22

Mtodo de Auditoria a Sistemas de Informao

Conceitos fundamentais

23

A definio dada pela IFAC est obrigatoriamente ligada contabilidade e prestao de contas de uma qualquer entidade. O conceito da INTOSAI est mais voltado para o controlo das finanas pblicas e reproduzido nos glossrios elaborados por muitos dos seus membros, como por exemplo o Tribunal de Contas Portugus (TCP). Como se pode verificar, estas definies gerais diferenciam-se por terem em conta aspectos especficos das entidades auditadas. De qualquer forma, no deixam de conter elementos comuns e permitem formular a seguinte definio geral: Auditoria um exame ou verificao de uma dada matria, tendente a analisar a conformidade da mesma com determinadas regras, normas ou objectivos, conduzido por uma pessoa idnea, tecnicamente preparada, realizado com observncia de certos princpios, mtodos e tcnicas geralmente aceites, com vista a possibilitar ao auditor formar uma opinio e emitir um parecer sobre a matria analisada.

A definio dada pela Intervencin General de la Administracin del Estado (IGAE), no sendo to especfica e recorrendo aos princpios de auditoria define a Auditoria a Sistemas de Informao de uma forma mais abrangente, sendo esta definio mais apropriada no mbito deste trabalho. Auditoria a Sistemas de Informao a reviso dos sistemas de informao, para verificar se realizam as funes e operaes para as quais foram criados, assim como comprovar se os dados e demais informaes neles contidos correspondem aos princpios de fiabilidade, integridade, preciso e disponibilidade (11).

3.2.1. Objectivos da Auditoria a Sistemas de Informao

Especificamente, os objectivos que se pretendem atingir com a auditoria a sistemas de informao podem ser enumerados da seguinte forma: verificar a existncia de medidas de controlo interno aplicveis, com carcter generalizado, a qualquer SI da instituio, ente, organismo ou qualquer outro objecto de auditoria; avaliar a adequao do SI s directrizes bsicas de uma boa gesto informtica; oferecer uma descrio do SI com base nas suas especificaes funcionais e nos resultados que proporciona; verificar se o SI cumpre os normativos legais aplicveis; verificar se a informao proporcionada pelo SI fivel, ntegra e precisa; determinar se o SI atinge os objectivos para os quais foi desenhado, de forma eficaz e eficiente; propor as recomendaes oportunas para que o SI se adapte s directrizes consideradas como essenciais para o seu bom funcionamento.

3.2. Conceito de Auditoria a Sistemas de Informao

O conceito de Auditoria a Sistemas de Informao no necessariamente muito diferente do conceito geral de auditoria, apenas est direccionado especificamente para os sistemas de informao. Ron Weber (3) define a Auditoria a Sistemas de Informao como um processo de recolha e avaliao de evidncia para determinar se um sistema computadorizado salvaguarda os bens, mantm a integridade dos dados, permite atingir os objectivos da organizao de forma eficaz e utiliza os recursos de forma eficiente. O Tribunal de Contas Europeu (TCE) (10) define sistemas de informao como sistemas que registam, processam e distribuem a informao, normalmente utilizando tecnologias de informao. Assim, um sistema de informao pode ser manual ou automtico, sendo normalmente composto por pessoas, mquinas e mtodos. Como a definio apresentada por Ron Weber limita a Auditoria a Sistemas de Informao apenas aos sistemas computadorizados ou informticos, no incluindo os elementos humano e documental, e dado que estes so parte fundamental de um sistema de informao, esta definio de auditoria a SI no a que mais se adequa ao mbito deste trabalho.

3.3. Tipos de Auditoria a Sistemas de Informao

So vrios os critrios pelos quais se pode classificar as auditorias a SI, sendo normalmente aceites os seguintes: o objectivo da auditoria; a posio de quem realiza a auditoria;