Professional Documents
Culture Documents
Após
esse levantamento, que tipo de controle deverá ser adotado? Explique por que e como isto deverá
ser feito.
a1.1. Aspecto: Registro das pessoas que entram e saem do local de trabalho, atualmente é feito com
crachá do sistema. Como exemplo, um concorrente ou uma pessoa má intencionada pode obter um
crachá de algum funcionário e provocar dados lógicos ou materiais.
a1.2. Controle: o controle escolhido seria o Detectivo, devido ao problema a ser auditado é a entrada e
saída de pessoas e de materiais do ambiente. Uma opção seria a instalação de câmeras nas portas
para registrar quem entra, e biometria para obter o acesso, em vez de crachá. Se ocorresse uma
invasão não autorizada, as câmeras ou as digitais serviriam como controle corretivo, para identificar
quem e o que.
a2.1. Aspecto: Registro dos gastos feitos pelos funcionários para obras ou compras de materiais ou
ativos para a empresa. O funcionário responsável por todas essas tarefas pode desviar dinheiro ou
material de alguma forma para uso próprio ou outro uso que não seja prover a empresa.
a2.2. Controle: Seria implantado Controles Detectivos, para fazer um sistema de autorização e
aprovação de transações que autorizassem a compra de um material/ativo ou gasto com obras
depois de análise rigorosa, além do questionamento da necessidade ou não em adquirir determinado
produto ou serviço.
a3.1. Aspecto: Registro de contratação dos funcionários feito pelo RH. Por ter algum vínculo com
algum funcionário (amizade, parentesco ou até pago), uma nova pessoa pode ser contratada apenas
por ter esse vínculo, sem ter a devida qualificação necessária.
a3.2. Controle: Controles Detectivos, porque iria ser auditado a verificação de grau de parentesco ou
de amizade com algum funcionário responsável pela contratação e a aplicação de provas que
comprovem que o funcionário é competente para a função.
a4.1. Aspecto: Valores e termos dos contratos feito entre a empresa e a organização que quer.
Verificar se não existe algum acordo que foi feito “por fora”, acordos que ferem a lei ou que
promovam disputa irregular
a4.2. Controle: Seria feito um controle preventivo, para realizar auditoria de todo o contrato, com as
análises antes do acordo entrar em ação, além de verificar a mensuração de atividades em horas
necessária para concluir o software, além dos custos necessários para concluir o que se pede no
projeto.
b. Nesse caso, qual tipo de auditoria (em relação à natureza) seria a mais adequada? Explique sua
decisão.
Para os aspectos a3.1 e a1.1, auditoria interna, pois o foco principal dela é garantir o cumprimento
dos regimentos, normas e políticas internas. A Auditoria Interna visa testar, examinar ou averiguar o
nível de segurança dos controles internos existentes na organização e na constatação da fragilidade
ou inexistência destes propor melhorias ou apontar inconformidades.