A.S.C. (22/Set)

O copyright é do Marcelo:

Legenda:

Sublinhados: trocar pelos dados do sistema que está sendo analisado

Itálico: explicações e dicas sobre o relatório

Relatórios Padrões da Conclusão de Auditoria de Sistemas

Os relatórios podem ser emitidos segundo orientações de cada empresa ou até padrões de empresas auditadas.
Geralmente, os relatórios finais seguem os seguintes formatos padrões:

Memo De: Gerentes de Auditoria de Sistemas <trocar pelo nome de quem fez o trabalho> Para: Gerente de Auditoria Contábil / Financeira <empresa a que se destina>

A equipe de auditoria adotou a estratégia de confiança nos controles para o ano corrente. Portanto, a equipe de auditoria de sistemas de informações participou nas seguintes áreas do trabalho de auditoria das demonstrações financeiras:

a)      Compreensão do processo contábil e identificação e atualização de informações relacionadas à tecnologia de informação e sistemas aplicativos.

b)      Testes dos controles programados que mostram os riscos específicos identificados relacionados aos sistemas de (nome do sistema aplicativo)

     <testes: verificação dos controles. Ex: como foi detectado que o sistema tem falha em controle de senhas? Documentações? Experiência de usuários?>

c)      Testes dos controles gerais (nome dos controles gerais - segurança de acesso, suporte técnico, controles organizacionais, controle de hardwares, etc)

<controles gerais – todos os que estão com problema. Ex: hardware, segurança física, segurança lógica>

d)      Utilização de recursos de extração de dados para análise substantiva (nome do recurso)

<documentação e sua análise>

e)      Avaliação dos procedimentos para atendimento a preocupações de auditoria financeira (descrever o que foi feito com foco nas preocupações específicas)

Testes dos Controles que minimizam riscos específicos identificados

Descrição do risco específico:

· Descrição do teste efetuado (como se chegou à conclusão)

  ex: relatar o que foi encontrado e que comprova o problema especificado

· Conclusão para cada teste

Baseados nos testes efetuados e, respeitando-se o escopo, concluímos que os controles programados no sistema de (nome do sistema aplicativo) e os controles gerais (citar os controles gerais) contribuem para minimizar os riscos específicos identificados) contribuem para minimizar os riscos específicos identificados.

Testes dos Controles que contribuem para a contabilidade dos sistemas contábeis

De acordo com os nossos escopos, efetuamos testes relacionados (descrever as áreas de teste)

Baseados em nossos testes, e limitando-se ao escopo definido, concluímos que os controles de (área testada) contribuem para a contabilidade dos Sistemas Contábeis.

Conclusão Geral

Como resultado de nossos trabalhos, identificamos pontos que podem ser objeto de melhorias na utilização dos recursos de tecnologia de informações na (nome da empresa). Os pontos identificados, porém, não representam falhas nos controles. Nossas observações, com relação a estes pontos estão na carta comentário ANEXO, as quais foram discutidas com Sr. (nome da pessoa – cargo).

 

_______________________  ___________________________

Sênior da Auditoria de Sistemas Gerente da Auditoria de Sistemas

 

Outra forma de relatório

<são outros subtítulos que podem ser acrescidos à carta, dependendo da empresa analisada.>

· Objetivos de controles que foram testados
· Conclusões alcançadas após os testes

· Identificação dos pontos de controles que mostram riscos ou não

· Descrição dos procedimentos de testes dos controles

· Resultados dos testes

· Achados e/ou observações

· Julgamento da relevância dos achados

· Recomendações

· Concordância ou não da gerência

· Respostas da gerência