A auditoria de sistemas de informa\u00e7\u00e3o visa verificar a conformidade n\u00e3o dos aspectos cont\u00e1beis da\u00a0organiza\u00e7\u00e3o, mas sim do pr\u00f3prio ambiente informatizado, garantindo a integridade dos dados manipulados
\npelo computador. Assim, ela estabelece e mant\u00e9m procedimentos documentados para planejamento\u00a0e utiliza\u00e7\u00e3o dos recursos computacionais da empresa, verificando aspectos de seguran\u00e7a
\ne qualidade. O trabalho da auditoria de sistemas acontece com o estabelecimento de metodologias,\u00a0objetivos de controle e procedimentos a serem adotados por todos aqueles que operam ou s\u00e3o respons\u00e1veis
\npor equipamentos de TI e\/ou sistemas dentro da organiza\u00e7\u00e3o.<\/p>\n
A Auditoria de Sistemas ou de E-commerce \u00e9 um ramo da atividade de auditoria que tem\u00a0como objetivo avaliar a gest\u00e3o de recursos, tendo como foco os aspectos de efic\u00e1cia, efici\u00eancia,\u00a0efetividade e economia. Confere a adapta\u00e7\u00e3o dos recursos tecnol\u00f3gicos de sistemas de\u00a0informa\u00e7\u00e3o e os procedimentos utilizados na organiza\u00e7\u00e3o, mediante a an\u00e1lise e revis\u00e3o dos
\ncontroles, da infraestrutura das tecnologias computacionais, do desenvolvimento de sistemas,\u00a0do desempenho e da seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\n
Ao se realizar uma auditoria em uma organiza\u00e7\u00e3o, devemos ficar atentos a tr\u00eas aspectos\u00a0fundamentais em rela\u00e7\u00e3o ao dom\u00ednio de atua\u00e7\u00e3o:
\n1 – Modalidade: o tipo de modalidade de atua\u00e7\u00e3o da auditoria que ser\u00e1 realizado na\u00a0institui\u00e7\u00e3o, isto \u00e9, se ser\u00e1 uma auditoria interna, externa ou mista;
\n2 – Objeto: defini\u00e7\u00e3o da localidade ou institui\u00e7\u00e3o a ser auditada;
\n3 – Per\u00edodo: o tempo de dura\u00e7\u00e3o, isto \u00e9, o prazo \u2013 que poder\u00e1 ser definido em dias, semanas\u00a0ou meses \u2013 que a auditoria ficar\u00e1 alocada para a realiza\u00e7\u00e3o do trabalho.<\/p>\n
Existem diversos tipos de classifica\u00e7\u00e3o na atua\u00e7\u00e3o da auditoria nas institui\u00e7\u00f5es. A categoriza\u00e7\u00e3o\u00a0citada anteriormente \u00e9 a mais comumente utilizada pelos profissionais da auditoria, por\u00e9m, \u00e9\u00a0importante frisar que n\u00e3o h\u00e1 um padr\u00e3o de classifica\u00e7\u00e3o, essa divis\u00e3o exposta \u00e9 baseada no
\naspecto do \u00f3rg\u00e3o fiscalizador que ser\u00e1 respons\u00e1vel pela auditoria, o qual especifico a seguir:
\n\u00b7 Auditoria Externa: \u00e9 realizada por meio da contra\u00e7\u00e3o de um profissional independente.
\nO trabalho \u00e9 realizado por um profissional sem v\u00ednculo empregat\u00edcio com a empresa.
\nEsse auditor \u00e9 especializado e possui profundos conhecimentos em t\u00e9cnicas de auditoria.
\nO seu objetivo \u00e9 atender \u00e0s necessidades de terceiros no que diz respeito \u00e0 integridade e\u00a0fidedignidade das informa\u00e7\u00f5es;
\n\u00b7 Auditoria Interna: \u00e9 executada por um funcion\u00e1rio da empresa com a finalidade de atender\u00a0\u00e0s necessidades da dire\u00e7\u00e3o, reduzindo a possibilidade de erros, pr\u00e1ticas ineficientes ou\u00a0ineficazes e fraudes. Portanto, esse tipo de auditoria tem como objetivo aferir o m\u00e9todo de\u00a0gest\u00e3o, no que concerne a aspectos como a gest\u00e3o de riscos e procedimentos de ader\u00eancia
\n\u00e0s normas. Essa auditoria ir\u00e1 assinalar ocasionais irregularidades e vulnerabilidade \u00e0s\u00a0quais a empresa esteja sujeita;
\n\u00b7 Auditoria Mista: \u00e9 aquela efetivada pela integra\u00e7\u00e3o da a\u00e7\u00e3o realizada pela auditoria interna\u00a0e externa. \u00c9 caracterizada pelo uso de recursos e comunica\u00e7\u00f5es rec\u00edprocas dos resultados.<\/p>\n
Com a finalidade de n\u00e3o se desviar das normas pr\u00e9-estabelecidas, deve haver um controle
\n\u2013 que nada mais \u00e9 do que a fiscaliza\u00e7\u00e3o, monitora\u00e7\u00e3o e exame minucioso \u2013 que obedecer\u00e1 a\u00a0determinadas expectativas, normas, conven\u00e7\u00f5es sobre as atividades dos \u00f3rg\u00e3os, das pessoas ou\u00a0ainda sobre os produtos.
\nPodemos classificar os tipos de controle da auditoria em tr\u00eas segmentos:
\n\u00b7 Controle Preventivo \u2013 Avalia os aspectos legais e informais, buscando identificar\u00a0preventivamente as discord\u00e2ncias nos procedimentos. Procura corrigir, manter e\u00a0aperfei\u00e7oar os m\u00e9todos que j\u00e1 se encontram dentro das conformidades legais. Estas s\u00e3o\u00a0delineadas com o intuito de impedir o acontecimento de falhas, desvios ou desperd\u00edcios.
\nPortanto, podemos concluir que esse controle tem como principal caracter\u00edstica evitar\u00a0ocorr\u00eancia de erros, fraudes ou omiss\u00f5es. Por exemplo: o fechamento da porta de sua\u00a0casa com a chave, serve para prevenir que n\u00e3o seja roubada;
\n\u00b7 Controle Detectivo \u2013 Opera com a detec\u00e7\u00e3o de problema no m\u00e9todo, sem impedir que\u00a0o mesmo aconte\u00e7a. Esse tipo de controle detecta as falhas, desvios ou irregularidades no\u00a0instante em que acontecem, permitindo atitudes oportunas de corre\u00e7\u00e3o. Logo, podemos\u00a0deduzir que esse controle tem como particularidade fundamental detectar a ocorr\u00eancia
\nde fraudes, erros ou omiss\u00f5es. Por exemplo: quando o alarme de sua resid\u00eancia dispara,\u00a0\u00e9 porque detectou algo errado e tem a finalidade de evitar que algum fato aconte\u00e7a;
\n\u00b7 Controle Corretivo \u2013 Solucionam erros, desvios ou desperd\u00edcios depois que eles ocorreram,\u00a0possibilitando a ado\u00e7\u00e3o posterior de medidas corretivas. Por exemplo: os testes de um\u00a0carro de corrida de F\u00f3rmula 1, antes do seu lan\u00e7amento, permitem que os construtores
\ndetectem erros que possam existir e adotem medidas para corre\u00e7\u00e3o dos mesmos.<\/p>\n
As finalidades do controle s\u00e3o a verifica\u00e7\u00e3o do\u00a0atendimento aos seguintes t\u00f3picos:
\na) Integridade e confiabilidade da informa\u00e7\u00e3o produzida\u00a0e sua disponibilidade \u00e0 tomada de decis\u00f5es e ao\u00a0cumprimento de obriga\u00e7\u00f5es para ser encaminhada \u00e0\u00a0presta\u00e7\u00e3o de contas e a inst\u00e2ncias superiores;
\nb) Efici\u00eancia, efic\u00e1cia e efetividade operacional,\u00a0mediante execu\u00e7\u00e3o ordenada, \u00e9tica e econ\u00f4mica das\u00a0opera\u00e7\u00f5es;
\nc) Adequada salvaguarda e prote\u00e7\u00e3o de bens, ativos\u00a0e recursos contra desperd\u00edcio, perda, mau uso, dano, utiliza\u00e7\u00e3o n\u00e3o autorizada ou
\napropria\u00e7\u00e3o indevida;
\nd) Conformidade com os regulamentos aplic\u00e1veis; incluindo normas, pol\u00edticas, programas,\u00a0planos e procedimentos da pr\u00f3pria institui\u00e7\u00e3o.
\nDevemos seguir as orienta\u00e7\u00f5es acima para que n\u00e3o ocorram os efeitos negativos e para que\u00a0as metas de controle possam ser alcan\u00e7adas.<\/p>\n
O \u00e2mbito da auditoria \u00e9 formado pela amplitude e exaust\u00e3o dos processos de auditoria e\u00a0incluem uma limita\u00e7\u00e3o racional dos trabalhos executados, do n\u00edvel de aprofundamento e do grau de abrang\u00eancia.
\nNo exemplo anterior (Loja Roqueshop), poder\u00edamos ampliar o nosso trabalho\u00a0(aprofundamento e n\u00edvel de detalhamento) se a institui\u00e7\u00e3o nos solicitasse uma a\u00e7\u00e3o mais detalhada.<\/p>\n
Obviamente, o per\u00edodo para se realizar esse trabalho teria que ser ampliado. Todos esses\u00a0par\u00e2metros s\u00e3o acordados antes de se realizar o trabalho da auditoria.
\nO campo do \u00e2mbito da auditoria permite a verifica\u00e7\u00e3o de atua\u00e7\u00e3o do que poderemos realizar.<\/p>\n
Os procedimentos de auditoria permitem que o auditor obtenha e analise as informa\u00e7\u00f5es\u00a0necess\u00e1rias para formula\u00e7\u00e3o de seu parecer.
\nElas s\u00e3o formadas por uma lista de procedimentos, contendo um conjunto de a\u00e7\u00f5es de\u00a0verifica\u00e7\u00e3o e averigua\u00e7\u00e3o.
\nEssa lista de procedimentos deve estar bem definida, para que possamos realizar e verificar\u00a0os pontos que dever\u00e3o ser analisados.
\nGeralmente, nos manuais de auditoria, est\u00e3o contemplados esses objetivos de controle, e os\u00a0procedimentos preestabelecidos para cada \u00e1rea de verifica\u00e7\u00e3o.<\/p>\n
Os achados\/evid\u00eancias de auditoria s\u00e3o todas as provas obtidas pelo auditor, resultantes da\u00a0aplica\u00e7\u00e3o dos procedimentos de auditoria, e que avaliam se est\u00e3o sendo atendidos os crit\u00e9rios\u00a0preestabelecidos.
\nAs evidencias observadas pela auditoria s\u00e3o as ocorr\u00eancias significativas, e n\u00e3o precisam\u00a0ser necessariamente erros, fraudes ou falhas. Elas devem ser relevantes e baseadas em fatos e\u00a0dados incontest\u00e1veis.
\nPara que se possa obter evid\u00eancias adequadas, relevantes, suficientes e com bases razo\u00e1veis\u00a0para a sustenta\u00e7\u00e3o de opini\u00f5es e conclus\u00f5es, o Auditor deve ter um bom conhecimento das\u00a0t\u00e9cnicas e tamb\u00e9m dos procedimentos de auditoria.
\nAs evid\u00eancias, que dever\u00e3o estar adequadas, devem ser fidedignas, gozarem de autenticidade,\u00a0confiabilidade, exatid\u00e3o da fonte, pertinentes ao tema e diretamente relacionadas com o achado.
\nElas s\u00e3o os elementos essenciais e que comprovam o achado.
\nElas dever\u00e3o ser completas e suficientes, a ponto de permitirem que pessoas que n\u00e3o\u00a0participaram do trabalho de auditoria cheguem \u00e0s mesmas conclus\u00f5es que a equipe.
\nReduzir a termo, ou seja, tornar escrito manifesta\u00e7\u00e3o oral e evidencias testemunhais deve ser\u00a0feito sempre que poss\u00edvel, e serem corroboradas por outras evidencias.
\nAs evid\u00eancias possuem os seguintes requisitos b\u00e1sicos: demonstra\u00e7\u00e3o da relev\u00e2ncia do fato,\u00a0respaldo nos pap\u00e9is de trabalho, objetividade, amparo a conclus\u00f5es e recomenda\u00e7\u00f5es e ainda\u00a0poder de convencimento de pessoas alheias ao processo.<\/p>\n
O trabalho de auditoria deve ser documentado, de modo que permita a sua revis\u00e3o e a\u00a0sustenta\u00e7\u00e3o das provas conseguidas. Todas as informa\u00e7\u00f5es relevantes para dar suporte \u00e0s\u00a0conclus\u00f5es e aos resultados da auditoria devem ser redigidas com o objetivo de comprova\u00e7\u00e3o\u00a0das informa\u00e7\u00f5es obtidas.
\nOs pap\u00e9is d\u00e3o suporte ao relat\u00f3rio emitido pelo auditor e s\u00e3o constitu\u00eddos pelos registros\u00a0que evidenciam os fatos e atos observados, que podem ser: documentos, planilhas, listas de\u00a0verifica\u00e7\u00f5es, tabelas e arquivos informatizados.
\nNa documenta\u00e7\u00e3o est\u00e3o os registros dos m\u00e9todos adotados, dos procedimentos e das verifica\u00e7\u00f5es\u00a0utilizadas, das fontes de informa\u00e7\u00f5es e de qualquer outra evidencia relacionada ao trabalho executado.
\nEla constitui os pap\u00e9is de trabalho desenvolvidos pelo auditor, os quais cont\u00eam os registros de todas\u00a0as informa\u00e7\u00f5es utilizadas, das verifica\u00e7\u00f5es e das conclus\u00f5es a que o auditor chegou.
\nNa prepara\u00e7\u00e3o da documenta\u00e7\u00e3o de auditoria, deve ser observado se os detalhes s\u00e3o\u00a0suficientes para a compreens\u00e3o clara do trabalho que foi realizado e incluem a fundamenta\u00e7\u00e3o,\u00a0a natureza, a oportunidade, o alcance do planejamento e, ainda, a extens\u00e3o e os resultados dos
\nprocedimentos, das evidencias e dos achados de auditoria.
\nS\u00e3o considerados pap\u00e9is de trabalho aqueles preparados pelo auditor, pelo auditado, por\u00a0terceiros, tais como: question\u00e1rios respondidos; arquivos de dados, de v\u00eddeo e \u00e1udio; portarias;\u00a0documentos originais ou c\u00f3pias de contratos ou de termos de conv\u00eanios; formul\u00e1rios; fotografias;
\nplanilhas; programas de auditoria e registros da sua execu\u00e7\u00e3o \u2013 e podem ser por qualquer meio,\u00a0f\u00edsico ou eletr\u00f4nico, como matrizes de planejamento, de achados e responsabiliza\u00e7\u00e3o.
\nOs documentos que ser\u00e3o apresentados aos auditores sempre ser\u00e3o os originais e devem conter\u00a0os nomes dos signat\u00e1rios, suas assinaturas ou rubricas e, na impossibilidade da apresenta\u00e7\u00e3o do original, o respons\u00e1vel deve justificar sua aus\u00eancia \u2013 e, havendo a necessidade, o auditor pode
\nrequerer que sejam fornecidas c\u00f3pias autenticadas dos documentos.
\nOs pap\u00e9is de trabalho devem ser manuseados pelo auditor com cautela, inclusive os\u00a0documentos extra\u00eddos de sistemas informatizados ou apresenta\u00e7\u00f5es, grava\u00e7\u00f5es e transmiss\u00f5es\u00a0de dados por meios eletr\u00f4nicos, para que se evite a divulga\u00e7\u00e3o de seus conte\u00fados a pessoas n\u00e3o
\nautorizadas \u2013 o que pode ter consequ\u00eancias danosas.
\nFinalmente, o auditor deve ter em mente que o conte\u00fado e a organiza\u00e7\u00e3o dos pap\u00e9is de\u00a0trabalho refletem o seu grau de prepara\u00e7\u00e3o, experi\u00eancia e conhecimento; esses pap\u00e9is de trabalho\u00a0devem ser suficientemente completos e detalhados para permitir a um auditor experiente, sem
\npr\u00e9vio envolvimento na auditoria, entender o trabalho que foi realizado e fundamentar as\u00a0opini\u00f5es e conclus\u00f5es do auditor.<\/p>\n
Devemos lembrar tamb\u00e9m das recomenda\u00e7\u00f5es, que constituem uma se\u00e7\u00e3o exclusiva do\u00a0relat\u00f3rio, na qual deve estar a resposta a fundamental quest\u00e3o da auditoria, que faz parte do\u00a0enunciado do seu objetivo. Elas devem abordar as respostas aos quesitos formulados para a\u00a0composi\u00e7\u00e3o do objetivo da auditoria e para o alcance de seu objetivo.
\n\u00c9 importante ressaltar que as recomenda\u00e7\u00f5es dos auditores dependem da sufici\u00eancia e\u00a0adequa\u00e7\u00e3o das evidencias que amparam os achados e da robustez da l\u00f3gica utilizada para sua\u00a0formula\u00e7\u00e3o. Ser\u00e3o mais fortes quando levam a propostas de encaminhamento, que fa\u00e7am os\u00a0usu\u00e1rios do relat\u00f3rio concordarem com a necessidade das proposi\u00e7\u00f5es.
\nPara a elabora\u00e7\u00e3o das recomenda\u00e7\u00f5es, devemos observar os efeitos dos achados obtidos\u00a0pela diferen\u00e7a do resultado que teria se observado caso tivessem sido seguidos os crit\u00e9rios da\u00a0auditoria e a situa\u00e7\u00e3o encontrada. Por fim, conclu\u00edmos que as recomenda\u00e7\u00f5es nada mais s\u00e3o
\nque medidas corretivas. Elas t\u00eam a finalidade de corrigir as defici\u00eancias encontradas durante o\u00a0per\u00edodo de realiza\u00e7\u00e3o da auditoria e, dependendo da posi\u00e7\u00e3o hier\u00e1rquica ou da compet\u00eancia\u00a0do \u00f3rg\u00e3o de controle da entidade auditada, as recomenda\u00e7\u00f5es podem vir a ser determina\u00e7\u00f5es\u00a0a serem cumpridas.<\/p>\n
A seguir, detalharemos basicamente os dois m\u00e9todos de avalia\u00e7\u00e3o de dados mais utilizados\u00a0no que diz respeito a confiabilidade de dados processados pela Tecnologia da Informa\u00e7\u00e3o: b) Avalia\u00e7\u00e3o do sistema<\/em>: nesse exame: s\u00e3o testados todos os controles com Como j\u00e1 foi citado, auditar \u00e9 basicamente verificar os mecanismos de controle implantados em\u00a0uma organiza\u00e7\u00e3o ou empresa, determinar se est\u00e3o cumprindo seus objetivos e, caso necess\u00e1rio,\u00a0estabelecer as mudan\u00e7as necess\u00e1rias para tanto. O objetivo da Auditoria de Sistemas \u00e9 composto de um parecer ou de uma nota acerca de: Qual \u00e9 a melhor op\u00e7\u00e3o para escolher profissionais na \u00e1rea de Auditoria de Sistemas? Treinar e formar os profissionais da Auditoria Ecommerce, utilizando funcion\u00e1rios da pr\u00f3pria empresa,\u00a0ou aproveitar o conhecimento e a experi\u00eancia dos Analistas de Sistemas e instru\u00ed-los para se\u00a0tornarem auditores de sistemas? \u00c9 de suma import\u00e2ncia a cria\u00e7\u00e3o de uma unidade e\/ou \u00f3rg\u00e3o de auditoria para a presta\u00e7\u00e3o\u00a0de servi\u00e7o de suporte, que ofere\u00e7a informa\u00e7\u00f5es preciosas a alta dire\u00e7\u00e3o, permitindo tomadas de\u00a0decis\u00f5es apropriadas aos rumos da organiza\u00e7\u00e3o. A auditoria de sistemas de informa\u00e7\u00e3o visa verificar a conformidade n\u00e3o dos aspectos cont\u00e1beis da\u00a0organiza\u00e7\u00e3o, mas sim do pr\u00f3prio ambiente informatizado, garantindo a integridade dos dados manipulados pelo computador. Assim,…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[233,18,59],"class_list":["post-4394","post","type-post","status-publish","format-standard","hentry","category-teo-costa-consultor","tag-auditoria","tag-ecommerce","tag-sistema"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/teo.com.br\/noticias\/wp-json\/wp\/v2\/posts\/4394","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teo.com.br\/noticias\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teo.com.br\/noticias\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teo.com.br\/noticias\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teo.com.br\/noticias\/wp-json\/wp\/v2\/comments?post=4394"}],"version-history":[{"count":0,"href":"https:\/\/teo.com.br\/noticias\/wp-json\/wp\/v2\/posts\/4394\/revisions"}],"wp:attachment":[{"href":"https:\/\/teo.com.br\/noticias\/wp-json\/wp\/v2\/media?parent=4394"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teo.com.br\/noticias\/wp-json\/wp\/v2\/categories?post=4394"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teo.com.br\/noticias\/wp-json\/wp\/v2\/tags?post=4394"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\na) Avalia\u00e7\u00e3o limitada<\/em>: requer um exame mais superficial dos controles gerais e\u00a0de aplicativos, \u00e9 direcionada a dados espec\u00edficos. Os controles ser\u00e3o analisados\u00a0dependendo do grau de abrang\u00eancia dos testes a serem feitos, objetivando a\u00a0determina\u00e7\u00e3o da sua confiabilidade. Esse tipo de exame pode ser realizado por\u00a0pessoas n\u00e3o especializadas em inform\u00e1tica.<\/p>\n
\nprofundidade num sistema informatizado, abrangendo seus produtos e aplica\u00e7\u00f5es.
\nGeralmente, s\u00e3o utilizamos os seguintes procedimentos: exame dos controles gerais e de\u00a0aplicativos do sistema; avalia\u00e7\u00e3o da observ\u00e2ncia dos controles; e avalia\u00e7\u00e3o dos dados\u00a0produzidos pelo sistema.
\nNesse tipo de avalia\u00e7\u00e3o, \u00e9 necess\u00e1rio a participa\u00e7\u00e3o de um especialista da \u00e1rea de inform\u00e1tica\u00a0e, frequentemente, \u00e9 consumido muito tempo.
\nA utiliza\u00e7\u00e3o eficaz dos m\u00e9todos recomendados depende da capacidade do auditor no\u00a0julgamento da qualidade dos controles do sistema, da extens\u00e3o e da forma do teste dos dados.
\nErros nesse julgamento poder\u00e3o trazer consequ\u00eancias indesej\u00e1veis. Um esfor\u00e7o insuficiente\u00a0colocar\u00e1 em risco a confiabilidade do trabalho, sendo que o aprofundamento excessivo\u00a0desperdi\u00e7ar\u00e1 recursos valiosos.<\/p>\nOs controles internos da Auditoria de Sistemas<\/h4>\n
\nOs controles internos da Auditoria de Sistemas t\u00eam como foco principal os processos\u00a0computacionais com o objetivo de: prevenir erros; detectar erros; corrigir erros que tenham sido\u00a0detectados; e compensar controles fr\u00e1geis onde os riscos de perda s\u00e3o elevados. Os mecanismos
\nde controle podem ser de preven\u00e7\u00e3o, corre\u00e7\u00e3o, detec\u00e7\u00e3o ou recupera\u00e7\u00e3o.<\/p>\n
\na) Controle de \u00c1rea de Tecnologia;
\nb) An\u00e1lise da efici\u00eancia dos Sistemas de Informa\u00e7\u00e3o;
\nc) Verifica\u00e7\u00e3o do cumprimento da legisla\u00e7\u00e3o e normativos aplic\u00e1veis;
\nd) Gest\u00e3o eficaz dos recursos de inform\u00e1tica.<\/p>\nPr\u00e9-requisitos necess\u00e1rios para os profissionais da Auditoria
\nde Sistemas<\/h4>\n
\nOs que defendem a primeira op\u00e7\u00e3o dizem que o mais importante \u00e9 o profissional ter a\u00a0\u201cviv\u00eancia\u201d na \u00e1rea de auditoria. Precisando somente que esses funcion\u00e1rios adquiram os\u00a0conhecimentos t\u00e9cnicos de Tecnologia da Informa\u00e7\u00e3o por meio de treinamento para a sua\u00a0nova forma\u00e7\u00e3o e especializa\u00e7\u00e3o. Por\u00e9m, devemos considerar que, na pr\u00e1tica, essa forma\u00e7\u00e3o
\nte\u00f3rica educacional n\u00e3o \u00e9 t\u00e3o r\u00e1pida quanto se gostaria. Al\u00e9m desse longo prazo necess\u00e1rio, o\u00a0funcion\u00e1rio tamb\u00e9m deve adquirir experi\u00eancia profissional no ambiente da \u00e1rea de Tecnologia\u00a0da Informa\u00e7\u00e3o. Decorrente dessas intemp\u00e9ries na sua forma\u00e7\u00e3o, o rendimento desse novo
\nprofissional de auditoria pode ser mais vagaroso, o que pode acarretar desconfian\u00e7a e\/ou\u00a0descr\u00e9dito por parte da alta dire\u00e7\u00e3o. Outra vertente \u00e9 daqueles que apoiam a segunda op\u00e7\u00e3o,\u00a0entendendo que essa \u00e9 a melhor alternativa, pois o funcion\u00e1rio, possuindo todo o conhecimento
\nt\u00e9cnico em Tecnologia da Informa\u00e7\u00e3o, necessitaria apenas de um curso de Auditoria de Sistemas,para poder, em curto prazo, elaborar e realizar os trabalhos de auditoria.
\nEsse assunto ainda continua gerando muita pol\u00eamica, por\u00e9m, independente das vertentes\u00a0mencionadas, elencaremos alguns dos pr\u00e9-requisitos desej\u00e1veis para todos os profissionais de\u00a0Auditoria de Sistemas:
\na) Conhecimentos t\u00e9cnicos desej\u00e1veis em: desenvolvimento de sistemas, ambientes\u00a0operacionais, redes de computadores, banco de dados, plano de conting\u00eancia, seguran\u00e7a\u00a0na \u00e1rea de TI, sistemas operacionais, programa\u00e7\u00e3o de computadores;
\nb) Experi\u00eancia nas \u00e1reas de: Tecnologia da Informa\u00e7\u00e3o (T.I.), Desenvolvimento de\u00a0Sistemas, Centro de Processamento de Dados (CPD), Pesquisa Aplicada, e software e\/ou servi\u00e7os de consultoria t\u00e9cnica de inform\u00e1tica;
\nc) Conhecimentos em software de auditoria, t\u00e9cnicas de auditoria e extra\u00e7\u00e3o de dados;
\nd) Experi\u00eancia em inform\u00e1tica para o planejamento, a dire\u00e7\u00e3o, supervis\u00e3o e revis\u00e3o do\u00a0trabalho executado;
\ne) Possuir conhecimentos pr\u00e9vios sobre aspectos relevantes aos princ\u00edpios \u00e9ticos;
\nf)Ser honesto e educado;
\ng) Ter um bom relacionamento com a comunidade.<\/p>\nSitua\u00e7\u00e3o estrat\u00e9gico-pol\u00edtica do \u00f3rg\u00e3o e\/ou da unidade de
\nauditoria no organograma de uma organiza\u00e7\u00e3o<\/h4>\n
\nTais informa\u00e7\u00f5es devem chegar precisas, exatas e seguras aos tomadores de decis\u00e3o da organiza\u00e7\u00e3o, para garantir que os resultados se ajustem, conforme for poss\u00edvel, aos objetivos institu\u00eddos.
\nDada a import\u00e2ncia das informa\u00e7\u00f5es que ser\u00e3o prestadas pelo chefe da auditoria de uma\u00a0organiza\u00e7\u00e3o, a unidade deve ser subordinada \u00e0 alta dire\u00e7\u00e3o da organiza\u00e7\u00e3o, ser o \u201cstaff\u201d.
\nVeja a seguir um exemplo de como seria um organograma, demonstrando a import\u00e2ncia e a\u00a0localiza\u00e7\u00e3o do setor de auditoria de sistemas dentro de uma organiza\u00e7\u00e3o:
\nA miss\u00e3o dessa unidade ou \u00f3rg\u00e3o dever\u00e1 ser bem definida, pois servir\u00e1 de rumo aos trabalhos\u00a0desenvolvidos. Nesse posicionamento de \u201cstaff\u201d do \u00f3rg\u00e3o e\/ou da unidade de auditoria no\u00a0organograma, ela deve manter hierarquia, autoridade e autonomia suficientes para exercer com
\n\u00eaxito suas fun\u00e7\u00f5es, resultando em um trabalho de boa qualidade.
\nA auditoria conseguir\u00e1 realizar um trabalho de qualidade na situa\u00e7\u00e3o de \u201cstaff\u201d, pois manter\u00e1\u00a0a hierarquia, autoridade e autonomia para exercer suas fun\u00e7\u00f5es.<\/p>\n","protected":false},"excerpt":{"rendered":"