ÍNDICE

CAPÍTULO I: INTRODUÇÃO...............................................................................................

1.1. Objectivos..........................................................................................................................

1.1.1. Objectivo geral...............................................................................................................

1.1.2. Objectivo especifico.......................................................................................................

1.2. Metodo de pesquisa...........................................................................................................

CAPITULO II: AUDITORIA DE INTEGRIDADE DE DADOS...........................................

2.1. Auditoria............................................................................................................................

2.1.1. Auditoria quanto à posição do auditor ou órgão fiscalizado..........................................

2.1.2. Fases de execução de uma auditoria...............................................................................

2.1.3. Princípios de auditoria....................................................................................................

2.2. Auditoria de Integridade de dados...................................................................................

2.2.1. Objectivos de Auditoria de integridade de dados........................................................

2.2.2. Tipos de integridade de dados......................................................................................

2.2.3. Os princípios da integridade de dados..........................................................................

2.2.4. Como garantir a integridade de dados..........................................................................

2.2.5. Alguns aspectos que devemos considerar na auditoria de integridade de dados..........

3. CONCLUSÃO....................................................................................................................

4. BIBLIÓGRAFIA................................................................................................................
 3

CAPÍTULO I: INTRODUÇÃO
Para que haja uma boa auditoria é preciso que haja uma análise da integridade de dados,
visto que esta integridade é um dos três pilares da segurança da informação ela é ligada
aos outros dois pilares que são disponibilidade e confidencialidade. Na auditoria é preciso
adequar, revisar, avaliar e recomendar para aprimorar os controles internos dentro da
empresa.

Visto que os dados podem ser armazenados em pen-drives, hds externos, e-mails, nuvem,
CDs, Dvds, Disquetes, Discos Rígidos, Fita Magnéticas, entre outros. É preciso saber
onde ficam armazenados estes dados, quem está acessando, por onde ele percorre, etc.
afim de que possa ser feito um controle e manter a integridade destes dados.

Manter um dado integro não é tarefa fácil, porque muitas pessoas podem acessar estes
arquivos ou ocorrer alguma ameaça como: um vírus, um worms, um acesso remoto.

1.1. Objectivos
1.1.1. Objectivo geral
 Falar sobre auditoria de integridade de dados.
1.1.2. Objectivo especifico
 Apresentar os conceitos básicos;
 Explicar sobre auditoria de integridade de dados;
 Descrever a integridade de dados.

1.2. Metodo de pesquisa

Demo (2003) diz que Metodologia de pesquisa “é uma preocupação instrumental. Trata
das formas de se fazer ciência. Cuida dos procedimentos, das ferramentas, dos
caminhos”.
A Metodologia adotada foi pesquisa Qualitativa e Bibliográfica, referente à utilização de
Livros, Revistas, Jornais, Artigos Acadêmicos, Internet, entre outros.

Para Fachin (2017), a pesquisa bibliográfica “É um conjunto de conhecimentos reunidos

em obras de toda natureza. Tem como finalidade conduzir o leitor à pesquisa de
determinado assunto, proporcionando o saber.”
 4

CAPITULO II: AUDITORIA DE INTEGRIDADE DE DADOS

2.1. Auditoria
Lima, et al, (2003, p. 16) [...]. A auditoria é um exame analítico de determinada operação,
com o objetivo de atestar sua validade. Segundo as Normas Internacionais de auditoria
das demonstrações contábeis tem por objetivo habilitar o profissional a expressar sua
opinião sobre as demonstrações contábeis foram preparadas de acordo com a estrutura
conceitual identificada como relatório contábeis.

Etimologicamente, a palavra auditoria tem origem no verbo latino audire que significa
ouvir, sendo, portanto, o auditor reconhecido como aquele que ouve, o ouvinte. Nos
primórdios da auditoria, as conclusões dos auditores fundamentavam-se principalmente
nas informações verbais que lhes eram transmitidas.

Reinoite, (2014, p. 02), Efectivamente a auditoria é um processo sistemático pois consiste

numa sequência de procedimentos lógicos e organizados sendo a prova a essência da
auditoria. Auditar é assim atestar a conformidade das informações, situações ou
procedimentos com os citérios pré-estabelecidos que correspondem aos princípios ou
normas, regulamentos ou acordos.

Assim define Almeida (2009, p. 25), “A auditoria é uma especialização da contabilidade

voltada a testar a eficiência e eficácia do controle patrimonial implantado com o
objectivo de expressar uma opinião sobre determinado dado”.

O termo auditoria reporta-se aos processos de avaliação e assessoria. Efectivamente

auditar pressupõe examinar, verificar, testar, analisar e confirmar os dados de uma
organização.

ATTIE, (1998, p. 25).A auditoria é uma especialização contábil voltada a testar a

eficiência e eficácia do controle patrimonial implantado com o objetivo de expressar uma
opinião sobre determinado dado.

A auditoria, por seu turno, é uma actividade desenvolvida com técnicas próprias e
peculiares, constituindo-se em especialização profissional, tendo ampla abrangência e
 5

pode dividir-se em externa e interna, segundo a forma de actuação e as relações com a

organização auditada.

2.1.1. Auditoria quanto à posição do auditor ou órgão fiscalizado

De acordo com ALMEIDA (2014,18), Auditoria quanto à posição do auditor ou órgão
fiscalizado pode ser:
Auditoria interna – “é uma função de avaliação independente, tradicionalmente
efectuada por profissionais que são funcionários da organização, estabelecida dentro da
mesma com o intuito de examinar e avaliar as suas actividades” O objectivo é de auxiliar
os membros da organização no desempenho efectivo das suas funções.

Auditoria externa – é executada por um auditor independente, que não tem qualquer
vínculo de subordinação com a entidade auditada. O objectivo principal da auditoria
externa é o de expressar uma opinião sobre as demonstrações financeiras e se elas
reflectem a situação financeira e o resultado das operações.
CREPALDI, (2011, P.38) a auditoria externa é “o conjunto de procedimentos técnicos
que tem por objetivo a emissão do parecer sobre a adequação com que estes representam
a posição patrimonial e financeira.”
2.1.2. Fases de execução de uma auditoria
O processo de se efectuar uma auditoria deve contemplar as seguintes fases:
 Planeamento Inicial;
 Execução; e
 Relato.
a) Planeamento de Auditoria
No planeamento da acção são estabelecidos os termos da auditoria, obtido o
entendimento acerca do(s) objecto(s) a auditar. Para Do Rosário e Furtado (2018, p. 20):
A preparação de uma acção de auditoria pode implicar um estudo prévio à planificação
dos processos que a integrarem. Está preparação assume a forma de um processo de
esclarecimento (acção inspectiva preparatória) quando esteja em causa uma nova
metodologia, tema, abordagem de um determinado objecto, ou critérios de selecção de
entidades a auditar.
 6

Reinoite, (2014, p. 16). “Esta preparação inclui o estudo e a análise do objecto de

auditoria e dos seus objectivos específicos, a definição de critérios para selecção de
entidades a auditar, a matriz e os critérios de avaliação do risco do tema em questão”

No planeamento da auditoria procura-se definir de forma pormenorizada a natureza, o

calendário e a extensão dos testes. A sua extensão é variável em função de aspectos
como:
 A dimensão do universo a auditar,
 A complexidade da área, o tema e o objecto da auditoria;
 Os conhecimentos e competências que o inspector auditor tem sobre a actividade
da (s) entidade (s) e o seu grau de envolvência no objecto de auditoria e seus
objectivos.
O planeamento deve ser actualizado quando se verifiquem alterações nas condições
iniciais ou resultados inesperados dos procedimentos de auditoria, sendo documentados
os motivos subjacentes a eventuais alterações significativas.

De acordo com o Do Rosário e Furtado (2018, p. 21): A fase de planeamento em

Auditoria segue a seguinte sequência:

Definição do Objecto e Objectivos – Definição do âmbito e natureza da auditoria, área

tema e entidade a auditar (que correspondem ao objecto) e seus objectivos. A redacção
deve responder à estratégia de gestão e aos seus planos operacionais. Os objectivos são
aspectos concretos da área e tema objecto de acção que serão apreciados em sede de
auditoria. Promovendo uma operacionalização mais célere deste tipo de acções, será
adequado estabelecer objectivos gerais, que se desdobrem nos objectivos específicos
considerados necessários.
Metodologias e procedimentos – Indicação das principais técnicas e testes a utilizar,
critérios de selecção da amostra e definição do período de análise ao qual serão aplicados
essas técnicas e testes.
Operações a auditar – No caso de análise de fluxos financeiros, estimativa do valor
financeiro a controlar, em valor ou percentagem de valor.
Calendarização e recursos humanos a afectar – Identificação da calendarização da
acção pelas fases do processo de auditoria considerando no seu cálculo, os dias de
 7

ausência previsível dos membros da equipa (férias e outras acções). Podem ser detalhadas
mais especificamente determinadas tarefas e a sua calendarização aproximada.

Custo estimado de acção – Orçamento da acção, tendo em conta apenas os seus custos
directos, designadamente o valor do dia de trabalho dos inspectores afectos à acção e os
custos de deslocação e de estadia associados ao serviço externo.
Programa de trabalho – Programa para a realização da acção proposta, indicando aí a
natureza e extensão dos procedimentos de auditoria necessários para implementar o que
foi planeado. Constitui um meio de controlo e de acompanhamento da boa execução dos
trabalhos.

O programa de trabalho constitui um conjunto de instruções específicas para os membros

da equipa envolvidos na auditoria, servindo igualmente o propósito de controlar e registar
a adequada execução do trabalho.

Ainda que, de acordo com Reinoite (2014) obedeça a um referencial genérico, cada
programa de trabalho deverá ser adequado a cada auditoria em concreto, podendo ser
actualizado ou revisto, caso se justifique no decurso do trabalho de auditoria.

b) Execução Auditoria

Do Rosário e Furtado, (2018, p. 22), nesta fase são realizados os procedimentos de

auditoria planeados para obter evidências que, depois de avaliadas, permitirão retirar
conclusões. Na fase da execução o auditor está em contacto directo com os profissionais
da entidade auditada, aplica as técnicas e os testes de auditoria pré-definidos e recolhe as
correspondentes evidências, cujos suportes ficarão documentados

A execução inicia-se e conclui-se através de uma reunião com o órgão de gestão,

dirigente máximo do serviço ou seu representante, na qual deverá estar sempre presente o
coordenador da equipa de auditoria e, preferencialmente, o Chefe de Equipa
Multidisciplinar.

Para UFMG (2013) a execução é precedida, em pelo menos 5 dias úteis, de uma
comunicação oficial à entidade auditada que a informa do seguinte:
 8

 Identificação da acção, coordenador da mesma e respectivos inspectores;

 Tempo estimado de permanência na entidade auditada;
 Agendamento das primeiras reuniões;
 Aspectos logísticos a preparar pela entidade auditada.

Caso seja adequado, juntamente com o ofício de comunicação de início da acção é

também enviada, em anexo, a listagem de documentos a disponibilizar antes do início dos
trabalhos de campo ou no início dos mesmos.

c) Relato de Auditoria

Reinoite, (2014, p. 22). “o Projecto de Relatório reúne os resultados obtidos numa

estrutura padronizada, apresentando as constatações, as conclusões que resultam da
avaliação das evidências e as respectivas recomendações”

Para Almeida (2009, p. 63), trata-se de um documento que deve ser:

 Claro – de entendimento facilitado e lógico, evitando expressões técnicas
desnecessárias, remetendo para informação de suporte suficiente.
 Conciso – focado no resultado da avaliação, evitando detalhes desnecessários,
redundâncias e informações supérfluas. Pretende-se que cada afirmação seja
compreendida, mas que a sua expressão escrita seja sucinta, o que pressupõe uma
prática constante de revisão e reedição.
 Construtivo – podendo conduzir a melhorias da organização auditada, se
necessário. O conteúdo e a forma de apresentação devem ser úteis, positivos e
significantes.
 Completo – não omitindo aspectos que sejam relevantes para o auditado,
contando com toda a informação indispensável para servir de suporte às
recomendações e conclusões.
 Oportuno – apresentando os resultados à entidade auditada em tempo adequado,
para que possa agir sobre as recomendações.
 Imparcial – os resultados apresentados correspondem a uma visão clara e
ponderada de todos os factos e circunstâncias importantes. As observações,
conclusões e recomendações expressam sem preconceito, interesse pessoal, ou
influência de outros, o resultado da avaliação efectuada.
 9

As recomendações devem estar fundamentadas e emitidas de forma, clara, concisa,

pedagógica e construtiva, de forma a serem bem compreendidas pelos seus destinatários e
a constituírem uma sugestão concreta de medidas correctivas ou formas de melhoria de
fragilidades detectadas.

Do Rosário e Furtado (2018, p. 24), “o Relatório da acção é produzido integrando os

contributos recolhidos no exercício do contraditório institucional e pessoal, caso se
aplique, incluindo no corpo do relatório os aspectos que contradigam conclusões
apresentadas em sede de projecto de relatório e respectiva apreciação”

O Relatório do Auditor é a peça mais importante da Auditoria realizada. Ele representa

fase principal do trabalho do Auditor que é a comunicação dos resultados. Um Relatório
mal apresentado e que permita a contestação do Auditado ou possibilita à direcção da
empresa fazer uma má avaliação de todo um trabalho efectuado, significa a
desmoralização do valor da Auditoria e, por fim, a desmoralização do próprio
profissional.

Segundo Morais e Martins (2013, p. 65) “O relatório de auditoria é o produto final do

trabalho do auditor, no qual ele apresenta os seus comentários sobre os achados, suas
conclusões e recomendações e, no caso do exame das demonstrações contabilísticas, o
correspondente ao parecer”.

2.1.3. Princípios de auditoria

Princípio de Legalidade: Os auditores internos devem conformar a sua actuação aos
ditames da lei, buscando sempre a realização do interesse público.

Princípio da Integridade: Os auditores das Unidades de Auditoria Interna devem

cumprir normas de conduta para gerar e preservar a confiança das pessoas e instituições
com os quais se relacionam, devendo a referida conduta ser irrepreensível e estar,
sobretudo, acima de qualquer suspeita.
Princípio da Objectividade: As Unidades de Auditoria manifestam o mais elevado grau
de objectividade profissional ao coligirem, avaliarem e comunicarem a informação sobre
a actividade ou processo em análise, fazendo uma avaliação equilibrada de todas as
circunstâncias relevantes, e os seus julgamentos não são influenciados por interesses
particulares e por opiniões alheias.
 10

Princípio da Independência: No exercício das suas funções e no relacionamento com as

pessoas colectivas e singulares, os auditores exercem as suas actividades de forma justa e
independente.
Princípio da Confidencialidade: No processo de trabalho, não devem ser reveladas a
terceiros, oralmente ou por escrito, informações confidenciais, salvo em cumprimento de
responsabilidades legais ou em conformidade com a legislação aplicável.
Princípio da Competência Técnica: Os auditores têm o dever de possuir e aplicar os
conhecimentos, técnicas e experiência necessários no desempenho das suas actividades, e
de manter altos níveis de profissionalismo com o objectivo de desempenhar suas
responsabilidades de maneira competente e imparcial.
Princípio da Razoabilidade: A actuação das Unidades de Auditoria Interna obedecerá a
critérios aceitáveis do ponto de vista racional, em sintonia com o senso normal de pessoas
equilibradas e respeitosas.

2.2. Auditoria de Integridade de dados

Em um mundo cada vez mais dependente do digital, a integridade de dados se tornou uma
preocupação crucial para empresas de todos os sectores.

Segundo Carneiro (2004), a integridade diz respeito à precisão e consistência das

informações armazenadas em um sistema, com a garantia de que elas não sejam
corrompidas, perdidas ou modificadas de forma inadequada. Quando a integridade é
comprometida, a empresa pode cair em situações complicadas, com perda de receita e até
mesmo danos à reputação.

A integridade de dados refere-se à precisão e consistência dos dados em todas as fases do

seu ciclo de vida, desde a coleta até o armazenamento, processamento e uso. É o garante de
que as informações permaneçam confiáveis, livres de erros e manipulações, permitindo
análises precisas e decisões assertivas.

Por isso, é fundamental que as organizações adotem medidas adequadas para assegurar a
proteção das informações em todas as etapas do processo, desde a coleta até o
armazenamento e análise.
 11

Nesse contexto, entender a importância da integridade de dados e saber como proteger as

informações da sua empresa se torna uma necessidade vital para o sucesso empresarial.

2.2.1. Objectivos de Auditoria de integridade de dados

 Aborda os dados contidos em meios de armazenamento eletrônico afim de se
certificar se são íntegros, confiáveis e em conformidade com as leis que regem;
 Assegurar que os dados contidos nas bases de dados são confiáveis;
 Avaliar o controlo sobre acesso físico e lógico aos elementos que compõem o
sistema de informação, tais como bases de dados, hardware, software,
sistemas/aplicações, redes, procedimentos, ou seja, tudo o que regula e faz funcionar
a organização do ponto de vista das TI.
2.2.2. Tipos de integridade de dados
De acordo com o Carneiro (2004) diz que, as quatro principais categorias de integridade
das informações digitais são:
a) Integridade física
Refere-se à manutenção da precisão dos dados armazenados em nível físico, garantindo que
os dados não sejam corrompidos ou perdidos devido a problemas técnicos, como falhas de
hardware ou desastres naturais.
a) Integridade lógica
Aqui, refere-se ao cuidado com os dados armazenados em nível lógico, para se certificar de
que os dados estejam organizados e estruturados corretamente. A confiança de que os dados
estão armazenados nos campos corretos e que não há duplicação ou ambiguidade nos dados
é uma característica importante.

b) Integridade de domínio

Esse tipo representa a conformidade com as regras e restrições definidas em um sistema e

inclui a certeza de que os valores de dados estão dentro dos limites permitidos e que as
informações inseridas atendem a critérios específicos, como formato ou tipo de dados.

c) Integridade definida pelo usuário

Por fim, esse tipo envolve a definição de regras personalizadas para garantir que os dados
sejam precisos e úteis para uma determinada finalidade, definida pelo usuário de acordo
com suas necessidades.
 12

2.2.3. Os princípios da integridade de dados

 Acessibilidade: Facilitar o acesso aos dados por usuários autorizados.
 Precisão: Assegurar a correspondência entre os dados e a realidade que
representam.
 Completude: Garantir a ausência de lacunas ou omissões nos dados.
 Consistência: Manter a coerência entre os dados em diferentes sistemas e
momentos.
 Confiabilidade: Inspiração de confiança na veracidade e qualidade dos dados.
 Utilidade: Oferecer dados relevantes para os objetivos organizacionais.
 Segurança: Proteger contra acessos, alterações ou destruição não autorizados.

2.2.4. Como garantir a integridade de dados

Para Carneiro (2004), proteger a integridade das informações digitais é essencial para o
sucesso de uma empresa e requer um esforço contínuo de todos os envolvidos. Algumas
práticas importantes para obter esse resultado na sua empresa incluem:

Analisar os dados com frequência: Monitore regularmente os dados armazenados na

sua empresa, identificando e corrigindo problemas que possam afetar a integridade. Essa
prática também ajuda a assegurar que as informações estejam atualizadas e relevantes
para as decisões de negócios.

Investir numa cultura organizacional de análise de dados: Promova uma cultura

empresarial em que a análise de dados seja valorizada e incentivada. Motive a equipe a
usar dados para tomar decisões informadas e compartilhe as análises de dados relevantes
com toda a empresa.
Isso automaticamente levará a uma cultura de mais cuidado com os dados e com o estado
deles.

Fazer backup: Faça cópias regulares dos dados armazenados na sua empresa para que os
dados possam ser recuperados em caso de perda ou corrupção. É importante testar
regularmente os backups de modo a verificar que as informações podem ser recuperadas
com êxito.
 13

Contratar um software de dados: Os softwares especializados cooperam com a

identificação e correção de problemas de consistência e integridade, além de oferecer
recursos avançados de backup e segurança.

2.2.5. Alguns aspectos que devemos considerar na auditoria de integridade de dados

Algumas das principais ameaças à integridade incluem:
 Ataques cibernéticos, como hacking, phishing e malware;
 Erros humanos, como inserção incorreta de dados ou exclusão acidental;
 Problemas técnicos, como falhas de hardware ou software;
 Roubo ou perda de dispositivos de armazenamento de dados;
 Violações de segurança física, como acesso não autorizado a salas de servidores
ou locais de armazenamento de dados;
 Ataques internos, como roubo de informações por funcionários ou ex-
funcionários;
 A sabotagem, como modificação ou exclusão de dados por indivíduos mal-
intencionados;
 Desastres naturais, como incêndios, inundações ou terremotos que podem destruir
dados armazenados em locais físicos.
 14

3. CONCLUSÃO
Em resumo, a integridade de dados é um aspecto crítico para o sucesso empresarial na era
digital. Empresas que se esforçam para manter a solidez e a qualidade dos seus dados
estão melhor posicionadas para tomar decisões informadas, evitar riscos e atender às
demandas dos clientes. Por outro lado, empresas que não adotam medidas adequadas
para garantir a integridade correm o risco de sofrer perdas financeiras, danos à reputação
e até mesmo enfrentar processos judiciais.

É essencial, então, que as empresas invistam em medidas de segurança e em uma cultura

de análise de dados para conseguir essa proteção em todas as etapas do processo. Ao
fazer isso, as empresas conseguem prosperar em um ambiente empresarial cada vez mais
competitivo e dependente de dados.
 15

4. BIBLIÓGRAFIA
Almeida, Marcelo Cavalcanti. (2009). Auditoria: um curso moderno e completo. (6ª
edição). São Paulo, Atlas.

Attie, William. 1998. Auditoria: Conceitos e Aplicações; 3ª.edição, Editora Atlas, São
Paulo.
Carneiro, Alberto, Auditoria de Sistemas de Informação, FCA, 2004,
Almeida, Bruno J.M, Manual de Auditoria Financeira – Uma Análise Integrada Baseada
no Risco, Lisboa, Escolar Editora, 2014
Demo, Pedro. Educar pela pesquisa. 6. Ed. Edição: Campinas, SP: Autores Associados,
2003.
Do Rosário, Leonor & Furtado, Mesquita. (2018). Manual de Auditoria. Inspecção Geral
das Actividades em Saúde.
Fachin, Odília. Fundamentos de metodologia. 6. Ed. – São Paulo: Saraiva 2017.
Lima, Diana Vaz de fundamentos da auditoria governamental e empresarial: com
modelos de documentos e pareceres utilizados/Diana Vaz de Lima, Róbison,
Gonçalves de Castro. – São Paulo: Atlas, 2003.

Morais, Georgina & Martins, Isabel. (2013). Auditoria: Função e Processo. (4ª edição).
Lisboa

Reinoite, Ana Rita Diniz. (2014). Proposta de implementação da função de auditoria

interna no agrupamento de Escolas de José Saraiva: Instrumento de apoio à gestão
estratégica, patrimonial, administrativa e financeira. (Projeto para Mestrado). Instituto
Superior de Contabilidade Administração de Coimbra.
UFMG. (2013). Manual de Auditoria Interna – Auditoria Geral da UFMG. (2ª Versão).
Brasil: Belo Horizonte.