quarta-feira, agosto 30, 2006

Questão PMP - Riscos de Auditoria

Dado não ser possível responder individualmente aos vários mails que me enviaram sobre este tema, aqui vai um "post".

Normalmente quando se fala de riscos de IT, não nos lembramos do "IT Auditing", mas em termos muito concretos lembro-me de algumas questões PMP em que deu jeito ter este conceito "à mão". Quando trabalhei no projecto Y2K, foi uma das áreas mais relevantes. Como Project Manager tive de coordenar um equipa que se ocupou exclusivamente durante 1 mês ( praticamente a tempo inteiro ) de encontrar erros relacionados com os aspectos de auditoria associados ao risco. Atenção que esta análise de risco não incide apenas sobre a aplicação ( ie, na aplicação propriamente dita em tudo o que lhe está relacionado ), mas também sobre o próprio processo de auditoria ! Dai que seja usual separar o risco de auditoria em três tipos distintos de risco :
- risco inerente
( susceptibilidade dos recursos controlados pelo SI serem alterados sem autorização, ou sofrer danos, assumindo que não existem controlos internos relacionados;
- risco de controlo
( risco de um erro materialmente relevante dos dados da empresa não será prevenido
ou detectado e corrigido atempadamente pela estrutura de controlo interno da empresa );
- risco de detecção
( risco de o auditor de IT não detectar um erro materialmente relevante ). O mais lixado ... LOL.

Durante o projecto Y2K, a minha preocupação ia por inteiro para a necessidade de avaliar riscos inerentes e de controlo e, com base nessa avaliação, indicar procedimentos adequados para reduzir o risco de detecção a um nível que, na minha opinião, dava origem a um risco de auditoria global suficientemente baixo. E isso foi conseguido !

Existe dois outros aspectos importantes relacionados com o risco em Gestão de Projectos no âmbito de auditoria e que são : o modelo matemático e os factores que influenciam os diferentes componentes, mas penso que em termos de PMP a relevância não seja alta. SE alguém desejar, posso fazer um "post" com alguns "bitaites".

Perguntas PMP em que se fale de risco de auditoria, penso que isto será suficiente. Se alguém tiver uma pergunta concreta, envie-me um mail e tentarei responder via blog, de modo a estar acessível a todos.

Sem comentários: