O Tema de Estudo:
Tem como objectivo gerenciamento de risco operacional envolvido e avaliar a adequação das tecnologias e sistemas de informação utilizados na organização através da revisão e avaliação dos controles, desenvolvimento de sistemas. Podemos também definir alguns objetivos específicos da auditoria de sistemas que são a emissão de um parecer (ou uma nota) sobre:
O controle da Área de Tecnologia;
A análise da eficiência dos Sistemas de Informação;
A verificação do cumprimento das legislações e normativos a qual estão sujeitos;
A gestão eficaz dos recursos de informática.
Importância da Auditoria de Sistemas
Altos investimentos das organizações em sistemas computadorizados;
Necessidade de garantir a segurança dos computadores e seus sistemas;
Garantia do alcance da qualidade dos sistemas computadorizados;
Auxiliar a organização a avaliar e validar o ciclo administrativo.
Definição geral de Auditoria
Auditoria é um exame ou verificação de uma da matéria, tendente a analisar a conformidade da mesma com determinadas regras, normas ou objectivos, conduzido por uma pessoa idónea, tecnicamente preparada, realizado com observância de certos princípios, métodos e técnicas geralmente aceites, com vista a possibilitar ao auditor formar uma opinião e emitir um parecer sobre a matéria analisada.
Auditoria é um exame ou verificação de uma da matéria, tendente a analisar a conformidade da mesma com determinadas regras, normas ou objectivos, conduzido por uma pessoa idónea, tecnicamente preparada, realizado com observância de certos princípios, métodos e técnicas geralmente aceites, com vista a possibilitar ao auditor formar uma opinião e emitir um parecer sobre a matéria analisada.
Conceito de Auditoria a Sistemas de Informação
Processo de recolha e avaliação de evidência para determinar se um sistema computadorizado salvaguarda os bens, mantém a integridade dos dados, permite atingir os objectivos da organização de forma eficaz e utiliza os recursos de forma eficiente.
Processo de recolha e avaliação de evidência para determinar se um sistema computadorizado salvaguarda os bens, mantém a integridade dos dados, permite atingir os objectivos da organização de forma eficaz e utiliza os recursos de forma eficiente.
Objectivos da Auditoria a Sistemas de Informação
1. Verificar a existência de medidas de controlo interno aplicáveis, com carácter generalizado, a qualquer SI da instituição, ente, organismo ou qualquer outro objecto de auditoria;
2. Avaliar a adequação do SI às directrizes básicas de uma boa gestão informática;
3. Oferecer uma descrição do SI com base nas suas especificações funcionais e nos resultados que proporciona;
4. Verificar se o SI cumpre os normativos legais aplicáveis;
5. Verificar se a informação proporcionada pelo SI é fiável, íntegra e precisa;
6. Determinar se o SI atinge os objectivos para os quais foi desenhado, de forma eficaz e eficiente;
7. Propor as recomendações oportunas para que o SI se adapte às directrizes consideradas como essenciais para o seu bom funcionamento.
Comentários
Enviar um comentário