Objetivos de Auditoria a Sistemas de Informação

Objetivos de Auditoria a Sistemas de Informação

A auditoria de Sistemas de Informação pode ser definida como a “atividade de recolha e avaliação de evidências com vista a determinar se um sistema de informação goza de integridade, se contribui para o alcance eficaz dos objetivos organizacionais, se utiliza os recursos que lhe estão afetos de forma eficiente e se a função organizacional que o dirige dispõe das competências, processos e recursos necessários e suficientes para o cumprimento da sua missão.” (Sá Soares, 2010, citado por Araújo, 2012)

Deste modo, a auditoria dos SI visa recolher e avaliar evidências que permitam determinar se os sistemas de informação:

  • Salvaguardam adequadamente os recursos;
  • Mantêm a integridade e disponibilidade dos dados e dos sistemas;
  • Fornecem informação relevante e confiável;
  • Ajudam a alcançar efetivamente as metas organizacionais;
  • Consomem recursos de forma eficiente.

De acordo com Carneiro (2001), a auditoria tem de concentrar os seus esforços na sua análise e avaliação, quer envolvendo-se em processos de planeamento, desenvolvimento, testes e aplicação dos sistemas, quer examinando a estrutura lógica, física, ambiental, organizacional de controlo, segurança e proteção de dados.

Segundo Oliveira (2006), os objetivos a cumprir numa auditoria de sistemas de informação são os seguintes:

  • Verificar a existência de medidas de controlo interno aplicáveis, com carácter generalizado, a qualquer sistema de informação da instituição, ente, organismo ou qualquer outro objeto da auditoria;
  • Avaliar a adequação do sistema de informação às diretrizes básicas de uma boa gestão informática;
  • Oferecer uma descrição do sistema de informação com base nas suas especificações funcionais e nos resultados que proporciona;
  • Verificar se o sistema de informação cumpre os normativos legais aplicáveis;
  • Verificar se a informação proporcionada pelo sistema de informação é fiável, íntegra e precisa;
  • Determinar se o sistema de informação atinge os objetivos para os quais foi desenhado, de forma eficaz e eficiente;
  • Propor as recomendações oportunas para que o sistema de informação se adapte às diretrizes consideradas como essenciais para o seu bom funcionamento.

Segundo a perspetiva do autor Carneiro (2001), a auditoria de Sistemas de Informação apresenta também os seguintes objetivos:

  • Aumentar os níveis de satisfação dos utilizadores dos sistemas informatizados;
  • Manter a segurança dos dados, dos componentes do hardware e do software e as respetivas instalações;
  • Garantir um forte e frequente apoio à função informática no que respeita às metas e objetivos da organização;
  • Minimizar a existência de riscos no uso da Tecnologia de Informação
  • Assegurar uma maior integridade, confidencialidade e fiabilidade da informação mediante a recomendação de seguranças e controlos.

artigos relacionados