Antonio Carlos Cassarro
Publisher LTR
Overview: Aqui são tratados os principais temas necessários à compreensão do que seja auditoria, suas responsabilidades e deveres; o sistema de controle interno de uma empresa, o papel dos integrantes da alta cúpula da empresa – a quem tanto os especialistas em informática, quanto os auditores têm por missão assessorar; os sistemas de informações, com ênfase nos de nível gerencial e, os principais aspectos de segurança e proteção, física e de dados. A obra vai além, sugerindo sistemáticas a adotar para o gerenciamento dos trabalhos de auditoria e, em especial, de auditoria de sistemas; esquemas a seguir para o preparo de modelos de programas de trabalho; idéias sobre a produção de relatórios de auditoria e a organização dos papéis de trabalho. Os termos técnicos utilizados, o jargão da área, é esclarecido no momento em que aparecem pela primeira vez no texto e, além de, os mais utilizados foram reunidos em um glossário específico. Cassarro deixa claro que, por maiores investimentos que se venha a realizar na melhoria dos sistemas de controle interno e nos aspectos de segurança física e de dados, não existe sistema seguro, isento de erros, fraudes ou danos. Estes, quase nunca, são provocados por equipamentos ou tecnologias, mas, sim, pela ação do ser humano, atuando só ou em conjunto e, p que é mais grave, pesquisas indicam que, em pelo menos 60% das ocorrências de fraudes ou prejuízos, pessoas das próprias empresas compunham a “equipe” que os provocou. Assim, Cassarro chama a atenção dos cuidados que se devam tomar no trato, no gerenciamento, na co-ordenação, na valorização dos seres humanos que integram a empresa. Pessoas adequadamente treinadas, valorizadas e reconhecidas e, motivadas, têm poucas razões para causarem erros intencionais, fraudes ou prejuízos ao patrimônio, às informações da empresa. O Autor reitera sua visão de que o essencial para o sucesso ou fracasso de uma empresa é o ser .humano, o mesmo que, por um lado pode vir a causar erros intencionais, criar e disseminar vírus eletrônicos, provocar fraudes e prejuízos mas, por outro lado, desenvolver vacinas antivírus, criar eficientes e eficazes sistemas de controle interno, buscar a segurança e a integridade do patrimônio e das informações da empresa.