Modelo exemplo de relatório de auditoria

Disponível somente no TrabalhosFeitos
  • Páginas: 7 (1510 palavras)
  • Download(s): 0
  • Publicado: 11 de outubro de 2012
Ler documento completo
Amostra do texto
RA 01/2010




AUDITORIA À FUNÇÃO INFORMÁTICA DO DEPARTAMENTO DE RECURSOS HUMANOS










Relatório de Auditoria























Áreas de Actividades Envolvidas: Departamento de Recursos Humanos
Data de Início da acção: 12 de Outubro de 2010
Período de Trabalho de Campo: 27 Outubro a 30 de Nobembro de 2010
Acção realizada por: Carlos NarcisoEuclides Machavana

1. INTRODUÇÂO

No cumprimento do Plano Anual de Acções de Auditoria para o Ano de 2010 superiormente aprovado realizou-se a presente acção de auditoria à Função Informática do Departamento de Recursos Humanos.

Na definição do âmbito e objectivos adiante enunciados consideram-se as funções decorrentes desta missão e os principais riscos que se pretende prevenir com umadequado sistema de controlo interno da função informática departamental, tais como:
• Deficiências e ineficiências de gestão da função informática local;
• Realização de procedimentos errados ou não autorizados e consequente impacto na imagem da Instituição;
• Acessos indevidos aos sistemas e recursos do Departamento de Recursos Humanos;
• Perda de integridade, confidencialidade oudisponibilidade da informação crítica processada ou guardada na rede e nas estações de trabalho
• Falta de protecção ou utilização ineficiente ou inadequada dos recursos informáticos locais

Embora o trabalho realizado tenha consistido sobretudo na exploração das ferramentas referidas no ponto 2.3 Metodologia, refira-se que, no decurso desta acção foram contactados , em particular, o Serviço deExpediente, Documentação e Apoio Geral, unidades de estrutura que, em conformidade com o disposto no Manual de estrutura Orgânica do Departamento de Recursos Humanos, assumem respectivamente as seguintes responsabilidades específicas no âmbito da função informática departamental:
• Assegurar as actividades de gestão a rede local, de gestão do parque informático departamental e de apoio à utilização damicro-informática;
• Assegurar o apoio a aplicações locais descentralizadas existentes.

Cumpre realçar a disponibilidade manifestada pelos colaboradores com quem foi necessário contactar.

2. ÂMBITO, OBJECTIVOS, METODOLOGIA E DOCUMENTAÇÃO DE REFERÊNCIA

2.1 ÂMBITO
O âmbito temporal coincidiu com o primeiro semestre do ano em curso e o âmbito transversal incluiu as funções,responsabilidades, actividades e processos associados ao exercício das funções de natureza informática do Departamento de Recursos Humanos, nomeadamente:
• Administração e controlo da Rede Local;
• Administração e controlo local dos acessos ao Sistemas informático Central;
• Relacionamento com o Departamento de sistemas e Tecnologias de Informação (processos de comunicação, gestão de acessos, ocorrência deincidentes, etc.);
• Desenvolvimento, instalação e controlo de software e de aplicações de gestão departamental;
• Gestão e controlo de hardware

2.2 OBJECTIVOS
Pretendeu-se alcançar os seguintes objectivos:
• Identificar e inventariar as aplicações de apoio ao departamento;
• Avaliar a eficácia, eficiência e segurança do exercício das funções informáticas da responsabilidade do Departamentode Recursos Humanos;
• Avaliar a adequação e a segurança dos acessos aos sistemas de gestão departamental;
• Avaliar a adequação e integridade do parque informático local

2.3 METODOLOGIA
Tendo em consideração o âmbito e os objectivos definidos, bem como princípios, procedimentos e normas técnicas geralmente aceites foram aplicados os seguintes métodos e técnicas:
o Recolha e análise dadocumentação de referência
o Revisão documental e validação de Outputs
o Entrevistas aos responsáveis pela gestão de sistemas/tecnologias do departamento de Recursos Humanos
o Inquérito/entrevistas aos utilizadores dos sistemas/tecnologias de informação do Departamento de Recursos Humanos
o Testes de conformidade e Substantivos, utilizando os softwares NetInventory e Bindview para avaliação dos...
tracking img