De maneira geral, um planejamento de auditoria deve identificar problemas potenciais de segurança da entidade, com base na legislação vigente, atividades e transações da empresa de forma a propiciar o cumprimento dos serviços contratados.
De maneira geral, um planejamento de auditoria deve identificar problemas potenciais de segurança da entidade, com base na legislação vigente, atividades e transações da empresa de forma a propiciar o cumprimento dos serviços contratados com entidade dentro dos prazos e de forma segura, estabelecendo a natureza, oportunidade e extensão dos exames a serem efetuados em conjunto com os termos constantes na sua proposta de serviços para a realização do trabalho.
A auditoria de sistemas de informação visa verificar a conformidade não dos aspectos contábeis da organização, mas sim do próprio ambiente informatizado, garantindo a integridade dos dados manipulados pelo computador. Assim, ela estabelece e mantém procedimentos documentados para planejamento e utilização dos recursos computacionais da empresa, verificando aspectos de segurança e qualidade. O trabalho da auditoria de sistemas acontece com o estabelecimento de metodologias, objetivos de controle e procedimentos a serem adotados por todos aqueles que operam ou são responsáveis por equipamentos de TI e/ou sistemas dentro da organização.
Em uma auditoria os objetivos de controle são estabelecidos com base nas atividades da entidade, seu tamanho, qualidade de seus sistemas e controle interno e competência de sua administração. É necessário que o auditor tenha um modelo normativo de como as atividades devem estar sendo feitas. Assim, deve-se levar em conta as atividades das pessoas, órgãos e produtos da entidade de modo que tais atividades não se desviem das normas preestabelecidas pela organização.
Objetos de controle são metas de controle a serem alcançadas ou efeitos negativos a serem evitados traduzidos em procedimentos de auditoria. Assim os objetivos de controle são detalhados conforme o enfoque ao qual está relacionado. Existem diversas áreas que esses objetivos podem contemplar, como segurança, atendimento à solicitações externas, materialidade, altos custos de desenvolvimento, grau de envolvimento dos usuários e outsourcing.
Segundo o COBIT, as metas a serem alcançadas em uma auditoria de Sistemas de Informação se enquadrarão em algum dos itens abaixo:
• Estrutura de Gerenciamento de Programa
• Estrutura de Gerenciamento de Projeto
• Abordagem de Gerenciamento de Projeto
• Comprometimento dos Participantes
• Escopo do Projeto
• Fase de Início do Projeto
• Planejamento do Projeto Integrado
• Recursos do Projeto
• Gerenciamento de Riscos do Projeto
• Planejamento do Projeto Integrado
• Recursos do Projeto
• Gerenciamento de Riscos do Projeto
• Planejamento da Qualidade do Projeto
• Controle de Mudanças no Projeto
• Métodos de Planejamento de Garantia do Projeto
• Avaliação, Relatórios e Monitoramento do Desempenho do Projeto
• Conclusão do Projeto
Por fim, é importante ressaltar que a necessidade de controlar e auditar os recursos da tecnologia da informação e da comunicação nunca foi tão grande. Para garantir segurança e qualidade em seus processos e serviços é necessário verificação e controle constante!
Fonte: Profissionais TI
Nenhum comentário:
Não é permitido fazer novos comentários.