Abordagem metodológica à auditoria a sistemas de informação

Notas de rodapé

[1] Processamento Electrónico de Dados - Processamento de dados realizado por equipamento electrónico [Campos 1992].

[2] Sistemas que registam, distribuem ou processam a informação, normalmente utilizando Tecnologias de Informação [TCE 1999].

[3] Equipamento, incluindo os computadores, utilizado no manuseamento e tratamento de dados [TCE 1999].

[4] Também designados por testes de controlo - "Testes desenhados para obter evidência sobre a eficiência e eficácia dos controlos e sobre a sua operação durante o período no qual decorre a auditoria" [ISACA 2000].

[5] Risco Inerente (sob o ponto de vista dos SI) - É a susceptibilidade dos recursos de informação ou dos recursos controlados pelo Sistema de Informação serem roubados, destruídos, ignorados, modificados sem autorização, ou sofrer outros danos, assumindo que não existem controlos internos relacionados.

[6] Risco de Controlo (sob o ponto de vista dos SI) - É o risco de que um erro materialmente relevante nos dados da entidade não será prevenido ou detectado e corrigido atempadamente pela estrutura de controlo interno da entidade.

[7] Risco de Detecção (sob o ponto de vista dos SI) - É o risco de o auditor não detectar um erro materialmente relevante nas declarações financeiras da entidade.

[8] Este fluxograma corresponde à decomposição da fase dos "Testes aos Controlos", apresentada na Figura 1.

[9] Elementos de controlo - Representam tarefas a realizar para o estabelecimento de controlos adequados.