Tecnologias de Informação

TECNOLOGIAS DE INFORMAÇÃO DE SUPORTE À AUDITORIA

A implementação das novas tecnologias alterou significativamente a sociedade organizacional e empresarial actual, para melhor competirem num mercado em constante mudança. Essas alterações, de forma mais ou menos profundas, podem ser observadas em quase todas as áreas de actividade, sendo que a gestão e a auditoria não constituem excepções.

Neste contexto, esta dissertação pretende analisar a utilização das novas tecnologias e sistemas de informação e avaliar as alterações e potênciais impactos da sua aplicação nas empresas, na perspectiva da auditoria e nos procedimentos dos auditores.

Esta pesquisa têm como propósito verificar as vantagens e desvantagens ou consequências do uso das novas tecnologias nos procedimentos de auditoria, se o investimento no software cria valor para a empresa, especificamente nas pequenas e médias empresas, se melhora a performance das tarefas e qual a formação necessária para a sua execução e a decisão estratégica de negócio.

Como resultado, na maioria as novas tecnologias são consideradas uma decisão estratégica de negócio, mas para as implementar é conveniente fazer uma análise interna e externa da empresa.

Trazem vantagens e facilitam alguns dos procedimentos realizados pelos auditores, através da automatização, sendo que é necessário ter em atenção a segurança e fiabilidade dos dados. 

Os profissionais têm de estar actualizados com as ferramentas que usam ou possam vir a usar. No entanto, nas pequenas e médias empresas, a insuficiência de recursos financeiros, é o maior obstáculo à inovação e implementação das novas tecnologias de informação.

O objectivo desta pesquisa é apresentar na forma de perguntas e respostas, boas práticas em segurança da informação, a qualquer pessoa que interaja de alguma forma com ambientes informatizados, desde Profissionais de TI envolvidos com segurança de informações até auditores, usuários e dirigentes preocupados em proteger o patrimônio, os investimentos e os negócios de  uma  empresa.

O que visa a segurança de informações?
A segurança de informações visa garantir a integridade, confidencialidade, autenticidade e disponibilidade das informações processadas pela instituição. 

O que é integridade de informações?

Consiste na dignidade de informações. Sinaliza a conformidade de dados armazenados com relação às inserções, alterações e processamentos autorizados efetuados. Sinaliza, ainda, a conformidade dos dados transmitidos pelo emissor com os recebidos pelo destinatário. 

A manutenção da integridade pressupõe a garantia de não violação dos dados com intuito de alteração, gravação ou exclusão, seja ela acidental ou proposital.

O que é confidencialidade de informações?

Consiste na garantia de que somente pessoas autorizadas tenham acesso às informações armazenadas ou transmitidas por meio de redes de comunicação. Manter a confidencialidade pressupõe assegurar que as pessoas não tomem conhecimento de informações, de forma acidental ou proposital, sem que possuam autorização para tal procedimento.

O que é autenticidade de informações?

Consiste na garantia da veracidade da fonte das informações. Por meio da autenticação é possível confirmar a identidade da pessoa ou entidade que presta as informações.

O que é disponibilidade de informações?

Consiste na garantia de que as informações estejam acessíveis às pessoas e aos processos autorizados, a qualquer momento requerido, durante o período acordado entre os gestores da informação e a área de informática. Manter a disponibilidade de informações pressupõe garantir a prestação contínua do serviço, sem interrupções no fornecimento de informações para quem é de direito.