Compreender os conceitos fundamentais de auditoria e controles internos, identificando seus objetivos, tipos, etapas e a estrutura organizacional responsável por sua execução e avaliação.

Estrutura dos Controles Internos: O Modelo das Três Linhas: •Conceito de controle interno e sua importância;
•Estrutura tradicional segundo o Modelo das Três Linhas: •Primeira Linha: equipes operacionais/responsáveis pela execução dos controles;
• Segunda Linha: áreas de controles internos, gestão de riscos e conformidade (incluindo elaboração de normas e procedimentos);
•Terceira Linha: auditoria interna, com atuação independente e de avaliação;
•Conceitos Fundamentais de Auditoria;
•Definição e relevância da auditoria no contexto organizacional;
•Diferença entre auditoria interna e auditoria externa;
•Objetivos, Escopo e Tipos de Auditoria;
•Objetivos da auditoria;
• Principais tipos: auditoria de conformidade, auditoria financeira, auditoria contábil, auditoria operacional. Esses tipos podem ser focados em temáticas especializadas, também chamadas de auditorias especializadas (Tecnologia da Informação e Comunicação, Concessões Públicas, Saúde, Educação, etc.);
•Papéis e Responsabilidades do Auditor;
•Perfil do auditor e competências exigidas;
•Princípios éticos, independência e responsabilidade profissional;
•Etapas do Processo de Auditoria
•Principais fases: planejamento, execução, comunicação dos resultados e acompanhamento;
•Visão geral dos métodos e ferramentas utilizados.

Analisar as práticas, os desafios e as tendências em auditoria de TIC, com ênfase nos impactos das tecnologias emergentes, sobretudo Inteligência Artificial, na governança, segurança, conformidade e avaliação de riscos em ambientes digitais complexos.

• Panorama Atual de Tecnologia da Informação e Comunicação: •Conceitos e componentes essenciais: hardware, software, redes, telecomunicações, serviços digitais, cloud, gestão e governança de dados;
•Tendências tecnológicas atuais: Inteligência Artificial, Big Data, Analytics, Edge Computing, Blockchain, e computação quântica;
•Segurança da Informação: desafios recentes, aumento das ameaças cibernéticas, LGPD e outras regulamentações relevantes;
•Introdução e Evolução da Auditoria de TIC: •Conceitos atualizados de auditoria de TIC;
•Papel do auditor de TIC na era digital e de IA: novas competências, ética e responsabilidade;
•Principais normativos, legislações e jurisprudências atuais relacionadas à TIC e à proteção de dados (LGPD, GDPR, Marco Civil, etc.);
•Abordagens e Tipos de Auditoria de TIC: •Auditoria de contratações e terceirizações em TIC: Planejamento e justificativa da contratação (estudos técnicos preliminares, termo de referência), Processo seletivo e critérios de avaliação de fornecedores, Análise do contrato: escopo, prazos, níveis de serviço (SLA), garantias e penalidades, Cláusulas de segurança da informação e privacidade (LGPD, confidencialidade), Gestão de riscos terceirizados (supply chain, continuidade de serviço), Monitoramento e fiscalização da execução contratual, Gestão de mudança de escopo e aditivos contratuais, Gestão de conflitos de interesse, Avaliação de desempenho do fornecedor, Conformidade do serviço prestado com as normas e os padrões da organização, Adequação técnica e compliance dos sistemas e serviços contratados, Desmobilização e transferência de conhecimento ao fim do contrato, Gestão documental (provas, autorizações, aprovações e relatórios de acompanhamento);
•Auditoria de governança e gestão de TIC: Aderência a frameworks de governança (COBIT, ISO/IEC 38500, ITIL, NIST, etc.), Estruturas de tomada de decisão e responsabilidades, Gestão estratégica de TIC (planejamento, alinhamento com os objetivos organizacionais), Gestão de portfólio de projetos e priorização, Gestão de riscos de TIC e planos de continuidade de negócio, Conformidade com políticas internas e externas, Gestão e proteção de ativos de informação, Monitoramento de desempenho dos serviços de TIC (SLA, KPIs, OLAs), Gestão de mudanças e controles de alterações, Capacidade e maturidade da equipe de TIC, Gestão de incidentes e resposta a crises, Gestão de custos e orçamento de TIC, Atendimento a requisitos de auditoria, ética e transparência, Cultura de inovação e adoção de novas tecnologias;
•Auditoria de segurança da informação e cibersegurança: Governança e política de segurança da informação, Gestão de riscos de segurança, Gestão de acessos e identidades, Proteção física e lógica dos ativos, Segurança em redes e comunicações, Proteção de dados pessoais e sensíveis, Gestão de vulnerabilidades e correção, Monitoramento, detecção e resposta a incidentes, Treinamento, conscientização e cultura de segurança, Gestão de continuidade de negócios e backup, Auditoria de logs e trilhas de auditoria, Conformidade legal e regulatória, Testes de segurança e avaliações técnicas, Avaliação da segurança em ambientes de nuvem, IoT e dispositivos móveis, Gestão de fraudes digitais e proteção contra ameaças avançadas;
•Auditoria de processos negócio de TI x Auditoria de sistemas de informação: Processo de Negócio informatizado, alinhamento do sistema ao processo de negócio, segregação de funções, levantamento de requisitos do sistema, projeto e desenvolvimento de Sistema de Informação, usabilidade e Funcionalidades do Sistema de Informação, conformidade legal do Sistema de Informação, desempenho do Sistema de Informação, autenticação e integridade das Transações, validação de dados de entrada, validação de dados de saída (processamento), trilhas de auditoria e Logs de Sistema, fraudes em Sistema de Informação;
•Auditoria em bancos de dados e gerenciamento de dados automatizados: Modelo de governança de dados (políticas, papéis e responsabilidades), Segurança lógica e física dos bancos de dados, Controles de acesso e segregação de funções, Políticas de backup, recovery e continuidade, Integridade e qualidade dos dados, Conformidade com normas e regulamentações (LGPD, GDPR, etc.), Auditoria de logs de acesso e de manipulação de dados, Gerenciamento de bases de teste, dados mascarados e anonimização, Desempenho e disponibilidade dos bancos de dados, Gestão de vulnerabilidades e atualizações, Automação de processos (robôs, scripts, IA para gestão de dados), Monitoramento de operações automatizadas (batch, ETL, replicações), Gerenciamento do ciclo de vida dos dados (retenção, exclusão segura), Auditoria de mudanças em estruturas e objetos dos bancos de dados;
•Auditoria de Dados: Completude e Integridade de dados, Cruzamento de bases de dados, Testes e avaliação de controles, Ferramentas de CAAT (Computer Assisted Audit Techniques), Fraudes em base de dados;
•Auditoria de algoritmos e sistemas baseados em IA: Transparência e explicabilidade dos algoritmos (explainable AI), Aderência a princípios éticos (equidade, não discriminação, responsabilidade), Documentação e governança do ciclo de vida dos modelos de IA, Validação de dados de treinamento e de produção (qualidade, integridade, vieses), Gestão e mitigação de riscos de vieses e discriminação algorítmica, Rastreabilidade das decisões automatizadas, Conformidade legal e regulatória (LGPD, AI Act, etc.), Controles de segurança e privacidade dos dados utilizados pelos algoritmos, Monitoramento de performance e “drift” dos modelos (robustez em operação), Gestão de logs e trilhas de auditoria específicas de IA, Controle de acesso a modelos/algoritmos e segregação de funções, Gestão de atualizações e versões dos modelos, Procedimentos para resposta a incidentes ou falhas em IA, Validação dos resultados (outputs) gerados por IA em cenários críticos ou regulados;
•Indicadores de Avaliação de Boas Práticas em TIC: •Avaliação de impactos e medidas para mitigar riscos não previstos;
•Indicadores e Dados Atuais sobre Boas Práticas em TIC: •Estatísticas atuais sobre conformidade, maturidade e práticas em TIC no setor público: IGovTI;
•Principais relatórios e benchmarks internacionais (ex: IBM Cost of a Data Breach Report, Relatórios do Gartner);
•Adoção de IA e automação em processos de auditoria: casos práticos e impactos mensuráveis.