Abordagem metodológica à auditoria a sistemas de informação
Página Anterior
Página Seguinte

1. Introdução

As novas tecnologias mudaram para sempre o modo como as empresas pensam os seus negócios. Não se está perante um mero acrescento à organização existente, pelo contrário, as Tecnologias de Informação passaram a ser o coração de um novo e potente modelo de negócio.

"Os novos modelos de negócio vão ser constituídos por milhões de transacções diárias, feitas com uma intervenção humana mínima ou mesmo nula, que necessitam de ser capturadas e registadas por processos que tenham atingido um nível de automação equivalente" [Sismeiro 2000].

Nos Sistemas de Informação implementados, em instituições públicas e privadas, têm-se verificado profundas e aceleradas transformações. Com o advento dos computadores pessoais e da sua introdução nas organizações, muitos dos Sistemas de Informação deixaram de ser completamente manuais, passando a um estado semi-automatizado. A introdução, no ambiente organizacional, das redes informáticas, permitiu integrar os computadores pessoais com os sistemas de médio e grande porte.

Este desenvolvimento dos Sistemas de Informação, permitido pela constante evolução das Tecnologias de Informação, não foi acompanhado pelos métodos e técnicas de Auditoria e Controlo. Esta última situação é especialmente evidente nas instituições públicas de controlo.

As entidades que têm por objectivo efectuar a verificação e o controlo económico-financeiro da actividade exercida por outras instituições (públicas e privadas), têm vindo a deparar-se com organizações muito informatizadas, negócios que têm por base novas tecnologias, pouca visibilidade das transacções efectuadas e um conjunto de outros factores directamente ligados com as tecnologias de informação.

Todos estes novos constrangimentos às actividades desempenhadas pelas entidades de controlo obrigam a que estas tenham de alterar, em muitas situações, a forma de auditar e exercer o controlo.

Este documento apresenta uma abordagem metodológica à auditoria a Sistemas de Informação com o intuito de contribuir para colmatar estas dificuldades e estabelecer uma base consistente para o desenvolvimento e realização de auditorias a Sistemas de Informação.

O documento inicia com uma breve resenha da evolução que se tem verificado na auditoria, descrevendo de seguida o processo de auditoria abordado, bem como as fases e as categorias de controlo nele previstas.


 
Página Anterior
Página Seguinte