Universidade do Estado de Minas Gerais

Faculdade de Políticas Públicas ”Tancredo Neves”

Curso Superior de Tecnologia em Gestão de Finanças Públicas e
Auditoria Governamental

PLANO DE ENSINO

DISCIPLINA: Auditoria de Sistemas Informatizados

PROFESSOR(A):

CARGA HORÁRIA TOTAL: HORAS EM SALA DE HORAS EM OUTRAS

AULA: ATIVIDADES:
40 H
40 H 0h

EMENTA:

Estuda Controle interno; Auditoria de Sistemas, Metodologia de auditoria de sistemas;

Controle e segurança ambiental de tecnologia da informação sob a ótica da auditoria de
sistemas; Tecnologia de informação; Controle e segurança lógica em sistemas de
informação; Auditoria de sistemas em produção; Implantação de controle de segurança
para auditoria durante o processo de desenvolvimento de sistemas; Auditoria de
sistemas durante o desenvolvimento; Informatização dos processos governamentais.
Sistemas corporativos Estaduais: SIAFI, SIAD, SIGPLAN, SIARE/SICAF, SISAP, SINFI,
SIPRO; propósitos, principais módulos, estrutura de gerenciamento; Emissão de
relatórios de auditoria de sistemas de informações.

OBJETIVOS:

Apresentar conceitos e noções fundamentais das principais metodologias de auditoria

de sistemas informatizados:

 Entender conceitos de auditoria em sistemas de informação, controles gerenciais

e de aplicações;
 Fundamentar os conceitos de controle Interno, Pontos de controle e Pontos de
 Auditoria;
 Conhecer as etapas comumente observadas num trabalho de Auditoria de
Sistemas;
 Entender as principais abordagens de um trabalho de auditoria, momento em que
se relacionam e aplicabilidade a situações práticas;
 Identificar mecanismos que propiciem um trabalho contínuo de avaliação da
segurança do ambiente computacional;
 Planejar um trabalho de auditoria de sistemas utilizando os Sistemas corporativos
do Governo de Estado de Minas Gerais.

CONTEÚDO PROGRAMÁTICO (TÓPICOS E SUB-TÓPICOS A SEREM

ABORDADOS):

Apresentação
1. CONTROLE INTERNO
1.1 Conceitos Básicos
1.2 Definição de Controle Interno
1.3 Relacionamento entre controle interno e auditoria
1.4 Controle interno e auditoria de sistemas
2. AUDITORIA DE SISTEMAS
2.1 Objetivos da auditoria de sistemas
2.2 Ciclo de vida de um sistema de informação e atuação da auditoria de sistemas
2.3 Pontos de controle e pontos de auditoria
2.4 Ciclo de vida de auditoria de sistemas
3. METODOLOGIA E AUDITORIA DE SISTEMAS
3.1 Etapas da metodologia de auditoria de sistemas
4. CONTROLE E SEGURANÇA AMBIENTAL DE TECNOLOGIA DA INFORMAÇÃO
SOB A ÓTICA DE AUDITORIA DE SISTEMAS
4.1 Aspectos Gerais
4.2 Medidas e contramedidas de proteção por área de controle
5. TECNOLOGIA DA INFORMAÇÃO
5.1 Aspectos gerais
5.2 Planejamento do projeto de auditoria no ambiente de informática
5.3 Levantamento e caracterização do ambiente de informática
5.4 Inventário e eleição dos pontos de controle
5.5 Avaliação dos pontos de controle eleitos
5.6 Conclusão e acompanhamento das recomendações
6. CONTROLE E SEGURANÇA LÓGICA EM SISTEMAS DE INFORMAÇÃO
6.1 Aspectos gerais
6.2 Controle em operações e dados de entrada
6.3 Controle em operações de processamento
6.4 Controles em operações e dados de saída
6.5 Controles em ambientes de sistemas em rede, teleprocessamento e banco de
dados
6.6 Medidas que amenizam a ocorrência de ameaças em geral
7. AUDITORIA E SEGURANÇA LÓGICA EM SISTEMAS DE INFORMAÇÃO
7.1 Aspectos gerais
7.2 Planejamento
7.3 Levantamento do sistema a ser auditado
7.4 Inventário e eleição dos pontos de controle
7.5 Avaliação dos pontos de controle
7.6 Conclusão e acompanhamento da auditoria
8. IMPLANTAÇÃO DE CONTROLE E SEGURANÇA PARA AUDITORIA DURANTE
O DESENVOLVIMENTO DE SISTEMAS
8.1 Aspectos gerais
8.2 Padrões de controle e segurança a serem observados na especificação do
sistema
9. AUDITORIA DE SISTEMA DURANTE O DESENVOLVIMENTO
9.1 Aspectos gerais
9.2 Planejamento
9.3 Levantamento e caracterização do ambiente de desenvolvimento do sistema em
auditoria
9.4 Inventário e eleição dos pontos de controle no ambiente de desenvolvimento do
sistema de auditoria
9.5 Pontos de controle
9.6 Análise de risco
9.7 Avaliação dos pontos de controle eleitos
9.8 Acompanhamento e conclusão da auditoria na implantação efetiva do sistema
10. INFORMATIZAÇÃO DOS PROCESSOS GOVERNAMENTAIS
10.1 Emissão de Relatórios de auditoria de sistemas de informação
 10.1.1 SIAFI
10.1.1.1 Propósitos
10.1.1.2 Principais módulos
10.1.1.3 Estrutura de gerenciamento
10.1.2 SIAD
10.1.2.1 Propósitos
10.1.2.2 Principais módulos
10.1.2.3 Estrutura de gerenciamento
10.1.3 SIGPLAN
10.1.3.1 Propósitos
10.1.3.2 Principais módulos
10.1.3.3 Estrutura de gerenciamento
10.1.4 SIARE / SICAF
10.1.4.1 Propósitos
10.1.4.2 Principais módulos
10.1.4.3 Estrutura de gerenciamento
10.1.5 SISAP
10.1.5.1 Propósitos
10.1.5.2 Principais módulos
10.1.5.3 Estrutura de gerenciamento
10.1.6 SINFI
10.1.6.1 Propósitos
10.1.6.2 Principais módulos
10.1.6.3 Estrutura de gerenciamento
10.1.7 SIPRO
10.1.7.1 Propósitos
10.1.7.2 Principais módulos
10.1.7.3 Estrutura de gerenciamento

SISTEMA DE AVALIAÇÃO:

Avaliação será efetuada mediante a aplicação de testes e desenvolvimento de trabalhos

em sala de aula, individuais ou em grupo, além da participação dos alunos em sala de
aula e leitura de textos.

 Distribuição Total de Pontos

Mês Pontos Critérios

Fereveiro 10 Avaliação Mensal
Março 10 Avaliação Mensal
Abril 20 Avaliação Mensal
Maio 15
Trabalho em grupo
Junho 15
Julho 30 Prova Final
TOTAL 100 Aprovação

METODOLOGIA:

 RECURSOS

- Quadro de sala de aula

- Projetor de Multimídia;
- Apresentação em Power Point;
- Fotocópias de Cases e material de leitura;
- Apostila
- Bibliografia Básica

 MÉTODO

o Exposição e debate de conceitos e exemplos em aula presencial, com

base na bibliografia indicada, dentro do cronograma proposto.
o Exposição e discussão em sala de aula de questões práticas;
o Elaboração de trabalhos em sala de aula para exploração das
características individuais de aprendizado.
o Seminários para desenvolvimento de exercícios práticos e apresentação
em sala de aula desenvolvida por grupos de alunos.
o Apresentação escrita e oral de um (1) Projeto de Auditoria que consiste em:
- Escolha de um sistema corporativo do Governo do Estado de Minas.
 - O grupo de alunos deverá, com apoio da Diretoria da FAPp, buscar junto ao órgão
responsável pelo desenvolvimento do sistema escolhido, o acesso necessário ao
desenvolvimento do trabalho.
- Preparação de um relatório e de uma apresentação em sala de aula de 30 / 60
minutos, com análise dos pontos do conteúdo programático relacionados;
- Debate do tema apresentado pelos demais alunos 50 minutos.
- O relatório deverá apresentar um resumo dos pontos relacionados à disciplina,
devendo atender ao padrão de Auditoria de SI ISACA/ COBIT;
- A apresentação deverá resumir a análise eu o aluno fez sobre o tema escolhido,
relacionada aos pontos da disciplina.
- Serão considerados a profundidade do conhecimento apresentado, conteúdo e a
forma de expressão do aluno.
o A pontuação do aluno será considerada pela apresentação do seu trabalho
e a presença e participação nos debates de todas as apresentações.

REFERÊNCIAS BIBLIOGRÁFICAS:

 SCHMIDT, Paulo. Et al. Fundamentos de auditoria de sistemas. São

Paulo:Atlas, 2006
 IMONIANA, Joshua Onome. Auditoria de sistemas de informação. São Paulo:
Atlas, 2005
 ARIMA, Carlos Hideo. Metodologia de auditoria de sistemas. São Paulo: Érica,
1994
 BRASIL. Tribunal de Contas da União. Manual de auditoria de sistemas. Brasília:
TCU, Secretaria de Auditoria e Inspeções, 1998.
http://www.tcu.gov.br/SAUDI/Download/AuditSistemas.doc
 GOVERNO DE MINAS. AUDITORIA GERAL DO ESTADO – AUGE. SIGA
Sistema de informações gerenciais de auditoria. Manual de Operação. Módulo I.
SINAU – Sistema Informatizado de Indicadores de Auditoria. Belo Horizonte,
2007. (AIGE IN nº 001 de 04 de junho de 2007)
 Information Systems Audit and Control Association. Padrão de Auditoria de SI
Relatórios. Disponível em
 http://www.isaca.org/Content/ContentGroups/Standards2/Standards,_Guidelines,
_Procedures_for_IS_Auditing/7.ReportingStandard_PB.pdf. Acesso em
29/01/2008
 Information Systems Audit and Control Association. Padrão de Auditoria de SI
Atividades de Acompanhamento. Disponível em:
www.isaca.org/.../Standards2/Standards,_Guidelines,_Procedures_for_IS_Auditin
g/7.ReportingStandardPB.pdf acesso em 29/01/2008