Aula_04_AudSis

ESTÁCIO EAD

Enviado por Marco Jorge em 29/08/2013

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

GTI – ANDRE MOURA
FERRAMENTAS E ALGUMAS
TÉCNICAS DE AUDITORIA
1
FERRAMENTAS E ALGUMAS
TÉCNICAS DE AUDITORIA
Ferramentas de auditoria
Algumas técnicas de auditoria
2
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
FERRAMENTAS DE AUDITORIA
3
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
Auditoria de Sistemas
Sistemas em desenvolvimento
Sistemas em operação
Atenção focada no planejamento dos controles internos, processos e controles de negócios a serem implementados nos sistemas.
Verifica a existência dos pontos de controle e processos planejados e executa os respectivos testes.
FERRAMENTAS DE AUDITORIA
4
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
1
2
3
Softwares generalistas
Softwares especializados
Softwares utilitários
Classificação:
Sistemas em operação
Verifica a existência dos pontos de controle e processos planejados e executa os respectivos testes.
FERRAMENTAS DE AUDITORIA
5
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
1
Softwares generalistas
Conjunto de programas em ambiente batch (ambiente batch: processamento off-line do sistema, ou seja, o oposto do processamento real time, quando a base de dados é atualizada na hora em que a transação online é inserida no sistema), que pode processar várias funções de auditoria e simulação paralela no formato desejado. Normalmente são sistemas comprados prontos que carecem de personalização conforme necessidade dos auditores.
FERRAMENTAS DE AUDITORIA
6
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
1
Softwares generalistas
. . . que pode processar várias funções de auditoria e simulação paralela ...
Como funções podemos citar a extração de dados de amostra, testes, geração de dados estatísticos para análise, sumarização, gravação de arquivos auxiliares, detecção de duplicidades, sequencia incorreta, totais inválidos entre outras.
FERRAMENTAS DE AUDITORIA
7
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
1
Softwares generalistas
Exemplos:
ACL (Audit Command language): é um software para extração e análise de dados.
www.acl.com
FERRAMENTAS DE AUDITORIA
8
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
1
Softwares generalistas
Exemplos: . . .
IDEA (Interactive Data Extraction & Analysis): software para extração e análise de dados.
www.caseware.com/products/idea
FERRAMENTAS DE AUDITORIA
9
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
1
Softwares generalistas
Exemplos: . . .
Audimation: é a versão norte-americana do IDEA, da Caseware-IDEA, fornecendo consultoria e suporte.
www.audimation.com/index.cfm
FERRAMENTAS DE AUDITORIA
10
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
1
Softwares generalistas
Exemplos: . . .
Galileo: é um software integrado de gestão de auditoria. Inclui gestão de risco de auditoria, documentação e emissão de relatórios para auditoria interna.
Pentana: software de planejamento estratégico de auditoria, sistema de planejamento e monitoramento de recursos, controle de horas registro de checklists e programas de auditoria.
FERRAMENTAS DE AUDITORIA
11
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
1
Softwares generalistas
Exemplos: . . .
SE Audit (Gestão de Auditorias): software que realiza o gerenciamento de todas as etapas do processo de auditoria, desde o planejamento e aprovação, até o monitoramento, seja ela interna de fornecedores , e/ ou de organismos certificadores.
www.softexpert.com.br
FERRAMENTAS DE AUDITORIA
12
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
1
Softwares generalistas
Exemplos: . . .
Snort: Ferramenta NIDS (Network Intrusion Detection System), "open-source" bastante popular por sua flexibilidade nas configurações de regras e constante atualização frente às novas ferramentas de invasão.
www.snort.org
SNORT - Detecção de intruso
12
FERRAMENTAS DE AUDITORIA
13
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
1
Softwares generalistas
Exemplos: . . .
Nessus: Ferramenta de auditoria muito usada para detectar e corrigir vulnerabilidades nos PCs da rede local. Ele realiza uma varredura de portas, detectando servidores ativos e simulando invasões para detectar vulnerabilidades.
http://www.nessus.org/products/nessus
FERRAMENTAS DE AUDITORIA
14
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
1
Softwares generalistas
Exemplos: . . .
Nmap (Network Mapper): Ferramenta de código aberto para exploração de rede e auditoria de segurança. Ela foi desenhada para escanear rapidamente redes amplas, embora também funcione muito bem contra hosts individuais.
insecure.org/nmap
CobiT – (Guia) para gestão de tecnologia da informação recomendado pelo ISACF (Information Systems Audit and Control Foundation).
www.isaca.org
FERRAMENTAS DE AUDITORIA
15
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
1
Softwares generalistas
VANTAGENS
O software pode processar vários arquivos ao mesmo tempo;
Pode processar vários tipos de arquivos, com formatos distintos;
Pode fazer integração sistêmica com vários tipos de softwares e hardwares;
O auditor não precisa ser especialista em informática para desenvolver aplicativos para testar seus dados.
FERRAMENTAS DE AUDITORIA
16
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
1
Softwares generalistas
DESVANTAGENS
As aplicações não podem ser feitas online já que gravam diversos arquivos para serem analisados em separado;
Não provê cálculos específicos para sistemas específicos (como cartão de crédito, por exemplo).
FERRAMENTAS DE AUDITORIA
17
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
São programas desenvolvidos pelos auditores (ou sob sua encomenda) a fim de testar particularidades de sistemas auditados que possuem características incomuns como por exemplo, sistema de leasing, crédito imobiliário, câmbio, dentre outros.
2
Softwares especializados
FERRAMENTAS DE AUDITORIA
18
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
Inclusão de testes de controles internos específicos tais como dígito verificador, controle de lote, personalizando o que se quer testar.
2
Softwares especializados
VANTAGENS
FERRAMENTAS DE AUDITORIA
19
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
Inclusão de hash total
hash total : campos de controle colocados nos header ou trailler labels a fim de assegurar a integridade dos dados. Pode ser um algoritmo sem sentido funcional, como por exemplo, somar dia e mês de nascimento dos clientes atualizados na base de dados.
2
Softwares especializados
VANTAGENS . . .
FERRAMENTAS DE AUDITORIA
20
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
header label: registro de controle. É o primeiro registro do arquivo, contendo dados de controle tais como nome do arquivo, data de movimento, número de registros gravados, número de registros lidos, número de registros com erro, versão do arquivo, etc.
trailler label: registro de controle. É o último registro do arquivo e também contém campos de controle.
2
Softwares especializados
VANTAGENS . . .
FERRAMENTAS DE AUDITORIA
21
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
2
Softwares especializados
VANTAGENS . . .
HEADER
NmArq
DtMov
VersãoArq
QtRegLidos
DADOS
Nm
End
TelR
TelC
TelT
DtNasc
DADOS
Nm
End
TelR
TelC
TelT
DtNasc
DADOS
Nm
End
TelR
TelC
TelT
DtNasc
TRAILLER
Nm
Arq
DtMov
QtRegGrav
Lidos + Gravados
21
FERRAMENTAS DE AUDITORIA
22
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
2
Softwares especializados
DESVANTAGENS
Necessita que o auditor esteja familiarizado com o desenvolvimento de tecnologia da informação
Há custos de desenvolvimento de programas.
FERRAMENTAS DE AUDITORIA
23
Prof.: Andre Moura - 2011/2 -
Auditoria de Sistemas - Aula 04
3
Softwares utilitários
São programas utilitários para funções básicas de processamento como somar determinados campos de um arquivo, classificar um arquivo, listar determinados campos de registros de um arquivo.
Normalmente os sistemas operacionais ou os bancos de dados possuem um certo número desses programas que não são específicos de auditoria, podendo (e sendo) utilizados para debug e testes de sistemas.
FERRAMENTAS DE AUDITORIA
24
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
3
Softwares utilitários
São fáceis de serem aprendidos;
São fáceis de serem utilizados.
VANTAGENS
FERRAMENTAS DE AUDITORIA
25
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
3
Softwares utilitários
Executam apenas funções padrões.
DESVANTAGENS
FERRAMENTAS E ALGUMAS
TÉCNICAS DE AUDITORIA
Ferramentas de auditoria
Algumas técnicas de auditoria
26
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
27
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
Nem todas as auditorias de sistemas requerem as mesmas técnicas. Tudo dependerá do escopo da auditoria (o conjunto de controles internos, processos e controles de negócios) do sistema a ser auditado.
28
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
1
Programa de computador para auditoria
Questionários para auditoria
Visita in loco
Entrevista
2
3
4
29
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
1
Programa de computador para auditoria
São programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos.
Podem usar arquivos seqüenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (micro computadores).
30
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
1
Programa de computador para auditoria
FUNÇÕES
TABULAÇÃO DE CAMPOS
somatório de datas de vencimento de títulos gerando hash total que deverá ser confrontado com o campo correspondente no header ou trailler label.
somatório de campos quantitativos para efeito de confrontação ou acompanhamento de
acumulados, inclusive controle de lote.
31
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
1
Programa de computador para auditoria
CONTAGEM DE CAMPOS/REGISTROS
Apuração de totais por tipo de registro ou campo.
FUNÇÕES . . .
32
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
1
Programa de computador para auditoria
ANÁLISE CONTEÚDO DE CAMPOS/REGISTROS
Verificação da existência de campos ou registros em um arquivo
Correlação entre campos de um arquivo para verificação da coerência e validade desses campos.
Cruzamento horizontal entre campos em um registro com vistas à integridade do registro.
FUNÇÕES . . .
33
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
1
Programa de computador para auditoria
CORRELAÇÃO DE ARQUIVOS
Confronto de campos entre registros com vistas à garantia de ambos os arquivos.
FUNÇÕES . . .
34
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
1
Programa de computador para auditoria
ESTATÍSTICAS DOS CAMPOS DOS ARQUIVOS
Apuração de média, desvio-padrão, moda e/ou outras medidas estatísticas em um universo de registros e/ou campos de um arquivo para efetuarmos análises do comportamento desse universo.
FUNÇÕES . . .
35
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
1
Programa de computador para auditoria
Verificar se cada campo de cada registro está preenchido. Caso contrário, listar, exibir o campo em tela ou gravar em arquivo de saída.
ANÁLISES
36
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
1
Programa de computador para auditoria
Listar código do item e código da localização física dos itens para efeito de verificação física, segundo os critérios:
Não movimento há mais de um ano;
Quantidade em estoque menor que ponto de ressuprimento;
Quantidade em estoque zero ou negativa;
Valor total do item em estoque duas vezes maior que valor médio do item em estoque.
ANÁLISES . . .
37
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
1
Programa de computador para auditoria
Enquadramento do item segundo tabela de números aleatórios.
Somar data da última movimentação de cada item em estoque e verificar se o total cruza com o total correspondente gravado no registro trailler.
ANÁLISES . . .
38
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
1
Programa de computador para auditoria
Multiplicar, a cada registro de item, o campo quantidade em estoque pelo campo valor unitário do item e verificar se é igual ao campo valor total do item em estoque (este é um exemplo de controle cruzado).
Controle cruzado: chegar ao mesmo resultado por mais de um meio).
ANÁLISES . . .
39
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
1
Programa de computador para auditoria
O AUDITOR PODE TESTAR UM SISTEMA DE DUAS MANEIRAS:
1 - Constrói os programas e roda com massa de dados real.
2 - Prepara a massa de dados e roda com programas de produção.
40
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Questionários para auditoria
2
Para cada ponto de controle deverá existir um questionário contendo perguntas relevantes ao ponto de controle e espaço para o auditor assinalar se o sistema satisfaz ou não aquele ponto de controle, além de local para que possam ser escritas observações e referências sobre papéis de trabalho. Para os quesitos que obtiverem resposta negativa o auditor deverá agir no sentido de solicitar acertos.
41
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Questionários para auditoria
2
Pontos de controle para CPD’s
SEGURANÇA DE REDE DE COMPUTADORES
Segurança física dos equipamentos computacionais;
Segurança lógica e confidencialidade dos programas e informações que trafegam nos canais de comunicação.
42
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Questionários para auditoria
2
Pontos de controle para CPD’s . . .
SEGURANÇA DO CENTRO DE COMPUTAÇÃO
Controle de acesso físico e lógico às instalações de processamento de dados;
Segurança ambiental no tocante à infraestrutura de combate a incêndio, inundações, contra atentado e sabotagens, situações de greve, etc.
43
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Questionários para auditoria
2
Pontos de controle para CPD’s . . .
EFICIÊNCIA NO USO DE RECURSOS COMPUTACIONAIS
Tempo médio de resposta em terminal;
Tempo de uso dos equipamentos a cada dia;
Quantidade existente de rotinas catalogadas.
44
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIAX
Questionários para auditoria
2
Pontos de controle para CPD’s . . .
EFICÁCIA DE SISTEMAS APLICATIVOS
Quantidade de informações geradas pelo computador e consumidas pelos usuários;
Prazo de atendimento de novos sistemas aos usuários;
Tempo médio de solução dos problemas dos usuários da rede de computação, provida pelo help-desk.
45
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Questionários para auditoria
2
Pontos de controle para CPD’s . . .
A técnica de questionário é, normalmente, aplicada de forma casada a outras técnicas de auditoria como entrevistas e visita in loco.
46
Prof.: Andre Moura - 2011/2
- Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Questionários para auditoria
2
Pontos de controle para CPD’s . . .
EXEMPLO: Data Center
Questão
Sim;
Não;
N/A
Comen-tários
Referência Documentação Auditoria
1. A estrutura interna do Centro de Computação é adequada?
47
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Questionários para auditoria
2
Pontos de controle para CPD’s . . .
EXEMPLO: Data Center
Questão
Sim;
Não;
N/A
Comen-tários
Referência Documentação Auditoria
2. Os contratos de hardware e software são aprovados pelo Departamento jurídico?
48
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Questionários para auditoria
2
Pontos de controle para CPD’s . . .
EXEMPLO: Data Center
Questão
Sim;
Não;
N/A
Comen-tários
Referência Documentação Auditoria
3. Existe orçamento definido formalmente?
49
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Questionários para auditoria
2
Pontos de controle para CPD’s . . .
EXEMPLO: Data Center
Questão
Sim;
Não;
N/A
Comen-tários
Referência Documentação Auditoria
4. Existe um sistema formal de apuração de custos?
50
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Questionários para auditoria
2
Pontos de controle para CPD’s . . .
EXEMPLO: Data Center
Questão
Sim;
Não;
N/A
Comen-tários
Referência Documentação Auditoria
5. Existe planejamento e capacidade?
51
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Visita in loco
3
É a presença do auditor na área do auditado (ou do CPD) para verificação dos pontos de controle.
Normalmente esta ferramenta é utilizada em conjunto com outras ferramentas tais como entrevistas e questionários. A visita do auditor é marcada formalmente e é importante para que os pontos nebulosos sejam esclarecidos.
52
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIAX
NAS VISITAS
Obter dados seja por observação, por teste, por documentação ou informação solicitada.
Anotar as informações obtidas para posterior documentação em seus papéis de trabalho.
Caso seja encontrada uma fraqueza(não conformidade), o auditor informará verbalmente ao auditado na hora, e, posteriormente, por escrito.
Visita in loco
3
53
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIAX
NAS VISITAS . . .
CPD (Data Center)
Presença do auditor para:
Constatação física da existência de ativos computacionais da empresa, bem como seu estado de conservação;
Eficiência dos procedimentos de uso, incluindo segurança física;
Visita in loco
3
54
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIAX
NAS VISITAS . . .
CPD (Data Center) . . . Verificar também . . .
Inventário de arquivos magnéticos (discos, fitas, CD´s) armazenados na fitoteca, com respectivos períodos de retenção;
Inventário de suprimentos (fitas de impressora, cartuchos de impressora, formulários contínuos, formulários pré-impressos, etiquetas gomadas, etc);
Visita in loco
3
55
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIAX
NAS VISITAS . . .
CPD (Data Center) . . . Verificar também . . .
Utilização dos computadores com o objetivo de verificação de controle de acesso, uso de Ordem de Serviço, arquivos magnéticos, schedule de produção, distribuição de relatórios);
Acompanhamento das rotinas de back-up e atualização da biblioteca externa.
Visita in loco
3
56
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Entrevista
4
Visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando.
Podem ser pessoais, por telefone ou vídeo conferência.
Deve-se fazer um roteiro prévio do que se pretende abordar na mesma, preferencialmente classificado por ponto de controle.
Esse roteiro servirá como guia para o auditor.
57
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Entrevista
4
TIPOS DE ENTREVISTA DE CAMPO:
Estruturada: aquela que utiliza formulários na coleta de dados;
Não-estruturada: aquela que não utiliza formulários na coleta de dados.
58
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Entrevista
4
Seguir seqüência lógica, orientada pelo fluxo de eventos do processo.
Perguntar às pessoas o que elas fazem, quais informações recebem e passam adiante.
ORIENTAÇÕES
59
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Entrevista
4
Sempre que possível, utilizar perguntas abertas (aquelas em que o entrevistado fala livremente), que exigem que o auditado dê informações voluntariamente, como:
Quais as suas responsabilidades com relação a requisições? – ou – O quê acontece com este formulário depois de preenchido?
ORIENTAÇÕES . . .
60
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Entrevista
4
Saber escolher as perguntas e administrar bem o tempo.
Não ultrapassar o limite de uma hora e meia.
Evitar perguntas sobre áreas irrelevantes.
Cruzar as informações para confirmar que as evidências ligam-se completamente, de acordo com o procedimento e o fluxo dos processos.
ORIENTAÇÕES . . .
61
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Entrevista
4
TÉCNICAS DE ENTREVISTAS
O plano para a entrevista é um guia a ser utilizado pela equipe de auditoria de modo flexível.
As perguntas e a linha de questionamento devem ser elaboradas de forma a extrair o máximo de informação relevante no tempo disponível, devendo ser ajustadas, ao longo da entrevista, em função das respostas e das reações não-verbais(fisionomia) do entrevistado.

ORIENTAÇÕES DO TCU
62
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Entrevista
4
TÉCNICAS DE ENTREVISTAS
O clima de cordialidade e cooperação deve ser
mantido e a entrevista deve ser conduzida como uma conversação, não como um interrogatório.
evitar o monopólio da palavra, ouvindo o entrevistado com atenção e evitando interrompê-lo, a menos que isso seja necessário e possa ser feito de maneira educada.

ORIENTAÇÕES DO TCU. . .
63
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Entrevista
4
TÉCNICAS DE ENTREVISTAS
Manter-se atento aos objetivos da entrevista, evitando distrair-se ou concentrar-se em outras perguntas, bem como coibindo qualquer desvio do assunto em discussão por parte do entrevistado.
Caso esse desvio ocorra, avaliar a relevância das novas informações, decidindo se convém prosseguir ou retornar ao assunto original.
ORIENTAÇÕES DO TCU. . .
64
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Entrevista
4
TÉCNICAS DE ENTREVISTAS
Não se apressar em tecer comentários com o objetivo de evitar o silêncio.
Algumas vezes, o período de silêncio pode ser usado para encorajar o auditado a complementar a sua idéia inicial.
ORIENTAÇÕES DO TCU. . .
65
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Entrevista
4
TÉCNICAS DE ENTREVISTAS
Demonstrar tranqüilidade e domínio mínimo do assunto tratado, devendo-se evitar perguntas complexas, demonstrações de excesso de conhecimento ou atitudes de superioridade, de maneira a não inibir o entrevistado.
ORIENTAÇÕES DO TCU. . .
66
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Entrevista
4
TÉCNICAS DE ENTREVISTAS
Deve-se permanecer
atentos à compreensão que o entrevistado teve de cada pergunta feita, inquirindo-o, quando necessário, sobre qualquer dúvida que tenha surgido, com o objetivo de esclarecer o significado e a importância da questão a ser respondida.
ORIENTAÇÕES DO TCU. . .
67
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Entrevista
4
TÉCNICAS DE ENTREVISTAS
Deve-se mostrar interesse pela opinião do entrevistado, sem demonstrar, entretanto, qualquer rejeição ou apoio às suas manifestações, permanecendo, assim, neutros em relação às respostas do entrevistado.
ORIENTAÇÕES DO TCU. . .
68
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Entrevista
4
TÉCNICAS DE ENTREVISTAS
Deve-se observar com atenção se as respostas refletem a experiência, o conhecimento e as idéias do entrevistado, devendo ser capaz de distinguir fatos de opiniões.
ORIENTAÇÕES DO TCU. . .
69
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Entrevista
4
TÉCNICAS DE ENTREVISTAS
Para obter a confirmação de determinada resposta, pode-se valer de perguntas do tipo: “Então, o que o(a) Sr.(ª) está dizendo é ...“.
Também convém atentar para as generalizações sem garantias e para os jargões técnicos usados para confundir os membros da equipe.
ORIENTAÇÕES DO TCU. . .
70
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Entrevista
4
TÉCNICAS DE ENTREVISTAS
Algumas declarações podem ser inconsistentes com os dados já obtidos no trabalho de auditoria ou mesmo com os conhecimentos dos membros da equipe sobre o assunto tratado, assim como outros fatos alegados podem ser apenas suposições.
ORIENTAÇÕES DO TCU. . .
71
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Entrevista
4
TÉCNICAS DE ENTREVISTAS
Muitas vezes, a linguagem corporal e a entonação de voz podem revelar insegurança e ambigüidade no comportamento do entrevistado, indicando respostas evasivas ou não fidedignas.
ORIENTAÇÕES DO TCU. . .
72
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Entrevista
4
TÉCNICAS DE ENTREVISTAS
As declarações e opiniões do entrevistado devem ser conferidas. Caso uma resposta não tenha sido expressa de maneira clara e compreensível, deve-se solicitar ao entrevistado que explique a resposta dada e que ofereça exemplos, se for o caso.
ORIENTAÇÕES DO TCU. . .
73
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Entrevista
4
TÉCNICAS DE ENTREVISTAS
Informar previamente ao entrevistado que suas respostas serão anotadas de forma precisa.
Recomenda-se que um membro da equipe de auditoria seja encarregado de anotar as respostas do entrevistado, o que permitirá que os demais membros da equipe se concentrem no desenvolvimento da entrevista.
ORIENTAÇÕES DO TCU. . .
74
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Entrevista
4
TÉCNICAS DE ENTREVISTAS
Quanto a anotação das respostas:
Não escrever tudo que é dito;
Não escrever ininterruptamente;
Algumas vezes, deve-se evitar fazer anotações, especialmente quando o entrevistado foi encorajado a falar livremente;
ORIENTAÇÕES DO TCU. . .
75
Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - Aula 04
ALGUMAS TÉCNICAS DE AUDITORIA
Entrevista
4
TÉCNICAS DE ENTREVISTAS
Quanto a anotação das respostas:
Anotar pontos-chave e palavras soltas;
Usar notação gráfica;
Certificar-se que as anotações são legíveis;
Usar idéias-chave.
ORIENTAÇÕES DO TCU. . .
GTI – ANDRE MOURA
F I M
FERRAMENTAS E ALGUMAS
TÉCNICAS DE AUDITORIA
76