Abordagem metodológica à auditoria a sistemas de informação

2.2. Ligação entre a auditoria tradicional e a auditoria a sistemas de informação

A existência das Tecnologias da Informação não tem um efeito directo sobre os objectivos de uma auditoria [TCE 1999], mas implica a introdução de questões específicas de controlo, que podem conduzir a alterações na abordagem da auditoria, colocando dois problemas particulares aos órgãos de gestão e aos auditores:

• Como qualquer outra tecnologia, os computadores e as redes são susceptíveis de ter avarias e sofrer danos. Quando uma organização ou uma função se tornam dependentes das tecnologias da informação, a planificação de eventuais emergências adquire maior importância, devendo os aspectos técnicos ser devidamente tidos em consideração;
  
  
• Os dados processados e os programas utilizados pelos sistemas informáticos são invisíveis e intangíveis, sendo acessíveis ou modificáveis sem deixar traços [Arens et al. 1997]. Por isso, os responsáveis e os auditores devem tomar medidas especiais que garantam a fiabilidade, integridade e confidencialidade de qualquer dado obtido através do sistema informático.

Assim, e tendo em conta estes aspectos, têm sido desenvolvidos controlos técnicos geralmente aceites.