De maneira geral, um planejamento de auditoria deve identificar problemas potenciais de segurança da entidade, com base na legislação vigente, atividades e transações da empresa de forma a propiciar o cumprimento dos serviços contratados com entidade dentro dos prazos e de forma segura, estabelecendo a natureza, oportunidade e extensão dos exames a serem efetuados em conjunto com os termos constantes na sua proposta de serviços para a realização do trabalho.
A auditoria de sistemas de informação visa verificar a conformidade não dos aspectos contábeis da organização, mas sim do próprio ambiente informatizado, garantindo a integridade dos dados manipulados pelo computador. Assim, ela estabelece e mantém procedimentos documentados para planejamento e utilização dos recursos computacionais da empresa, verificando aspectos de segurança e qualidade. O trabalho da auditoria de sistemas acontece com o estabelecimento de metodologias, objetivos de controle e procedimentos a serem adotados por todos aqueles que operam ou são responsáveis por equipamentos de TI e/ou sistemas dentro da organização.
Em uma auditoria os objetivos de controle são estabelecidos com base nas atividades da entidade, seu tamanho, qualidade de seus sistemas e controle interno e competência de sua administração. É necessário que o auditor tenha um modelo normativo de como as atividades devem estar sendo feitas. Assim, deve-se levar em conta as atividades das pessoas, órgãos e produtos da entidade de modo que tais atividades não se desviem das normas preestabelecidas pela organização.
Objetos de controle são metas de controle a serem alcançadas ou efeitos negativos a serem evitados traduzidos em procedimentos de auditoria. Assim os objetivos de controle são detalhados conforme o enfoque ao qual está relacionado. Existem diversas áreas que esses objetivos podem contemplar, como segurança, atendimento à solicitações externas, materialidade, altos custos de desenvolvimento, grau de envolvimento dos usuários e outsourcing.
Segundo o COBIT, as metas a serem alcançadas em uma auditoria de Sistemas de Informação se enquadrarão em algum dos itens abaixo:
- Estrutura de Gerenciamento de Programa
- Estrutura de Gerenciamento de Projeto
- Abordagem de Gerenciamento de Projeto
- Comprometimento dos Participantes
- Escopo do Projeto
- Fase de Início do Projeto
- Planejamento do Projeto Integrado
- Recursos do Projeto
- Gerenciamento de Riscos do Projeto
- Planejamento do Projeto Integrado
- Recursos do Projeto
- Gerenciamento de Riscos do Projeto
- Planejamento da Qualidade do Projeto
- Controle de Mudanças no Projeto
- Métodos de Planejamento de Garantia do Projeto
- Avaliação, Relatórios e Monitoramento do Desempenho do Projeto
- Conclusão do Projeto
Por fim, é importante ressaltar que a necessidade de controlar e auditar os recursos da tecnologia da informação e da comunicação nunca foi tão grande. Para garantir segurança e qualidade em seus processos e serviços é necessário verificação e controle constante!
4 Comentários
É triste ver uma estudante de graduação de TI não colocar nenhuma referência.
Valeu Gabi, seu material me serviu pra responder um exercicio.
Guilherme Castro, se você não leu o texto inteiro, note que o Cobit é a referência.
boa noite Gabii, achei muito intessante o que você escreveu sobre auditoria de sistemas de informação, é possível vc mandar para mim o material por completo.
Agradeço,
Abraços
edilson