Auditoria de Sistemas

O Problema

Apesar de todo o conhecimento e profissionalismo que existe atualmente no que se refere ao gerenciamento de projetos, existem riscos relativos à execução não sair conforme o planejamento, seja pelo mal desempenho de um profissional, o baixo rendimento de um processo ou até mesmo a má idealização de uma etapa do projeto.

No âmbito dos projetos de Tecnologia da Informação, o alto grau de automação dos negócios pode causar sérios problemas quando não há uma constante fiscalização, afinal, dados errados ou fraudulentos podem impactar significantemente a eficiência e confiabilidade dos sistemas de informação utilizados, consequentemente os resultados do negócio.

A Nossa Solução

A Expertiters possui expertise para realizar serviços de auditoria de sistemas de informação, nos quais diversos elementos relacionados à Tecnologia da Informação podem ser avaliados.

O foco dos trabalhos de auditoria de sistemas de informação realizados pela Expertiters está no controle interno, que pode ser entendido como o plano e todos os métodos e medidas coordenados, aplicados a uma empresa, a fim de proteger seus bens, conferir a exatidão e a fidelidade de seus dados, promover a eficiência e estimular a obediência às diretrizes administrativas estabelecidas.

Neste sentido, os parâmetros de controle interno considerados para os trabalhos de auditoria de sistemas de informação executados pela Expertiters são:

  • Segurança física e lógica;
  • Eficácia;
  • Eficiência;
  • Confidencialidade;
  • Fidelidade da informação em relação aos dados;
  • Obediência às diretrizes administrativas; e
  • Obediência à legislação em vigor.

E os trabalhos que podem ser executados abrangem:

  • Auditoria de ambiente de Tecnologia da Informação;
  • Auditoria de sistemas em operação normal (produção);
  • Auditoria de sistemas em desenvolvimento; e
  • Auditoria de eventos específicos.

A Nossa Metodologia

A seguir apresentamos o esquema com a representação da metodologia que seguimos para os nossos trabalhos de auditoria de sistemas da informação:

  1. A fase de Planejamento do Projeto tem como principal objetivo a definição do escopo da auditoria de sistemas e como este escopo será executado em termos de cronograma e recursos necessários, e tem como resultado o Plano de Auditoria;
  2. A fase de Seleção dos Pontos de Controle tem por finalidade identificar que pontos são passíveis de avaliação, priorizar e selecionar quais pontos serão avaliados no projeto e quais os critérios de avaliação serão utilizados;
  3. A fase de Verificação dos Pontos de Controle tem por finalidade realizar as avaliações necessárias, considerando os parâmetros de controle interno, caracterizando os pontos de controle que apresentam problemas como Pontos de Auditoria;
  4. A fase de Elaboração do Relatório de Auditoria tem a finalidade de apresentar os Pontos de Auditoria identificados nas avaliações, os riscos ao negócio relacionado a eles e as sugestões de resolução de acordo com as melhores práticas de mercado;
  5. A fase de Follow Up tem a finalidade de realizar o acompanhamento periódico das sugestões presentes no Relatório de Auditoria.

Nossas Referências

A seguir apresentamos as referências técnicas que utilizamos nos trabalhos de auditoria de sistemas de informação que executamos: