Programa
Características
Avaliação de conformidade e certificação
Apoio ao Inventário de Software
Gerenciamento do Projeto
Planilhas Eletrônicas
Auditoria de Planilhas
Análise de Dados
Automação da Auditoria - CAATS
92
Software de Auditoria
É um software que provê meios para obter acesso e
manipulação de dados mantidos em sistemas
computacionais
Obtenção direta de evidências viabilizando julgamento
de qualidade sobre dados / aplicações / sistemas
Motivado pelos problemas da diversidade dos
ambientes computacionais
93
Software de Auditoria
Funcionalidades típicas:







94
acesso a arquivos (diferentes formatos)
reorganização de arquivos (sort/merge)
seleção (extração de dados qualificados, SQL)
estatísticas (random, amostragem, análises estatísticas
básicas, exportação de dados)
aritméticas (operadores aritméticos, cálculos)
análise de freqüência e estratificação
reporting (padrões, estatísticas gerais atributos selecionados,
com problemas)
Software de Auditoria
Atividades apoiadas:




95
exame da qualidade dos dados
exame da qualidade dos processos (simulações paralelas)
examinar a existência das entidades que os dados
representam (modelo-mundo real via amostragem
selecionada no sw)
revisões analíticas (pasta de auditoria)
 extração de dados
 análise de regressão (tendências e modelagem)
 criar BD dados chave e indicadores chave temporais
Software de Auditoria
Limitações funcionais



96
somente auditoria ex post (após fato, somente após o
processamento)
limitação para verificar a lógica de processamento - verifica
dados, não a lógica
limitação para verificar propensão a erros
 envolve avaliação da qualidade do desenvolvimento para
suportar mudanças no sistema
Software de Auditoria (outros)
Específicos de segmento da industria
Linguagens de alto nível

SQL, SPSS, 4GL
Sistemas especialistas

Análise de risco, avaliação de CI, planejamento da auditoria (AAF)
Redes neurais

padrões incertos, de aprendizagem (grafos)
Sistema específicos
97
CAATS
CAATS = Computer Assisted Audit Techniques
Ferramentas e técnicas que dão ao auditor a habilidade de
maximizar sua eficiência e eficácia na função de auditoria
Automação de Escritório: processador de texto, planilhas,
apresentação, e-mail, internet
Software Geral de Auditoria: ACL, IDEA
98
Aplicações do CAATS
Aplicações Tradicionais




Contas a Receber, Contas a Pagar
Estoques
Folha de Pagamentos
Contabilidade
Aplicações não tradicionais



99
Logs de telefonemas
Logs de firewall, proxy, eventos de sistema
Bancos de dados gerais
Visual Assurance
Controles internos e compliance
Auto-avaliação (auditoria interna)
Base de conhecimentos (melhores práticas) por negócio
Gera relatórios e recomendações
Vendido por Kirclare Software -www.visualassurance.com
100
Segurança e Vulnerabilidades
Microsoft Baseline Security Analyzer
Microsoft Software Inventory Analyzer
LANguard Network Scanner
Ethereal - sniffer
HFNetChk
IIS Lockdown Tool
nmap, tcpdump, satan, nessus
101
Microsoft Project
Gestão do projeto de auditoria
Atividades
Recursos
Custos
Alocação dinâmica
Controle executado x planejado
Indispensável em equipes grandes
Integrável ao e-mail e à Web
102
Access e Excel
Access:

banco de dados, programável, mais adequado para grandes
volumes ou processamento intenso sobre os dados
Excel:

até 64000 linhas por planilha, ideal para fórmulas sofisticadas ou
análise rápida
Programáveis em VBA-Visual Basic para Aplicações
Tabela Dinâmica (pivot tables)
103
Auditoria de Planilhas
Problema:



Erros escondidos nas planilhas
Análise/programação inadequada
Fórmulas corrompidas pelo usuário
Solução:


104
The Spreadsheet Detective
http://www.uq.net.au/detective/
The Excel Auditor
http://www.bygsoftware.com/auditor/auditor.htm
ACL
Análise de dados em arquivos simples isolados ou relacionados
Acesso direto ao arquivo ou a bancos de dados via ODBC
Operação por menus
Pode ser automatizado por programação
Veja o demo em http://www.acl.com
105
IDEA
Muito semelhante ao ACL
Análise de dados em arquivos simples isolados ou relacionados
Acesso direto ao arquivo ou a bancos de dados via ODBC
Operação por menus ou Scripts
Tabelas dinâmicas (Pivot tables)
Demo em http://www.audittols.com
106
107