O documento aborda as técnicas de auditoria em um Centro de Processamento de Dados (CPD), destacando a importância da segurança física e da infraestrutura de suporte das operações computacionais. As auditorias são realizadas em áreas como software de sistema, recursos humanos e contratos, visando validar controles de segurança e prevenir fraudes. Além disso, enfatiza a necessidade de uma estrutura organizacional sólida para garantir a segregação de funções e a eficácia das auditorias.

1. TÉCNICAS DE AUDITORIA EM Jacson Daner M. BrandãoKassiano Henrique O. Pretto

2. TÉCNICAS DE AUDITORIA EM Um Centro de Processamento de Dados (CPD), é o local onde são concentrados os equipamentos de processamento e armazenamento de dados de uma empresa ou organização.Jacson Daner M. Brandão, Kassiano Henrique O. Pretto2CPD

3. TÉCNICAS DE AUDITORIA EM Tratando-se das técnicas de auditoria, é importante o conhecimento formado por um conjunto de especialidades. São elas:normas e procedimentos administrativos;normas técnicas;procedimentos operacionais;contratos de Software e de Hardware.Jacson Daner M. Brandão, Kassiano Henrique O. Pretto3

4. TÉCNICAS DE AUDITORIA EM As técnicas de auditoria do CPD, tem a finalidade de validar a segurança física do ambiente computacional e sua infraestrutura de sustentação dos sistemas.Jacson Daner M. Brandão, Kassiano Henrique O. Pretto4Fazem parte dessa infraestrutura:Software deSistemaInstalação eEquipamentosRecursos Humanos

5. TÉCNICAS DE AUDITORIA EM Avaliação dos recursos humanos à disposição, para verificar se são suficientes para o cumprimento das atribuições.Identificar se existe pessoal cedido ou emprestado por outros órgãos da própria entidade ou de outras, caracterizando a proporção entre o pessoal utilizado nas atividades meio e fim.Jacson Daner M. Brandão, Kassiano Henrique O. Pretto5Software deSistemaInstalação eEquipamentosRecursos Humanos

6. TÉCNICAS DE AUDITORIA EM Avaliação dos recursos materiais à disposição, para verificar se são adequados;identificação do nível de propriedade e terceirização dos bancos de dados;existência de informações-chave que estão fora do controle técnico-operacional da instituição, bem como a vulnerabilidade de perda ou extravio de informações por terceiros;Jacson Daner M. Brandão, Kassiano Henrique O. Pretto6Software deSistemaInstalação eEquipamentosRecursos Humanos

7. TÉCNICAS DE AUDITORIA EM O software de sistema auxilia a controlar e coordenar a entrada, processamento, saída e armazenamento dos dados relativos a todas as aplicações executadas no sistema. Jacson Daner M. Brandão, Kassiano Henrique O. Pretto7Software deSistemaInstalação eEquipamentosRecursos Humanos

8. TÉCNICAS DE AUDITORIA EM Alguns softwares de sistema podem alterar dados e códigos de programa em arquivos, sem deixar uma trilha de auditoria. Portanto, o controle sobre o acesso e a alteração do software de sistema é essencial para oferecer uma garantia razoável de que os controles de segurança baseados no sistema operacionais não estão comprometidos.Jacson Daner M. Brandão, Kassiano Henrique O. Pretto8Software deSistemaInstalação eEquipamentosRecursos Humanos

9. TÉCNICAS DE AUDITORIA EM Se os controles nessa área forem inadequados, indivíduos não autorizados podem utilizar o software de sistema para desviar dos controles de segurança, bem como ler, modificar ou apagar informações e programas críticos ou vulneráveis. Jacson Daner M. Brandão, Kassiano Henrique O. Pretto9Software deSistemaInstalação eEquipamentosRecursos Humanos

10. TÉCNICAS DE AUDITORIA EM Softwares de sistema com controles ineficazes podem ser utilizados, ainda, para neutralizar controles presentes em programas aplicativos, diminuindo significativamente a confiabilidade da informação produzida pelas aplicações existentes no sistema computacional, e aumentando o risco de fraude e sabotagem.Jacson Daner M. Brandão, Kassiano Henrique O. Pretto10Software deSistemaInstalação eEquipamentosRecursos Humanos

11. TÉCNICAS DE AUDITORIA EM Os controles de software de sistema são avaliados através dos seguintes elementos críticos:Jacson Daner M. Brandão, Kassiano Henrique O. Pretto11

12. TÉCNICAS DE AUDITORIA EM Redes de Comunicação – para integração localRedes de Comunicação - para TeleprocessamentoPlano de Integração – planejamento de inserção e compreensão dos dados envolvidos no sistema.Planos Técnicos – existência e aplicação das técnicas adequadas.Plano de Contingência – confirmação positiva em termos de segurança.Jacson Daner M. Brandão, Kassiano Henrique O. Pretto12Ainda em Controle de Softwares de Sistema os seguintes itens são analisados:

13. TÉCNICAS DE AUDITORIA EM Jacson Daner M. Brandão, Kassiano Henrique O. Pretto13Quanto a segurança física do ambiente computacional, o auditor irá se valer de técnicas habituais de auditoria de sistema que compreende:Visitas ao CPD - para as devidas inspeção e investigação.Entrevistas com pessoal de operação e suporte, podendo detectar algum indício que lhe mostre falha ou fraude.Questionários – efetuá-los de forma discreta onde investigue dados informativos.

14. TÉCNICAS DE AUDITORIA EM Jacson Daner M. Brandão, Kassiano Henrique O. Pretto14Ainda quanto á segurança física, a auditoria do CPD tem a finalidade de avaliar o ambiente computacional, como por exemplo:Sistema de alimentação elétrica – EstabilizadoresSegurança contra fogo – Extintores adequadamente em dia com a manutenção.Controle de acesso ao ambiente - Restrição de frequência apenas aos interessados.Segurança dos equipamentos e instalações – contra fogo, inundações, umidade e interporeis.Segurança do pessoal – vigilância adequada.

15. TÉCNICAS DE AUDITORIA EM Jacson Daner M. Brandão, Kassiano Henrique O. Pretto15Dos ContratosCom o objetivo de assegurar a razoável garantia de utilização do software e do hardware existe a auditoria dos contratos que reza o seguinte:A duração, qual o período que compreende;A validade das assinaturas;As condições de pagamentos;Os critérios de reajuste de preços;

16. TÉCNICAS DE AUDITORIA EM Jacson Daner M. Brandão, Kassiano Henrique O. Pretto16Dos Contratos (Cont.)A aprovação dos contratos pelo departamento jurídico;Quanto a manutenção dos equipamentos;Quanto a assistência dos programas.

17. TÉCNICAS DE AUDITORIA EM Jacson Daner M. Brandão, Kassiano Henrique O. Pretto17Das FunçõesA auditoria das funções demostra a análise de funções da estrutura do posicionamento do CPD e do fluxo de informações de trabalho do ambiente computacional. Sendo que para auditar as funções do PED é necessário o seguinte:

18. TÉCNICAS DE AUDITORIA EM Jacson Daner M. Brandão, Kassiano Henrique O. Pretto18ObjetivosAssegurar a qualidade, que realmente atenda à necessidade esperada; O rendimento, que demonstre produtividade adequada;Eficácia, que dê bom resultado.

19. TÉCNICAS DE AUDITORIA EM Jacson Daner M. Brandão, Kassiano Henrique O. Pretto19Formas de AtuaçãoÉ necessária uma estrutura organizacional onde as responsabilidades de suas unidades estejam claramente estabelecidas, documentadas e divulgadas, e políticas de pessoal adequadas, quanto à seleção, segregação de funções, treinamento e avaliação de desempenho. Essa estrutura deve gerenciar racionalmente os recursos computacionais da organização, de modo a suprir as necessidades de informação de forma eficiente e econômica.

20. TÉCNICAS DE AUDITORIA EM Jacson Daner M. Brandão, Kassiano Henrique O. Pretto20Evitando que um indivíduo venha a controlar todos os estágios críticos de um processo (por exemplo, um programador com permissão para independentemente escrever, testar e aprovar alterações de programa).

21. TÉCNICAS DE AUDITORIA EM Jacson Daner M. Brandão, Kassiano Henrique O. Pretto21Freqüentemente, a segregação de funções é alcançada pela divisão de responsabilidades entre dois ou mais grupos organizacionais. Com essa divisão, a probabilidade de que erros e ações indevidas sejam detectadas aumenta sensivelmente, visto que as atividades de um grupo ou indivíduo irão servir para checar as atividades do outro.

22. TÉCNICAS DE AUDITORIA EM Jacson Daner M. Brandão, Kassiano Henrique O. Pretto22A ausência ou inadequação da segregação de funções de informática aumenta o risco de ocorrência de transações errôneas ou fraudulentas, alterações impróprias de programa e danos em recursos computacionais.

23. TÉCNICAS DE AUDITORIA EM Jacson Daner M. Brandão, Kassiano Henrique O. Pretto23Por causa da natureza da operação dos computadores, a segregação de funções por si só não garante que somente atividades autorizadas sejam executadas pelos funcionários, especialmente operadores de computador. Para auxiliar na prevenção e detecção de ações não autorizadas ou incorretas, é também necessário uma supervisão gerencial efetiva e procedimentos formais de operação.

24. TÉCNICAS DE AUDITORIA EM Jacson Daner M. Brandão, Kassiano Henrique O. Pretto24Das Normas e ProcedimentosA auditoria das normas e procedimentos tem como finalidade analisar:a) os objetivos das normas: assegurar a divulgação e o uso de informações referentes a:- política e diretrizes do PED e do CPD;- organização formal do trabalho;- treinamento e capacitação do pessoal.

25. TÉCNICAS DE AUDITORIA EM Jacson Daner M. Brandão, Kassiano Henrique O. Pretto25Das Normas e Procedimentos (Cont.)b) formas de atuação: verificar a existência e qualidade de normas formais e de aderência de normas formais.c) técnicas: as mais usuais são: questionários; visitas; entrevistas e observação.

26. 26TÉCNICAS DE AUDITORIA EM Obrigado Kassiano Henrique O. Prettokassiano@live.comJacson Daner M. Brandãojacksondanner@gmail.com