CONTECSI - International Conference on Information Systems and Technology Management - ISSN 2448-1041, 5º CONTECSI - International Conference on Information Systems and Technology Management

Tamanho da fonte: 
AUDITORIA DE SISTEMAS BASEADA NO RISCO: ESTRUTURAÇÃO DO CONHECIMENTO PARA DAR SUPORTE À ANÁLISE E PLANEJAMENTO DE AUDITORIAS
Liliam Grieger Fernandes, Raquel Janissek-Muniz

Última alteração: 2014-11-04

Resumo


As instituições financeiras, assim como a maioria das organizações, não sobrevivem sem os sistemas de informação. Indispensáveis, eles precisam ser objeto de gerenciamento de riscos. Tendo os controles internos papel importante nesse gerenciamento, cabe à Auditoria de Sistemas verificar o efetivo cumprimento destes, minimizando riscos. Diante de diversos sistemas, é necessário avaliar os mais críticos para priorizar auditorias. Neste contexto, é proposta uma metodologia para avaliar os sistemas utilizando dados de auditorias para criar uma hierarquia de relevância e de risco. Com foco nos sistemas críticos, é possível auditar prioritariamente aqueles mais suscetíveis aos riscos. Assim, torna a tarefa de planejamento anual de auditorias mais rápida, respaldada nos indicadores de risco e relevância dos sistemas. Também permite identificar e mensurar melhorias realizadas nos controles de sistemas, promove a padronização de auditorias e criação de base de conhecimento sobre os sistemas.

Palavras-chave


Gestão do Conhecimento; Auditoria de Sistemas de Informação; Análise de Risco; Segurança da Informação; Governança Corporativa.