Metodologia de Auditoria em Sistemas de Informação

Solve your problems or get new ideas with basic brainstorming

Começar. É Gratuito
ou inscrever-se com seu endereço de e-mail
Metodologia de Auditoria em Sistemas de Informação por Mind Map: Metodologia de Auditoria em Sistemas de Informação

1. Execução

1.1. Iniciar auditoria

1.1.1. Estabelecer contato inicial com o auditado

1.1.2. Determinar viabilidade da auditoria

1.2. Preparar atividades

1.2.1. Realizar análise crítica documental

1.2.2. Preparar o plano de autoria

1.2.3. Designar o trabalho para a equipe

1.2.4. Preparar documentos de trabalho

1.3. Conduzir atividades

1.3.1. Conduzir a reunião de abertura

1.3.2. Executar a análise crítica da documentação

1.3.3. Comunicação durante a auditoria

1.3.4. Atribuir papéis e responsabilidades dos guias e observadores

1.3.5. Coletar e verificar informações

1.3.6. Gerar constatações da auditoria

1.3.7. Preparar as conclusões da auditoria

1.3.8. Conduzir a reunião de encerramento

1.4. Preparar e distribuir relatório

1.4.1. Preparar o relatório da auditoria

1.4.2. Distribuir o relatório da auditoria

1.5. Concluir auditoria

1.6. Conduzir acompanhamento

2. Avaliação

2.1. Determinar competências do auditor

2.1.1. Comportamento pessoal

2.1.1.1. Comportamento Profissional

2.1.1.1.1. Ético

2.1.1.1.2. Mente Aberta

2.1.1.1.3. Diplomático

2.1.1.1.4. Observador

2.1.1.1.5. Perceptivo

2.1.1.1.6. Versátil

2.1.1.1.7. Tenaz

2.1.1.1.8. Decisivo

2.1.1.1.9. Autoconfiante

2.1.1.1.10. Colaborativo

2.1.2. Conhecimentos e habilidades

2.1.2.1. Genéricos

2.1.2.2. De setores específicos

2.1.2.3. De líderes de auditoria

2.1.2.4. Sistemas de gestão

2.1.3. Atingir a competência de auditor

2.1.4. Líderes de equipe de auditoria

2.2. Estabelecer critérios

2.2.1. Qualitativo

2.2.2. Quantitativo

2.3. Seleção de métodos

2.4. Conduzir avaliação

2.5. Melhoria continua

2.6. Processo de Avaliação

2.6.1. Passos

2.6.1.1. Determinar a Competência do Pessoal

2.6.1.2. Estabelecer Critério

2.6.1.3. Selecionar o Método Apropriado

2.6.1.4. Realizar

2.7. Métodos de Avaliação

2.7.1. Análise Crítica dos Registros

2.7.2. Realimentação

2.7.3. Entrevista

2.7.4. Observação

2.7.5. Exames

2.7.6. Análise Crítica Pós-Auditoria

3. Gerenciamento

3.1. Planejar

3.1.1. Estabelecer os objetivos

3.1.1.1. Baseados em

3.1.1.1.1. Prioridades da Direção

3.1.1.1.2. Intenções Comerciais e Outros Negócios

3.1.1.1.3. Características de Processos

3.1.1.1.4. Características de Projetos

3.1.1.1.5. Características de Produtos

3.1.1.1.6. Requisitos dos Sistemas de Gestão

3.1.1.1.7. Requisitos Legais

3.1.1.1.8. Requisitos Contratuais

3.1.1.1.9. Necessidade para Avaliação de Fornecedor

3.1.1.1.10. Neces. e Expectativas das Partes Interessadas

3.1.1.1.11. Nível de Desempenho do Auditado

3.1.1.1.12. Riscos para o Auditado

3.1.1.1.13. Resultados de Auditorias Anteriores

3.1.1.1.14. Nível de Maturidade do Sistema de Gestão Auditado

3.1.2. Estabelecer o programa de auditoria

3.2. Fazer

3.2.1. Implementando o programa de auditoria

3.2.1.1. Competência e avaliação de auditores

3.2.1.2. Realização da auditoria

3.3. Checar

3.3.1. Monitoramento do programa da auditoria

3.4. Agir

3.4.1. Análise crítica e melhoria do programa da auditoria

4. Principais Metodologias

4.1. Auditoria baseada nos controles

4.2. Auditoria baseada nos processos

4.3. Auditoria baseada nos riscos

4.4. Auditoria e o conceito de gestão do risco empresarial

4.5. RM-Audit

5. Princípios

5.1. Integridade

5.2. Apresentação justa

5.3. Devido cuidado profissional

5.4. Confidencialidade

5.5. Independência

5.6. Abordagem baseada em evidência