produtos decorrentes de uma
atividade qualquer. Trata-seda escolha da solução certa para determinado
problema ou necessidade. A eficácia é definida pela relação entre os
resultados pretendidos / resultados obtidos. Uma empresa eficaz coloca no
23
mercado o volume pretendido do produto certo para determinada
necessidade”.
Utilizaremos o exemplo do autor acima para definir a eficácia da
informação: eficazes foram as informações que levaram a empresa a colocar
no mercado o volume pretendido do produto certo para a necessidade
determinada. Em outras palavras: a informação foi adequada ao que se
propunha, tempestiva e com conteúdo suficiente para se alcançar o resultado
correto.
Portanto, se um sistema de informação empresarial é concebido para
suprir com informações uma determinada empresa, quanto maior for a
capacidade deste sistema cumprir a finalidade para o qual foi concebido, maior
será a sua eficácia.
Mas a eficácia muda ao longo do tempo, impelida pelo progresso nas
mais diversas áreas. Algo que hoje é eficaz amanhã pode não o ser.
Assim, a empresa também precisa de informações para ser eficaz no
presente e também preparar-se para ser eficaz no futuro, já que para tanto a
informação precisa acompanhar o que se passa no ambiente, pois há uma
interação bastante grande entre o ambiente em que ela é gerada e o ambiente
onde é utilizada.
Sob uma outra ótica, também podemos afirmar que a sobrevivência de
uma empresa pode ser entendida como uma medida da sua eficácia, pois,
considerando longos períodos de tempo, uma organização eficaz consegue
cumprir seus objetivos no presente e, conjuntamente, preparar-se para cumpri-
los no futuro.
24
2.3.2 Eficiência da Informação
Também segundo o Manual de Procedimentos da Auditoria Interna,
eficiência “é a relação entre os produtos, bens e serviços produzidos ou outros
resultados atingidos por uma unidade ou entidade econômica, tendo em conta
a quantidade e qualidade apropriada, e os recursos utilizados para produzi-los
ou atingi-los; menor custo, velocidade, melhor qualidade” (p. 41)
Assim, quando concentramos nossa atenção na utilização dos recursos,
estamos preocupados com a eficiência do sistema. Um sistema eficiente é
aquele que utiliza racionalmente seus recursos. Quanto mais racional for o uso
dos recursos, mais produtivo e eficiente será o sistema.
Em termos organizacionais isto significa que quanto maior a qualidade e
a quantidade de resultados obtidos com o emprego dos recursos disponíveis,
mais produtiva ou eficiente será a organização.
Esse entendimento é corroborado por BIO (apud PAULA, 1999, p. 36):
“eficiência diz respeito a método, ao modo certo de fazer as coisas.
Uma empresa eficiente é aquela que consegue o seu volume de
produção com o menor dispêndio possível de recursos. Portanto, o
menor custo por unidade produzida”.
Redirecionando o conceito para o foco deste trabalho, podemos concluir
que a informação eficiente é aquela que atinge o seu objetivo, que é informar,
com um melhor resultado final, ou seja, uma informação eficiente leva a
organização a uma utilização racional e econômica de seus recursos,
majorando a qualidade e a quantidade de resultados obtidos com o emprego
dos recursos disponíveis.
25
2.3.3 Integridade da Informação
Quando tratamos da integridade da informação, avaliamos a completeza
e precisão de seu conteúdo, a sua adequação às necessidades empresariais e
sua conformidade com as normas vigentes, sejam elas internas e/ou externas.
Isto quer dizer que uma informação íntegra deve, de forma clara e
objetiva, atender as necessidades da empresa e, para tanto, faz-se necessário
que também seja atualizada e que realmente reflita as situações gerenciais,
financeiras e estratégicas vigentes.
2.3.4 Disponibilidade da Informação
Por outro lado, de nada adianta que a informação seja eficaz, eficiente e
íntegra se não for possível a sua utilização, se o acesso a ela for inviável.
Então, o último elemento que agregará valor à informação é a sua
disponibilidade, o que quer dizer que a informação deverá estar acessível
sempre que for necessária a sua utilização.
Contudo, há de se considerar sempre que, apesar da necessidade de
estar disponível, algumas das informações não poderão estar acessíveis a
todos. É necessário a preservação de confidencialidade diante de informações
estratégicas para a empresa, passível de ser conhecida somente por escalões
hierárquicos competentes.
Assim, deve haver uma gradação inversamente proporcional entre a
acessibilidade e a confiabilidade da informação. De qualquer forma, sempre
que necessário a informação, mesmo a informação confidencial, deve estar
disponível para o destinatário devido.
26
Deve ser levado em consideração, ainda, a adoção de medidas de
segurança capazes de garantir a inviolabilidade da informação.
2.3.5 Informação que agrega valor
Já dissertamos sobre os elementos que determinam a qualidade da
informação.
A ausência de algum ou alguns desses elementos (eficácia, eficiência,
integridade e disponibilidade) no sistema de informação da empresa acarretará
inexoravelmente esforços dispendidos em vão, o que significará perda
financeira.
A conclusão acaba sendo óbvia: somente uma informação em que
estejam presentes todos os elementos citados pode agregar valor, pois faz
com que a informação adequada e íntegra, através de meios econômicos e
eficientes, seja disponibilizada às pessoas corretas tempestivamente, o que
fará com que sejam tomadas decisões acertadas a fim de se alcançar os
resultados esperados
27
CAPÍTULO III
A EVOLUÇÃO DO PAPEL DA AUDITORIA INTERNA
Dentre os desafios enfrentados pela área de Auditoria Interna, forçados
em grande parte pela própria conjuntura econômica mundial globalizada,
identificam-se as seguintes necessidades:
• melhorias significativas nos processos visando aumento de
produtividade;
• serviços que contribuam efetivamente com o negócio da empresa.
O Manual de Procedimentos da Auditoria Interna, editado pelo Instituto
dos Auditores Internos do Brasil, informa que a missão básica da Auditoria
Interna é
“assessorar a Administração no desempenho de suas funções e
responsabilidades, através do exame da:
• adequação e eficácia dos controles;
• integridade e confiabilidade das informações e registros;
• integridade e confiabilidade dos sistemas estabelecidos para
assegurar a observância das políticas, metas, planos,
procedimentos, leis, normas e regulamentos e da sua efetiva
utilização;
• eficiência, eficácia e economicidade do desempenho e da utilização
dos recursos; dos procedimentos e métodos para salvaguarda dos
ativos e a comprovação de sua existência, assim como a exatidão
dos ativos e passivos; e
• compatibilidade das operações e programas com os objetivos,
planos e meios de execução estabelecidos (p.40).
28
Afirma ATTIE (2007, p. 296):
“A Auditoria Interna (...), tem sofrido processo de transformação e
especialização ao longo do tempo, passando de uma atitude detetivesca
e punitiva no passado para uma atitude técnica e de auxílio à empresa
nos dias atuais (...)
Contudo, é obvio afirmar que as modificações ocorridas, embora
materiais, ainda não são suficientes, dada a velocidade de alterações nas
atividades empresariais e na forma pelas quais são processadas. Atualmente
as empresas, e em particular as instituições financeiras, estão funcionando
com sistemas computadorizados real-time-on-line, deixando de existir,
praticamente, a figura do documento físico de suporte da transação, base
principal do exame do auditor.
Por este exemplo, é fácil de perceber que a evolução adquirida não é
garantia de sucesso futuro, pois a função do auditor, reconhecidamente
necessita de avanços, de ajustes e melhorias, principalmente no tocante à sua
postura conservadora, passando a uma mais arrojada, uma vez que possui
função de destaque e importância, tendo ao seu dispor dados que lhe
permitem visão global única e privilegiada da empresa em que milita”.
A profissão de Auditoria Interna tem se transado drasticamente diante
da sua concepção original, que previa sua área de ação limitada à medição e
avaliação da eficiência e eficácia dos controles internos.
Hoje nota-se o encaminhamento para um espectro muito mais amplo de
atividades, com ênfase significativa no aperfeiçoamento de operações,
processos e produtos e o intuito de adicionar valor para a organização.
Exemplificando, citamos novamente o autor ATTIE (2007, p. 301), já
referido neste capitulo:
29
“Dentro do ambiente de instituições financeiras, por exemplo, a
tecnologia está fornecendo oportunidades inacreditáveis para o aumento
e eficiência do processamento, da produtividade do trabalho e da
habilidade para oferecer novos produtos e serviços financeiros. Isso
tem criado novos conceitos e necessidades que requerem
gerenciamento apertado e atenção de auditoria. Inclui segurança de
informação, dados de base e de administração, telecomunicações e
teleprocessamento. Há poucas dúvidas que novas tecnologias estão
envolvidas e de que a futura missão da auditoria requererá, cada vez
mais, uma perspectiva clara do negócio e considerações do que a
tecnologia pretende servir”.
KROGSTAD et al, no artigo intitulado “Para onde estamos indo”, cita
que o Instituto dos Auditores Internos, em junho de 1999, nos Estados Unidos,
redefiniu o conceito de Auditoria Interna, que passou a ser o seguinte:
“A Auditoria Interna é uma atividade independente, de certificação
objetiva e consultoria designada a adicionar valor e aprimorar as
operações da organização. Ela ajuda a organização a atingir seus
objetivos trazendo uma abordagem sistemática e disciplinada para
avaliar e aprimorar a eficácia do gerenciamento dos riscos, controles e
processos de controle”.
Diante dessa nova visão da função da Auditoria Interna, os autores ainda
comparam os conceitos chaves anteriores e os atuais:
a) Definição anterior
• Independente, função criada dentro da organização;
• função de avaliação;
• examinar e avaliar suas atividades como um serviço;
30
• assistir os membros da organização no cumprimento efetivo de suas
responsabilidades;
• análises, avaliações, recomendações, aconselhamento e
informações relativas às atividades revisadas e promover um
controle efetivo à custo razoável.
b) Definição atual
• Independente, atividade objetiva;
• atividade de certificação e consultoria;
• designada a adicionar valor e aprimorar as operações da
organização;
• ajudar a organização a atingir seus objetivos;
• trazer uma abordagem sistemática e disciplinada para avaliar e
aprimorar a eficácia do gerenciamento de riscos, controles e
processos de controle.
É notório que o papel da Auditoria Interna tem se modificado e vem, de
forma constante, sendo aprimorado. Contudo, é necessário que tais
mudanças acompanhem a velocidade com que os novos recursos,
principalmente os tecnológicos vêm se apresentando.
Isto envolve uma nova forma de pensar e agir.
Já dissemos que os principais desafios da Auditoria Interna são o
aumento da produtividade e a maior contribuição ao negócio.
Entendemos que a automação dos processos de auditoria promoverá
ganhos de qualidade e produtividade.
Quanto à contribuição ao negócio, significado que o resultado da
auditoria deve agregar algum valor a este, consideramos que o trabalho dos
Auditores Internos sobre todas as perspectivas abordadas, sejam elas a de
31
sistemas informatizados, sistemas de contabilidade ou operacional, deve ser
promovido de forma a contribuir com o negócio da empresa, resultado, se não
em ganhos efetivos, ao menos em redução de custos ou despesas.
Dentre essas perspectivas citadas, as quais vislumbramos como objeto
do trabalho de auditoria, fazemos incluir a auditoria que tenha por objeto o
sistema de informação da empresa.
Sem dúvida é um dos objetos de avaliação cujo potencial de agregar
valor é muito grande.
Já demonstramos, em vários capítulos que somente com informações
eficazes, eficientes, disponíveis e íntegras poderão ser tomadas decisões que
efetivamente trarão resultados positivos ao negócio.
O Auditor Interno, tendo uma visão global e privilegiada da empresa,
pode fazer essa avaliação com acurada percepção e isto, sem dúvida,
positivamente agregará valor.
3.1 A Automação dos processos de Auditoria
A automação dos processos de auditoria é uma conseqüência da
própria informatização das empresas, que inseriu a automação dos processos
para atendimento aos clientes internos, sendo notada com mais intensidade a
partir da década de 80 com o surgimento dos microcomputadores.
Os principais objetivos para a automação dos processos de auditoria
são:
• melhorar a eficiência e reduzir custos;
32
• melhorar a qualidade do trabalho de auditoria e sua eficácia,
reduzindo assim os níveis de risco de detecção e, em conseqüência,
o grau de risco de auditoria;
• melhorar o tempo de resposta da correspondência entre o auditor e a
área auditada e também entre o auditor e terceiros.
No livro “Automação dos Processos de Auditoria” (MARTINS et al, 2003) os
autores elencam alguns exemplos do que deve ser informatizado na área da
auditoria:
• Planejamento da auditoria – documentação dos sistemas da área a
ser auditada, com fluxogramas;
• Análise do risco da auditoria – sistema de pontuação para identificar
áreas-chave da auditoria;
• Trabalho de campo da auditoria – documentos de trabalho da
auditoria, por exemplo, cronogramas e papéis de trabalho;
• Consulta de arquivos – estratificação, amostragem, antiguidade,
repetição, análise estatística e comparação de arquivos;
• Geradores de Programas de Auditoria;
• Gerenciamento e controle da auditoria – gerenciamento de recursos
humanos (relatórios de tempo de trabalho e custo, etc), preparação
de orçamento, organização de correspondência;
• Desenvolvimento de pessoal e suporte técnico – treinamentos,
geração de checklists técnicos, informações diversas (manual da
auditoria, normas, trabalhos de auditoria anteriores, etc).
No âmbito dos sistemas de informação, já são conhecidas ferramentas
largamente utilizadas para análise e avaliação de seus conteúdos e indicar
potenciais problemas.
Diante dessas possibilidades, e da experiência de grandes empresas de
Auditoria Externa e várias Auditorias Internas de grandes corporações, ficou
33
provado que o benefício atingido supera muito os custos de implantação da
automação, mormente quando permite ao auditor fazer análises mais
profundas, ampliar o âmbito da auditoria e obter maior compreensão das
atividades do auditado, o que, por fim, produzirá recomendações que
efetivamente agregarão valor.
3.2 Ferramentas de Automação dos Processos de Auditoria
A habilidade para procurar informações em textos, bancos de dados, trilhas de
auditoria, ou outros registros de auditoria está dando aos auditores grande
capacidade para coordenar os esforços no exame de achados.
Existem softwares que buscam padrões dentro da informação e indicam
potencial de problemas sistêmicos de cada área. A utilização de “recuperação
automatizada de dados” e o uso de ferramentas de análise permite avaliar
todos os registros ao invés de apenas uma amostra deles.
Algumas organizações utilizam-se dessas ferramentas de recuperação e
analise para a revisão de sistemas periodicamente, o que poderíamos chamar
de “Auditoria monitorizada a distancia”, o que também gera redução de custos.
Por outro lado, a acumulação de dados empresariais durante um certo
tempo pode permitir ao software de análise identificar padrões, trocas ou
tendências e elementos de risco, indicando mudanças no negócio, ambiente
empresarial, base de clientes, competição econômica, etc., podendo a
Auditoria Interna prover a organização com valiosas contribuições.
Existem no Brasil diversos softwares para automação dos processos de
auditoria, os quais normalmente são denominados CAAT – Computer Assisted
Audit Tools and Techniques.
34
Tais ferramentas podem ser usadas tanto para workflow, atuando como
uma ferramenta operacional para o auditor ao mesmo tempo que estabelece
um forte apoio à gerencia através da supervisão remota dos trabalhos, bem
como de todo um leque de opções de geração de mapas gerenciais, com o
relacionamento dos pontos levantados, os riscos cobertos, impactos
mensurados, demonstração do previsto e do realizado, etc., quanto a extração
e análise de dados, apresentando habilidade de acessar grandes volumes de
dados numa imensa variedade de plataformas e formatos, efetuando as
principais análises requeridas pelo auditor.
Dentre as ferramentas CAAT existentes, nos deteremos em duas, cujo uso
vem sendo difundido no Brasil: AAF – Audit Automation Facilities e ACL – Audit
Command Language.
3.2.1 AAF – AUDIT AUTOMATION FACILITIES
È um programa de gestão de Auditoria I(nterna. Padroniza ações,
automatiza processos de cobrança, gera gráficos e relatórios, disponibilizando
informações com total segurança.
O modulo de execução acompanha o fluxo de trabalho do auditro em
seu dia-a-dia, oferecendo as ferramentas de apoio necessárias. Tem como
funções disponíveis:
• Acompanhamento dos programas de trabalho;
• Emissão de relatórios;
• Registro de ocorrências com os depoimentos;
• Integração com follow-up e time-sheet;
• Melhores praticas;
• Controle dos custos de auditoria;
As principais vantagens das funções apresentadas são:
35
• Padroniza o processo de auditoria, uniformizando programas,
testes, relatórios, etc.;
• Diminui o tempo de adaptação dos novos auditores;
• Integra a equipe, possibilitando que um trabalho seja partilhado
entre os demais componentes;
• Diminui significativamente o tempo no preparo dos programas de
trabalho;
• Permite a revisão interativa dos trabalhos em andamento;
• Elimina a necessidade de papel;
• Controla custos de horas diretas e indiretas m cada auditoria.
O AAF também permite o acompanhamento da atividades da auditoria
através de relatórios, gráficos, visualização de time-sheets e diversos outros
recursos, possuindo as seguintes ferramentas para acompanhamento:
• Geração de gráficos resultantes do cruzamento de informações
relevantes, tais como: trabalhos realizados versus planejados;
pontos versus unidades auditadas; coberturas versus riscos;
horas diretas versus indiretas; etc.;
• Acompanhamento (follow-up) da implementação das
recomendações;
• Alocação de horas trabalhadas (time-sheet).
As principais vantagens da ferramenta são:
• Consolidação, de uma forma compreensiva, a visão gerencial das
principais informações geradas nas tarefas de auditoria;
• Permite acesso às informações relevantes das auditorias
encerradas;
• Automatiza o processo de cobrança das soluções para os planos
de ação;
36
• Disponibiliza aos auditados acesso exclusivo aos seus relatórios
com total segurança;
• Disponibiliza diariamente informações sumarizadas de todas as
auditorias em andamento.
3.2.2 ACL – AUDIT COMMAND LANGUAGE
Este software é reconhecido mundialmente como líder em tecnologia
para análise de dados e geração de relatórios, capacitando a auditoria a
transformar os dados em informações úteis para atingir os objetivos e agregar
valor à organização.
O ACL pode ser eficazmente utilizado para:
• Identificar tendências, evidenciar exceções e ressaltar as áreas
potenciais de interesse;
• Localizar erros e fraudes potenciais através de comparação e
analise de arquivos, conforme critérios definidos pelo usuário
final;
• Recalcular e verificar saldos;
• Identificar pontos a serem controlados e assegurar aderência às
normas;
• Analisar e calcular a idade das contas a receber e a pagar ou de
quaisquer outras transações que envolvam datas;
• Recuperar despesas ou perdas de receitas detectando
pagamentos duplicados, falhas na seqüência das faturas e
serviços não cobrados;
• Pesquisar relacionamentos funcionário-fornecedor não
autorizados, etc.
O ACL também proporciona a utilização de poderosos comandos
desenvolvidos especificamente para auditoria e analise de dados, incluindo a
37
definição de períodos, estratificação, amostragem, e teste de duplicidade, sem
a necessidade de programação.
Os dados de auditoria podem ser analisados interativamente, com
resultados imediatos ao executar o programa de auditoria e investigações de
exceções a qualquer momento.
Sua grande capacidade também permite processar arquivos de
tamanho ilimitado com muita velocidade, permitindo cobrir 100% dos dados
com total confiança dos resultados.
Outra vantagem do sistema é que ele lê os dados em seu formato
original. Isto possibilita a utilização de um único produto numa só plataforma
para ler e analisar praticamente qualquer tipo de dados extraídos de qualquer
tipo de ambiente. Tais dados também podem ser inter-relacionados,
permitindo ao auditor análises e relatórios mais abrangentes.
Por fim, o ACL possui recursos de automação para registrar os passos
realizados e desenvolver aplicações específicas, tornando as futuras auditorias
mais produtivas, além de possuir trilhas de controle que permitem o registro de
seqüência completa dos passos efetuados, incluindo comandos e arquivos
utilizados e resultados obtidos, proporcionando assim , completo registro dos
trabalhos efetuados.
Estando claros os benefícios proporcionados pela utilização das
ferramentas citadas, sugerimos aos dirigentes das Auditorias Internas a
aquisição e disseminação de seu uso entre seus profissionais.
38
3.3 Auditoria Interna da Informação
Já vimos as mudanças conceituais por que passa a Auditoria Interna.
Vimos também a crescente informatização por que passam os
processos de auditoria, bem como as ferramentas que permitem recuperação
de dados e análise.
Nos deteremos agora, então, à avaliação da informação propriamente
dita.
A auditoria interna da informação deve contemplar a avaliação ampla
dos elementos que determinam a sua qualidade (a eficácia, a eficiência, a
integridade e a disponibilidade da informação), observando sempre o
“negócio”, ou em outras palavras, os objetivos da empresa, além de agregar
valor com as recomendações oriundas dessas avaliações.
Parte dos trabalhos consiste em revisar e testar os controles manuais e
computadorizados, abrangendo todos os ciclos operacionais, visando a
identificação de oportunidades de melhoria nos sistemas e nos processos de
geração de informação, visando aprimorar os elementos citados.
Outra parte consiste na própria definição de novos controles que visem
melhorar os sistemas e processos de geração de informação.
Contudo, pela sua importância, ressaltamos novamente que em
qualquer um dos dois segmentos não deve ser esquecido que o foco da
análise é o negócio, e que o objetivo final é a obtenção de resultados
econômicos-financeiros positivos, sendo de suma importância nessa análise a
adoção de uma ótica estratégica, gerencial, contábil e administrativa.
39
Quando se avalia a informação sob a ótica citada, deve ser levado em
consideração que ela servirá de embasamento para a tomada de decisões, e
então podemos ter três momentos de análise:
a) Num primeiro momento será analisada a informação em si;
b) Já num segundo momento poderá ser objeto de avaliação as decisões
tomadas a partir dessas informações e;
c) Num último momento, poderá ser avaliado o resultado obtido com as
decisões baseadas na informação.
Há de se considerar nessa análise, entretanto, que em cada momento
há cada vez mais uma maior interação subjetiva no processo, aglutinando à
análise diversas outras variáveis que devem ser consideradas.
O que queremos dizer é que nesses três momentos é possível uma
análise da informação, mas quanto maior a interação subjetiva na manipulação
da informação, maior número de variáveis será agregada ao resultado, as
quais deverão ser também consideradas para análise.
3.3.1 Avaliação da Eficácia da Informação
Deve ser objeto da avaliação:
• Relevância do que é informado;
• Se a informação está condizente com os objetivos da empresa e se
reflete as nuances negociais que se espera;
• Se a informação está sendo disponibilizada às pessoas adequadas no
tempo correto, de forma a permitir que tais pessoas tomem atitudes
proativas;
• Se algum ponto do processo pode ser melhorado para que a eficácia do
sistema seja aumentada.
40
3.3.2 Avaliação da Eficiência da Informação
Neste aspecto deve ser avaliado:
• Se estão sendo utilizados recursos que permitam que a informação seja
disponibilizada às pessoas corretas da forma mais rápida e econômica
possível;
• Se tais recursos são utilizados da maneira adequada;
• A viabilidade de renovação ou alteração de recursos a fim de se
aprimorar o processo e aumentar a eficiência do mesmo.
3.3.3 Avaliação da Integridade da Informação
Deve-se levar em conta no momento da avaliação:
• Se a informação é completa, atual e precisa;
• A veracidade, exatidão e confiabilidade das informações;
• A conformidade com a legislação vigente e com os normativos internos
da empresa;
• A conformidade na apuração e cálculo das informações em relação à
legislação vigente e dos procedimentos internos da empresa.
Ainda no âmbito da avaliação da integridade da informação, um ponto
que deve ser também avaliado é a segurança do seu conteúdo. Para tanto, é
necessário:
• A avaliação da capacidade do sistema computadorizado para tratar
situações de exceção que podem acarretar o registro ou cálculo
incorreto e a perda de informações;
• Fidedignidade da base de dados corporativos, já que a tomada de
decisões estratégicas ou operacionais da empresa depende da total
confiabilidade dessas informações.
41
3.3.4 Avaliação da Disponibilidade da Informação
Sob esta análise deve ser verificada:
• A qualidade e pontualidade no processamento das transações e
geração da informação;
• A disponibilidade da informação no momento em que for necessária;
• O sigilo no trato, guarda e manipulação das informações críticas e
confidenciais;
• Grau de confiabilidade das informações;
• Avaliação das regras e critérios de acesso à informação, verificando
quem pode acessar cada informação e o que lhe é permitido fazer,
comparando a “autoridade” concedida com a estrutura funcional da
organização, visando coibir acessos indevidos e garantir uma adequada
segregação de funções.
3.4 Segurança da Informação Corporativa
Achamos por bem apresentar um destaque sobre a segurança da
informação corporativa a fim de ressaltar a importância deste ponto, apesar do
mesmo já estar implicitamente contido na avaliação da integridade e
disponibilidade da informação e de não ser o escopo principal deste trabalho,
motivo pelo qual o aqui contido terá caráter mais referencial.
Com informatização cada vez maior e a popularização da Internet,
tornou-se quase que obrigatório que grandes empresas tenham um “site”
próprio e conta de “e-mail”.
Estas inovações podem abrir diversas portas de acesso à empresa e
seus dados, dando chance a pessoas inescrupulosas de praticarem diversos
tipos de crimes.
42
Por essa razão é muito relevante que, ao avaliar a informação, os
Auditores Internos se detenham também na avaliação dos elementos da
segurança da informação corporativa.
Esse trabalho implica em se avaliar, principalmente, os controles de
acesso à informação e possibilidade de alteração do seu conteúdo, levando
em conta, que as informações corporativas poderão ser utilizadas tanto por
funcionários, quanto estagiários e empresas contratadas e mesmo clientes e
meros “usuários”, como no caso dos “internautas”.
As empresas têm se deparado com situações indesejadas de perda,
alteração ou até mesmo roubo de informações eletrônicas, acarretando
prejuízos financeiros e comprometimento da imagem da empresa.
Diante da necessidade da disseminação da informação corporativa, as
senhas e poderes de acesso das pessoas passaram a ser um perigoso
instrumento de trabalho, nem sempre tratado com a devida importância.
Diante disso, o trabalho da Auditoria Interna deve preocupar-se também
com o aumento da segurança no acesso às informações e deve contemplar:
• Diagnóstico do nível de segurança da rede corporativa, identificando
vulnerabilidades e privilégios excessivos;
• Avaliação das políticas de acesso à informação, logs ou trilhas de
auditoria, etc.
Ao finalizarmos este capítulo, queremos deixar claro novamente que não
basta apenas se ter a informação para que os resultados econômico-
financeiros sejam positivos. É necessário que esta informação possibilite o
atingimento desse resultado, e somente uma informação que detenha
43
qualidade, ou seja, que detenha as características que aqui citamos, poderá
chegar a esse resultado.
44
CONCLUSÃO
Verificamos que a informação constitui um dos mais importantes ativos
de uma empresa.
A empresa que detém informação estratégica e sabe utilizar tais
informações está à frente de seus concorrentes, e isto significa maiores e
melhores resultados, e, por fim, maior lucro. Portanto, não restam dúvidas
quanto à fundamental importância da análise das informações que sustentam
as decisões e o próprio cotidiano da empresa, já que é incontestável que a
informação de qualidade é essencial para o sucesso do negócio.
Entretanto, vimos também que não basta apenas ter a informação.
Além de disponível, com fácil acesso aos usuários, mas com nível de
segurança e confidencialidade compatíveis com o quadro funcional da
empresa, a informação necessita ser íntegra, exata, adequada às
necessidades, devendo transmitir a realidade da empresa e do negócio e estar
de acordo com legislação e regulamentos.
Deve também ser eficaz e eficiente, pois deve ser relevante e pertinente
e disponibilizada da forma mais viável e econômica possível para que possa
surtir os resultados desejados.
Dotada dessas características, a informação é uma ferramenta de
gerenciamento, com participação direta no resultado econômico e financeiro da
empresa. Por ser a informação empresarial esse “potencial de riqueza”,
constituindo-se num valioso “ativo”, ela deve ser objeto de avaliação da
Auditoria Interna.
O surgimento deste novo objeto de auditoria acompanha a própria
evolução das funções do Auditor Interno, as quais ampliam-se na mesma
45
velocidade com que surgem inovações tecnológicas, principalmente as
novidades no campo da Tecnologia da Informação, devendo o Auditor, então,
estar preparado para atuar com habilidade em todas essas áreas, conhecendo
as novas tecnologias e ferramentas de avaliação.
Lançado mais esse desafio aos Auditores Internos, onde, além de
avaliar controles internos, devem também agregar valor ao negócio e à
empresa com as pertinentes recomendações, através da análise da qualidade
da informação que sua empresa detém.
Com a fundamentação teórica dos renomados autores citados, foi dada
solução ao problema proposto: como avaliar a qualidade da informação
gerencial e estratégica e qual o papel da Auditoria Interna nessa avaliação.
Buscou-se, ainda, ter alcançado o objetivo pretendido quando
demonstramos que somente informação com qualidade agregará valor ao
negócio, pois é esta a base das decisões acertadas.
Por fim, procurou-se ter proporcionado o despertar de várias dúvidas,
algumas idéias novas e muitas possibilidades de reflexão, pois são essas as
alavancas de aprimoramento do vasto e próspero campo de atuação do
Auditor Interno.
46
BIBLIOGRAFIA
ATTIE, William. Auditoria interna. 2ª edição. São Paulo: Atlas, 2007. CORNELSEN, Juice Mary; MULLER, Mary Stela. Normas e padrões para teses, dissertações e monografias. Londrina: UEL, 1995. CRUZ, Tadeu. Sistemas de informações gerenciais. São Paulo: Atlas, 2002. DRUCKER, Peter. A quarta revolução da informação. Revista Exame: Seção Administração. São Paulo: Abril,p.56-58,26ago1998. FERREIRA, Aurélio Buarque de Holanda. Dicionário Aurélio escolar da língua portuguesa. Rio de Janeiro: Nova Fronteira, 1988. GIL, Antonio de Loureiro. Auditoria de computadores. 4ª ed. São Paulo: Atlas, 1999. Grande Enciclopédia Larousse Cultural. São Paulo: Nova Cultural, 1998. KROGSTAD, Jack L. et al. Para onde estamos indo. ALMEIDA, Marcelo Cavalcanti. Auditoria: Um Curso Moderno e complete. 7a Ed. São Paulo, Atlas 2010. MARTINS, João Augusto Gil et al. Automação dos processos de auditoria. São Paulo: IBCB, 2003. MAXIMIANO, Antonio Cesar Amaru. Introdução à administração. 7ª ed. São Paulo: Atlas, 2007. PAULA, Maria Goreth Miranda Almeida. Auditoria interna: embasamento conceitual e suporte tecnológico. São Paulo: Atlas, 1999. WANG, Charles B. Tecno Vision II – uma visão pessoal da Era Digital. São Paulo: Makron Books, 1988.
47
ÍNDICE
FOLHA DE ROSTO 2
AGRADECIMENTO 3
DEDICATÓRIA 4
RESUMO 6
METODOLOGIA 7
SUMÁRIO 8
INTRODUÇÃO 9
CAPÍTULO I
A Necessidade da Informação 13
CAPÍTULO II
Tecnologia da Informação 15
2.1 – Tecnologias 16
2.1.1 – Internet 16
2.1.2 – Intranet 17
2.1.3 – Plataformas de Computador 17
2.1.4 – Downsizing e Rightsizing 18
2.1.5 – Data Warehouse 19
2.2 – A Metodologia COBIT 20
2.3 – Elementos que determinam a Qualidade da
Informação 22
2.3.1 – Eficácia da Informação 22
2.3.2 – Eficiência da Informação 24
2.3.3 – Integridade da Informação 25
2.3.4 – Disponibilidade da Informação 25
2.3.5 – Informação que agrega valor 26
48
CAPÍTULO III
A Evolução do papel da Auditoria Interna 27
3.1 – A Automação dos processos de Auditoria 31
3.2 – Ferramentas de Automação dos processos de
Auditoria 33
3.2.1 – AAF – AUDIT AUTOMATION FACILITIES 34
3.2.2 – ACL – AUDIT COMMAND LANGUAGE 36
3.3 – Auditoria Interna da Informação 38
3.3.1 – Avaliação da Eficácia da Informação 39
3.3.2 – Avaliação da Eficiência da Informação 40
3.3.3 – Avaliação da Integridade da Informação 40
3.3.4 – Avaliação da Disponibilidade da Informação 41
3.4 – Segurança da Informação Corporativa 41
CONCLUSÃO 44
BIBLIOGRAFIA 46
ÍNDICE 47
FOLHA DE AVALIAÇÃO 49
49
FOLHA DE AVALIAÇÃO
Nome da Instituição: Instituto A Vez Do Mestre
Título da Monografia: A Importância Da Avaliação Da Qualidade Da Informação Pela Auditoria Interna
Autor: Diogo Nunes Maia
Data da entrega: 13 de setembro de 2010.
Avaliado por: Luciano Gerard Conceito: