Controlo interno
-
Upload
portaldoestudanteaud -
Category
Documents
-
view
2.288 -
download
1
Transcript of Controlo interno
![Page 1: Controlo interno](https://reader035.fdocumentos.com/reader035/viewer/2022062405/5586385bd8b42acc138b49d3/html5/thumbnails/1.jpg)
IAIINTRODUÇÃO A AUDITORIA INFORMÁTICA
ControloControlo
![Page 2: Controlo interno](https://reader035.fdocumentos.com/reader035/viewer/2022062405/5586385bd8b42acc138b49d3/html5/thumbnails/2.jpg)
DEFINIÇÃO
Controlo pode ser definido “Como qualquer acção levada a cabo pela gestão para aumentar a probabilidade que objectivos e metas estabelecidos serão alcançados”
![Page 3: Controlo interno](https://reader035.fdocumentos.com/reader035/viewer/2022062405/5586385bd8b42acc138b49d3/html5/thumbnails/3.jpg)
DEFINIÇÃO
O COBIT define o controlo como “as políticas, procedimentos, práticas e estruturas organizacionais concebidos para dar uma garantia razoável de que os objectivos de negócio serão atingidos e que quaisquer acontecimentos indesejados serão prevenidos ou detectados e corrigidos”. (ISACA)
![Page 4: Controlo interno](https://reader035.fdocumentos.com/reader035/viewer/2022062405/5586385bd8b42acc138b49d3/html5/thumbnails/4.jpg)
OBJECTIVO DE CONTROLO
Além disso,
COBIT define um objectivo de controlo como uma declaração do resultado ou propósito pretendido a ser atingido através da implementação de procedimentos de controlo num determinado processo’. (ISACA)
![Page 5: Controlo interno](https://reader035.fdocumentos.com/reader035/viewer/2022062405/5586385bd8b42acc138b49d3/html5/thumbnails/5.jpg)
Controlos de gestão tem a intenção de assegurar que uma organização está trabalhando para que seus objectivos sejam declarados/definidos:
Objectivos e metas corporativas são as declarações de intenção da organização.
Ex. Penetração de mercado deverá aumentar em 15% no próximo ano
![Page 6: Controlo interno](https://reader035.fdocumentos.com/reader035/viewer/2022062405/5586385bd8b42acc138b49d3/html5/thumbnails/6.jpg)
Os objectivos de gestão definem como os objectivos corporativos deverão ser cumpridos.
Ex. Penetração no mercado vai ser reforçada pelo levantamento das informações dentro da base de dados, a fim de determinar os clientes actuais e futuras necessidades e desejos.
![Page 7: Controlo interno](https://reader035.fdocumentos.com/reader035/viewer/2022062405/5586385bd8b42acc138b49d3/html5/thumbnails/7.jpg)
CONTROLO INTERNO
Controlo interno garante que os programas vão assegurar que os objectivos sejam devidamente planeados e executados.
Ex. Controlos periódicos serão feitos a integridade dos dados contidos dentro do repositório de dados e o pessoal do Marketing será treinado no uso das ferramentas de Data Mining, a fim de satisfazer as suas necessidades informativas.
![Page 8: Controlo interno](https://reader035.fdocumentos.com/reader035/viewer/2022062405/5586385bd8b42acc138b49d3/html5/thumbnails/8.jpg)
Responsabilidade do controle é claramente trabalho da gestão e
engloba planeamento, organização e direcção.
![Page 9: Controlo interno](https://reader035.fdocumentos.com/reader035/viewer/2022062405/5586385bd8b42acc138b49d3/html5/thumbnails/9.jpg)
Planeamento, neste caso, é entendido como o estabelecimento de objectivos e metas, bem como a escolha de métodos preferidos na utilização de recursos.
Organização envolve a recolha dos recursos necessários e organizando-os de tal forma que os objectivos sejam alcançados.
O processo de direcção da gestão inclui autorização, instrução, e acompanhamento do desempenho, bem como periodicamente comparar o desempenho actual e o planeado.
![Page 10: Controlo interno](https://reader035.fdocumentos.com/reader035/viewer/2022062405/5586385bd8b42acc138b49d3/html5/thumbnails/10.jpg)
CONTROLO VS AMBIENTE SI
Dentro do ambiente SI, isto significa garantir que: Os sistemas funcionem como previsto; A integridade dos dados é mantida; A confidencialidade é mantida; Os sistemas estão disponíveis quando é
necessário; A exactidão e validade dos dados são mantidas; e O acesso só é concedido com base em
autorizações.
![Page 11: Controlo interno](https://reader035.fdocumentos.com/reader035/viewer/2022062405/5586385bd8b42acc138b49d3/html5/thumbnails/11.jpg)
Auditoria de SI deve, então, garantir que o sistema de
controlo interno será eficaz e funcione como
pretendido.
![Page 12: Controlo interno](https://reader035.fdocumentos.com/reader035/viewer/2022062405/5586385bd8b42acc138b49d3/html5/thumbnails/12.jpg)
OBJECTIVOS DE CONTROLO INTERNO
Objectivos de Controlo Interno, podem envolver:
A confiabilidade e integridade de informação. Se a gestão não pode confiar na integridade das informações armazenadas e processadas no interior da SI, então todas as informações devem ser considerados suspeitas.
![Page 13: Controlo interno](https://reader035.fdocumentos.com/reader035/viewer/2022062405/5586385bd8b42acc138b49d3/html5/thumbnails/13.jpg)
OBJECTIVOS DE CONTROLO INTERNO
Cumprimento de políticas, planos, procedimentos, leis e regulamentos. As leis e regulamentos são impostas externamente e devem ser respeitadas.
![Page 14: Controlo interno](https://reader035.fdocumentos.com/reader035/viewer/2022062405/5586385bd8b42acc138b49d3/html5/thumbnails/14.jpg)
OBJECTIVOS DE CONTROLO INTERNO
Protecção de Bens. Perda de bens é tipicamente um dos riscos mais visíveis que uma organização pode enfrentar e normalmente estes levam a a implementação de controlos mais visíveis, como as fechaduras nas portas, cofres, segurança, etc.
![Page 15: Controlo interno](https://reader035.fdocumentos.com/reader035/viewer/2022062405/5586385bd8b42acc138b49d3/html5/thumbnails/15.jpg)
OBJECTIVOS DE CONTROLO INTERNO
A eficácia e eficiência das operações. Eficácia envolve a realização dos objectivos estabelecidos, e deve ser o último enfoque de todas as operações e controlos.
![Page 16: Controlo interno](https://reader035.fdocumentos.com/reader035/viewer/2022062405/5586385bd8b42acc138b49d3/html5/thumbnails/16.jpg)
EXEMPLOS – OBJECTIVOS DE CONTROLO
Por Exemplo, objectivos de controlo incluem:
Protecção de recursos informáticos Confidencialidade Conformidade com políticas corporativas e
os requisitos legais Autorização e autenticação Dados precisos e Correctos Confiabilidade do processo Eficiência e redução de custos de
operações
![Page 17: Controlo interno](https://reader035.fdocumentos.com/reader035/viewer/2022062405/5586385bd8b42acc138b49d3/html5/thumbnails/17.jpg)
OBJECTIVOS DE CONTROLO SI
Objectivos de controlo interno são aplicáveis a todas as áreas, quer manual, automática, ou uma combinação de ambas (por exemplo, revisão de logs).
Os objectivos de controlo interno SI devem ser abordadas de uma forma relevante para os processos relacionados com SI.
![Page 18: Controlo interno](https://reader035.fdocumentos.com/reader035/viewer/2022062405/5586385bd8b42acc138b49d3/html5/thumbnails/18.jpg)
TIPOS DE CONTROLO
Classificação do Controlo
Tipo Função Exemplos
Preventivo
Descobre problemas antes de eles surgirem.
Monitora ambos operações e inputs.
Prognostica potenciais problemas
Previne erros, omissão ou actos maliciosos
antes de acontecer.
Empregar somente pessoal qualificado.
Segregação de funções (Factor de impedimento).
Controle de acesso físico as instalações
Estabelecimento de procedimentos satisfatórios para autorização de transações.
Uso de software de controlo de acesso que permite só pessoal autorizado ter acesso a arquivos sensíveis.
![Page 19: Controlo interno](https://reader035.fdocumentos.com/reader035/viewer/2022062405/5586385bd8b42acc138b49d3/html5/thumbnails/19.jpg)
TIPOS DE CONTROLO
Classificação de controlo
Tipo Função Exemplos
Detectivos Descobre e informa a ocorrência de um erro,
omissão ou ato malicioso
Totais Hash
Pontos de check na produção
Mensagens de erro
Redobrar a verificação de cálculos
Função de auditoria Interna
Revisão de logs para detectar tentativas de acessos não autorizados
Correctivos
Minimiza o impacto de uma ameaça
Resolve problemas detectados por controlos detectivos.
Identifica a causa do problema.
Corrige erros que surgem de um problema
Modifica o sistema de processamento para minimizar futuras ocorrências do problema.
Planos de Contingência
Procedimentos de Backup
Procedimentos de Recuperação