Auditoria de Sistemas em Campanhas Promocionais

 

A função do Auditor é garantir que a Campanha Promocional atende 100% da mecânica definida no Regulamento. O Auditor é Independente, o que significa não estar subordinado a nenhuma das empresas envolvidas no processo. É soberano para fazer os testes da forma que melhor convir, atentando sempre a padrões e metodologias internacionalmente aceitas. Conhece tecnologia, banco de dados e linguagens de programação.

 

A execução dos testes segue roteiro tal qual regulamento. Primeiro testamos o procedimento de cadastro web site. Cadastramos os dados solicitados pelo sistema e verificamos se os mesmos são efetivamente registrados no banco de dados. Fazemos isso tantas vezes quanto for necessário, prevendo também situações de erro tais como dados incompletos, inconsistentes ou já cadastrados. Os sistemas deverão aceitar cadastros corretos, rejeitar e apresentar mensagem de erro quando dados incorretos. Seguindo a mesma linha, também são feitos testes para modalidade sms (mensagem curta de texto).

 

Após iniciada a Promoção, é feita Auditoria de Acompanhamento. Com suporte de rotinas eletrônicas, a auditoria acessa remotamente as bases de dados da Promoção. Analisamos os registros de participações em tempo real, o que permite avaliar consonância com o regulamento. Não poderão existir registros em duplicidade, com dados faltantes, ocorridos fora do período, dentre outros. Também por meio de acesso remoto as bases de dados, é possível avaliar estatísticas de participações por data e hora. Volume de cadastros acima ou abaixo da média denotam anormalidades, o que é imediatamente reportado pela Auditoria para adoção de medidas cabíveis.

 

Após finalizado o período de cadastramento, e na data prevista, é feita apuração dos sorteados e respectivos prêmios a que fazem jus. O fluxo básico exige que a formalização do resultado ocorra somente após apreciação da auditoria. A empresa de tecnologia, que não é a Auditoria, apura os sorteados conforme regras definidas no regulamento. A auditoria faz processo similar, mas utilizando rotina independente e ambiente próprio no servidor de Auditoria. Tecnicamente a apuração feita pela empresa de tecnologia deve conferir com aquela feita pela Auditoria. Não significa que a empresa de tecnologia está propensa a erros. Visa atender um preceito básico de segurança onde "quem faz não audita".

 

É então emitido laudo contendo detalhes dos exames efetuados.

 

Para quem pretende engrenar na carreira de Auditoria de Sistemas, seguem algumas observações. Não existe hora e nem local para os trabalhos de Auditoria. Imprevistos podem acontecer a qualquer momento (e acontecem), e os horários mais críticos ocorrem justamente em período noturno e finais de semana. Atividades de fechamentos, sorteios, etc... A parte boa. Como em qualquer profissão, as coisas acabam se equilibrando quando trabalhamos com aquilo que gostamos.

 

Por Walid Aly