Auditoria dos sistemas de informação das instituições financeiras

Mestrado em Contabilidade e Gestão das Instituições Financeiras

IMPACTO DA AUDITORIA INTERNA NO MED - Caso prático da Delegação do MED de Santa Catarina de Santiago - Serviço de Gestão financeira e patrimonial

A auditoria interna tem vindo a assumir um papel de extrema importância, no seio das organizações na medida em que o reconhecimento da utilidade e relevância desta função revolucionou a forma de estar das empresas, fazendo com que o campo de actuação das auditorias se alargasse da vertente contabilístico - financeira para a vertente operacional e informática, de forma a permitir formular recomendações de melhoria das limitações identificadas apoiando a gestão na tomada de decisões que sejam atempadas e adequadas. PINHEIRO (2010, pag. 16). A auditoria interna pode ser um instrumento importante para e gestão de riscos associados à actividade empresarial, contribuindo significativamente para a sua redução. É uma actividade independente de avaliação objectiva e de consultoria, com objectivos de eliminar desperdícios, simplificar tarefas, acrescentar valor e melhorar as operações de uma organização na medida em que auxilia a gestão no processo de tomada de decisão fornecendo-lhes informações úteis e credíveis. Morais e Martins (2007, pag. 13) O presente trabalho trata, de forma resumida, do papel da auditoria interna no seio de uma instituição pública, mais concretamente na Delegação Escolar de Santa Catarina de Santiago. Na perspectiva de responder à questão: Que impacto teria a função de auditoria no MED – Delegação de Santa Catarina de Santiago? Nesta óptica, procedeu-se à análise dos possíveis mecanismos de controlo presentes nos procedimentos rotineiros da instituição com vista a identificar eventuais oportunidades de melhoria e demonstrar as vantagens da implementação de um serviço/departamento/função de auditoria interna para uma gestão eficaz, nomeadamente, dos recursos públicos. Para alcançar o objectivo do trabalho, foram feitas pesquisas bibliográficas sobre os principais conceitos, procedimentos, fases de execução, estruturas, normas relativamente à auditoria interna e a sua contribuição à gestão na tomada de decisão. Na recolha de informações sobre a entidade estudada recorreu-se à técnica de entrevista ao Coordenador Administrativo-financeiro e Patrimonial da instituição em estudo.

Redes Universitárias Segurança e Auditoria O caso das Instituições de Ensino Superior em Cabo Verde

Este trabalho de investigação apresenta a problemática das Redes Universitárias cujo objectivo principal é perceber o panorama da Utilização das Novas Tecnologias, Segurança e Auditoria nas Instituições de Ensino Superior em Cabo Verde. As técnicas utilizadas para a atingir os objectivos do mesmo, foram consultas de obras bibliográficas, distribuição e análise de dois questionários para o estudo do caso prático. Como resultado da pesquisa surgem alguns indicadores que caracterizam o nível da utilização das Tecnologias de Informação e Comunicação nas Instituições de Ensino Superior em Cabo Verde e o estado da implementação da segurança de informação nessas instituições.

Vicepresidencia de opreaciones e informática auditorias telefónicas

Banco del conocimiento

Auditoría de informática (un enfoque metodológico [por] Enique Hernández Hernández

Tesis (Maestría en Informática Administrativa) U.A.N.L.

Auditoria de tecnologia da informação na administração pública: o caso dos municípios do Estado do Rio de Janeiro

A difusão das doutrinas de gerenciamento orientadas para resultados no Brasil tem levado as organizações públicas a realizarem investimentos relevantes em tecnologia da informação como um componente de transparência para as ações governamentais e como suporte para a tomada de decisões pelos gestores públicos. O uso intensivo da informática em um mundo cada vez mais interconectado expõe a administração pública a novos tipos de ameaças e vulnerabilidades. Nesse contexto, as entidades de fiscalização devem ampliar sua forma de atuação, realizando controles mais rigorosos por meio de técnicas próprias de auditorias de tecnologia da informação, que visam assegurar a integridade e segurança dos dados que trafegam pelas redes e sistemas de informação. O objetivo da presente pesquisa consistiu em identificar as principais impropriedades associadas ao uso da informática nas administrações municipais sob a jurisdição do TCE-RJ, por meio do estudo de caso de sua experiência na realização de auditorias operacionais em tecnologia da informação. A pesquisa foi realizada com base na literatura e na análise dos achados das auditorias de sistemas, mostrando que este tipo de auditoria tem contribuído para tornar a gestão pública municipal mais eficiente, eficaz e transparente.

Importãncia da Auditoria interna no Processo Decisório das Organizações

O presente trabalho tem por objetivo geral tratar da importância da auditoria interna no processo decisório das organizações. Com o acirramento do mercado e a velocidade em que as informações são geradas torna-se de grande relevância o aperfeiçoamento e gerenciamento dos processos. A auditoria interna tem vindo a assumir um papel de extrema importância, no seio das organizações na medida em que o reconhecimento da utilidade e relevância desta função revolucionou a forma de estar das empresas, fazendo com que o campo de actuação das auditorias se alargasse da vertente contabilístico - financeira para a vertente operacional e informática, de forma a permitir formular recomendações de melhoria das limitações identificadas apoiando a gestão no processo decisório, de forma que as decisões sejam atempadas e adequadas. Procurou-se demonstrar a importância do controle interno para levantamento dos dados que possibilite a geração de informações necessárias para aprimorar e controlar a administração da empresa garantindo eficácia e eficiência operacional. A nossa investigação foi desenvolvida a partir de um estudo de caso, onde complementamos os conceitos teóricos explorados na revisão da literatura. Neste sentido aplicamos questionários aos colaborados da instituição, uma entrevista ao Diretor do Gabinete de Auditoria e procedemos a análise do manual de controlo interno.

Definição de política de segurança informática no IPCB

Dissertação apresentada à Escola Superior de Tecnologia do Instituto Politécnico de Castelo Branco para cumprimento dos requisitos necessários à obtenção do grau de Mestre em Desenvolvimento de Software e Sistemas Interativos, realizada sob a orientação científica Professor Doutor Osvaldo Arede dos Santos, do Instituto Politécnico de Castelo Branco.

Programas de trabajo para la obtención de evidencia sobre las operaciones virtuales. Caso Auditoria realizada a empresas salvadoreñas que se dedican al comercio electrónico.

Los avances tecnológicos en el mundo actual han impulsado el uso del comercio electrónico como herramienta de comercialización de productos o servicios, por lo que las empresas han optado por la utilización de este medio para realizar sus transacciones, al mismo tiempo se han visto en la necesidad de contar con personal que evalué la veracidad de todas las operaciones, es aquí donde surge la auditoría de los sistemas de información en la que el auditor se encarga de la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad de la información. En este tipo de auditorías habrá que evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, y obtención de información. Se requieren varios pasos para realizar una auditoría, el auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoría que consta de objetivos, alcance y procedimientos que le permitan obtener evidencia para sustentar los hallazgos encontrados y poder emitir así su opinión sobre el área que está evaluando. En nuestro país la auditoria de sistemas informáticos no es tan ejercida como otros tipos de auditoría (auditoría financiera, administrativa, operacional, integral, de cumplimiento fiscal). Según la investigación realizada este suceso se debe en primer lugar a la falta de capacitación del personal para realizar ese tipo de auditoría y en segundo lugar a la falta de recursos tecnológicos. La naturaleza especializada de la auditoría de los sistemas de información y las habilidades necesarias para llevarla a cabo, requieren de un amplio conocimiento y capacitación de los auditores, ya que el avance de la auditoría no se detiene y requiere una mayor especialización en la evaluación de las áreas y ramas del desarrollo tecnológico, esta es la razón por la que las auditorias son cada vez más singulares, lo que hace necesario la creación de programas de trabajo que permitan simplificar y desarrollar de una forma lógica la auditoría en esta área.

Auditoria de seguridad de sistema enlace contabilidad

Tesis de maestría -- Universidad de Costa Rica. Posgrado en Administración y Dirección de Empresas. Maestría Profesional en Auditoría de Tecnologías de Información, 2007

Guía práctica para la evaluación del control interno en la auditoría en informática.

El incremento permanente de las expectativas y necesidades relacionada con la informática, al igual que la actualización continua de los elementos que componen la tecnología de este campo, obliga a las entidades que la aplican a contar con controles, políticas y procedimientos que aseguren a la alta dirección que los recursos humanos, materiales y financieros involucrados, son protegidos adecuadamente y que se orienten a la rentabilidad y competitividad del negocio. La tecnología de informática, traducida en hardware, software, sistemas de información, investigación tecnológica, redes locales, bases de datos, ingeniería de software, telecomunicaciones, servicios y organización de informática es una herramienta estratégica que brinda rentabilidad y ventaja competitiva a los negocios frente a sus similares en el mercado; pero puede originar costos y desventajas competitivas si no es bien administrada y dirigida por el personal encargado. El desarrollo acelerado de la tecnología de computación y la significativa expansión del uso de computadoras para realizar tareas contables, han aumentado considerablemente la necesidad que tenemos de conocer con detalle los diversos sistemas de computación comúnmente en uso y los correspondientes procedimientos de control. Lo que resulta innegable es que la informática se convierte cada día en una herramienta permanente de los procesos principales de los negocios, en una fuerza estratégica, un aliado confiable y oportuno. Todo lo anterior es posible tenerlo en la empresa si se implantan controles y esquemas de seguridad requeridos para su aprovechamiento óptimo. Los contadores públicos en nuestro medio carecen de una guía práctica para la evaluación del control interno en informática que conlleve al desarrollo de la auditoria en forma eficiente, oportuna y profesional. La respuesta siempre ha existido: mediante evaluaciones oportunas y completas de dicha función por personal calificado (o sea, consultores externos, auditores en informática), o evaluaciones periódicas por el mismo personal de informática entre otras estrategias. El objetivo principal de la guía práctica para la evaluación del control interno en la auditoría en informática es el de brindar al auditor una idea de los aspectos de control que podrá encontrar en los diversos sistemas electrónicos de procesamiento de datos actualmente en uso. El trabajo está orientado a proporcionar una metodología específica para que sirva de guía al profesional de la contaduría pública en el desarrollo y diseño de la evaluación del control interno para auditoría de informática, así como para la captación de información en forma lógica, ordenada y comprensible para facilitar su uso posterior al Recomendar políticas y procedimientos que aseguren la calidad y eficiencia en cada una de las funciones de informática, así como los productos y servicios de esta área.

Audprev: sistema de auditoria previdenci??ria

Muitas dificuldades nos trabalhos de auditorias fiscais realizados em contribuintes de grande porte foram vividas por mim, por minha equipe ou por outros colegas, visto que a Previd??ncia Social n??o dispunha de um roteiro que orientasse como a auditoria fiscal deveria ser realizada. Qual seu escopo? Qual a sua profundidade? Que t??cnicas e procedimentos seriam utilizados? Decidiu-se, ent??o, com base na legisla????o previdenci??ria, criar uma esp??cie de roteiro aplicado passo a passo ??s auditorias fiscais previdenci??rias por um sistema, que veio uniformizar os seus procedimentos. Essa uniformiza????o, quando utilizada em campo, deveria garantir que a????o fiscal tivesse boa qualidade. Assim foi criado o Audprev, experi??ncia sem igual na ??rea de fiscaliza????o tribut??ria do Pa??s

Auditoria interna como instrumento de controle social na administra????o p??blica

Sob o ponto de vista constitucional os controles interno e externo somam-se a fim de promover responsabiliza????o permanente dos gestores p??blicos em torno dos princ??pios constitucionais da administra????o p??blica: legalidade, impessoalidade, moralidade, publicidade e efici??ncia. Neste artigo a argumenta????o segue no sentido de incrementar as discuss??es acerca da import??ncia de que em todos os n??veis da administra????o p??blica e nos tr??s poderes ??? Legislativo, Executivo e Judici??rio ??? seja implantada a auditoria interna, como unidade respons??vel pela an??lise do sistema de controle interno e a interlocu????o com o controle externo. Embora a administra????o p??blica no Brasil ainda se estruture hibridamente sob o sistema burocr??tico e o sistema gerencial, o fato ?? que os administradores p??blicos possuem na auditoria interna importante mecanismo gerencial que, como regra, contribui para detectar e propor a corre????o dos desperd??cios e procedimentos equivocados, principalmente antecipando-se a essas ocorr??ncias. Neste artigo, ?? apresentado ainda o exemplo da cria????o da auditoria interna no Instituto de Pesos e Medidas do Estado de S??o Paulo (Ipem-SP), sua interlocu????o com o Controle Externo e os resultados no ??mbito da autarquia.

Auditoria e gestão : um estudo de caso dos trabalhos auditoriais realizados no IFES

Por intermédio deste trabalho, foi possível detectar o acúmulo de recomendações, o que possivelmente possa indicar a presença de falhas na gestão. Dessa forma o objetivo deste trabalho é investigar as causas e propor soluções que contribuam para o atendimento das recomendações pendentes e para a melhoria de tomada de decisões administrativas. Tomou-se como apoio o Relatório de Auditoria Anual de Contas nº 201305863 e forma apresentadas ferramentas que auxiliem a gestão no processo gerencial de tomadas de decisões. O universo pesquisado compõe-se dos gestores do IFES, que vivem a rotina burocrática dessa instituição de ensino, o que possibilita obter uma percepção do inter-relacionamento profissional junto à AUDIN (Auditoria Interna). A coleta de dados foi feita por meio de questionário, tendo foco na percepção dos gestores de como os trabalhos de auditoria são realizados no IFES, e, paralelamente, buscou informações capazes de municiar a AUDIN com ferramentas capazes de melhor auxiliar no assessoramento administrativo. A pesquisa sugere que a Auditoria Interna e os gestores incorporem diversos conhecimentos para se obter um melhor desempenho frente às demandas do controle interno e externo. Foi observado um acúmulo significativo de recomendações, o que indica a presença de possíveis falhas na gestão do referido órgão. Assim sendo, a pesquisa apresentou resultados que posicionam a Auditoria Interna à margem do processo gerencial do IFES.

Honorários, serviços fora da área de auditoria e independência do auditor : evidências nas companhias abertas listadas na BM&FBovespa

O presente trabalho possui o objetivo de identificar os determinantes dos honorários e serviços fora da área de auditoria, bem como avaliar se a prestação destes serviços conjuntamente com a auditoria das demonstrações financeiras afeta a independência dos auditores externos das companhias abertas brasileiras negociadas na BM&FBovespa. A amostra contempla um total de 180 empresas não financeiras observadas no período de 2010 a 2012. Os resultados indicam que as proxies para esforço e risco elevam os honorários de auditoria, enquanto a governança corporativa apresentou tanto o efeito demanda (elevam os honorários) quanto o efeito risco (reduzem os honorários) dependendo da proxy observada. No que tange a contratação de serviços fora da área de auditoria foi constatado que empresas com maior necessidade de monitoramento e com comitês de auditoria demandam esses serviços, embora o conselho fiscal iniba a contratação dos mesmos. Por fim, as evidências indicam que a prestação de serviços fora da área de auditoria não afeta a independência do auditor. Estes resultados são mantidos mesmo quando observada a probabilidade de ocorrência da modificação no parecer da auditoria relacionada à violação da premissa de continuidade da firma (Going Concern Opinion). Os testes adicionais realizados confirmam a manutenção da independência do auditor, inclusive quando observado o tipo de auditor (não Big4), expectativa de ganhos futuros relacionados a serviços fora da área de auditoria adicionais, empresas consideradas ressalváveis, bem como o efeito de melhores práticas de governança corporativa.