FERRAMENTAS PARA AUDITORIA DE SISTEMAS E SUAS VANTAGENS
Em todo e qualquer trabalho de auditoria interna, as ferramentas que sero
utilizadas no seu desenvolvimento devem ser baseadas nos instrumentos que foram desenvolvidos e aplicados na auditoria externa. Essas ferramentas sero instrumentos que o auditor possuir para conseguir alcanar suas metas, tal como elas foram definidas no planejamento prvio da auditoria, independente do seu carter. Elas podem ser classificadas como generalistas, de utilidade geral, ou especializadas.
As ferramentas classificadas como generalistas so os softwares que
possuem a capacidade de processar, analisar e simular amostras, sumarizar, apontar possveis duplicidades, gerar dados estatsticos, e diversas outras funes que o auditor pode desejar.
Com esse tipo de ferramenta, voc estar se utilizando de softwares que
processam vrios arquivos ao mesmo tempo, em diferentes formatos e tamanhos, que permitem a integrao sistmica com outros tipos de softwares e hardwares e reduzem a dependncia de auditor quanto ao especialista de informtica.
Alguns exemplos de softwares generalistas so:
- Audit Command Language (ACL), que pode auxiliar auditores na realizao
de testes em arquivos de dados, entre outras funes.
- Interactive Data Extraction & Analisys (IDEA), que atua na extrao e
anlise de dados utilizados para controles internos e deteco de fraudes, alm de ler, exibir, manipular e analisar amostras ou extratos de arquivos de dados, a partir de diversas fontes diferentes (desde mainframes at PCs).
- Pentana, que um software para realizao de planejamento de auditoria e
monitoramento de recursos, registro de check-lists, programas de auditoria, desenho e gerenciamento de planos de ao. Muito til para governana e
adequao a leis. Tambm apresenta resultados em grficos coloridos em
alta resoluo e produz, automaticamente, documentos MS Office, com base em relatrios prvios de auditoria e formulrios.
As ferramentas de utilidade geral podem ser classificadas com softwares
utilitrios, prprios para a execuo de funes muito comuns de processamento, como sortear arquivos, concatenar, sumarizar e gerar relatrios. Sua grande vantagem est na capacidade que possuem de servir como substitutos na ausncia de recursos mais completos.
As ferramentas especializadas so sotwares desenvolvidos para executarem
atividades em certos momentos especficos. Podem ser desenvolvidos pelo auditor, por terceiros, contratados pelo auditor ou por especialistas da empresa que est sendo auditada.
A grande vantagem desse tipo de ferramenta que o auditor pode
desenvolver um software especializado, em uma rea muito complexa, utilizando isso como uma vantagem competitiva
Por fim, os softwares de controle das atividades do corpo de funcionrios so
utilizados para, alm de estabelecer esse controle sobre as equipes, permitirem o gerenciamento das redes e comunicaes, ajudando a evitar que a empresa seja lesada, atravs de espionagem industrial, engenharia social, de colaboradores que podemenviar formulrios e/ou currculos, mantendo, assim, contato com concorrentes, e, at, com o simples envio, de forma despreocupada, de informaes estratgicas da empresa.
Fazendo uso desse tipo de ferramenta, voc conseguir: rastrear e registrar,
automaticamente, as mudanas de localizao e de configurao de dispositivos, com alertas para cada mudana, criando um rastro mais do que eficiente;
- Auditar mquinas de usurios remotos, atravs de qualquer conexo IP;
- Acessar relatrios que mostrem os nveis de acesso aos computadores,
sabendo, por exemplo, a que horas um usurio fez login ou logout;
- Criar regras de notificao para o caso de um sistema de qualquer
computador com agente for alterado, tanto na parte de hardware quanto de software.
Alguns exemplos de softwares para controle de atividades so:
- Sute Trauma Zer0, que possui recursos para realizar descobrimento de
softwares e tipos de arquivos, alm de rastrear a localizao fsica de recursos, realizar auditorias remotas e bloquear aplicaes e URLs, entre outras funes.
- MailMarshal Exchange, que controla e monitora a troca de mensagens
internas de corporaes que fazem uso do Microsoft Exchange, auxiliando na manuteno de um ambiente de trabalho seguro e muito mais produtivo e na proteo contra os incmodos vrus e spams.
- Velop Escudo, que importante para evitar a perda de produtividade,
bloquear spams, prevenir ataques de vrus, interrupes nos negcios e congestes na rede, alm de racionalizar recursos de computao e minimizar o risco de infraes legais e de aes judiciais no trabalho, acompanhando e qualificando os resultados, em tempo real.
Portanto, esteja sempre atento s ferramentas que podem lhe ser muito teis, na hora de realizar uma auditoria em sua companhia!