A utilização de metodologias para avaliação dos riscos em sistemas de informação

Autor: Rodrigues, Mickaël Pestana
Přispěvatelé: Guedes, Rui, Araújo, André Gomes
Jazyk: portugalština
Rok vydání: 2022
Předmět:
Popis: Mestrado Bolonha em Gestão de Sistemas de Informação Nos últimos anos, a auditoria financeira tem sido objeto de grandes desenvolvimentos. Estes têm-se revelado nos conceitos aplicados e objetivos definidos, nas técnicas e métodos utilizados durante os trabalhos de auditoria. Em particular, a auditoria a sistemas de informação possui uma relevância maior e um papel mais crítico no contexto atual e procura ser mais do que um prolongamento da auditoria tradicional. O âmbito do estágio realizado na PwC, nomeadamente no departamento de Risk Assurance Services, compreendeu a área de auditoria a sistemas de informação e avaliação dos riscos envolvidos. O presente relatório de estágio procura descrever e refletir de forma pormenorizada as atividades desenvolvidas. O estágio teve por base o acompanhamento de um conjunto de clientes relevantes do ramo de Indústria & Serviços e de Financial Services, nomeadamente a auditoria e revisão de Controlos Gerais Informáticos (ITGC). A principal finalidade dos ITGC é prestar auxílio à equipa de auditoria financeira na emissão de relatórios financeiros, concedendo conforto sobre os sistemas aplicacionais que podem influenciar diretamente as demonstrações financeiras. Simultaneamente, o estágio é composto por uma componente importante onde é feito um enquadramento teórico e análise dos métodos e processos para a emissão de relatórios de certificação, Service Organization Control (SOC), executados de acordo com as melhores práticas atualmente instituídas, nomeadamente o COSO. O propósito da emissão deste tipo de relatório é fornecer conforto necessário aos clientes, fornecedores, reguladores ou outros stakeholders, sobre os controlos internos implementados numa organização. O trabalho realizado no estágio permitiu consolidar competências no desenvolvimento das várias etapas do processo de auditoria de sistemas de informação, desde a fase de avaliação, execução e conclusão de análise a controlos implementados pelas organizações. Em conclusão, a aprendizagem teórica e o trabalho prático realizado consolidaram conhecimentos e permitiu o recurso estruturado a metodologias para melhor avaliação dos riscos associados aos sistemas de informação de acordo com as normas internacionais aplicáveis. In recent years, financial auditing has been the subject of major developments. These have been revealed in the applied concepts and defined objectives, in the techniques and methods used during the audit work. In particular, the audit of information systems has a greater relevance and a more critical role in the current context and seeks to be more than an extension of the traditional audit. The scope of the internship at PwC, namely in the Risk Assurance Services department, included the area of auditing information systems and assessing the risks involved. This internship report seeks to describe and reflect in detail the activities developed. The internship was based on the monitoring of several relevant customers in the Industry & Services and Financial Services sectors, namely the audit and review of General Computer Controls (ITGC). The main purpose of the ITGC is to assist the financial audit team in issuing financial reports, providing comfort on the application systems that can directly influence the financial statements. Simultaneously, the internship is composed of an important component where a theoretical framework and analysis of the methods and processes for issuing certification reports, Service Organization Control (SOC), executed in accordance with the best practices currently established, namely COSO. The purpose of issuing this type of report is to provide necessary comfort to customers, suppliers, regulators, or other stakeholders, about the internal controls implemented in an organization. The work carried out in the internship allowed the consolidation of skills in the development of the various stages of the information systems audit process, from the evaluation, execution, and conclusion of analysis to controls implemented by organizations. In conclusion, the theoretical learning and the practical work carried out consolidated knowledge and allowed the structured use of methodologies to better assess the risks associated with information systems in accordance with applicable international standards. info:eu-repo/semantics/publishedVersion
Databáze: OpenAIRE
Externí odkaz: