Tipos de Auditoria de Sistemas de Informação
Tipos de Auditoria de Sistemas de Informação
Tipos de Auditoria de Sistemas de Informação
TIPOS DE AUDITORIA DE SISTEMAS As auditorias podem estar em conformidade com diversos critrios, como por exemplo, o objetivo, a periodicidade e o posicionamento do auditor/rgo fiscalizador. O objetivo de uma auditoria pode estar relacionado necessidade de se verificar fal as em um processo e, assim, poder corrigi!lo. A periodicidade de uma auditoria pode estar relacionada necessidade ou ao tipo de negcio. "endo assim, #eto e "olonca $%&&'( apresentam um )uadro com os tipos de auditoria, separando!os em * classes abrangentes+ forma de abordagem, rgo fiscalizador e -rea envolvida. .om isso, oferecem uma ampla viso dos diversos tipos de auditoria )ue podem existir. QUANTO A FORMA DE ABORDAGEM Auditoria Horizontal ! Auditoria com tema espec/fico, realizada em v-rias entidades ou servi0os, paralelamente. Auditoria Orientada ! 1oca em uma atividade espec/fica )ual)uer ou atividades com fortes ind/cios de fraudes ou erros. QUANTO AO RGO FIS A!I"ADOR# Auditoria Interna ! Auditoria realizada por um departamento interno, respons-vel pela verifica0o e avalia0o dos sistemas e procedimentos internos de uma entidade. 2m de seus objetivos reduzir a probabilidade de fraudes, erros, pr-ticas ineficientes ou ineficazes. 3sse servi0o deve ser independente e prestar contas diretamente classe executiva da corpora0o.
FEUC
Auditoria E$terna ! Auditoria realizada por uma empresa externa e independente da entidade )ue est- sendo fiscalizada, com o objetivo de emitir um parecer sobre a gesto de recursos da entidade, sua situa0o financeira, a legalidade e regularidade de suas opera04es. Auditoria Arti%ulada ! 5rabal o conjunto de auditorias internas e externas, devido superposi0o de responsabilidades dos rgos fiscalizadores, caracterizado pelo uso comum de recursos e comunica0o rec/proca dos resultados. Auditoria Interna&E$terna A classifica0o )uanto ao rgo fiscalizador/posicionamento do auditor destaca % tipos de auditoria aplicados, em sua maioria, nas organiza04es, independente da -rea de atua0o ou forma de abordagem. 3ssa terminologia utilizada pela grande maioria dos auditores para classificar um processo de auditoria. 6esta forma, este item busca um maior detal amento das caracter/sticas das auditorias internas e externas, dando maior aten0o auditoria interna, tendo em vista a sua aplicabilidade dentro das organiza04es. "egundo .O#A7 e .OA26 $%&&8, p. 9(, a auditoria interna + o conjunto de tcnicas que isa a aliar! de forma amostral! a gesto da com"an#ia! "elos "rocessos e resultados gerenciais! mediante a confrontao entre uma situao encontrada com um determinado critrio tcnico! o"eracional ou normati o$ %rata&se de um im"ortante com"onente de controle das cor"ora'es na (usca da mel#or alocao dos recursos do contri(uinte! no s) atuando "ara corrigir os des"erd*cios! as im"ro"riedades+ disfun'es! a neglig,ncia e a omisso! mas! "rinci"almente! anteci"ando& se a essas ocorr,ncias! (uscando garantir os resultados "retendidos! alm de destacar os im"actos e (enef*cios sociais ad indos! em es"ecial so( a dimenso da equidade! intimamente ligada ao im"erati o de justia social$Professora Aline Ferreira .
FEUC
A necessidade de realizar auditorias internas vai de encontro com os objetivos de controle, controle de processos, processos e procedimentos do sistema de gesto. :ogo, )ual)uer organiza0o dever- garantir )ue as auditorias sejam realizadas em intervalos de tempo planejados, de acordo com os elementos citados. ;uanto auditoria externa, so encontradas algumas defini04es, principalmente relacionadas )uesto financeira/cont-bil da organiza0o, como a citada no portal da auditoria, )ue a trata como o exame das demonstra04es financeiras feitas, com o propsito de expressar uma opinio sobre a propriedade com )ue estas apresentam a situa0o patrimonial e financeira da empresa e o resultado das opera04es no per/odo do exame. 3ntretanto uma defini0o mais genrica de auditoria externa ocorreria )uando se audita um fornecedor ou )uando se auditado por um cliente, por exemplo. 2m exemplo simples )uando uma organiza0o sofre uma auditoria de seguran0a da informa0o com base na norma <"O %'&&=. O auditor externo, de forma macro, verifica se todos os controles de seguran0a da informa0o necess-rios esto implantados. QUANTO A 'REA EN(O!(IDA# Auditoria de )ro*ra+a, de *o-erno ! Acompan amento, exame e avalia0o da execu0o de programas e projetos governamentais. Auditoria do )lane.a+ento e,trat/*i%o > verifica se os principais objetivos da entidade so atingidos e se as pol/ticas e estratgias so respeitadas. Auditoria Ad+ini,trati-a ! 3ngloba o plano da organiza0o, seus procedimentos, diretrizes e documentos de suporte tomada de deciso. Auditoria ont01il ! ? relativa fidedignidade das contas da institui0o. 3ssa auditoria, conse)uentemente, tem como finalidade fornecer alguma garantia de )ue as opera04es e o acesso aos ativos se efetuem de acordo com as devidas
Professora Aline Ferreira /
FEUC
autoriza04es. Auditoria Finan%eira ! .on ecida tambm como auditoria das contas. .onsiste na an-lise das contas, da situa0o financeira, da legalidade e regularidade das opera04es e aspectos cont-beis, financeiros, or0ament-rios e patrimoniais, verificando se todas as opera04es foram corretamente autorizadas, li)uidadas, ordenadas, pagas e registradas. Auditoria de le*alidade > con ecida como auditoria de conformidade. .onsiste na an-lise da legalidade e regularidade das atividades, fun04es, opera04es ou gesto de recursos, verificando se esto em conformidade com a legisla0o em vigor. Auditoria O)era%ional ! <ncide em todos os n/veis de gesto, nas fases de programa0o, execu0o e superviso, sob a tica da economia, efici@ncia e efic-cia. Analisa tambm a execu0o das decis4es tomadas e aprecia at )ue ponto os resultados pretendidos foram atingidos. Auditoria da Te%nolo*ia da In2or+a34o ! 5ipo de auditoria essencialmente operacional, por meio da )ual os auditores analisam os sistemas de inform-tica, o ambiente computacional, a seguran0a de informa04es e o controle interno da entidade fiscalizada, identificando seus pontos fortes e defici@ncias.