Auditoria de Sistemas de Informação – Conheça mais sobre o assunto

De maneira geral, um planejamento de auditoria deve identificar problemas potenciais de segurança da entidade, com base na legislação vigente, atividades e transações da empresa de forma a propiciar o cumprimento dos serviços contratados com entidade dentro dos prazos e de forma segura, estabelecendo a natureza, oportunidade e extensão dos exames a serem efetuados em conjunto com os termos constantes na sua proposta de serviços para a realização do trabalho.

A auditoria de sistemas de informação visa verificar a conformidade não dos aspectos contábeis da organização, mas sim do próprio ambiente informatizado, garantindo a integridade dos dados manipulados pelo computador. Assim, ela estabelece e mantém procedimentos documentados para planejamento e utilização dos recursos computacionais da empresa, verificando aspectos de segurança e qualidade. O trabalho da auditoria de sistemas acontece com o estabelecimento de metodologias, objetivos de controle e procedimentos a serem adotados por todos aqueles que operam ou são responsáveis por equipamentos de TI e/ou sistemas dentro da organização.

Em uma auditoria os objetivos de controle são estabelecidos com base nas atividades da entidade, seu tamanho, qualidade de seus sistemas e controle interno e competência de sua administração. É necessário que o auditor tenha um modelo normativo de como as atividades devem estar sendo feitas. Assim, deve-se levar em conta as atividades das pessoas, órgãos e produtos da entidade de modo que tais atividades não se desviem das normas preestabelecidas pela organização.

Objetos de controle são metas de controle a serem alcançadas ou efeitos negativos a serem evitados traduzidos em procedimentos de auditoria. Assim os objetivos de controle são detalhados conforme o enfoque ao qual está relacionado. Existem diversas áreas que esses objetivos podem contemplar, como segurança, atendimento à solicitações externas, materialidade, altos custos de desenvolvimento, grau de envolvimento dos usuários e outsourcing.

Segundo o COBIT, as metas a serem alcançadas em uma auditoria de Sistemas de Informação se enquadrarão em algum dos itens abaixo:

  • Estrutura de Gerenciamento de Programa
  • Estrutura de Gerenciamento de Projeto
  • Abordagem de Gerenciamento de Projeto
  • Comprometimento dos Participantes
  • Escopo do Projeto
  • Fase de Início do Projeto
  • Planejamento do Projeto Integrado
  • Recursos do Projeto
  • Gerenciamento de Riscos do Projeto
  • Planejamento do Projeto Integrado
  • Recursos do Projeto
  • Gerenciamento de Riscos do Projeto
  • Planejamento da Qualidade do Projeto
  • Controle de Mudanças no Projeto
  • Métodos de Planejamento de Garantia do Projeto
  • Avaliação, Relatórios e Monitoramento do Desempenho do Projeto
  • Conclusão do Projeto

Por fim, é importante ressaltar que a necessidade de controlar e auditar os recursos da tecnologia da informação e da comunicação nunca foi tão grande. Para garantir segurança e qualidade em seus processos e serviços é necessário verificação e controle constante!

Gabii Fonseca

Mais artigos deste autor »

Gabriella Fonseca Ribeiro tem 21 anos e cursa Sistemas de Informação. Trabalha com desenvolvimento, pesquisa e otimização de websites - SEO, marketing digital, redes sociais e comunicação interativa. || www.eufacoprogramas.com

5 Comentários

EDILSON
4

boa noite Gabii, achei muito intessante o que você escreveu sobre auditoria de sistemas de informação, é possível vc mandar para mim o material por completo.

Agradeço,
Abraços

edilson

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!


× quatro = 12

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>