Audit & assurance IT

Os avanços tecnológicos e a dependência de sistemas de informação podem vulnerabilizar o ambiente de TI (Tecnologias de Informação) e as atividades críticas do negócio, trazendo riscos que precisam de ser mitigados.

A nossa área

Os avanços tecnológicos e a dependência nos sistemas de informação podem vulnerabilizar o ambiente de TI e as atividades críticas do negócio, trazendo riscos que precisam de ser mitigados. Com a atual constante transformação digital e expansão da ciber segurança, auditamos o ambiente e sistemas tecnológicos agregando valor com uma abordagem que vai além da conformidade, mas também com transparência, metodologia e ferramentas.

Adotamos uma abordagem integrada e baseada em risco para fornecer uma visão profunda dos riscos tecnológicos. Oferecemos experiência no setor em um amplo espectro de soluções de consultoria e garantia de tecnologia, abrangendo as áreas de segurança cibernética, proteção de dados, mudanças, auditoria de TI e operações.

No contexto da certificação de contas, desenvolvemos uma abordagem totalmente integrada à auditoria dos sistemas de informação de controlo interno, com o objetivo de adotar uma estratégia mais eficaz e, em particular, confiando o máximo possível nos controlos, avaliando a sua robustez e selecionando os testes mais adequados em cada etapa da auditoria, limitando os testes manuais mais demorados e de baixo valor.

Metodologia

O nosso assessment segue o Manual de Auditoria Forvis Mazars (MAFM) levando também em consideração as melhores práticas de mercado, frameworks e certificações internacionais, nomeadamente:

  • COSO;
  • COBIT;
  • ITIL;
  • ISO27001;
  • ISO22301.

Os nossos serviços

Os nossos serviços de auditoria com foco em TI fornecem soluções em diversos âmbitos, nomeadamente:

Trabalhos de suporte à auditoria financeira

Apoiamos o trabalho da auditoria financeira na medida em que cobrimos os riscos relacionados ao ambiente de TI do cliente. Isso leva a uma estratégia de auditoria mais simplificada e leva a uma maior confiança nos resultados dos controlos identificados no ambiente.

Mapeamento de sistemas de informação

O mapeamento é uma ferramenta fundamental para manter o controlo sobre os sistemas de informação e comunicação entre si. Fornecemos informações sobre todos os componentes dos sistemas e uma imagem mais clara destes, apresentando-os de diferentes ângulos ou visões. A criação de um mapa do sistema de informação faz parte de uma estratégia geral de gerenciamento de riscos e aborda questões de segurança cibernética.

Mapeamento de riscos de TI

As nossas avaliações de diagnóstico ajudam os clientes a entender as falhas de controlos no ambiente de TI e a melhorar a estrutura geral dos riscos de tecnologia.

Avaliação/diagnóstico de controlos internos de TI

Os controlos internos fornecem garantia razoável aos clientes e outros de que as transações são registadas adequadamente e em tempo útil, reduzindo o risco de perdas financeiras. Cobrimos uma variedade de áreas de risco específicas, como segurança cibernética, privacidade de dados, estratégia e capacidade de TI, continuidade de negócios e recuperação de desastres, qualidade de dados, governança de informações e proteção de dados.

Due diligence de TI

No caso de fusões e aquisições, fornecemos detalhamentos profundos e insights específicos sobre o ambiente de tecnologia para apoiar na tomada de decisões, como parte dos requisitos de compra ou venda.

Análise de dados (Data analytics)

Os métodos de análise de dados permitem o processamento eficaz de grandes quantidades de informações para identificar inconsistências e padrões que possam indicar erro ou fraude. Usamos a análise de dados como uma ferramenta adicional para garantir que nossos controlos internos funcionam de forma eficaz. Além disso, aumentamos a extensão do universo em avaliação otimizando os procedimentos substantivos e automatizando análises de sistemas complexos, interfaces e processos de verificação de transações.

Análise e otimização de processos de TI

Analisamos o estado atual dos processos de negócios de TI para obter entendimento de possíveis melhorias nos processos e identificação dos principais problemas que devem ser endereçados.

Caso a sua necessidade não esteja listada acima e/ou existam dúvidas sobre os procedimentos, contacte-nos. Estamos comprometidos em fornecer soluções robustas que sejam adequadas para o seu projeto ou necessidade.

Contacte-nos