Situação do Ambiente Computacional caracterizada pelo auditor como de interesse para a prática da validação e avaliação.
Aplicação da Auditoria de Computador:
A equipe de auditoria de computadores precisa conhecer
de forma abrangente a tecnologia de informação com o intuito de aplicála
ao ambiente computacional a favor da auditoria e com base no controle
interno – pontos relevantes à auditoria dentro da auditoria em
informática. Para ser mais específico, temos os seguintes controles:
• Obediência à legislação• Obediência às normas empresariais• Fidelidade da informação em relação ao dado• Confidencialidade• Segurança Física (Estado operacional)• Segurança Lógica (Funcionamento, Alterações e erros tecnológicos)• Segurança Ambiental (Condições de operacionalidade)• Eficiência (Otimizar o uso dos recursos)• Eficácia (Satisfação do usuário do sistema)
Ao aplicar os métodos de auditoria de computadores, a equipe devese atentar à:
Técnicas de Auditoria de Computador• Parâmetro de controle interno a ser atendido• Momento da aplicação da técnica• Ambiente vivenciado• Situação dinâmica (processos) e estática (resultados) do ambiente computacional
• Questionários• Simulação de Dados (testdeck)• Visita in loco• Mapeamento estatístico (mapping)• Rastreamento de programas (tracing)• Entrevista• Análise de Relatórios/Telas• Simulação paralela• Análise de Log/Accounting• Análise do Programa Fonte• Exibição parcial da memória snapshot• Programa de computador
Obrigado pela leitura.
Guilherme Pontes
Nenhum comentário:
Postar um comentário