COLUNISTAS


Facebook Twitter Linkedin
Renata Cavalcante

• Formada em Ciências Contábeis pela Faculdade Integrada do Ceará – FIC (Estácio de Sá);
• Especialista em Auditoria Contábil;
• Pós-Graduanda em Gerenciamento de Projetos;
• Professora na Faculdade Stella Maris – Obóe;
• Membro do CRCCE Jovem;
• Atuou como Auditora Interna de empresas nos ramos: Têxtil e Educacional;
• Hoje atua como Auditora Externa da empresa Controller Auditoria e Assessoria Contábil S/S, empresa-membro da Rede Moore Stephens International no qual atua nas principais cidades do mundo.

 


Acesso negado: Bem vindo a Auditoria de Sistemas de Informações

Por Renata Cavalcante

 

Ao passar dos anos acompanhamos uma explosão tecnológica ao nosso redor. De celulares que apenas realizavam ligações e que hoje é possível até encaminhar a Declaração de Imposto de Renda Pessoa Física por meros aparelhos chamados smartphones ou tablets. Quanta evolução!

E já que nos adaptamos tanto a essa tecnologia, que em muitos casos não nos permitem se quer sair de casa sem nossos smartphones em mãos para que possamos realizar pagamentos, comunicações instantâneas, redes sociais, entre outros. Ou seja, temos uma imensidão de aparelhos com aplicativos ou softwares no qual constam infinitos conglomerados de informações, sejam elas pessoais ou empresariais.

Em uma empresa, é notório o crescimento de sistemas ERP’s (Enterprise Resouce Planning), sejam eles de criação própria ou aqueles sistemas renomados disponíveis no mercado para todo e qualquer tipo de atividade e porte da empresa. Os sistemas ERP’s nada mais são que sistemas de informações que integram todos os dados e processos existentes na empresa. Trata-se da integração de todas as áreas (Financeiro, Almoxarifado, Compras, TI, Marketing, RH, Contabilidade, entre outros).

O fluxo das informações dentro de uma companhia exige, a cada dia, o maior número de dados do qual exigem a maximização do desempenho e do controle em que a Auditoria de Sistemas irá monitorar e auxiliar neste processo.

 

Sistema de Informações

Um sistema de informações (SI) é o conjunto de informações que tem como objetivo armazenar, tratar e fornecer dados para que possa ser realizada a devida análise para a tomada de decisão. Para Oliveira (1992), a informação é um recurso imprescindível para o processo de gestão empresarial.

Além do capital intelectual, as informações passaram a ser o patrimônio mais importante em uma corporação. Contudo, visualizamos como ainda há empresas que não conseguem se adequar ou ao menos acompanhar as exigências que surgem todos os dias, seja para o envio de uma declaração contábil, armazenamento de arquivos nas nuvens ou mesmo um simples backup.

Deste modo percebemos quanto à tecnologia esta ao nosso favor a partir do momento que gera toda a informação necessária. Quanto mais informações, mais controle e organização precisamos ter para que não sejamos então surpreendidos por algum tipo de autuação ou crime cibernético.

 

Segurança da Informação

Segurança da informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio (ABNT NBR ISO/IEC 27002, 2005)

A auditoria de sistemas resume-se ao gerenciamento dos riscos no qual seja possível adequar as rotinas da organização baseado na revisão e avaliação dos controles, tecnologia adotada, desenvolvimento de sistemas, procedimentos de TI, visando à conformidade e integridade das informações.

Porém, é incrível como ainda existem empresas que não possuem o mínimo de segurança da informação. Imagina um setor com 10 (dez) pessoas em que a senha do login é única para todos. Vai que você causa a discórdia com alguém da equipe e este, por vingança, encaminha um email para o chefe solicitando seu desligamento? Ou alguém, por engano, apaga um arquivo? Como rastrear quem deletou se o login e senha é universal a todos? Como ter a segurança de que os dados de uma empresa não estão sendo copiados em um pen drive e sendo repassados ao concorrente?

Para que seja possível ter o mínimo de controle destas informações surgiram então ISO’s e certificações para assegurar a gestão e segurança destas informações, além de um bom serviço prestado. Podemos citar:

 

Se são disponibilizadas tantos guias, certificações e normas para segurança da informação, por que não nos sentimos seguros quanto aos acessos virtuais?

Segundo a 10° Pesquisa Nacional de Segurança da Informação podemos ter uma visão das tendências para a segurança das informações.

 

 

Auditoria das informações

Um banco não trabalha exatamente com dinheiro, mas com informações financeiras relacionadas com valores e seus clientes. A maior parte destes dados é de natureza sigilosa, por força de determinação legal ou apenas por se tratarem de informações pessoais, que controlam ou mostram a vida econômica dos clientes, os quais podem vir a sofrer danos se vierem a publico.

Para Gil (2000), a auditoria de sistemas deve se preocupar com todos os parâmetros do controle interno, dentre os quais pode-se citar:

 

a) fidelidade da Informação: o auditor deve validar a informação que foi gerada pelo sistema, comparando com a informação dada na entrada do processo;

b) segurança Física: controle de acesso físico aos sistemas e armazenamento de dados. A empresa deve evitar a entrada de pessoas não autorizadas em locais onde há acesso a informações importantes;

c) segurança Lógica: o próprio software deve evitar acessos indevidos, através de senhas ou controles de usuários;

d) confidencialidade: controle das informações de forma que pessoas mal intencionadas não possam acessá-las. Pode-se aplicar criptografia ou utilização de senhas;

e) legislação em Vigor: o sistema deve seguir a legislação instituída em que está submetido, ou seja, deve estar de acordo com a legislação em vigor e, caso esta seja alterada, o sistema deverá permitir também atualização;

f) eficiência: è a otimização dos recursos disponíveis, fazendo deles o uso de forma mais eficiente possível, exigindo menos tempo para execução das tarefas;

g) eficácia: o sistema deve garantir que a informação gerada atinja sua objetividade, ou seja, ele deve obter resultados que sejam os esperados;

h) políticas da diretoria: o sistema deve seguir as políticas internas atendendo às normas e diretrizes estabelecidas.

 

Conforme Gil (2000), o auditor de sistemas deve possuir alguns conhecimentos importantes, tais como estar a par da documentação de sistemas, fluxogramas, deve conhecer pelo menos uma linguagem de programação, deve conhecer sobre metodologia de desenvolvimento de sistemas, conhecer técnicas de prototização, deve conhecer normas administrativas e tecno-operacionais e deve também compreender o funcionamento de contratos de software e hardware.

Bem, se todos os dias temos uma sopa de letrinhas a seguir como obrigações acessórias. Obrigações estas que estão cada vez mais complexas e difíceis de serem geradas (SPED; SINTEGRA; EFD; DACON; DCTF; DIMOB; DIPJ; DIRF; PER/DCOMP; FCONT, etc, etc...) Tais obrigações são enviadas via sistema, nada mais coerente que auditar estas informações no sistema antes de encaminhar ao Fisco.

Para que possamos auditar precisaríamos de programas (softwares) que facilitará o auditor de sistemas a analisar as informações como por exemplo:

 

 

Sabemos dos altos investimentos necessários, a qualidade dos sistemas, a falta de bons profissionais, a própria cultura da empresa, entre outros, porém é perceptível a importância da Auditoria de sistemas no ambiente corporativo.

 

Conclusões

A globalização fez com que o ambiente das organizações cada vez mais, buscassem medidas e técnicas para um maior controle e, consequentemente, obter um equílibrio dentro dos processos. E para acompanhar todas essas novas mudanças e aprimoramentos tecnológicos são necessários adequar toda a tecnologia existente a favor da empresa.

Procurou-se assim apresentar a importância da Auditoria de Sistemas de Informações como forma de contribuir para o progresso organizacional, possibiltando, assim, o equilíbrio das organizações diante das dificuldades existentes em um ambiente operacional.

 

Referências

  1. ALMEIDA, Marcelo Cavalcanti. Auditoria um curso moderno e completo. 5. ed. São Paulo: Atlas, 1996.
  1. BUENO Neto, Abílio. Auditoria de Sistemas Informatizados.  Palhoça: Unisul Virtual, 2007.
  1. CORREA, Marcelo. Você conhece a ISO relacionada a TI? Fortaleza, 2011. Disponível em: < http://www.tiespecialistas.com.br/2011/06/voce-conhece-a-iso-relacionada-a-ti/>. Acesso em: 27 fev. 2014.
  1. INÁCIO, Sandra Regina da Luz. Auditoria e Segurança de Sistemas. Disponível em < http://www.infoclad.com.br/apostilas/Seguran%C3%A7a%20e%20Auditoria%20de%20Sistemas/auditoria-de-sistemas.pdf>  Acesso: 25 fev. 2014
  1. OLIVEIRA, Djalma de Pinho Rebouças de. Sistemas de informações gerenciais: estratégicas, táticas, operacionais. São Paulo: Atlas, 1992.
  1. WILKIPÉDIA. Information Technology Infrastructure Library. Disponível em: . Acesso em: 10 mar. 2014
  1. 10ª Pesquisa Nacional sobre Segurança da Informação – Módulo Security Solutions Disponível em: < http://www.modulo.com.br/media/10a_pesquisa_nacional.pdf>. Acesso em: 25 fev. 2014

 

Postado dia 15/03/2014 - Fonte: Essência Sobre a Forma

Visitantes: 3565