denilson gurgel emanuel domingos israel de souza olegário fernandes silvana santos sociedade...

Denilson GurgelEmanuel DomingosIsrael de SouzaOlegário FernandesSilvana Santos

SOCIEDADE EDUCACIONAL MATER CHRISTI FACULDADE DE CIÊNCIAS E TECNOLOGIA MATER

CHRISTI

A Função do Auditor de

ComputaçãoAuditoria de TI (Tecnologia da Informação)

Sumário

Auditoria Computacional; Auditor Computacional; Função do Auditor da Computação; Modelo de Competências para o Auditor de TI; Competências de Gestão X Competências Técnicas; Técnicas de Auditoria de Sistemas em Operação;Conclusão;Referências.

Auditoria ComputacionalAnalisa a gestão de recursos na área computacional da

empresa, com o foco nos aspectos de:

Eficiência ;

Eficácia;

Economia;

Efetividade.

Auditoria Computacional

A abrangência desse tipo de auditoria pode ser:

O ambiente de informática como um todo ou;

A organização do departamento de informática

Auditoria ComputacionalObjetivo

– Assegurar que as políticas estabelecidas pela Gestão estão a ser seguidas;

– Promover a máxima eficiência e segurança na gestão da organização.

Auditoria ComputacionalObjetivo (Continuação):

É responsabilidade da Gestão assegurar que as operações da empresa decorrem de forma eficiente e eficaz e em cumprimento da legislação.

Auditor Computacional

É um auditor que fiscaliza o ambiente de informática como um todo ou a organização do departamento de informática , ele precisa de conhecimentos das áreas de auditoria, Sistemas de Informações e Processamento Eletrônico de Dados (PED).

Auditor ComputacionalDas três áreas básicas, a de PED é a que tem apresentado

maior intensidade de mudanças, de sorte que temos hoje a existência de especializações e de patamares na função de auditor de computador.

Auditores que atuam em sistemas aplicativos em desenvolvimento e em centro de comparação.

Auditores com tecnologia para trabalhar em ambiente de teleprocessamento e banco de dados, na área de microinformática ou com software básico.

Auditor ComputacionalCaracterísticas básicas de um auditor:

―Capacidade de análise e síntese;―Capacidade de assimilação rápida;―Capacidade de adaptação;―Elevado espírito crítico;―Bom relacionamento social;―Honestidade, Discrição;―Bom senso, Objetividade e Ponderação;―Força de Persuasão, Iniciativa;―Boa Memória;―Tenacidade, Perseverança;―Espírito Independente mas comsentido de colaboração (equipe);―Sentido de formação permanente.

Função de um Auditor de Computação


A função do auditor de computação é buscar a otimização do emprego dos recursos de PED (Processamento Eletrônico de Dados) e a melhoria das atividades empresariais com a aplicação dos seus recursos.


Das três áreas citadas anteriormente a que mais se destaca é a PED (Processamento Eletrônico de Dados) e que tem maior intensidade de mudanças, de sorte que temos hoje a existência de especializações e patamares na função de auditor de computador.

O auditor de computador necessita de conhecimento das áreas de Auditoria, Sistemas de Informação e Processamento Eletrônico de Dados.

Função de um Auditor de Computação Especializações e patamares na função de auditor de computador:

― Auditores que atuam em sistemas em sistemas aplicativos em operação;

― Sistemas aplicativos em desenvolvimento e

― Sistemas aplicativos em centro de computação.

Função de um Auditor de Computação Especializações e patamares na função de auditor de computador (Continuação):

― Auditores com tecnologia para trabalhar em ambiente de teleprocessamento e banco de dados;

― Na área de Microinformática ou Software básico.


Obviamente, esse tipo de auditor relatado nessa pesquisa necessita conhecer a computação e esse conhecimento básico alcança no mínimo o manuseio de uma linguagem de programação, podendo ser JAVA, COBOL, C, PHP, entre outros.

Porém, no decorrer de sua carreira profissional, além da captação de novas tecnologia da computação, terá de se especializar mais em determinadas áreas computacionais do que em outros.

Função de um Auditor de Computação O auditor de sistemas deverá:

1. Ao auditar sistemas em operação, conhecer:

Documentação de sistemas;

Fluxogramas;

Uma linguagem de programação.



• Documentação de sistemas;Uma das etapas mais importantes no

desenvolvimento de softwares é com certeza uma análise bem feita, com levantamentos de requisitos e uma boa modelagem de dados. Porém deixar isso documentado.

Ex: Diagramas, Casos de Uso...



• Fluxogramas;Técnica de representação gráfica que se utiliza

símbolos previamente convencionados, permitindo a descrição clara e precisa do fluxo, ou seqüência, de um processo, bem como sua análise e redesenho.

Ex:



• Uma linguagem de programação.São textos em forma de códigos, seguindo uma sequência lógica do programa, é onde falamos ao computador como deve ser feito o que queremos.

Ex: Linguagem C

#include <stdio.h> int main() { printf("Alô mundo!"); return(0); }


2. Ao auditar sistemas em desenvolvimento, conhecer:

• Metodologia de desenvolvimento de sistemas;

• Técnicas de Prototização;

• Elaboração de Plano.



• Metodologia de desenvolvimento de sistemas;

A Metodologia para Desenvolvimento de Sistemas tem como objetivo estabelecer guias, com abordagem detalhada, contendo o passo a passo das linhas gerais para desenvolver, melhorar ou repor sistemas informatizados, especificando suas tarefas, técnicas e produtos necessários durante todo o ciclo de vida do projeto.

Ex: Formulários que fornecem guias ao processo.



• Técnicas de Prototização;A Prototização é uma das técnicas mais utilizadas para o

projeto, simulação e avaliação da usabilidade de interfaces, inclusive dispositivos móveis, podendo também apoiar a inspeção das funcionalidades, sem considerar a temporização.

Ex: Telas de como seria o sistema



• Elaboração de Plano;

O plano do projeto é responsável pela quantificação do tempo e orçamento que um projeto custará, reduzindo, assim, as incertezas relativas aos riscos e custos.


3. Ao auditar Centros de computação, conhecer:

• Apuração de custos em centro de computação;

• Normas administrativo-técnico-operacionais;

• Funções e mecânica operacional da área de computação;

• Contratos de software e de hardware.



• Apuração de custos em centro de computação;Serve para minimizar as distorções e as

arbitrariedades, refere-se ao custeio por departamentos ou centros de custos. Ou seja, são feitos cálculos dos custos por departamentos.



• Normas administrativo-técnico-operacionais;São regras que deverão ser seguidas pelos

funcionários de todas as áreas (administrativo-técnico-operacionais) da empresa.



• Funções e mecânica operacional da área de computação;

Tarefas a serem realizadas, e conhecer todo o funcionamento dos equipamentos.



• Contratos de software e de hardware.É uma modalidade de negócio jurídico através do

qual alguém, denominado Licenciante, concede a outrem, denominado Licenciado, o direito de exploração econômica e/ou utilização do programa de computador ou equipamento.

Modelo de Competências para o Auditor de TI

MICASI: Modelo de Identificação de Competências do Auditor de TI;

Junção de dois referenciais distintos porém importantes;

Competências de Gestão;

Competências Técnicas;


Competências de Gestão: baseado em um Modelo de Competências de Gestão de Projetos;


Competências Técnicas: baseado no modelo curricular da ISACA;

Associação de Auditoria e Controle de Sistemas de Informação;

Competências de Gestão X Competências Técnicas

Necessidade de um modelo de competências;

• Conceito de competências: “qualidade de quem é capaz de resolver determinados problemas ou de exercer determinadas funções”, sendo uma “aptidão” em determinada área de atividade”

Competências de Gestão X Competências Técnicas

Observa as competências condizentes entre esses dois ramos;

O que cabe a gestão;

O que cabe ao pessoal técnico;

Técnicas de Auditoria de Sistemas em Operação

Formam um conjunto:

Pode ser operado ao redor do computador;

Pode ser operado por meio do computador;

Pode ser operado com o computador;


Ao redor do computador: execução das metodologias de controles lógicos e podem ser operadas por meio de questionário;

Programas de Crítica;

Programas de processamento;


Por meio do Computador:

Compreensão do módulo do sistema a ser avaliado;

Identificação de programas e arquivos;

Simulação dos dados de testes pertinentes;


Com o Computador:

GAS: programas desenvolvidos para efetuar variedades de funções de processamento de dados, que auxiliam na realização de testes e exames de auditoria;

Vantagem: elevado grau de independência;


Com o Computador:

EAM: inserção de módulos de auditoria, dá a o auditor capacidade de averiguar o processamento de transações continuamente, e de escolher as transações para testes com base em critérios predeterminados.

ConclusãoO auditor de computador atua na área de

informática, mas, à medida do avanço do microcomputador, acentua-se sua atuação em todas as áreas da organização. O auditor de sistemas desempenha o papel de assessoria da alta administração e até do conselho de administração.

Referências BANCÁRIA,Associação de Estudantes do Instituto Superior de Gestão. Auditoria de Informática ou de

Sistemas de Informação. Disponível em: <http://aeisgb.comuv.com/conteudos/auditoria_si/modulo1.pdf>. Acesso em 8 de Outubro de 2013.

CONSULTING, Ivnet. Fluxogramas.. Disponível em: < http://www.ivnet.com.br/educacional/osm/fluxogramas.pdf >. Acesso em 7 de Outubro de 2013.

ROSSONI, Claudio F. Auditoria de Sistemas Computacionais: Auditoria de Computadores. Disponível em: <http://tecspace.com.br/paginas/aula/asi/aula04.pdf>. Acesso em 6 de Outubro de 2013.

SOUZA, Paulo Cézar; MEDEIROS, Leandro da Silva; SCATENA, João Henrique Gurtler; SOUZA, Robson Silva de. Disponível em: <http://www.google.com.br/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CC8QFjAA&url=http%3A%2F%2Fwww.portalseer.ufba.br%2Findex.php%2Frcontabilidade%2Farticle%2Fdownload%2F4262%2F3370&ei=0L5hUsfqBNe84APA04HIAw&usg=AFQjCNFA1WfmJ0cJ0Clpt40lXVXhWngRgA&sig2=SGnUlJgitCfy1lJ54cZdbA&bvm=bv.54934254,d.dmg>. Acesso em: 17 de Outubro de 2013.

VICENTE, José. Análise e Documentação de Sistemas. Publicado em 16 de julho de 2011. Disponível em: <http://www.zevicente.com.br/servicos-web/analise-e-documentacao >. Acesso em 10 de Outubro de 2013.

http://aeisgb.comuv.com/conteudos/auditoria_si/modulo1.pdf

http://www.ivnet.com.br/educacional/osm/fluxogramas.pdf

http://tecspace.com.br/paginas/aula/asi/aula04.pdf

http://www.google.com.br/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CC8QFjAA&url=http://www.portalseer.ufba.br/index.php/rcontabilidade/article/download/4262/3370&ei=0L5hUsfqBNe84APA04HIAw&usg=AFQjCNFA1WfmJ0cJ0Clpt40lXVXhWngRgA&sig2=SG


































http://www.zevicente.com.br/servicos-web/analise-e-documentacao

denilson gurgel emanuel domingos israel de souza olegário fernandes silvana santos sociedade...

Documents