Prévia do material em texto
<p>Auditoria de Sistemas de Informação</p><p>Prof. Dr. Gilberto Perez</p><p>Auditoria de Sistemas Prof. Gilberto Perez</p><p>Softwares de Auditoria</p><p>Agenda</p><p> Ferramentas e Técnicas de Auditoria de TI</p><p> Ferramentas</p><p> Softwares Generalistas de Auditoria</p><p> Técnicas</p><p> Técnicas de Auditoria Assistidas por</p><p>Computador – TAAC</p><p> Documentação dos Papéis de TAAC</p><p>Auditoria de Sistemas de Informação</p><p>Auditoria de Sistemas Prof. Gilberto Perez</p><p>Auditoria de Sistemas de Informação</p><p> Na execução dos trabalhos de auditoria,</p><p>técnicas tradicionais são complementadas:</p><p>questionários, indagação, observação,</p><p>exames documentais e re-execução de</p><p>tarefas</p><p> O principal objetivo de TAAC é auxiliar o</p><p>auditor para auditar 100% o processo,</p><p>levando-se em conta limite de tempo e de</p><p>recuros.</p><p>Auditoria de Sistemas Prof. Gilberto Perez</p><p>Auditoria de Sistemas de Informação</p><p>Aplicações da TAAC:</p><p> Testes de controles gerais: configuração de</p><p>um sistema operacional, uso de software</p><p>para comparar versões aprovadas e as</p><p>implementadas</p><p> Teste de detalhes de transações: calcular</p><p>saldos novamente, rever aplicação de juros,</p><p>ambos, levando-se em conta as</p><p>características que originaram o lançamento.</p><p>Auditoria de Sistemas Prof. Gilberto Perez</p><p>Auditoria de Sistemas de Informação</p><p>Aplicações da TAAC:</p><p> Analítico e Substantivo: identificar</p><p>inconsistências ou flutuações anormais nas</p><p>rotinas e transações.</p><p> Amostragem: gerar amostras para</p><p>alimentaçã dos programas de auditoria.</p><p>Auditoria de Sistemas Prof. Gilberto Perez</p><p>Auditoria de Sistemas de Informação</p><p>Ferramentas: Auxiliam na extração, sorteio,</p><p>seleção de dados e transações, atentando</p><p>para as discrepâncias e desvios:</p><p> Software Generalista – envolve uso de SW</p><p>aplicativo em ambiente que pode processar e</p><p>simular paralelamente uma série de funções</p><p>de autitoria, no formato que o auditor</p><p>desejar. de auditoria.</p><p>Auditoria de Sistemas Prof. Gilberto Perez</p><p>Auditoria de Sistemas de Informação</p><p>Alguns Softwares Generalistas:</p><p>ACL – Audit Command Language – extração</p><p>e análise de dados.</p><p>IDEA - Interactive Data Extraction &</p><p>Analysus - extração e análise de dados.</p><p>Galileo – SW integrado de gestão de</p><p>auditoria. Inclui gestão de Riscos,</p><p>documentação e relatórios para uso</p><p>interno.</p><p>Auditoria de Sistemas Prof. Gilberto Perez</p><p>Auditoria de Sistemas de Informação</p><p>Alguns Softwares Generalistas:</p><p>Pentana: Sw de planejamento estratégico de</p><p>auditoria, planejamento e monitoramento</p><p>de recuros, controle de horas, registros de</p><p>checklists e gerenciamento de planos de</p><p>ação.</p><p>Auditoria de Sistemas Prof. Gilberto Perez</p><p>Auditoria de Sistemas de Informação</p><p>Softwares Generalistas - Vantagens:</p><p>Processar vários arquivos simultaneamente.</p><p>Processar vários arquivos de tipos e</p><p>formatos diferentes (ASCII / EBCDIC)</p><p>Interação com outros SW</p><p>Reduz dependência do auditor para</p><p>desenvolver aplicativos com caráter</p><p>generalista.</p><p>Auditoria de Sistemas Prof. Gilberto Perez</p><p>Auditoria de Sistemas de Informação</p><p>Softwares Generalistas - Desvantagens:</p><p>• Gravações de dados em separado para</p><p>serem analisados em ambientes distintos.</p><p>• Poucas aplicações em ambiente online.</p><p>• Limitação com relação a cálculos</p><p>complexos.</p><p>• Não aprofunda em lógica e matemática.</p><p>Auditoria de Sistemas Prof. Gilberto Perez</p><p>Auditoria de Sistemas de Informação</p><p>Programas Utilitários:</p><p>• O auditor pode utilizá-lo para funcções</p><p>muito comuns de processamento.</p><p>• Sortear; Sumarizar; Concatenar arquivos;</p><p>gerar relatórios.</p><p>• Geralmente os bancos de dados possuem</p><p>esses recursos.</p><p>Auditoria de Sistemas Prof. Gilberto Perez</p><p>Auditoria de Sistemas de Informação</p><p>Programas Utilitários:</p><p>Vantagem: Uso em situações de emergência</p><p>e na ausência de outros recursos.</p><p>Desvantagem: Uso específico e poucas</p><p>funcionalidades.</p><p>Auditoria de Sistemas Prof. Gilberto Perez</p><p>Auditoria de Sistemas de Informação</p><p>Técnicas: Variadas Metodologias que podem</p><p>ser utilizadas pelos auditores:</p><p>• Dados de Teste</p><p>• Teste Integrado</p><p>• Simulação Paralela</p><p>• Lógica de Auditoria Embutida no Sistema –</p><p>Ex. RACF (Resource Access Control Facility)</p><p>• Rastreamento e Mapeamento</p><p>• Análise de Lógica de Programação</p><p>Auditoria de Sistemas Prof. Gilberto Perez</p><p>Auditoria de Sistemas de Informação</p><p>Técnica de Auditoria Assistida por</p><p>Computador:</p><p>• Estabelecer objetivos da aplicação da</p><p>TAAC.</p><p>• Determinar os dados a serem utilizados</p><p>• Identificar arquivos e bancos de dados a</p><p>serem testados</p><p>• Entender as entidades relacionamento das</p><p>tabelas de dados</p><p>Auditoria de Sistemas Prof. Gilberto Perez</p><p>Auditoria de Sistemas de Informação</p><p>Técnica de Auditoria Assistida por</p><p>Computador:</p><p>• Definir testes e procedimentos de testes</p><p>• Definir os relatórios esperados</p><p>• Programar cópias de arquivos ou bases de</p><p>dados</p><p>• Identificar quem irá processar a TAAC</p><p>• Estimar Custos da TAAC</p><p>Auditoria de Sistemas Prof. Gilberto Perez</p><p>Auditoria de Sistemas de Informação</p><p>Técnica de Auditoria Assistida por</p><p>Computador:</p><p>• Certificar que os processos da TAAC</p><p>foram adequadamente executados</p><p>• Verificar a documentação e relatórios</p><p>gerados</p><p>• Avaliar os resultados</p><p>Auditoria de Sistemas Prof. Gilberto Perez</p><p>Auditoria de Sistemas de Informação</p><p>Documentação dos papéis de trabalho de</p><p>TAAC:</p><p>Os papéis de trabalho da TAAC devem</p><p>conter informações suficientes para</p><p>descrever os testes executados e as</p><p>conclusões obtidas.</p><p>Auditoria de Sistemas Prof. Gilberto Perez</p><p>Auditoria de Sistemas de Informação</p><p>Documentação dos papéis de trabalho de</p><p>TAAC:</p><p>Planejamento:</p><p>• Objetivos da TAAC</p><p>• Tipos de TAAC utilizados</p><p>• Controles e Atividades de Monitoramento</p><p>a serem adotados</p><p>• Alocação de funcionário, custos e horas</p><p>necessários.</p><p>Auditoria de Sistemas Prof. Gilberto Perez</p><p>Auditoria de Sistemas de Informação</p><p>Documentação dos papéis de trabalho de</p><p>TAAC:</p><p>Execução:</p><p>• Preparação da TAAC e execução dos</p><p>testes de procedimentos e controles</p><p>programados</p><p>• Detalhamento das entradas necessárias</p><p>• Esclarecimento de informações técnicas –</p><p>formatos de arquivos e tipos de sistemas</p><p>Auditoria de Sistemas Prof. Gilberto Perez</p><p>Auditoria de Sistemas de Informação</p><p>Documentação dos papéis de trabalho de</p><p>TAAC:</p><p>Evidenciação:</p><p>• Definição dos relatórios que serão</p><p>gerados</p><p>• Descrição do processo executado e dos</p><p>resultados obtidos</p><p>• Conclusões de auditoria e emissão de</p><p>relatórios.</p>
Mais conteúdos dessa disciplina
Requisitos de sistema exercícios com resposta estacio - Engenharia de software- 21 Best Sites To B,uy Google Voice Accounts _ Articles
- PROJETO DE EXTENSÃO I - PODOLOGIA - PROGRAMA DE CONTEXTO À COMUNIDADE
- 5 Key Benefits of Buying Google Voice Accounts Today
- RESOLUÇÃO - (032 99116 - 4945) - ROTEIRO DE AULA PRÁTICA - ENGENHARIA DE DADOS
- PROJETO DE EXTENSÃO I - PODOLOGIA - PROGRAMA DE CONTEXTO À COMUNIDADE
- Análise de Big Data em Saúde P
- 13:06 70 VOLTAR A especialidade de auditoria é reconhecida e regulamentada em várias profissões da área da saúde. O auditor, como qualquer outra pr...
- 09:52 Vo)) 5G Vo)) 5G LTE1 LTE2 72% VOLTAR Uma empresária quer ampliar seus negócios e, para isso, está planejando comprar um terreno no valor de R...
- a qualidade da informação é um pilar fundamental no processo de
aprendizagm
- Na aba controle ocp, disponível para os perfis de analista e de chefia de resposta, consta a informação " nenhum registro encontrado" , isso se dá...
- Para que a educação ambiental (EA) escolar atinja seus objetivos, as práticas pedagógicas devem levar vários aspectos em consideração. Qual das alt...
- A Indústria Orion fabrica produtos metálicos e passou a enfrentar questionamentos durante a auditoria independente sobre seu método de apuração de ...
- Tempo restante 00:29:57 Questão 13 As afirmações a seguir referem-se à conexão encadeada no sistema de comunicação multiplexado. Selecione a afirma...
- Segundo Claudia Dias, as ameças podem ser classificadas como: opção que completa corretamente a afirmativa: Marque a C G C A ACIDENTAIS E PASSIVAS ...
- A propagação de notícias falsas na Internet induz as pessoas a terem entendimentos e reconhecimentos falsos de certos eventos e a tomarem decisões ...
- Qual a importância da gestão de incidentes de segurança da informação? Minimizar o impacto de violações de segurança na organização. Reduzir cus...
- A profissionalização da Educação Física aparece no Brasil República, com as escolas de educação física que tinham como objetivo principa a formação...
- As mídias sociais, por meio de computadores, telefones celulares, tablets e outros equipamentos de tecnologia digital, podem influencia estereótipo...
- Atualmente, temos um mundo de aplicativos, os usuários devem escolher que seja ideal para sua particularidade. Além de apps pagos, também possuem v...
- ORGANIZAÇÃO DA MESA DE PERIODONTIA
- PROVA AV1 PROGRAMAÇÃO 1 - JAVA
