Auditoria de Sistemas

FATEC

2011

Histórico

3.000 a.C. - Antropologistas encontraram registros de atividades de

auditoria de origem babilônica

~2.000 a.C - No antigo Egito havia a necessidade de se ratificar as

atividades praticadas, tais como a verificação dos registros de

arrecadação de impostos;

a.C. - Na Grécia a inspeções nas contas de funcionários públicos.

a.C. - O conceito de auditoria remonta ao Império Romano, onde os

imperadores encarregavam funcionários classificados de

inspecionarem a contabilidade das diversas províncias.

1314 - O cargo de auditor foi criado na Inglaterra, na época das

colonizações, que se tornaria, séculos depois, o berço do capitalismo

com a Revolução Industrial.

Meados do séc. XIX - A auditoria de empresas começou com a

legislação britânica, promulgada durante a Revolução Industrial.

HistóricoEvolução da Auditoria

1756 - A Revolução Industrial - Inglaterra; a expansão do capitalismo impulsionam a profissão com as primeiras fábricas e uso intensivo de capital [...].

1880 - Criação da Associação dos Contadores Públicos Certificados na Inglaterra.

1887 - Cria-se nos EUA, a Associação dos Contadores Públicos Certificados.

1894 - É criado na Holanda o Instituto Holandês de Contabilidade Pública.

Início do séc. XX - Surgimento das grandes corporações americanas e rápida expansão do mercado de capitais.

HistóricoEvolução da Auditoria

1916 - Surgimento do IPA (Institute of Public Accountants), que sucede a Associação supra citada em 1887.

1917 - Redenominação do IPA para AIA (American Institute of Accountants).

1929 - Crash da Bolsa de Valores.

Início dos anos 30 - O AIA propõe ao Congresso Norte-Americano a regulamentação de normas e padrões contábeis por profissionais altamente capacitados.

1934 - Criação da SEC (Security and Exchange Comission), nos EUA, aumentando a importância da profissão do auditor como guardião da transparência das informações contábeis das organizações e sua divulgação para o mercado de capitais [...].

1947 - Declaração de Responsabilidade do auditor interno.

HistóricoEvolução da Auditoria

1957 - Redenominação do AIA para AICPA (American Institute of Certified Public Accountants), instituto que teve importância decisiva para o desenvolvimento das práticas contábeis e de auditoria.

1971 - Criação do IBRACON (Instituto Brasileiro de Contadores) [...].

1973 - Surgimento do FASB (Financial Accounting Standards Board), nos EUA, com o objetivo de determinar e aperfeiçoar os procedimentos, conceitos e normas contábeis.

1976 - Com a Lei nº. 6404 - Lei das Sociedades por Ações -foram normatizados as práticas e relatórios contábeis.

1976 - Com a Lei nº. 6385, é criada a CVM (Comissão de Valores Mobiliários), que tem a responsabilidade de normatizar as normas contábeis e os trabalhos de auditoria das empresas de capital aberto, além de fiscalizar.

HistóricoEvolução da Auditoria

1977 - Surgimento do IFAC (International Federation of Accountants), que substituiu o International Coordination Committee for Accountancy Profession, com a missão de emitir padrões profissionais e guias de recomendação, além de buscar a convergência internacional desse padrões.

2001 - Surgimento do IASB (International Accounting Standards Board), com sede na Grã-Bretanha, que assume a responsabilidade de estudo de padrões contábeis, antes dirigidos pelo IASC (International Accounting Standards Comitte), com o objetivo de harmonizá-las internacionalmente.

Fonte: Adaptado de Oliveira & Diniz Filho (2001).

Atuação da Auditoria

Requisitos de Avaliação

Ciclo do PDCA

Plan Do CheckAction

Qualidade: Qualificação

Custeio

Oportunidade

X

X

X

Confiança: Efetividade

Eficiência

Confiabilidade

Conformidade

X

X

X

X

X

X

X

X

X

X

X

X

X

Segurança: Confidencialidade

Integridade

Disponibilidade

X

X

X

Conceito

Auditoria é a atividade de análise sobre um objeto de estudo a fim de confirmar se cumpre, adequadamente, as condições que lhe são requeridas, emitindo um parecer profissional.

Conceito

é uma operação de análise e diagnóstico da empresa, tendo em consideração todos os aspectos da sua gestão, afim de avaliar a coerência , a racionalização de processos e de apreciar a validade e o rigor dos resultados...

Conceito

... objetivando:

domínios alvos de intervenção

Gestão geral Políticas, objetivos, estratégias, coordenação geral

Econômico-financeiro Custos, rentabilidade, indicadores de gestão

Técnicos Equipamentos, software, produção e linhas de inovação

Valor humano Funções, hierarquias, motivação, formação profissional

Informação Organização dos SI, segurança, fluxos de informação

Funcional Resultados, adequação dos SI, capacidade de resposta

Conceito

“... é a revisão e avaliação dos controles, desenvolvimento de sistemas, procedimentos de T.I., infraestrutura, operação, desempenho e segurança da informação, que envolve o processamento de informações críticas para a tomada de decisão.”

Manotti

Filosofia da Auditoria em T.I.

Visa a validar a confiabilidade e a efetividade dos controles internos.

Imoniana

Razões para Auditar

Lidar com as variáveis intervenientes às organizações

Acompanhar as tendências, inovações tecnológicas e o mercado

Otimizar o desempenho dos SI

Capacidade das aplicações

Disponibilidade de diversos recursos

Custo de cada alternativa

Viabilidade de cada alternativa

Garantia de cumprimento de prazos

Integração no conjunto da instalação

Cobertura geral de riscos

Adaptação à estratégia geral de sistemas

Tipos de Auditoria

classe conteúdo objeto finalidade

Financeira opinião contas anuais apresentar a realidade

Informática opinião sistemas aplicativos, recursos informáticos, planos de contingência etc.

operacionalidade eficiente e adequada aos normativos

Gestão opinião direção eficácia, eficiência e economicidade

Cumprimento opinião normas estabelecidas avaliar a adequação das operações às normas

Tipos de auditoria

Auditoria externa

Auditoria interna

Auditoria operacional

Auditoria financeira

Auditoria de gestão

Auditoria de qualidade

Tipos de auditoria

Auditoria tecnológica

Auditoria de fraude

Auditoria ambiental

Auditoria estratégica

Auditoria de marketing

Auditoria de sistemas

Auditoria informática

Auditoria nas TIC

Auditoria Externa vs. Auditoria Interna

Auditoria Externa busca níveis elevados de isenção e objetividade, realizada por entidades que não pertencem a organização auditada.

Auditoria Interna realizada com pessoal e recursos próprios da organização, visando: garantir a segurança da informação, avaliar o cumprimento das diretrizes corporativas, validar os controles dos ativos, zelar pela eficácia e eficiência na utilização dos recursos, verificar a execução dos objetivos e metas definidos.

Auditoria Operacional

Avalia a execução dos objetivos e a melhoria dos métodos e dos procedimentos (eficiência), refinando a auditoria interna.

Auditoria de Gestão

Verifica o desempenho das atividades de elaboração e execução do planejamento estratégico e seus desdobramentos para as áreas funcionais, buscando garantir a melhoria do modelo de gestão.

A desenvolvimento dos objetivos e diretrizes e a integração nas políticas corporativas

O processo de planejamento e seu desdobramento em planos de ações

A estrutura organizacional e a sua interação com os objetivos e as políticas adotadas

A sistemática dos controles internos na avaliação dos processos e resultados apresentados.

Auditoria de Gestão

Verifica o desempenho das atividades de elaboração e execução do planejamento estratégico e seus desdobramentos para as áreas funcionais, buscando garantir a melhoria do modelo de gestão.

A desenvolvimento dos objetivos e diretrizes e a integração nas políticas corporativas

O processo de planejamento e seu desdobramento em planos de ações

A estrutura organizacional e a sua interação com os objetivos e as políticas adotadas

A sistemática dos controles internos na avaliação dos processos e resultados apresentados.

Auditoria Financeira

Atua na área contábil-financeira:

Validar o cumprimento de regras e da documentação contábil

Assegurar a integridade dos dados contábeis

Verificar a eficácia e adequação dos controles da documentação contábil e a sua disseminação

Analisar a exatidão dos meios de gestão de ativos

Analisar o cumprimento das diretrizes e normas administrativas

Analisar o desempenho na utilização dos recursos

Entre outros

Auditoria de Qualidade

Processo de análise e avaliação buscando verificar a eficácia dos objetivos e padrões estabelecidos, geralmente atuam nas perspectivas: auditoria de sistemas, auditoria de processos e de produtos.

Auditoria Tecnológica

Analisar as tecnologias mais importantes na cadeia de valor do negócio.

Avaliar as tecnologias que influenciam o desenvolvimento das estratégias e promovem a competitividade da organização, focando o seu mercado e seus produtos.

Auditoria de Fraude

Visa estudar as possibilidades de existência de fraudes nos sistemas de informações, examinando a eficiência na proteção dos ativos informacionais contra as possíveis ameaças que podem gerar fraudes, na omissão como na manipulação das transações e operações realizadas, bem como na alteração danosa e erros de documentos.

Auditoria Ambiental

Examina e analisa os prováveis impactos negativos ou positivos que as empresas podem causar ao meio ambiente.

Um instrumento de gestão compreendendo uma avaliação sistemática, documentada, periódica e objetiva do desempenho organizacional, processual e de equipamento de uma empresa em termos ambientais por meio: controle de gestão das práticas ambientais, avaliação de conformidade da política ambiental da empresa, o que inclui o cumprimento dos limites fixados na legislação. ICC Position Paper on Environmental Auditing

Auditoria Estratégica

Analisa e avalia os domínios de negócio das empresas e as estratégias utilizadas para alcançar os objetivos pré-definidos e a utilização competitiva dos recursos disponíveis, considerando os resultados obtidos com a reflexão crítica sobre a estratégia adotada e recomenda revisões de melhoria podendo orientar até a reformulação geral das estratégias.

Auditoria de Marketing

Compreende a revisão analítica e uma avaliação sistemática, crítica e imparcial de todas as operações do marketing.

Pode beneficiar qualquer organização e apontar para oportunidades de melhorar o desempenho da área de marketing.

Auditoria de Sistemas

Foca a integração otimizada dos SI, pela análise e avaliação dos processos de planejamento, desenvolvimento, testes e aplicação dos sistemas, examinando a sua estrutura lógica, física, ambiental, organizacional de controle, segurança e integridade dos dados.

Auditoria de Sistemas

Analisar e avaliar os controles no processamento da informação e na concepção e implementação de sistemas;

Verificar todos os fluxos de informação, examinando sua eficiência no uso dos recursos informáticos, a eficácia dos controles pré-determinados e a validade das conclusões;

Verificar detalhadamente o processamento de dados e os recursos informáticos nele envolvidos;

Efetuar a escolha e a avaliação de evidências para examinar se um SI garante a integridade dos dados, impede a sua destruição e utiliza com eficiência os recursos informáticos.

Auditoria de Sistemas

A metodologia da auditoria de sistemas se caracteriza por:

Objetividade, na medida em que tem de permanecer independente das entidades auditadas;

Natureza crítica e sistemática, dado que aprecia as normas existentes de acordo com padrões adequados à situação em que se insere;

Seletividade, pois se baseia por análise de amostras que lhe forneçam uma informação denunciadora das eventuais dificuldades ou deficiências;

Concentração em normas, funções, processos, procedimentos e relatórios aos SI informatizados, a fim de manter a imparcialidade nas suas recomendações finais.

Auditoria de Sistemas

Principais objetivos:

Aumentar os níveis de satisfação dos utilizadores dos SI informatizados;

Manter a segurança dos dados, dos componentes do hardware e do software e as respectivas instalações;

Garantir um forte e frequente apoio à função informática frente as metas e objetivos organizacionais;

Minimizar a existência de riscos no uso da TI;

Assegurar uma maior integridade, confidencialidade e disponibilidade da informação mediante a recomendação de segurança e controles.

Auditoria Informática

Deve ser incluída na gestão integral das empresas e atendendo normas e padrões próprios a serem definidos e tratados integrados as diretrizes organizacionais.

Abrange a informática e os seus equipamentos, suportando a tomada de decisão, pode fornecer a perspectiva probabilística de cenários alternativos

Auditoria Informática

Principais objetivos:

Analisar e avaliar os meios físicos e as tecnologias adequadas ao processamento e armazenamento de dados necessários à obtenção de informações;

Examinar a existência de controles apropriados e avaliar a eficácia;

Concluir sobre a qualidade e a utilidade da informação obtida;

Garantir a montagem e a adequação de procedimentos e sistemas de controle que assegurem a segurança do SI na sua relação direta com os materiais informáticos (hardware e software)

Auditoria nas TIC

Caracteriza a necessidade pela assimilação das novas tecnologias, pela insuficiente utilização dos equipamentos informáticos, pelo conservadorismo de muitos empresários e técnicos, por uma falta de planejamento dos SI e por soluções parciais que, por não estarem integradas, produzem situações de difícil controle e manutenção onerosa.