Hoje, as empresas geram uma quantidade infinita de dados. O valor da informação que é processada e tratada dentro de uma empresa é incalculável. Como consequência, cada vez mais, as empresas precisam de tecnologia avançada para o seu trabalho diário, incluindo complexos sistemas de software e equipamentos de informática que lhes permitam realizar suas atividades de forma otimizada e eficiente. O próprio fato de dispor de ferramentas informáticas diversas leva todas as empresas, neste caso da indústria do jogo, à obrigação de implementar uma auditoria adequada dos sistemas de informação.
DEFINIÇÕES, CARACTERÍSTICAS E OBJETIVOS
A auditoria de sistemas de informação é definida como um processo que inclui a revisão e avaliação de todos os aspectos (ou qualquer um deles) dos sistemas de processamento automático de informação, incluindo os procedimentos não automáticos a eles relacionados e as interfaces correspondentes. O objetivo final do auditor de sistemas é dar recomendações à alta administração para melhorar ou obter controles internos adequados em ambientes de tecnologia da informação, a fim de alcançar maior eficiência operacional e administrativa.
A auditoria de sistemas compreende as seguintes instâncias: a) Verificação dos controles no processamento da informação e instalação de sistemas, a fim de avaliar a sua eficácia e também apresentar eventuais recomendações e conselhos; b) Verificar e julgar objetivamente as informações; c) Exame e avaliação dos processos de informatização e gestão de dados. Além disso, são avaliados o valor dos recursos investidos, a rentabilidade de cada processo e sua eficácia.
Os objetivos da auditoria de sistemas são, entre outros, os seguintes: 1) Melhorar a relação custo-benefício dos sistemas de informação; 2) Aumentar a satisfação e segurança dos usuários desses sistemas informatizados; 3) Garantir a confidencialidade e integridade por meio de sistemas profissionais de controle e segurança; 4) Minimizar a existência de riscos, como vírus ou hackers; 5) Otimizar e acelerar a tomada de decisão; 6) Educar sobre o controle dos sistemas de informação, visto que se trata de um setor em constante mudança e relativamente novo, por isso é necessário instruir os usuários desses processos informatizados.
Portanto, a auditoria de sistemas é uma forma de monitorar e avaliar não apenas os próprios equipamentos de TI. Seu escopo de ação também gira em torno do controle dos sistemas de entrada desses computadores (vamos pensar em senhas e códigos de acesso), arquivos e sua segurança, etc. Além disso, esta auditoria é fundamental para garantir o desempenho e a segurança dos sistemas informáticos de uma empresa, para que sejam fiáveis na utilização e garantam a máxima privacidade possível.
AVALIAÇÃO DE RISCOS
Um aspecto crucial da auditoria é a avaliação dos riscos associados a estes elementos: a) Hardware: Negligência ou falta de proteção. Condições inadequadas, manuseio inadequado, não conformidade com as regras. Destruição; b) Software: uso ou acesso, cópia, modificação, destruição, roubo, erros ou omissões; c) Arquivos: uso ou acesso, cópia, modificação, destruição, roubo; d) Organização: inadequada, não funcional, sem divisão de funções. Falta de segurança, políticas e planos; e) Pessoal: Desonesto, incompetente e insatisfeito; f) Usuários: mascaramento, falta de autorização, desconhecimento de sua função.
Por outro lado, em relação às tarefas específicas a serem avaliadas na auditoria de sistemas, podem-se citar estas dez ações:
1. Participação no desenvolvimento de novos sistemas: avaliação de controles. Conformidade com a metodologia.
2. Avaliação da segurança na área de informática.
3. Avaliação da suficiência dos planos de contingência. Backups, antecipação do que acontecerá se ocorrerem falhas.
4. Opinião sobre a utilização de recursos informáticos. Salvaguarda e proteção de ativos.
5. Controle de modificações de aplicativos existentes. Fraude e controle de modificações de programas.
6. Participação na negociação de contratos com fornecedores.
7. Revisão do uso do sistema operacional e programas. Serviços de utilidade pública. Controle sobre o uso de sistemas operacionais Programas úteis.
8. Auditoria do banco de dados. Definição da estrutura em que as aplicações são desenvolvidas.
9. Auditoria da rede de teleprocessamento.
10. Desenvolvimento de software de auditoria.
Concluindo, o objetivo final de uma auditoria de sistemas bem implementada é desenvolver um software capaz de exercer controle contínuo sobre as operações da área de processamento de dados.