Como empresa especializada em realizar vários tipos de auditoria, neste âmbito, os nossos especialistas estão incumbidos também de efectuar auditoria informática – um exame do sistema informático, com o objectivo de o avaliar em toda a sua complexidade, que inclui (1) conhecer o ambiente e seu envolvimento, (2) conhecer o tipo de operações e as formas de as processar (e armazenar e controlar) e, por último, (3) formar uma opinião.

(1)Todos os nossos procedimentos de auditoria são acompanhados na análise de risco e de cenários de evolução dos sistemas de informação da entidade.


Neste âmbito, identificaremos:

  • - As infra-estruturas de comunicação (Lan, WAN, etc.);
  • - Hardware existente ao nível do sistema central e ou local;
  • - Aplicações a nível central e específicas;
  • - Estrutura de Recursos Humanos do departamento de Informática.

Complementarmente fazemos entrevistas com os elementos da entidade, aos vários níveis:

  • - Com o director de Informática (para conhecer as orientações estratégicas para os sistemas de informação, os projectos existentes, os standards, os recursos e o nível de cobertura);
  • - Com os utilizadores (para perceber com razoabilidade as aplicações, e modo de comunicação e as necessidades sentidas);

Elaboramos uma matriz de competências nos sistemas.



(2)Após o conhecimento dos sistemas, passamos para a fase das operações e modo de processamento. Assim, entendemos as operações e vamos investigar, com testes, quer aos sistemas aplicacionais (ao novel do erro potencial de exaustão, existência, valorização e contabilização, via importação ou centralização), quer ao nível dos controlo Integrado (nas fases/meios existentes, como o modo organizacional, no desenvolvimento de aplicações, na manutenção, na exploração, nos sistemas operativos e nas seguranças), que as operações e o seu processamento são íntegros e seguros.

No âmbito da segurança, verificamos com muito cuidado as seguranças físicas e as seguranças lógicas.

Neste sentido, ao nível físico, analisaremos as políticas de salvaguarda, procedimentos de backup e reposição, políticas de acesso e controlo físico de server e de aplicações base e medidas de integridade de informação.

Ao nível lógico, testaremos a integridade da informação processada, o acesso ao sistema, o nível de outputs, bem como a importação/exportação de ficheiros e analisaremos a possibilidade de “roubo” de informação.

Fazemos teste de sequencialidade a documentos e exactidão dos cálculos, bem como avaliamos a qualidade dos relatórios de erros, o nível de supervisão existente por parte da organização e dos seus recursos, face à complexidade e necessidades do seu negócio.


(3)Emitir uma opinião fica facilitado utilizando a nossa abordagem que tem em conta os métodos de auditoria internacionalmente aceites para ambientes informatizados.


Caso seja necessário efectuar implementações de aplicações ou redesenhar circuitos e redes, contamos também com a participação dos nossos parceiros Tecnologias Imaginadas, Lda (www.tecnologiasimaginadas.com), que intervêm nesta área.

Este trabalho é sempre supervisionado pelos sócios ou supervisores da firma que têm formação contínua em planeamento de auditoria a grandes empresas, risco estratégico de organizações e sistemas de controlo interno.