Teste

Disponível somente no TrabalhosFeitos
  • Páginas : 7 (1724 palavras )
  • Download(s) : 0
  • Publicado : 13 de outubro de 2012
Ler documento completo
Amostra do texto
PADRÃO DE AUDITORIA DE SI
DESEMPENHO DO TRABALHO DE
AUDITORIA DOCUMENTO#S6
A natureza especializada da auditoria de sistemas de informação (SI) e a capacitação necessária para realizar tais auditorias requerem o
estabelecimento de padrões que se apliquem especificamente à auditoria de SI. Uma das metas da Information Systems Audit and Control
Association® (Associação de Auditoria e Controlede Sistemas de Informação, ISACA®) é desenvolver padrões aplicáveis globalmente, de
forma a atender a essa visão. O desenvolvimento e disseminação dos Padrões de auditoria de SI são fundamentais na contribuição
profissional da ISACA à comunidade de auditoria. A estrutura para os Padrões de auditoria de SI apresenta diversos níveis de orientação:
Padrões: definem requisitos obrigatórios paraauditorias e relatórios de SI e informam:

Os auditores de SI sobre o nível mínimo de desempenho aceitável exigido para atender às responsabilidades profissionais
estabelecidas no Código de ética profissional da ISACA.

A gerência e outras partes interessadas sobre as expectativas da profissão no que se refere às atividades daqueles que a exercem
®

Os detentores da certificação CISA® -Certified Information Systems Auditor , (Auditor Certificado em Sistemas de Informação)
sobre os requisitos. A falha em adequar-se a esses padrões pode resultar em uma investigação da conduta do detentor da
certificação CISA pela Diretoria da ISACA, pelo comitê apropriado da ISACA e, finalmente, em ação disciplinar.
Diretrizes: fornecem orientação para a aplicação dos Padrões de auditoria de SI.O auditor de SI deve levá-las em consideração para
determinar como alcançar a implementação das normas, utilizar o julgamento profissional em sua aplicação e estar preparado para
justificar qualquer divergência. O objetivo das Diretrizes de auditoria de SI é fornecer informações adicionais sobre como se adequar aos
Padrões de auditoria de SI.
Procedimentos: fornecem exemplos de procedimentosque um auditor de SI pode seguir durante a realização de uma auditoria. Os
documentos de procedimentos fornecem informações sobre como cumprir os padrões ao realizar a auditoria de SI, mas não
estabelecem requisitos. O objetivo dos Procedimentos de auditoria de SI é fornecer informações adicionais sobre como se adequar aos
Padrões de auditoria de SI.
Os recursos COBIT® devem ser utilizados comouma fonte de orientação para melhores desempenhos. O COBIT Framework determina que:
"É responsabilidade da gerência salvaguardar todos os ativos da empresa. Para cumprir com essa responsabilidade e também alcançar as
expectativas, a gerência deve estabelecer um sistema adequado de controle interno". O COBIT fornece um conjunto detalhado de controles e
técnicas de controle para o ambiente degerenciamento de sistemas de informação. A seleção do material mais relevante do COBIT, aplicável
ao escopo da auditoria em particular, baseia-se na escolha de processos de TI específicos do COBIT e na consideração de seus critérios de
informação.
Conforme definido no COBIT Framework, cada um dos itens a seguir é organizado por processo de gerenciamento de TI. O COBIT destina-se
à utilização porparte das gerências de negócios e TI, como também de auditores de SI; portanto, seu uso permite a compreensão de
objetivos de negócio, a comunicação entre melhores desempenhos e recomendações, realizada em torno de uma referência padrão
entendida e respeitada de forma geral. O COBIT inclui:
Objetivos de controle—declarações genéricas detalhadas e de alto nível sobre a qualidade mínima de umbom controle
Práticas de controle—análises práticas e orientações sobre “como implementar”, referentes aos objetivos de controle
Diretrizes de auditoria—orientação para cada área de controle sobre como obter um entendimento, avaliar cada controle, verificar a
adequação aos padrões e demonstrar o risco do não-cumprimento dos controles
Diretrizes de gerenciamento—orientação sobre como avaliar e...
tracking img