TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

AUDITORIA E SEGURANÇA DE SISTEMAS

Por:   •  9/9/2013  •  785 Palavras (4 Páginas)  •  505 Visualizações

Página 1 de 4

AUDITORIA E SEGURANÇA DE SISTEMAS

CONCEITOS E ORGANIZAÇÃO DA AUDITORIA

Auditoria:

- exame comprobatório relativo às atividades contábeis e financeiras de uma empresa ou instituição; auditagem.

Auditor:

- que ou aquele que ouve; ouvinte;

- técnico ou pessoa com conhecimento suficiente para emitir parecer sobre assunto de sua especialidade;

- perito de contabilidade a quem se dá a incumbência de examinar minuciosamente e dar parecer sobre as operações contábeis de uma empresa ou instituição, atestando a correção ou incorreção das mesmas e a veracidade do balanço geral;

- magistrado, juiz togado com jurisdição privativa ou cumulativa na Justiça Militar.

Conceitos de básicos

A auditoria é uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada entidade, com intuito de verificar sua conformidade com certos objetivos e políticas institucionais, orçamentos, regras, normas ou padrões.

A atividade de auditoria pode ser divida em três fases: planejamento, execução e relatório.

Campo, âmbito e área.

O campo da auditoria compõe-se de aspectos como: objeto a ser fiscalizado, período e natureza da auditoria.

Objeto: entidade a ser auditada (completa ou parcialmente, órgão ou função).

Período: espaço de tempo sobre o qual a auditoria irá atuar.

Natureza: o tipo de auditoria executada numa entidade.

O âmbito da auditoria constitui-se da amplitude e exaustão dos processos de auditoria, incluindo uma limitação racional dos trabalhos a serem executados, nível de aprofundamento e grau de abrangência.

A área de verificação é o conjunto formado por campo e âmbito de auditoria. A área delimita de modo preciso os temas da auditoria, em função da entidade a ser fiscalizada e da natureza da auditoria.

Controles, objetivos de controle, procedimentos, achados de auditoria, papéis de trabalho e recomendações de auditoria.

O controle é a monitoração, fiscalização ou exame minucioso, que obedece a determinadas expectativas, normas, convenções sobre as atividades de pessoas, órgãos, ou sobre produtos a fim de não haver se desviarem das normas preestabelecidas.

Podemos classificar os controles em três tipos:

 Controles preventivos: prevenção de erros, omissões ou fraudes (previne, evita, antes da ocorrência).

 Controles detectivos: detecção de erros, omissões ou fraudes e ainda relatar sua ocorrência (por exemplo, software de controle de acesso e relatórios de tentativas de acesso não autorizado a um determinado sistema).

 Controles corretivos: usado para reduzir impacto ou corrigir erros, uma vez detectados (por exemplo, planos de contingência).

Os objetivos de controle são metas de controle a serem alcançadas, ou efeitos negativos a serem evitados, para atingirmos esses objetivos, são traduzidos em procedimentos de auditoria.

Os procedimentos de auditoria formam um conjunto de ações (verificações e averiguações) que permitem obter e analisar as informações necessárias à formulação do parecer do auditor.

É recomendado, que, antes de iniciar a auditoria, seja definida a lista de procedimento, ou seja, a relação dos pontos a serem verificados. Entidades fiscalizadoras (RF, TCU) costumam ter manuais de auditoria contendo objetivos de controle e procedimentos de auditoria preestabelecidos para cada área de verificação ou natureza de auditoria.

Os achados de auditoria são fatos significativos observados pelo auditor durante a execução da auditoria. Esses fatos, não necessariamente, erros, falhas ou fraudes, podem ser pontos fortes da instituição, órgão, função ou produto devem ser

...

Baixar como (para membros premium)  txt (6.1 Kb)  
Continuar por mais 3 páginas »
Disponível apenas no TrabalhosGratuitos.com