Arquitetura de software
Por: gordocosta • 9/11/2015 • Resenha • 1.049 Palavras (5 Páginas) • 274 Visualizações
Dados extraídos do computador não são confiáveis
Como a auditar um softwares? Avaliando os dados gerados desse software
Quem Faz? Um auditor com conhecimentos avançados na área de TI
O que é um Sistema de Informação? É um conjunto de partes interagente e interdependente que em conjunto formam um todo unitário com determinado objetivo e efetuam determinada função
Equifinidade: uma mesma saída pode ser obtida por entrada de dados diferentes
Entropia: lei universal da natureza segundo a qual todas as formas de organização se move a desorganização e morte
Ambiente de um Sistema: Conjunto de elementos que não pertence ao sistema. Ex uma mudança na lei de como emitir uma nota fiscal
Processo de Auditoria
- Determinação do uso de dados
Classificação dos dados: única evidencia, evidencia auxiliar, informação geral(histórico) serve com referencia
- Definição dos dados que deveram ter sua confiabilidade avaliada
Dado sendo a única evidencia, grau de confiabilidade é alto, a equipe de auditoria deve proceder com rigoroso teste de avaliação dos dados.
Dado sendo auxiliar, o grau de avaliação ira depender de quanto as outras evidencias seriam suficientes.
Dados de informação geral, são dados que não contribuem para o resultado da auditoria
Quadro determinação da necessidade ou não de avaliação da confiabilidade dos dados quanto as outra evidencias estão disponíveis
TIPO DE USO | Características das outras evidencias | Exigencia de avaliação dos dados levantados |
Única evidencia | SIM | |
Evidencia Auxiliar | Fonte primaria de informação(ex. comprovação física da existência de um bem, documento bancário que confirma valor declarado ) | NAO |
Fontes auxiliares que por si so não podem ser consideradas suficientes(ex. entrevista com funcionários da unidade ) | SIM | |
Informação Geral | Fontes primarias ou auxiliares | NAO |
Inexistentes | NÃO* |
3 - Levantamento do conhecimento prévio sobre o sistema ou dos dados
Informação Favoráveis sobre a confiabilidade do software, então pode reduzir o risco de confiabilidade, diminuir o trabalho da avaliação dos controles do sistema e teste de dados
Informação Desfavorável do software aumenta o risco, maior cuidado na avaliação dos controles e na realização de testes de dados
Os mesmo dado já foram utilizados em outra auditoria? O risco ser mais baixo, tem que averiguar se os dados foram alterados desde a ultima auditoria
Os controles do Sistema foram avaliados por auditoria anterior, teve alguma mudança sigitiva ocorreu no sistema? Auditoria pode reduzir a extensão do teste dados
4 Avaliação dos controles do sistema de processamento dos dados
Principio da auditoria: Quanto menor a confiabilidade dos controles gerais ou de aplicativo (ou se esses não foram avaliados), maior a extensão do teste necessário para determinar a confiabilidade.
Quadro determinação da extensão da avaliação dos controles do sistema
Conhecimento prévio sobre o sistema ou dados | Uso planejado para o dado | Amplitude da avaliação dos controles do sistema |
As informações são insuficientes ou a avaliação anterior detectaram erros significativos nos controles de sistema ou nos próprios dados | Única evidencia para possíveis achados | Extensiva |
Evidência auxiliar | Moderada | |
Informações Gerais | Desnecessário | |
A confiabilidade do Sistema ou dos dados já foi avaliada e considerada adequada em trabalhos anteriores | Única evidencia | Moderada |
Evidencia auxiliar | Reduzida | |
Informação Geral | Desnecessário |
Resultado do processo de avaliação
Controles sólidos: O sistema esta capacitado a prevenir, detectar e corrigir qualquer erro
Controles Adequados: Foram detectados deficiências no sistema, mas de modo em geral esses demonstram ser suficientes para prevenir os erros mas significativos e acusar os que venham ocorrer.
Controles Fracos/indeterminados: Indentifica-se a ausência ou ineficiência dos controles de sistema consequentemente, oportunidade de introdução de dado incorreto
5 Determinação do risco de confiabilidade e dos dados e da extensão do teste de dado
Quadro Determinação do risco de confiabilidade dos dados , a a parti do conhecimento prévio sobre o sistema e do uso planejado para o dado
Conhecimento prévio sobre o sistema ou dados | Uso planejado para o dado | Risco de confiabilidade |
As informações são insuficientes ou a avaliação anterior detectaram erros significativos nos controles de sistema ou nos próprios dados | Única evidencia para possíveis achados | Alto |
Evidência auxiliar | Moderado | |
Informações Gerais | baixo | |
A confiabilidade do Sistema ou dos dados já foi avaliada e considerada adequada em trabalhos anteriores | Única evidencia | Moderado |
Evidencia auxiliar | baixo | |
Informação Geral | Muito baixo |
...