O que é auditoria?
Conjunto de procedimentos empregados com o intuito de validar e
avaliar as características que compõem todo o processo envolvido na
aquisição do objetivo empresarial a partir da obtenção de informações
atuais. Com essas informações é possível adaptar os procedimentos de
acordo com o planejamento predefinido e/ou normais padronizadas.
Conceitos Importantes:
Validar é um conceito que exprime a ideia de teste.
Avaliar é um conceito que exprime julgamento e a emissão de opinião.
Quando se aplicar a auditoria?
Constantemente. O processo de auditoria deve caminhar em paralelo com o
desenvolvimento empresarial, pois este, para acompanhar a atual
concepção do mercado se porta com atitudes dinâmicas e arriscadas (de
certo modo). Na verdade a auditoria servirá como avaliador constante do
comportamento empresarial de acordo com suas próprias estimativas.
Auditoria em Informática
Todo corpo empresarial moderno tem grande participação de tecnologias
de processamento eletrônico de dados (PED) em suas atividades
organizacionais. Cada vez mais temse
consciência de que o verdadeiro patrimônio das empresas consiste nos elementos tecnológicos, que formam seus sistemas, processos e informações.
Portanto para a segurança de que os processos e resultados alcançados
esteja satisfeita a auditoria atuase como ponto chave na validação e
avaliação dos mesmos. Este tipo particular de auditoria é conhecido como
auditoria em informática.
Devese também observar, de forma superficial, que a auditoria em
informática atende um foco de suma importância no andamento da empresa:
sistemas de informação. Todos processos e elementos organizacionais
estão direta ou indiretamente envolvidos no processamento de dados, que,
na maioria das vezes, é realizado por computadores.
Tópicos abordados na Conceituação
Auditoria em Informática Processamento Eletrônico de Dados Sistemas de Informação Auditoria
Processamento Eletrônico de Dados
Este ítem corresponde aos conceitos de hardware e software e sua
interligação com elementos de telecomunicação. Para melhor explicar,
pode se destacar os seguintes tópicos:
• Hardware• Software Básico• Software de Apoio• Software Aplicativo• Teleprocessamento
Sistemas de Informação
Sistemas de informação compreendem um conjunto de recursos humanos,
materiais, tecnológicos e financeiros ordenados em uma seqüência lógica
que trabalham com o objetivo de transformar dados em informações.
Por Recursos humanos podese entender todos os usuários dos sistemas e
programadores e analistas envolvidos. Recursos materiais são compostos
por equipamentos, utensílios, instalações e suprimentos. Recursos
tecnológicos apontam para os elementos intangíveis – os programas –
utilizados na obtenção dos resultados e por fim, recursos financeiros
expressam todos esses itens sobre um denominador comum moeda. A
idéia de seqüência lógica é empregada com o intuito de indicar a
existência de procedimentos padronizados e etapas a serem seguidas para
que a obtenção das informações seja possível.
Os dados são estáticos e compõem um corpo maciço e importantíssimo
para a organização e as informações são os resultados processados, em
certo instância temporal, que pode ser considerada o objetivo do sistema
de informação.
Auditoria
A auditoria é necessária para que seja feita a validação e avaliação
do controle interno do processamento eletrônico dos dados. O controle
interno corresponde ao exercício de um ou
mais parâmetros mostrados a seguir:
• Fidelidade da informação com relação aos dadosValidar e avaliar as informações.• ConfidencialidadeEvitar o acesso não autorizado aos resultados dos sistemas.• Obediência às normais empresariaisEstar de acordo com a diretrizes e normas da empresa.• Obediência à legislaçãoEstar de acordo com a legislação atuante no governo, estado e município.• Segurança FísicaBom estado operacional para os recursos humanos e materiais.• Segurança LógicaFuncionamento, alteração e erros envolvidos com os recursos tecnológicos.• Segurança AmbientalCondições de operacionalidade dos r. humanos, materiais e tecnológicos.• EficiênciaOtimização dos recursos envolvidos nos sistemas.• EficáciaConstatação da satisfação dos atuadores e usuários do sistema.
Obrigado pela leitura.
Guilherme Pontes
Nenhum comentário:
Postar um comentário