Abordagem metodológica à auditoria a sistemas de informação
Página Anterior
Página Seguinte

2.1. Designação dada à auditoria em ambientes informatizados

Também a designação dada à auditoria em ambientes informatizados tem evoluído nos últimos anos. Inicialmente foi designada por Auditoria em ambiente de Processamento Electrónico de Dados - PED [1], posteriormente foi adoptada a designação de Auditoria a Sistemas de Informação [2], actualmente há a tendência para ser designada por Auditoria de Tecnologias de Informação [3].

No início, a missão da designada Auditoria PED era essencialmente chamar a atenção para o mundo técnico do processamento de dados.

"Nesses tempos os auditores PED eram os gestores generalistas que tinham um entendimento básico dos Sistemas de Informação, os gestores de processamento de dados eram frequentemente os técnicos que, muitas das vezes, não entendiam o básico da gestão do negócio" [Tongren 1999].

O objectivo primário dos auditores PED era chamar a atenção dos gestores de topo para os novos riscos inerentes aos Sistemas de Informação e estabelecer medidas de controlo apropriadas. O seu sucesso está reflectido no estabelecimento de posições dedicadas à segurança informática e em assegurar a qualidade e o planeamento de contingência dentro das funções de Tecnologias de Informação contemporâneas.

A transição de PED para SI deu-se com a "consolidação da teoria PED e o alargamento da prática de forma a levar o processo de auditoria para próximo do novo universo empresarial…" [Chambers et al. 1991].

Os avanços da tecnologia aumentaram as preocupações dos auditores de Sistemas de Informação, à medida que controlos básicos de gestão se encontravam cada vez mais dependentes da implementação de controlos técnicos específicos e o ambiente informático se tornava muito mais técnico.

Actualmente, os autores inclinam-se para a utilização do termo Auditoria a Tecnologias de Informação para designarem a auditoria em ambientes informatizados. O uso desta terminologia deve-se ao aumento da complexidade dos componentes utilizados nos SI apoiados em sistemas informáticos, obrigando os auditores a especializarem-se, cada vez mais, em apenas uma pequena parte do SI.

E à medida que a tecnologia se tornou mais técnica, os auditores de Sistemas de Informação convenceram-se que se deveriam tornar também mais técnicos e iniciaram uma luta perpétua para tentarem estar a par dos avanços tecnológicos.

"No entanto, enquanto os primeiros auditores PED conseguiram ter sucesso ao atingir os seus objectivos, a geração corrente de auditores de Tecnologias de Informação persegue um objectivo veloz e enganoso" [Tongren 1999].

Com o número crescente de tecnologias emergentes, os auditores ficaram incapazes de estar a par do vasto número de potenciais assuntos técnicos de auditoria e, portanto, incapazes de fornecer uma avaliação especializada dos tópicos que tentavam auditar.

Consequentemente:

Em resumo, a auditoria em ambientes informatizados evoluiu de Auditoria em Ambientes PED para Auditoria a Sistemas de Informação e desta para Auditoria a Tecnologias de Informação, verificando-se um retorno à Auditoria a Sistemas de Informação devido à complexidade dos elementos tecnológicos específicos que envolvem os Sistemas de Informação, sendo a auditoria executada por auditores orientados para a gestão. Quando é necessário examinar em profundidade algum aspecto tecnológico do sistema informático, a entidade que realiza a auditoria deverá considerar a possibilidade de recorrer à ajuda de especialistas das áreas a examinar.


 
Página Anterior
Página Seguinte