União Europeia Portugal 2020 - Agricultura e Desenvolvimento Rural Fundação para a Ciência e a Tecnologia European University Foundation Recuperar Portugal Plano de Recuperação e Resiliência, Financiado pela União Europeia - Next Generation EU Compete 2030 Centro 2030
Projetos Cofinanciados pela União Europeia Política de Privacidade e Cookies Sugestões, Elogios, Reclamações Denúncias
©2026 Instituto Politécnico de Coimbra. Todos os direitos reservados.

Pesquisa

Auditoria de Sistemas de Informação

Início / Oferta Formativa / Instituto Superior de Contabilidade e Administração de Coimbra / Licenciatura / Licenciatura em Informática de Gestão

Métodos de Ensino

As aulas são teórico-práticas apelando ao desenvolvimento do sentido crítico do aluno, com aprendizagem baseada em resolução de problemas, desafios e estudos de casos correspondentes a falhas ou debilidades de controlos internos ou ataques a sistemas informáticos. Os alunos são incentivados a participar em diversas atividades, dentro e fora da sala, e a desenvolver um relatório final de Auditoria sobre um SI com o qual tenham contacto habitual, ou participar numa atividade de Job Shadowing previamente protocolada. Cada aluno apresentará o seu relatório final/atividade de Job Shadowing e responderá às questões colocadas pelos peer-reviewers e pelos restantes colegas. Esta metodologia de ensino e de avaliação pretende preparar os alunos para a vida prática: intervir, argumentar, pesquisar, trabalhar em equipa, gerir conflitos, preparar apresentações e apresentar trabalhos.

O posicionamento desta unidade curricular na LIG e a inexistência de qualquer preparação anterior – ainda que de carácter geral – em Auditoria, implica que sejam transmitidos conhecimentos elementares de Auditoria e Controlo Interno e da condução e planificação dos processos de auditoria, do perfil, competências e comportamento do auditor em contexto de recolha de dados.

Aspetos relacionados com comunicação (verbal ou escrita) e comportamento (postura, atitude, ética profissional) em auditoria são aspetos considerados como parte das soft skills fundamentais em Auditoria de Sistemas de Informação.

Conhecer os organismos internacionais de referência na área de Auditoria (ISACA e The Institute of Internal Auditors) bem como boas práticas internacionais a adotar: Internal Control Frameworks e Frameworks para IT Governance. Para tal, diversos especialistas são convidados a participar nas aulas.

A abordagem de Computer Assisted Audit Tools, CAATs, permite que os alunos tomem consciência dos procedimentos e ferramentas de suporte disponíveis.

ASI pretende, na sequência dos conhecimentos de Sistemas de Informação I e Sistemas de Informação II, Segurança Informática e Bases de Dados, garantir as competências complementares orientadas para a Auditoria de um Sistema de Informação, Auditoria às aplicações, às bases de dados ou aos controlos da entidade.

A parceria entre o ISCAC e o ISACA (www.isaca.org), através dos Programas Académicos do ISACA, assume particular importância no âmbito desta Unidade Curricular facilitando o acesso a documentação atualizada e relevante na área de Auditoria de Sistemas de

Informação (ISACA Journal), promovendo a discussão de temáticas emergentes a nível mundial e potenciando o envolvimento dos alunos no ISACA Student Group do ISCAC (desde maio/2013).

Finalmente, espera-se que os alunos estejam aptos a intervir nesta na área de Auditoria de Sistemas de Informação através da promoção de eventos destinados ao público em geral: realização do Seminário “Digital Leaders of Tomorrow”.

Resultados de Aprendizagem

Objetivos a atingir:

– Dominar os conhecimentos e procedimentos a observar em Auditoria em Sistemas de Informação (ASI) – Identificar o perfil adequado à Profissão de Auditor e de Auditor de SI

– Conhecer as certificações em ASI e os códigos de ética e conduta

– Conhecer métodos, paradigmas e instrumentos de diagnóstico, auditoria e recomendações relativas aos SI- Saber elaborar relatórios de ASI, usando escrita técnica

– Compreender as fases e boas práticas para auditoria a controlos aplicacionais, aplicações, programas de cibersegurança, projetos deimplementação de inteligência artificial, bases de dados e Cloud Computing e operações em Outsoucing – saber analisar procedimentos ao nível de políticas da qualidade em processos de ASI – Conhecer CAAT para aumentar a eficiência e eficácia da ASI.

Competências a adquirir:

– conduta alinhada com o código de ética e conduta em ASI

– identificar debilidades em controlos de SI. Propor correções e regras de controlo.

Programa

Parte I – Conceitos e Enquadramento

  1. Conceitos Genéricos de Auditoria
  2. Conceitos de Auditoria Informática e função de Auditoria interna em TI
  3. Processo de Auditoria de Sistemas de Informação

Parte II – Técnicas de Auditoria

  1. Auditoria aos controlos
  2. Auditoria às Aplicações
  3. Auditoria às Bases de Dados
  4. Auditoria aos Programas de Cibersegurança
  5. Auditoria a Cloud Computing e operações em Outsourcing
  6. Auditoria à implementação de Projetos de Inteligência Artificial

10. Auditoria Forense (Seminário)

11. Auditoria aos Dados e Ferramentas de Auditoria para Auditores não informáticos

Estágio(s)

NAO

Bibliografia

Kegerreis, Mike, Schiller, Mike, Davis, Chris. (2019). IT Auditing Using Controls to Protect Information Assets, 3rd edition, McGraw Hill editors

Otero, Angel R., Information Technology Control and Audit, 5th Edition, Auerbach, 2019

Lewis Heuermann, Lewis. (2024).IT Audit Field Manual: Strengthen your cyber defense through proactive IT auditing 1st Edition, Packt Publishing Ltd.

Outros Materiais de Consulta

  • • Site ISACA, Information Systems Audit and Control Association (www.isaca.org)
  • • ISACA Journal: http://www.isacajournal-digital.org/isacajournal/Store.action
  • • Site “The Institute of Internal Auditors” (https://na.theiia.org/Pages/IIAHome.aspx)
  • • Slides de apoio desenvolvidos especificamente para a cadeira
  • • Outros Manuais de Aplicativos de suporte à Auditoria (IDEA, ACL, Working Papers)