Aplicação da Auditoria de Computador

Pontos de Controle:

Situação do Ambiente Computacional caracterizada pelo auditor como de interesse para a prática da validação e avaliação.

 

Aplicação da Auditoria de Computador:

A equipe de auditoria de computadores precisa conhecer de forma abrangente a tecnologia de informação com o intuito de aplicála ao ambiente computacional a favor da auditoria e com base no controle interno – pontos relevantes à auditoria dentro da auditoria em informática. Para ser mais específico, temos os seguintes controles:

• Obediência à legislação

• Obediência às normas empresariais

• Fidelidade da informação em relação ao dado

• Confidencialidade

• Segurança Física (Estado operacional)

• Segurança Lógica (Funcionamento, Alterações e erros tecnológicos)

• Segurança Ambiental (Condições de operacionalidade)

• Eficiência (Otimizar o uso dos recursos)

• Eficácia (Satisfação do usuário do sistema)

Ao aplicar os métodos de auditoria de computadores, a equipe devese atentar à:

• Parâmetro de controle interno a ser atendido

• Momento da aplicação da técnica

• Ambiente vivenciado

• Situação dinâmica (processos) e estática (resultados) do ambiente computacional

Técnicas de Auditoria de Computador

• Questionários

• Simulação de Dados (testdeck)

• Visita in loco

• Mapeamento estatístico (mapping)

• Rastreamento de programas (tracing)

• Entrevista

• Análise de Relatórios/Telas

• Simulação paralela

• Análise de Log/Accounting

• Análise do Programa Fonte

• Exibição parcial da memória snapshot

• Programa de computador

 

Obrigado pela leitura.

Guilherme Pontes