A auditoria de Sistemas de Informação pode ser definida como a “atividade de recolha e avaliação de evidências com vista a determinar se um sistema de informação goza de integridade, se contribui para o alcance eficaz dos objetivos organizacionais, se utiliza os recursos que lhe estão afetos de forma eficiente e se a função organizacional que o dirige dispõe das competências, processos e recursos necessários e suficientes para o cumprimento da sua missão.” (Sá Soares, 2010, citado por Araújo, 2012)
Deste modo, a auditoria dos SI visa recolher e avaliar evidências que permitam determinar se os sistemas de informação:
- Salvaguardam adequadamente os recursos;
- Mantêm a integridade e disponibilidade dos dados e dos sistemas;
- Fornecem informação relevante e confiável;
- Ajudam a alcançar efetivamente as metas organizacionais;
- Consomem recursos de forma eficiente.
De acordo com Carneiro (2001), a auditoria tem de concentrar os seus esforços na sua análise e avaliação, quer envolvendo-se em processos de planeamento, desenvolvimento, testes e aplicação dos sistemas, quer examinando a estrutura lógica, física, ambiental, organizacional de controlo, segurança e proteção de dados.
Segundo Oliveira (2006), os objetivos a cumprir numa auditoria de sistemas de informação são os seguintes:
- Verificar a existência de medidas de controlo interno aplicáveis, com carácter generalizado, a qualquer sistema de informação da instituição, ente, organismo ou qualquer outro objeto da auditoria;
- Avaliar a adequação do sistema de informação às diretrizes básicas de uma boa gestão informática;
- Oferecer uma descrição do sistema de informação com base nas suas especificações funcionais e nos resultados que proporciona;
- Verificar se o sistema de informação cumpre os normativos legais aplicáveis;
- Verificar se a informação proporcionada pelo sistema de informação é fiável, íntegra e precisa;
- Determinar se o sistema de informação atinge os objetivos para os quais foi desenhado, de forma eficaz e eficiente;
- Propor as recomendações oportunas para que o sistema de informação se adapte às diretrizes consideradas como essenciais para o seu bom funcionamento.
Segundo a perspetiva do autor Carneiro (2001), a auditoria de Sistemas de Informação apresenta também os seguintes objetivos:
- Aumentar os níveis de satisfação dos utilizadores dos sistemas informatizados;
- Manter a segurança dos dados, dos componentes do hardware e do software e as respetivas instalações;
- Garantir um forte e frequente apoio à função informática no que respeita às metas e objetivos da organização;
- Minimizar a existência de riscos no uso da Tecnologia de Informação
- Assegurar uma maior integridade, confidencialidade e fiabilidade da informação mediante a recomendação de seguranças e controlos.
