DOCUMENTO PROTEGIDO PELA LEI DE DIREITO ?· 4.11 A Auditoria e sua Execução 39 4.12 A Auditoria e…

Download DOCUMENTO PROTEGIDO PELA LEI DE DIREITO ?· 4.11 A Auditoria e sua Execução 39 4.12 A Auditoria e…

Post on 07-Dec-2018

213 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

<p>1</p> <p>UNIVERSIDADE CANDIDO MENDES AVM FACULDADE INTEGRADA PS-GRADUAO LATO SENSU </p> <p>A SOLIDEZ DA BASE DE DADOS ATRAVS DA AUDITORIA DE SISTEMAS </p> <p>Michael Jonatas Ribeiro Pinto </p> <p>ORIENTADOR: </p> <p>Prof. Luciana Madeira </p> <p>Rio de Janeiro 2016 </p> <p>DOCU</p> <p>MENT</p> <p>O PR</p> <p>OTEG</p> <p>IDO </p> <p>PELA</p> <p> LEI D</p> <p>E DI</p> <p>REITO</p> <p> AUT</p> <p>ORAL</p> <p>UNIVERSIDADE CANDIDO MENDES AVM FACULDADE INTEGRADA PS-GRADUAO LATO SENSU </p> <p>Apresentao de monografia AVM Faculdade Integrada como requisito parcial para obteno do grau de especialista em Auditoria e Controladoria. Por: Michael Jonatas Ribeiro Pinto</p> <p>A SOLIDEZ DA BASE DE DADOS ATRAVS DA AUDITORIA DE SISTEMAS </p> <p>Rio de Janeiro 2016 </p> <p>AGRADECIMENTOS </p> <p>Aos familiares e amigos que constantemente me </p> <p>apoiam em minhas atividades, quer seja no </p> <p>mbito pessoal ou profissional. </p> <p>DEDICATRIA</p> <p>Dedico a Deus e a minha esposa Anny Karem </p> <p>que me inspiraram e incentivaram a seguir cada </p> <p>vez mais no caminho ao conhecimento. </p> <p>RESUMO </p> <p>O estudo em questo refere-se a um tema bastante sensvel para </p> <p>qualquer empresa: a Auditoria de Sistemas. Os bancos de dados que fazem </p> <p>parte dela suportam contedos crticos e, devido a isso, so considerados </p> <p>ferramentas de importantssimas na gesto estratgica de conhecimento das </p> <p>organizaes. Estes sistemas so os grandes responsveis pela maior fluidez </p> <p>nos processos e confiabilidade das informaes. </p> <p>Neste trabalho proposta a auditoria de sistemas das organizaes, </p> <p>destacando a necessidade das mesmas oferecerem informaes confiveis </p> <p>aos tomadores de deciso. Essa segurana nas informaes, dados, registros </p> <p>e sistemas podem ser maximizadas atravs da utilizao de ferramentas de </p> <p>auditoria de sistemas. </p> <p>Palavras Chave: Auditoria, Sistemas de Informao e Banco de Dados. </p> <p>METODOLOGIA </p> <p> O presente trabalho constitui-se em uma anlise detalhada das </p> <p>caractersticas de auditoria especificamente na rea de sistemas da informao </p> <p>e suas bases de dados. </p> <p>Para tanto, o estudo que ora se apresenta foi levado a efeito a partir </p> <p>do mtodo da pesquisa bibliogrfica, num horizonte de tempo dos dez ltimos </p> <p>anos, em que se buscou fontes de informaes atravs de autores </p> <p>conceituados da rea, dentre os quais destaca-se: Marcos Aurelio Pchek </p> <p>Laureano (Gesto de segurana da informao), Isabel Martins (Auditoria </p> <p>interna - Funo e Processo) e Tiago Squinzani Tonetto (Auditoria dos </p> <p>Sistemas de Informao Aliada Gesto Empresarial). </p> <p>SUMRIO </p> <p>INTRODUO 10 </p> <p>CAPTULO I 12 </p> <p>ENTENDENDO A AUDITORIA </p> <p>1.1 Histria da Auditoria 12 </p> <p>1.2 Objetivo 13 </p> <p>1.3 Definio 13 </p> <p>1.4 Materialidade em Auditoria 16 </p> <p>CAPTULO II 18 </p> <p>AUDITORIA DE SISTEMAS </p> <p>2.1 Auditoria de Sistemas 18 </p> <p>CAPTULO III 20 </p> <p>FERRAMENTAS </p> <p>3.1 Ferramentas Utilizadas para Auditar Sistemas/Base de Dados 20 </p> <p>3.2 Ferramentas generalistas 20 </p> <p>3.3 Ferramentas generalistas principais 21 </p> <p>3.4 Sobre as ferramentas especializadas 26 </p> <p>3.5 Ferramentas de uso geral 26 </p> <p>CAPTULO IV 28 </p> <p>Executando Auditoria de Sistemas na Base de Dados </p> <p>4.1 O Incio da Auditoria de Sistemas 28 </p> <p>4.2 Planejamento da auditoria dos sistemas em operao 28 </p> <p>4.3 Verificao dos sistemas e das operaes 30 </p> <p>4.4 Metodologias para auditoria em bases de dados 31 </p> <p>4.5 A metodologia tradicional 32 </p> <p>4.6 Riscos em excluso 33 </p> <p>4.7 Tempo de durao de uma base de dados 34 </p> <p>4.8 As bases de dados e a escolha da equipe 35 </p> <p>4.9 Os diagramas as bases de dados e o seu contedo 35 </p> <p>4.10 Tcnicas de Auditoria em Sistemas de Informao 36 </p> <p>4.11 A Auditoria e sua Execuo 39 </p> <p>4.12 A Auditoria e suas Funes 40 </p> <p>4.13 Procedimentos e normas 42 </p> <p>4.14 As Fraudes nos Sistemas Informatizados 42 </p> <p>4.15 Elementos que contribuem para a existncia de fraudes 43 </p> <p>4.16 Vestgios de fraudes 43 </p> <p>4.17 Possveis causas de fraudes 44 </p> <p>4.18 Manuteno dos recursos de segurana 45 </p> <p>4.19 Ps-implantao/reviso 45 </p> <p>4.20 Negociao e concepo do relatrio 45 </p> <p>CONCLUSO 47 </p> <p>BIBLIOGRAFIA 49 </p> <p>NDICE 51</p> <p>10</p> <p>INTRODUO </p> <p>As entidades jurdicas brasileiras, cada vez mais se utilizam dos </p> <p>sistemas de informao para poder controlar operaes nos diversos </p> <p>seguimentos de uma organizao. </p> <p>Segundo Marcos Aurelio Pchek Laureano (2005) a auditoria no </p> <p>serve somente para apontar os defeitos e problemas encontrados dentro de </p> <p>uma organizao, o processo de auditoria deve ser considerado como uma </p> <p>forma de ajudar as operaes da organizao. </p> <p>A obrigatoriedade da realizao de auditoria, nas organizaes </p> <p>serve para verificar e garantir que as regras e procedimentos das operaes </p> <p>dentro da base de dados sejam realizadas de acordo com o estabelecido na </p> <p>legislao vigente e nos princpios que regem a perfeita harmonia de seus </p> <p>sistemas. </p> <p>Na ltima dcada houve uma expressiva expanso, dentro das </p> <p>organizaes, dos sistemas de informao, no entanto, a capacitao de </p> <p>profissionais para operarem estes sistemas, na plenitude dos mesmos, no tem </p> <p>sido a mais adequada, por este fato, nota-se uma grande defasagem na </p> <p>alimentao dos bancos de dados, comprometendo a autenticidade e a </p> <p>confiabilidade dos sistemas. </p> <p>Para garantir essa confiabilidade, primeiramente, deve-se entender o </p> <p>conceito de auditoria de um modo geral, entender qual o objetivo da auditoria </p> <p>de sistemas, quais ferramentas utilizar e como implementar ou executar a </p> <p>auditoria de sistemas em uma base de dados. </p> <p>11</p> <p>CAPTULO I </p> <p>ENTENDENDO A AUDITORIA </p> <p>1.1. Histria da Auditoria </p> <p>Os primeiros relatos dos indcios de trabalhos de auditoria foram no </p> <p>antigo Oriente na civilizao do povo sumrio, aonde muitas pessoas </p> <p>guardavam e verificavam os bens de outras. </p> <p>H indcios da existncia de funes de auditoria com o sentido similar ao atual datam de muitos sculos, no tempo da civilizao sumria (povo do Antigo Oriente, do Vale do Rio Eufrates) em que os proprietrios que confiavam seus bens a guarda de terceiros e que conferiam ou mandavam conferir os rendimentos auferidos com as suas atividades econmicas estavam, na verdade, praticando funo de auditoria. (MOTTA, 1988, p.13) </p> <p>Avanando mais frente no tempo, no incio da Revoluo Industrial </p> <p>no sculo XVIII, no Reino Unido, houve um elevado crescimento das atividades </p> <p>e, por consequncia, uma procura muito maior por recursos. Por este fato, </p> <p>muitos problemas administrativos complexos comearam a acontecer, at que </p> <p>se concluiu que era imprescindvel realizar controles internos com a finalidade </p> <p>de localizar erros e fraudes que eventualmente poderiam estar ocorrendo. </p> <p>Com o aumento do capitalismo em 1900, essa prtica se agravou </p> <p>em demasia. Em 1934, com o incio do Exchange Security Commission, nos </p> <p>Estados Unidos, o profissional de auditoria ganhou destaque, uma vez que as </p> <p>organizaes que possuam capital aberto (aes) nas Bolsas de Valores se </p> <p>obrigaram a utilizar os recursos de auditoria para dar confiabilidade as </p> <p>informaes extradas das demonstraes financeiras, por exemplo, que eram </p> <p>fidedignas a realidade e com isso os investidores pudessem adquirir suas </p> <p>aes de maneira sem qualquer receio quanto a vida financeira da organizao </p> <p>de interesse. </p> <p>No Brasil, as atividades de auditoria foram inicialmente organizadas </p> <p>em maro de 1957 diante da formao do Instituto Pblico de Contadores do </p> <p>12</p> <p>Brasil, em So Paulo, contudo, ela s foi devidamente reconhecida em 1968 </p> <p>por um ato do Banco Central. Esse ato aconteceu, tambm, pelo surgimento e </p> <p>aumento das grandes filiais de organizaes estrangeiras no Brasil, onde a </p> <p>cede passava a obrigar auditorias nestas filiais. Alm disso, com o aumento </p> <p>das organizaes brasileiras e a acesso do mercado de capitais, verificou-se </p> <p>a necessidade de se criarem normas e condutas de auditoria. Para assegurar a </p> <p>atividade eficiente e regular os mercados de bolsa e de balco foi iniciado a </p> <p>Comisso de Valores Mobilirios (CVM). </p> <p>1.2. Objetivo </p> <p>O objetivo da auditoria verificar as bases de dados a ela atribudos </p> <p>e validar a sua aplicao referente aos princpios de conformidade, </p> <p>possibilitando a emisso de uma opinio coerente. </p> <p>O objeto da auditoria o conjunto de todos os elementos de controle do patrimnio administrativo, os quais compreendem registros contbeis, papis, documento, ficha, arquivos e anotaes que comprovem a veracidade dos registros e a legitimidade dos atos da administrao, bem como sua sinceridade na defesa dos interesses patrimoniais. A auditoria pode ter por objeto, inclusive, fatos no registrados documentalmente, mas relatados por aqueles que exercem atividades relacionadas com o patrimnio administrativo, cuja informao merea confiana, desde que tais informaes possam se admitidas como seguras pela evidncia, ou por indcios convincentes. Franco (1982 apud BECKER, 2004, p 21) </p> <p>Afim de atender as necessidades de cada organizao a auditoria foi </p> <p>fragmentada possibilitando uma melhoria na adequao das necessidades dos </p> <p>administradores e aplicaes conforme o objetivo que se espera. </p> <p>A auditoria consiste naquela efetuada por indivduos ou membros de </p> <p>instituio. A finalidade principal de validar os procedimentos e verificar a </p> <p>qualidades dos dados por eles gerados para auxiliar as reas de gesto na </p> <p>tornada de deciso. As atividades so realizadas devido a necessidade e a </p> <p>disponibilidade de cada funo operacional. </p> <p>13</p> <p>1.3. Definio </p> <p>De modo geral, pode-se definir auditoria como sendo uma atividade de </p> <p>verificao e validao de procedimentos, processos, sistemas, registros e </p> <p>documentos com a finalidade de seguir o cumprimento de planos, metas, </p> <p>objetivos e polticas da empresa. A auditoria considerada como um mtodo </p> <p>para validar a integridade de dados e informaes de uma organizao. </p> <p>Segundo o dicionrio Aurlio, auditoria o exame analtico e pericial que </p> <p>segue o desenvolvimento das operaes contbeis desde o incio at o </p> <p>balano. </p> <p>1.3.1. A auditoria possui duas vertentes: </p> <p> Auditoria Operacional: aquela em que o auditor </p> <p>pertencente a organizao e a reviso das atividades </p> <p>constante. </p> <p> Auditoria Independente: aquela onde em que auditor </p> <p>pertencente a uma organizao terceirizada e independente, </p> <p>e o exame dos dados comprobatrios das informaes </p> <p>provenientes dos diferentes sistemas da empresa, em </p> <p>questo, peridica, geralmente trimestral, semestral ou </p> <p>anual. </p> <p>Embora existam dois direcionamentos na auditoria, as atividades </p> <p>desempenhadas dentro destas duas vertentes so iguais. Os mesmos </p> <p>executam suas atividades mediante as tcnicas de auditoria, fazendo avaliao </p> <p>das informaes provenientes da empresa e, por consequncia, criam </p> <p>sugestes para a melhoria mediante os erros localizados. </p> <p>1.3.2. Caractersticas e Aptides de um Auditor </p> <p>Conforme o que fora descrito anteriormente, o crescimento da </p> <p>auditoria em organizaes brasileiras se deu por consequncia do aumento </p> <p>das atividades econmicas, ligadas ao montante de empresas que comearam </p> <p>a se estabelecer no territrio brasileiro. Diante deste fato o profissional de </p> <p>14</p> <p>auditoria foi se destacando, e ganhando grande espao no mercado alm de se </p> <p>desenvolver em diferentes reas de especializao. </p> <p>Este profissional de possuir certas caractersticas e habilidades que so </p> <p>indispensveis no desempenhar de suas atividades. Logo abaixo est </p> <p>detalhada cada uma delas: </p> <p>1.3.2.1. Independncia </p> <p>De acordo com o NBC P 1.2 (2005, p. 30). </p> <p>Entende-se como independncia o estado no qual as obrigaes ou os interesses das entidades de auditoria so suficientemente isento dos interesses dos clientes para permitir que os servios sejam prestados com objetividade. </p> <p>Esta um dos aspectos mais relevantes para a prtica deste </p> <p>profissional. O auditor, com a finalidade de assegurar sua independncia, deve </p> <p>ser imparcial em seu julgamento em todas as reas do processo de auditorial, </p> <p>desde a elaborao do planejamento, passando pela a implementao at a </p> <p>projeo de seu parecer. Para tal, cabe ao profissional de auditoria evitar </p> <p>relacionar-se, de modo pessoal, com a empresa auditada, com o objetivo de </p> <p>resguardar sua independncia e explicitar sua opinio sem ser persuadido por </p> <p>circunstncias externas e que comprometam sua avaliao como um </p> <p>profissional de auditoria. </p> <p>Determinadas acontecimentos que caracterizam perda de independncia </p> <p>em relao a organizao auditada. De acordo com Bendoraytes (2004, p. 16), </p> <p>As situaes citadas abaixo so exemplos que caracterizam essa quebra de independncia: </p> <p> Envolvimento financeiro, inclusive com um no-cliente que possua relao de investidor ou empresas coligadas ou controladas com o cliente; </p> <p> O exerccio de cargo, qualquer que seja, dentro do perodo sob auditoria ou imediatamente antes a contratao; </p> <p> A prestao de servios que envolvam funes administrativas; </p> <p>15</p> <p> A existncia de relacionamentos pessoais e familiares com o cliente; </p> <p> A aceitao de bens e servios, salvo em condies de negcios que no sejam mais favorveis do que os disponveis de maneira geral para terceiros. </p> <p>1.3.2.2. Integridade </p> <p>A fim de que a seriedade seja seguida, o profissional de auditoria </p> <p>precisa cumprir suas atividades com integridade, responsabilidade, observar a </p> <p>os princpios e normas, respeitar e auxiliar para que haja legalidade e tica nos </p> <p>objetivos da instituio. </p> <p>Certas medidas que excluiriam esta caracterstica so: </p> <p> Eliminar algum fato importante que se tenha conhecimento, </p> <p>no expor os dados cuja a exposio seja indispensvel; </p> <p> Deixar de explanar ou acobertar irregularidades, informaes </p> <p>ou dados incoerentes que estejam contidos nos dados </p> <p>analisados; </p> <p> Negligenciar efeitos relevantes na realizao de qualquer </p> <p>trabalho profissional e no seu especfico relato; </p> <p> No agregar fatos relevantes suficientes para esclarecer a </p> <p>expresso da opinio exposta; </p> <p> Omitir a realidade de desvios importantes ou no evidenciar </p> <p>qualquer falha relevante as normas legais ou regras que </p> <p>faam parte dos procedimentos da organizao. </p> <p>1.3.2.3. Eficincia </p> <p>Intentando ao escopo do trabalho a ser desempenhado, o </p> <p>profissional de auditoria deve realizar uma pesquisa para mensurar sua aptido </p> <p>e julgar sua viabilidade tcnica para o seu exerccio. Com essa propenso o </p> <p>16</p> <p>rendimento ser consideravelmente elevado. Desse modo, diminui-se os </p> <p>gastos operacionais e otimiza qualidade dos servios realizados. </p> <p>1.3.2.4. Confidencialidade </p> <p>Tendo o auditor acesso a certos dados, muitas vezes confidencias, o </p> <p>mesmo forado a utilizar informaes que esto ao seu acesso unicamente </p> <p>durante a execuo do servio que lhe foi proporcionado. Salvo em situaes </p> <p>em que os profissionais de alto calo, de uma determinada organizao, </p> <p>mediante a autorizao direta permita a exposio de alguma informao. De </p> <p>outro modo, a regra mandatria que, nenhum dado, informao, documento </p> <p>ou evidncia seja, utilizado par...</p>

Recommended

View more >