5 AUDITORIA DE SISTEMAS DE INFORMAÇÕES

Objetivo deste ponto

Apresentar a Auditoria de Sistemas e seus principais

conceitos.

Entender sua importância nos negócios das organizações

como instrumento de revisão, verificação e segurança

para o negócio das organizações.

5 AUDITORIA DE SISTEMAS DE INFORMAÇÕES

5.1. Introdução – Sistemas, Características, Sistemas de

informação

5.2. Objetivo da Auditoria de Sistemas

5.3. A Auditoria de Sistemas Integrados de Gestão

Empresarial- SIGE (ou ERP)

5.4. Confiabilidade

5.5. Testes de Auditoria

5.6. Testes de controles Internos

5 AUDITORIA DE SISTEMAS DE INFORMAÇÕES

5.1.1 Sistema

Um conjunto coerente de componentes interdependentes,

que existe com algum propósito, tem alguma estabilidade,

e pode ser visto e estudado como um todo;

Um todo organizado no qual as partes estão relacionadas

entre si, gerando propriedades emergentes, possuindo

algum propósito; “Sinergia”

Um sistema tem uma fronteira (mais ou menos bem

delineada) e o que está fora da fronteira é o seu ambiente.

5.1.1 Características dos Sistemas

Propósito ou objetivo – todo sistema tem um ou alguns

propósitos ou objetivos

Globalismo ou Totalidade – todo sistema tem uma

natureza orgânica, pela qual uma ação que produza

mudança em uma das unidades do sistema afetará em

maior ou menor grau todas as suas outras unidades

Quanto à interatividade: Abertos ou Fechados.

Sistemas fechados – são os que não interagem com o

meio ambiente circundante, pois são herméticos a

qualquer influência ambiental.

Sistemas abertos – são os que interagem com o ambiente,

através de entradas e saídas.

5.1.1 Características dos Sistemas

5.1.2 Diagrama

5.1.3 Sistema de informação

Sistema de comunicação entre pessoas

Sistemas envolvidos na obtenção, processamento,

distribuição e utilização de informação

Sistemas que suportam atividades humanas

5.1.3 Sistema de informação

5.1.4 Tecnologia da informação

Qualquer tecnologia usada na obtenção,

processamento, distribuição e utilização de

informação

Agrupamento organizado de hardware, software,

dados e tecnologias de informação e de comunicação,

projetado para apoiar um sistema de informação

5.2 OBJETIVO DA AUDITORIA DE SISTEMAS

A informação é o elemento essencial para os processos

de negócios da organização, sendo portanto, um Bem

ou Ativo de grande valor. “ATIVO DA INFORMAÇÃO”

Neste contexto o objetivo da auditoria de sistemas é

avaliar se os dados processados num dado ambiente

computacional são íntegros, completos e exatos.

5.3 AUDITORIA EM SIGE OU ERP

Sistema Integrado de Gestão Empresarial–SIGE ou ERP

“É um sistema de gestão empresarial que gerencia

as informações relativas aos processos

Operacionais, Administrativos e Gerenciais das

Empresas.”

5.3 AUDITORIA EM SIGE OU ERP

5.3.1 Atributos da Segurança da Informação

5.3.1.1 Confidencialidade da informação

5.3.1.2 Integridade da informação

5.3.1.3 Disponibilidade da informação

5.4. Confiabilidade ou segurança do sistema

É bem improvável que um sistema computacional de

informações esteja completamente livre de erros.

Então avaliar a confiabilidade, ou seja, a integridade e

autenticidade das informações, através de testes

próprios é o papel da Auditoria de sistemas.

5.5 Testes de Auditoria de sistemas

Testes da integridade dos dados

Testes de autenticidade dos dados

Testes de exatidão do processamento

5.5.1 Testes da integridade dos dados

Determinam se o universo contém todos os

elementos de dados e registros relevantes para o

objetivo de auditoria, no período abrangido.

5.5.2 Testes de autenticidade dos dados

Verificam se os dados computadorizados

refletem com exatidão sua fonte. Considerando

que os registros de entrada de dados devem

reproduzir fielmente os documentos-fonte

5.5.3 Testes de exatidão do processamento

Informam se todos os registros relevantes foram

processados de forma completa e se todos os

processamentos executados atenderam aos

objetivos pré-estabelecidos.

5.6. Testes de controles internos

Controle de segurança

Controle da entrada de dados

5.6.1 Controle de segurança

Garantir que os computadores e os dados

processados estão adequadamente

protegidos contra roubo, perda, acesso não

autorizado, sinistros e desastres naturais.

5.6.2 Controle da entrada de dados

São projetados para garantir que os dados

sejam convertidos para um formato padrão e

inseridos na aplicação de forma precisa,

completa e tempestiva.

ESTUDAMOS:

• Os conceitos de sistemas de informação,

segurança da informação

• Testes de auditoria aplicáveis a sistemas de

informação

• Testes de controle interno aplicáveis a

sistemas de informação

Síntese da Aula

MAGALHÃES, Carlos E. Gertners. Auditoria em sistemas

de Informação. Universidade Gama Filho. Disponível em:

http://siunibanosasco.files.wordpress.com/2013/10/audit-

01-apostila-auditoria-em-si.pdf. Acessado em: ago/2014.

Universidade da Amazônia (UNAMA). Aulas de Auditoria.

Disponível em: http://arquivos.unama.br.

Referências