Rua Bacaetava, 191, 13º andar, Sala 1.309 - São Paulo - SP 11 93246-2484

Ambiente de tecnologia e o foco dos auditores independentes

Gostou? compartilhe!

Confira na íntegra nossas notícias:

Ambiente de tecnologia e o foco dos auditores independentes

Devido ao alto volume de transações, por exemplo em grandes empresas varejistas, e pelo fato das operações das Companhias e suas controladas serem altamente dependentes do funcionamento apropriado da estrutura de tecnologia e seus sistemas, somados à natureza do seu negócio e sua abrangência geográfica, o ambiente de tecnologia provavelmente é considerado como um dos principais assuntos pelos auditores independentes, durante a auditoria anual.

 

Em busca de uma avaliação geral e de conforto para suportar a extensão dos seus exames complementares de transações, o auditor independente aplica procedimentos que inclui, dentre os principais, a avaliação do desenho e da eficácia operacional dos controles gerais de TI, implementados pelas Companhias para os sistemas considerados relevantes para o processo de auditoria. A avaliação dos controles gerais de TI inclui procedimentos de auditoria para avaliar principalmente os controles sobre: i) os acessos lógicos, ii) a gestão de mudanças, e iii) o processamentos de relatórios e outros aspectos de tecnologia.

 

 

i - A auditoria dos acessos lógicos normalmente é feita em bases amostrais incluindo a revisão do processo de autorização e concessão de novos usuários, de revogação tempestiva de acesso a colaboradores transferidos ou desligados e de revisão periódica de usuários. O auditor irá avaliar também as políticas de senhas e configurações de segurança e acesso aos recursos de tecnologia.

 

ii - Com relação ao processo de gestão de mudanças, o auditor avaliará, por exemplo, se as mudanças nos sistemas foram devidamente autorizadas e aprovadas pela Administração da Companhia. O auditor também analisa o processo de gestão das operações, com foco nas políticas para realização de salvaguarda de informações e a tempestividade no tratamento de incidentes.

 

iii - O processo de geração e extração de relatórios que suportam os saldos contábeis é avaliado através da execução de testes de aderência sobre as informações produzidas pelos sistemas da Companhia.

 

Assim, em ambientes complexos de TI, especialistas profissionais de tecnologia da firma de auditoria devem ser envolvidos para auxiliar na execução desses procedimentos e, com base no resultado da avaliação, a extensão dos demais procedimentos de auditoria poderá ser modificada para a execução do exame das transações na profundidade adequada, no contexto da emissão de parecer pelo auditor independente sobre a adequação e apresentação das demonstrações financeiras.

 

Controles que apresentam falhas e são avaliados como ineficazes aumentam o risco de erro ou fraude. Por exemplo, identificação de falha na concessão de acessos a terceiros aos sistemas internos da Companhia, em desacordo com as políticas internas, irá determinar a avaliação do controle como ineficaz, exigindo que o auditor performe uma extensão maior de procedimentos sobre as transações do período, elevando o custo de execução da auditoria.

 

A UPWARDS pode ajudar sua organização no processo de revisão do ambiente de TI e na solução das vulnerabilidades apresentadas. Nossa empresa conta com profissionais com ampla experiência no mercado e possui metodologias certificadas para a realização das atividades. Para obter mais informações, envie um e-mail no endereço  contato@upwa.com.br.



Gostou? compartilhe!

Whatsapp Upwards Whatsapp Upwards