Python na Auditoria Interna

Python na Auditoria Interna I

Python é uma linguagem amplamente utilizada em data analytics. A análise de dados está cada vez mais presente na Auditoria Interna. Iniciativas de Auditoria Contínua, automatização de tarefas com RPA, reconhecimento de caracteres, reconhecimento facial são a nova realidade.

O Python é uma ferramenta poderosa e de fácil implementação. Existem muitos códigos e componentes prontos e de código aberto. Você pode encontrar com facilidade exemplos de geração de gráficos, reconhecimento facial, machine learning e etc..

Como utilizar esta ferramenta na Auditoria Interna? Vamos abordar esse assunto em uma série de artigos. Primeiro vejamos como instalar o ambiente.

Instalando o Python

Para instalar o Python, acesse o site oficial e faça o download da versão mais atualizada. Existem versões para Windows, Linux e Mac.

Além da linguagem em si, você pode instalar e utilizar bibliotecas (matplotlib, plotly, altair, bokeh), plugins e editores de código como o VSCODE da Microsoft.

Documentação da linguagem Python

O Python possui uma ampla documentação online em português. Par começar, basta seguir o tutorial.

Cursos de Python

Você pode encontrar muitos cursos de Python na internet. A USP possui um curso de ciência da computação com Python na plataforma Coursera. O curso é totalmente gratuito e você pode pagar para obter o certificado da Universidade de São Paulo.

A Universidade Rutgers possui um vasto conteúdo em inglês sobre Python neste link. Também há muitos vídeos em inglês no Youtube como este:

Aula da universidade Rutgers

ITGC (Pixabay)

ITGC na pandemia: 6 controles importantes

ITGC é a sigla para Information Technology General Controls, ou controles gerais da tecnologia da informação.

A intensificação do home office durante a pandemia do COVID-19 trouxe à tona uma série de mudanças no ambiente de TI. A maioria dessas mudanças estão  sendo realizadas de forma emergencial, com a divulgação de medidas provisórias da noite para o dia. 

De repente tivemos a redução de jornada de trabalho, a antecipação de férias, a antecipação de feriados, interrupção temporária de contrato de trabalho, benefícios emergenciais e etc..

Na grande maioria dos escritórios a necessidade de isolamento social acelerou ou implementou definitivamente a prática de home office (trabalho flexível).

Veja 6 controles essenciais para uma auditoria de TI:

ITGC: controles gerais

No ITGC há pelo menos 6 controles gerais para se testar:

  • Segurança física e ambiental;
  • Segurança lógica;
  • Gestão de mudanças;
  • Cópia e recuperação de dados;
  • Gestão de Incidentes;
  • Segurança da Informação.

Pergunte-se:

  • Os acessos remotos estão sendo realizados em uma conexão segura (VPN)? Minha organização usa autenticação de dois fatores (2FA ou MFA)? O acesso remoto é amplo ou limitado para atividades essenciais?
  • As mudanças em produção passam por avaliações mínimas de revisão, teste e homologação?
  • Tenho condições de gerenciar incidentes à distância? Como fica o atendimento para configuração e instalação de softwares? Tenho ferramentas para realizar o atendimento remotamente?
  • Meu data center está preparado para sobreviver à incêndios, inundações ou outros acidentes ambientais? Avaliei o tier adequado na contratação?
  • O data center possui espelhamento ou site backup para assumir a operação em caso de queda? Há distanciamento geográfico entre o site principal e o site backup?
  • Como estão configuradas as permissões de uso de mídias removíveis (pen drive, HD externo) e armazenamento em nuvem (google drive, dropbox, onde drive)?
  • Tenho um plano de continuidade de negócios (PCN) com todos os documentos finalizados e formalizados? Os papéis e responsabilidades estão claros para todos os stakeholders?

Saiba mais lendo este post em inglês sobre controles de TI.