FERRAMENTAS PARA AUDITORIA DE SISTEMAS E SUAS VANTAGENS

Em todo e qualquer trabalho de auditoria interna, as ferramentas que sero

utilizadas no seu desenvolvimento devem ser baseadas nos instrumentos que
foram desenvolvidos e aplicados na auditoria externa. Essas ferramentas
sero instrumentos que o auditor possuir para conseguir alcanar suas
metas, tal como elas foram definidas no planejamento prvio da auditoria,
independente do seu carter. Elas podem ser classificadas como generalistas,
de utilidade geral, ou especializadas.

As ferramentas classificadas como generalistas so os softwares que

possuem a capacidade de processar, analisar e simular amostras, sumarizar,
apontar possveis duplicidades, gerar dados estatsticos, e diversas outras
funes que o auditor pode desejar.

Com esse tipo de ferramenta, voc estar se utilizando de softwares que

processam vrios arquivos ao mesmo tempo, em diferentes formatos e
tamanhos, que permitem a integrao sistmica com outros tipos de
softwares e hardwares e reduzem a dependncia de auditor quanto ao
especialista de informtica.

Alguns exemplos de softwares generalistas so:

- Audit Command Language (ACL), que pode auxiliar auditores na realizao

de testes em arquivos de dados, entre outras funes.

- Interactive Data Extraction & Analisys (IDEA), que atua na extrao e

anlise de dados utilizados para controles internos e deteco de fraudes,
alm de ler, exibir, manipular e analisar amostras ou extratos de arquivos de
dados, a partir de diversas fontes diferentes (desde mainframes at PCs).

- Pentana, que um software para realizao de planejamento de auditoria e

monitoramento de recursos, registro de check-lists, programas de auditoria,
desenho e gerenciamento de planos de ao. Muito til para governana e

adequao a leis. Tambm apresenta resultados em grficos coloridos em

alta resoluo e produz, automaticamente, documentos MS Office, com base
em relatrios prvios de auditoria e formulrios.

As ferramentas de utilidade geral podem ser classificadas com softwares

utilitrios, prprios para a execuo de funes muito comuns de
processamento, como sortear arquivos, concatenar, sumarizar e gerar
relatrios. Sua grande vantagem est na capacidade que possuem de servir
como substitutos na ausncia de recursos mais completos.

As ferramentas especializadas so sotwares desenvolvidos para executarem

atividades em certos momentos especficos. Podem ser desenvolvidos pelo
auditor, por terceiros, contratados pelo auditor ou por especialistas da
empresa que est sendo auditada.

A grande vantagem desse tipo de ferramenta que o auditor pode

desenvolver um software especializado, em uma rea muito complexa,
utilizando isso como uma vantagem competitiva

Por fim, os softwares de controle das atividades do corpo de funcionrios so

utilizados para, alm de estabelecer esse controle sobre as equipes,
permitirem o gerenciamento das redes e comunicaes, ajudando a evitar
que a empresa seja lesada, atravs de espionagem industrial, engenharia
social, de colaboradores que podemenviar formulrios e/ou currculos,
mantendo, assim, contato com concorrentes, e, at, com o simples envio, de
forma despreocupada, de informaes estratgicas da empresa.

Fazendo uso desse tipo de ferramenta, voc conseguir: rastrear e registrar,

automaticamente, as mudanas de localizao e de configurao de
dispositivos, com alertas para cada mudana, criando um rastro mais do que
eficiente;

- Auditar mquinas de usurios remotos, atravs de qualquer conexo IP;

- Acessar relatrios que mostrem os nveis de acesso aos computadores,

sabendo, por exemplo, a que horas um usurio fez login ou logout;

- Criar regras de notificao para o caso de um sistema de qualquer

computador com agente for alterado, tanto na parte de hardware quanto de
software.

Alguns exemplos de softwares para controle de atividades so:

- Sute Trauma Zer0, que possui recursos para realizar descobrimento de

softwares e tipos de arquivos, alm de rastrear a localizao fsica de
recursos, realizar auditorias remotas e bloquear aplicaes e URLs, entre
outras funes.

- MailMarshal Exchange, que controla e monitora a troca de mensagens

internas de corporaes que fazem uso do Microsoft Exchange, auxiliando na
manuteno de um ambiente de trabalho seguro e muito mais produtivo e na
proteo contra os incmodos vrus e spams.

- Velop Escudo, que importante para evitar a perda de produtividade,

bloquear spams, prevenir ataques de vrus, interrupes nos negcios e
congestes na rede, alm de racionalizar recursos de computao e
minimizar o risco de infraes legais e de aes judiciais no trabalho,
acompanhando e qualificando os resultados, em tempo real.

Portanto, esteja sempre atento s ferramentas que podem lhe ser muito
teis, na hora de realizar uma auditoria em sua companhia!