Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Matriz de Riscos
RA = RI x RC x RD
RDR = (RI x RC)
RD = RA/RDR, isto
RD = RA / (RI x RC)
Processo de Auditoria Baseada em Risco
Fatores de risco
(ambiente)
Riscos inerentes
(transaes)
Identificao de riscos
Objetivo da Auditoria
Elaborao do Programa
Avaliao de riscos de Auditoria:
inerentes (RI) -Testes de controle
Identificao dos -Procedimentos substantivos
objetivos do Objeto
Avaliao das respostas
- Controles (RC) Obteno de evidncias
de controle
8. Fase Relatrio
Identificao dos riscos inerentes
Fase n
Componentes do risco
RISCO
Impacto em um
Fontes do risco Incidente
objetivo
Vulnerabilidades
Em nmero insuficiente
Sem capacitao
Perfil inadequado
Desmotivadas
...
Sintaxe para descrio do risco
Riscos Avaliao
Extremo Avaliao Risco Referncia
Respostas
RI CI Residual Teste de CI
Fase 1
Objetivo
Fase n
Matriz Impacto x Probabilidade
Legenda Nvel de Risco
Probabilidade
Extremo
Alto
1 2 5 8 10
Mdio
Muito Baixa Baixa Mdia Alta Muito Alta
Baixo
10
10 20 50 80 100
Muito Alto
Extremo
Extremo
8 Alto
8 16 40 64 80
Alto
Impacto
5
5 10 Mdio 25 Alto 40 50
Mdio
2
2 4 10 16 20
Baixo
Baixo
1
1 2 5 8 10
Muito Baixo Baixo
Escala de Probabilidades
Exemplo Qualitativo
Magnitude Descrio P
Evento Improvvel de ocorrer. Excepcionalmente poder at ocorrer, porm no h
Muito Baixa 1
elementos ou informaes que indiquem essa possibilidade.
Evento Raro de ocorrer. O evento poder ocorrer de forma inesperada, havendo poucos
Baixa 2
elementos ou informaes que indicam essa possibilidade.
Riscos AvaliaoRI
Avaliao Inexistente AvaliaoCI
Avaliao Risco Referncia
Controles
RI CI Residual Teste de CI
Fase 1
Objetivo
Inexistente
Associar CI aos riscos,
Avaliar o desenho e a
Fase 2 implementao dos
Inexistente controles
Fase n
Escala para avaliao de desenho
e implementao dos controles
Situao do controle existente Avaliao do Controle
Inexistente
Fase 2
Inexistente
Fase n
Matriz de Avaliao de Riscos
Abordagem de Auditoria
Baixo Nvel de confiana dos testes substantivos Alto
Testes de Controle
Procedimentos
Substantivos
Procedimentos
7. Fase Relatrio
Elaborao do programa de auditoria
42,20
PADIS e PATVD
36,55
61,60
Lei do Bem NAI
57,64
NAR
44,39
Inovar-Auto
41,45
58,14
Lei de Informtica da ZFM
47,36
- 10 20 30 40 50 60 70
Autoavaliao de Controles
Nvel de atividade
Definio e Propsito