Post on 15-Mar-2018
Auditoria de Sistemas
FATEC
2011
Histórico
3.000 a.C. - Antropologistas encontraram registros de atividades de
auditoria de origem babilônica
~2.000 a.C - No antigo Egito havia a necessidade de se ratificar as
atividades praticadas, tais como a verificação dos registros de
arrecadação de impostos;
a.C. - Na Grécia a inspeções nas contas de funcionários públicos.
a.C. - O conceito de auditoria remonta ao Império Romano, onde os
imperadores encarregavam funcionários classificados de
inspecionarem a contabilidade das diversas províncias.
1314 - O cargo de auditor foi criado na Inglaterra, na época das
colonizações, que se tornaria, séculos depois, o berço do capitalismo
com a Revolução Industrial.
Meados do séc. XIX - A auditoria de empresas começou com a
legislação britânica, promulgada durante a Revolução Industrial.
HistóricoEvolução da Auditoria
1756 - A Revolução Industrial - Inglaterra; a expansão do capitalismo impulsionam a profissão com as primeiras fábricas e uso intensivo de capital [...].
1880 - Criação da Associação dos Contadores Públicos Certificados na Inglaterra.
1887 - Cria-se nos EUA, a Associação dos Contadores Públicos Certificados.
1894 - É criado na Holanda o Instituto Holandês de Contabilidade Pública.
Início do séc. XX - Surgimento das grandes corporações americanas e rápida expansão do mercado de capitais.
HistóricoEvolução da Auditoria
1916 - Surgimento do IPA (Institute of Public Accountants), que sucede a Associação supra citada em 1887.
1917 - Redenominação do IPA para AIA (American Institute of Accountants).
1929 - Crash da Bolsa de Valores.
Início dos anos 30 - O AIA propõe ao Congresso Norte-Americano a regulamentação de normas e padrões contábeis por profissionais altamente capacitados.
1934 - Criação da SEC (Security and Exchange Comission), nos EUA, aumentando a importância da profissão do auditor como guardião da transparência das informações contábeis das organizações e sua divulgação para o mercado de capitais [...].
1947 - Declaração de Responsabilidade do auditor interno.
HistóricoEvolução da Auditoria
1957 - Redenominação do AIA para AICPA (American Institute of Certified Public Accountants), instituto que teve importância decisiva para o desenvolvimento das práticas contábeis e de auditoria.
1971 - Criação do IBRACON (Instituto Brasileiro de Contadores) [...].
1973 - Surgimento do FASB (Financial Accounting Standards Board), nos EUA, com o objetivo de determinar e aperfeiçoar os procedimentos, conceitos e normas contábeis.
1976 - Com a Lei nº. 6404 - Lei das Sociedades por Ações -foram normatizados as práticas e relatórios contábeis.
1976 - Com a Lei nº. 6385, é criada a CVM (Comissão de Valores Mobiliários), que tem a responsabilidade de normatizar as normas contábeis e os trabalhos de auditoria das empresas de capital aberto, além de fiscalizar.
HistóricoEvolução da Auditoria
1977 - Surgimento do IFAC (International Federation of Accountants), que substituiu o International Coordination Committee for Accountancy Profession, com a missão de emitir padrões profissionais e guias de recomendação, além de buscar a convergência internacional desse padrões.
2001 - Surgimento do IASB (International Accounting Standards Board), com sede na Grã-Bretanha, que assume a responsabilidade de estudo de padrões contábeis, antes dirigidos pelo IASC (International Accounting Standards Comitte), com o objetivo de harmonizá-las internacionalmente.
Fonte: Adaptado de Oliveira & Diniz Filho (2001).
Atuação da Auditoria
Requisitos de Avaliação
Ciclo do PDCA
Plan Do CheckAction
Qualidade: Qualificação
Custeio
Oportunidade
X
X
X
Confiança: Efetividade
Eficiência
Confiabilidade
Conformidade
X
X
X
X
X
X
X
X
X
X
X
X
X
Segurança: Confidencialidade
Integridade
Disponibilidade
X
X
X
Conceito
Auditoria é a atividade de análise sobre um objeto de estudo a fim de confirmar se cumpre, adequadamente, as condições que lhe são requeridas, emitindo um parecer profissional.
Conceito
é uma operação de análise e diagnóstico da empresa, tendo em consideração todos os aspectos da sua gestão, afim de avaliar a coerência , a racionalização de processos e de apreciar a validade e o rigor dos resultados...
Conceito
... objetivando:
domínios alvos de intervenção
Gestão geral Políticas, objetivos, estratégias, coordenação geral
Econômico-financeiro Custos, rentabilidade, indicadores de gestão
Técnicos Equipamentos, software, produção e linhas de inovação
Valor humano Funções, hierarquias, motivação, formação profissional
Informação Organização dos SI, segurança, fluxos de informação
Funcional Resultados, adequação dos SI, capacidade de resposta
Conceito
“... é a revisão e avaliação dos controles, desenvolvimento de sistemas, procedimentos de T.I., infraestrutura, operação, desempenho e segurança da informação, que envolve o processamento de informações críticas para a tomada de decisão.”
Manotti
Filosofia da Auditoria em T.I.
Visa a validar a confiabilidade e a efetividade dos controles internos.
Imoniana
Razões para Auditar
Lidar com as variáveis intervenientes às organizações
Acompanhar as tendências, inovações tecnológicas e o mercado
Otimizar o desempenho dos SI
Capacidade das aplicações
Disponibilidade de diversos recursos
Custo de cada alternativa
Viabilidade de cada alternativa
Garantia de cumprimento de prazos
Integração no conjunto da instalação
Cobertura geral de riscos
Adaptação à estratégia geral de sistemas
Tipos de Auditoria
classe conteúdo objeto finalidade
Financeira opinião contas anuais apresentar a realidade
Informática opinião sistemas aplicativos, recursos informáticos, planos de contingência etc.
operacionalidade eficiente e adequada aos normativos
Gestão opinião direção eficácia, eficiência e economicidade
Cumprimento opinião normas estabelecidas avaliar a adequação das operações às normas
Tipos de auditoria
Auditoria externa
Auditoria interna
Auditoria operacional
Auditoria financeira
Auditoria de gestão
Auditoria de qualidade
Tipos de auditoria
Auditoria tecnológica
Auditoria de fraude
Auditoria ambiental
Auditoria estratégica
Auditoria de marketing
Auditoria de sistemas
Auditoria informática
Auditoria nas TIC
Auditoria Externa vs. Auditoria Interna
Auditoria Externa busca níveis elevados de isenção e objetividade, realizada por entidades que não pertencem a organização auditada.
Auditoria Interna realizada com pessoal e recursos próprios da organização, visando: garantir a segurança da informação, avaliar o cumprimento das diretrizes corporativas, validar os controles dos ativos, zelar pela eficácia e eficiência na utilização dos recursos, verificar a execução dos objetivos e metas definidos.
Auditoria Operacional
Avalia a execução dos objetivos e a melhoria dos métodos e dos procedimentos (eficiência), refinando a auditoria interna.
Auditoria de Gestão
Verifica o desempenho das atividades de elaboração e execução do planejamento estratégico e seus desdobramentos para as áreas funcionais, buscando garantir a melhoria do modelo de gestão.
A desenvolvimento dos objetivos e diretrizes e a integração nas políticas corporativas
O processo de planejamento e seu desdobramento em planos de ações
A estrutura organizacional e a sua interação com os objetivos e as políticas adotadas
A sistemática dos controles internos na avaliação dos processos e resultados apresentados.
Auditoria de Gestão
Verifica o desempenho das atividades de elaboração e execução do planejamento estratégico e seus desdobramentos para as áreas funcionais, buscando garantir a melhoria do modelo de gestão.
A desenvolvimento dos objetivos e diretrizes e a integração nas políticas corporativas
O processo de planejamento e seu desdobramento em planos de ações
A estrutura organizacional e a sua interação com os objetivos e as políticas adotadas
A sistemática dos controles internos na avaliação dos processos e resultados apresentados.
Auditoria Financeira
Atua na área contábil-financeira:
Validar o cumprimento de regras e da documentação contábil
Assegurar a integridade dos dados contábeis
Verificar a eficácia e adequação dos controles da documentação contábil e a sua disseminação
Analisar a exatidão dos meios de gestão de ativos
Analisar o cumprimento das diretrizes e normas administrativas
Analisar o desempenho na utilização dos recursos
Entre outros
Auditoria de Qualidade
Processo de análise e avaliação buscando verificar a eficácia dos objetivos e padrões estabelecidos, geralmente atuam nas perspectivas: auditoria de sistemas, auditoria de processos e de produtos.
Auditoria Tecnológica
Analisar as tecnologias mais importantes na cadeia de valor do negócio.
Avaliar as tecnologias que influenciam o desenvolvimento das estratégias e promovem a competitividade da organização, focando o seu mercado e seus produtos.
Auditoria de Fraude
Visa estudar as possibilidades de existência de fraudes nos sistemas de informações, examinando a eficiência na proteção dos ativos informacionais contra as possíveis ameaças que podem gerar fraudes, na omissão como na manipulação das transações e operações realizadas, bem como na alteração danosa e erros de documentos.
Auditoria Ambiental
Examina e analisa os prováveis impactos negativos ou positivos que as empresas podem causar ao meio ambiente.
Um instrumento de gestão compreendendo uma avaliação sistemática, documentada, periódica e objetiva do desempenho organizacional, processual e de equipamento de uma empresa em termos ambientais por meio: controle de gestão das práticas ambientais, avaliação de conformidade da política ambiental da empresa, o que inclui o cumprimento dos limites fixados na legislação. ICC Position Paper on Environmental Auditing
Auditoria Estratégica
Analisa e avalia os domínios de negócio das empresas e as estratégias utilizadas para alcançar os objetivos pré-definidos e a utilização competitiva dos recursos disponíveis, considerando os resultados obtidos com a reflexão crítica sobre a estratégia adotada e recomenda revisões de melhoria podendo orientar até a reformulação geral das estratégias.
Auditoria de Marketing
Compreende a revisão analítica e uma avaliação sistemática, crítica e imparcial de todas as operações do marketing.
Pode beneficiar qualquer organização e apontar para oportunidades de melhorar o desempenho da área de marketing.
Auditoria de Sistemas
Foca a integração otimizada dos SI, pela análise e avaliação dos processos de planejamento, desenvolvimento, testes e aplicação dos sistemas, examinando a sua estrutura lógica, física, ambiental, organizacional de controle, segurança e integridade dos dados.
Auditoria de Sistemas
Analisar e avaliar os controles no processamento da informação e na concepção e implementação de sistemas;
Verificar todos os fluxos de informação, examinando sua eficiência no uso dos recursos informáticos, a eficácia dos controles pré-determinados e a validade das conclusões;
Verificar detalhadamente o processamento de dados e os recursos informáticos nele envolvidos;
Efetuar a escolha e a avaliação de evidências para examinar se um SI garante a integridade dos dados, impede a sua destruição e utiliza com eficiência os recursos informáticos.
Auditoria de Sistemas
A metodologia da auditoria de sistemas se caracteriza por:
Objetividade, na medida em que tem de permanecer independente das entidades auditadas;
Natureza crítica e sistemática, dado que aprecia as normas existentes de acordo com padrões adequados à situação em que se insere;
Seletividade, pois se baseia por análise de amostras que lhe forneçam uma informação denunciadora das eventuais dificuldades ou deficiências;
Concentração em normas, funções, processos, procedimentos e relatórios aos SI informatizados, a fim de manter a imparcialidade nas suas recomendações finais.
Auditoria de Sistemas
Principais objetivos:
Aumentar os níveis de satisfação dos utilizadores dos SI informatizados;
Manter a segurança dos dados, dos componentes do hardware e do software e as respectivas instalações;
Garantir um forte e frequente apoio à função informática frente as metas e objetivos organizacionais;
Minimizar a existência de riscos no uso da TI;
Assegurar uma maior integridade, confidencialidade e disponibilidade da informação mediante a recomendação de segurança e controles.
Auditoria Informática
Deve ser incluída na gestão integral das empresas e atendendo normas e padrões próprios a serem definidos e tratados integrados as diretrizes organizacionais.
Abrange a informática e os seus equipamentos, suportando a tomada de decisão, pode fornecer a perspectiva probabilística de cenários alternativos
Auditoria Informática
Principais objetivos:
Analisar e avaliar os meios físicos e as tecnologias adequadas ao processamento e armazenamento de dados necessários à obtenção de informações;
Examinar a existência de controles apropriados e avaliar a eficácia;
Concluir sobre a qualidade e a utilidade da informação obtida;
Garantir a montagem e a adequação de procedimentos e sistemas de controle que assegurem a segurança do SI na sua relação direta com os materiais informáticos (hardware e software)
Auditoria nas TIC
Caracteriza a necessidade pela assimilação das novas tecnologias, pela insuficiente utilização dos equipamentos informáticos, pelo conservadorismo de muitos empresários e técnicos, por uma falta de planejamento dos SI e por soluções parciais que, por não estarem integradas, produzem situações de difícil controle e manutenção onerosa.