Auditoria de sistemas
1. INTRODUÇÃO
A segurança é, hoje, um dos maiores problemas enfrentados pelas indústrias e redes bancárias.
A solução é assegurar a permanente exatidão e proteção dos bens e serviços existentes em todas as áreas da empresa. Para tanto, torna-se necessário que as medidas de controle e segurança de sistemas sejam sistematicamente revisadas e avaliadas por um auditor independente.
A auditoria de sistemas avalia o ambiente de processamento de dados para identificar e avaliar os possíveis riscos (erros, falhas, irregularidades, ineficiência, etc.) que estejam ocorrendo, ou que possam ocorrer, e faz recomendações para correção e melhoria dos controles internos para diminuição dos riscos levantados.
A maioria das atividades nas empresas está vinculada direta ou indiretamente ao processamento eletrônico de dados. A complexidade das atividades de uma empresa leva à criação de auditorias especializadas. 1.1. Sistema de informação
Podemos dividir os componentes fundamentais de uma organização em três: decisão, informação e operação, que em sentido amplo se designam por processadores devido a sua estrutura ativa e relacionada. O processador decisorial compreende todo o conjunto que produz decisão. O processador operacional identifica todas as ações de produção e processador de informação engloba todas as atividades relativas à informação e está sempre situado entre os dois. Podemos dizer que o subsistema de informação inclui todos os componentes humanos e materiais que participam na memorização, processamento e difusão da informação. Uma organização sem sistema de informação é um ser inerte, não funciona nem existe, os seus componentes de decisão não podem comunicar com os componentes de operação, não entram recursos nem saem produtos, porque ninguém dispõe de informação para agir. É por isso que o subsistema de informação se torna fundamental no funcionamento e evolução das organizações. 1.2. Auditoria de sistemas
Auditoria de