AUDITORIA DOS SISTEMAS DE INFORMAÇÃO COM FOCO NOS CONTROLES DE RISCOS
Resumo
O objetivo deste artigo é identificar a relevância e influencias dos riscos no uso das técnicas de auditoria em sistemas de informação para uma melhor gestão dos negócios informatizados, especialmente sob o aspecto da percepção e controle de riscos. Aplicou-se a metodologia de pesquisa empírica, com uso do método conhecido como levantamento de dados transversal, também chamado estudo transversal que é um tipo de pesquisa que envolve a coleta de informações de uma dada amostra de elementos da população somente uma vez. A população da pesquisa foram os analistas de sistemas responsáveis pela implantação de sistemas e informação vinculados a empresas cadastradas como fornecedoras de programas aplicativos de automação na Secretaria da Fazenda de Goiás. A coleta de dados foi realizada por meio de um questionário, de onde se obtiveram respostas de 17 analistas, tornando-se esta a amostra do estudo. Os resultados apontam a alta influência dos riscos, sejam eles inerentes, de controle ou de detecção, num ambiente informatizado quanto à possibilidade de que um ou mais elementos da integridade, disponibilidade ou confidencialidade da informação ou do procedimento sejam comprometidos, tornando imprescindível sua identificação e uso correto de controles. Entretanto, para que estes controles sejam eficientes e eficazes, precisam estar adequados ao seu grau de relevância em relação ao risco a que está vinculado. Pela pesquisa de campo evidenciou-se que os controles sobre os riscos possuem graus de relevância diferentes, com destaque para os controles que usam recursos manuais que obtiveram o menor grau de relevância.Referências
ATTIE, Willian. Auditoria conceitos e aplicações. 3. ed. São Paulo: Atlas, 1998.
CAMPOS, André. Sistema de segurança da informação: Controlando os Riscos. 2. ed. Florianópolis: Visual Books, 2007.
CASSARRO, A. Carlos. Sistemas de informações para tomadas de decisões. 4. ed. São Paulo: CENGAGE Learnig, 2010.
CASTRO, Róbison Gonçalves de; LIMA, Diana Vaz de. Auditoria para concursos. Brasília: Vestcon, 1999.
CERVO, A.; BERVIAN, P.A.; DA SILVA, R. Metodologia Científica. 6 ed. São Paulo: Pearson Prentice Hall, 2007.
CORNACHIONE JÚNIOR, Edgard Bruno. Informática aplicada às áreas de contabilidade, administração e economia. 3. ed. São Paulo: Atlas, 2001.
ELEUTÉRIO, Pedro Monteiro da silva. MACHADO, Marcio Pereira. Desvendando a computação forense. São Paulo: Novatec, 2011.
FREITAS, Eduardo Antônio Mello. Gestão de riscos aplicada a sistemas de informação: segurança estratégica da informação. Disponível em: <http://bd.camara.gov.br/bd/bitstream/handle/bdcamara/3564/gestao_riscos_freitas.pdf> acesso em 13 de mar. de 2013.
GONÇALVES, Rosana C. M. Grillo. RICCIO, Edson Luiz. Sistemas de informação: ênfase em controladoria e contabilidade. São Paulo: Atlas, 2009.
GUIMARÃES, Marcos Freire. Manual de auditoria. Brasília: VESTCON, 2002.
IMONIANA, Joshua Onome. Auditoria de sistemas de informação. 2. ed. São Paulo: Atlas, 2008.
LAKATOS, E.M.; MARCONI, M.A. Fundamentos de metodologia científica. 4. ed. São Paulo: Atlas, 2001
LAUREANO, Marcos Aurelio Pchek. MORAES, Paulo Eduardo Sobreira. Segurança como estratégia de gestão da informação. Revista Economia & Tecnologia, Curitiba, v.8, n.3, p. 38-44, 2005.
MALHOTRA, N. Pesquisa de marketing: uma orientação aplicada. 4. ed. Porto Alegre: Bookman, 2006.
REZENDE, Denis Alcides. Planejamento de sistemas de informação e informática. São Paulo: Atlas, 2003.
CAMPOS, André. Sistema de segurança da informação: Controlando os Riscos. 2. ed. Florianópolis: Visual Books, 2007.
CASSARRO, A. Carlos. Sistemas de informações para tomadas de decisões. 4. ed. São Paulo: CENGAGE Learnig, 2010.
CASTRO, Róbison Gonçalves de; LIMA, Diana Vaz de. Auditoria para concursos. Brasília: Vestcon, 1999.
CERVO, A.; BERVIAN, P.A.; DA SILVA, R. Metodologia Científica. 6 ed. São Paulo: Pearson Prentice Hall, 2007.
CORNACHIONE JÚNIOR, Edgard Bruno. Informática aplicada às áreas de contabilidade, administração e economia. 3. ed. São Paulo: Atlas, 2001.
ELEUTÉRIO, Pedro Monteiro da silva. MACHADO, Marcio Pereira. Desvendando a computação forense. São Paulo: Novatec, 2011.
FREITAS, Eduardo Antônio Mello. Gestão de riscos aplicada a sistemas de informação: segurança estratégica da informação. Disponível em: <http://bd.camara.gov.br/bd/bitstream/handle/bdcamara/3564/gestao_riscos_freitas.pdf> acesso em 13 de mar. de 2013.
GONÇALVES, Rosana C. M. Grillo. RICCIO, Edson Luiz. Sistemas de informação: ênfase em controladoria e contabilidade. São Paulo: Atlas, 2009.
GUIMARÃES, Marcos Freire. Manual de auditoria. Brasília: VESTCON, 2002.
IMONIANA, Joshua Onome. Auditoria de sistemas de informação. 2. ed. São Paulo: Atlas, 2008.
LAKATOS, E.M.; MARCONI, M.A. Fundamentos de metodologia científica. 4. ed. São Paulo: Atlas, 2001
LAUREANO, Marcos Aurelio Pchek. MORAES, Paulo Eduardo Sobreira. Segurança como estratégia de gestão da informação. Revista Economia & Tecnologia, Curitiba, v.8, n.3, p. 38-44, 2005.
MALHOTRA, N. Pesquisa de marketing: uma orientação aplicada. 4. ed. Porto Alegre: Bookman, 2006.
REZENDE, Denis Alcides. Planejamento de sistemas de informação e informática. São Paulo: Atlas, 2003.