Segurança informática em auditoria

4. A avaliação do controlo interno na auditoria de segurança informática

Por necessidade de organização do trabalho de auditoria, separamos os anéis [18] relativos à segurança informática em vários componentes relevantes para avaliar o risco de controlo interno:

• Controlos Gerais das Tecnologias de Informação (CGTI): compreendem tudo o que diz respeito à infraestrutura das TIC bem como a continuidade de negócio e recuperação de desastres nas TIC, políticas e princípios de segurança organizacional, conformidade, legalidade e gestão de risco;
  
  
• Controlos Aplicacionais (CA): compreendem a análise do software aplicacional e dos respectivos dados. Naturalmente que a análise de dados feita no âmbito dos controlos aplicacionais se destina a recolher evidência sobre conformidade, a análise substantiva será efectuada posteriormente;
  
  
• Controlos de Utilização (CU): compreendem as questões directamente relacionadas com os utilizadores dos sistemas de informação [19]. Podemos incluir neste ponto as questões relacionadas com as necessidades e a utilidade da informação.