Controlo interno

IAIINTRODUÇÃO A AUDITORIA INFORMÁTICA

ControloControlo

DEFINIÇÃO

Controlo pode ser definido “Como qualquer acção levada a cabo pela gestão para aumentar a probabilidade que objectivos e metas estabelecidos serão alcançados”

DEFINIÇÃO

O COBIT define o controlo como “as políticas, procedimentos, práticas e estruturas organizacionais concebidos para dar uma garantia razoável de que os objectivos de negócio serão atingidos e que quaisquer acontecimentos indesejados serão prevenidos ou detectados e corrigidos”. (ISACA)

OBJECTIVO DE CONTROLO

Além disso,

COBIT define um objectivo de controlo como uma declaração do resultado ou propósito pretendido a ser atingido através da implementação de procedimentos de controlo num determinado processo’. (ISACA)

Controlos de gestão tem a intenção de assegurar que uma organização está trabalhando para que seus objectivos sejam declarados/definidos:

Objectivos e metas corporativas são as declarações de intenção da organização.

Ex. Penetração de mercado deverá aumentar em 15% no próximo ano

Os objectivos de gestão definem como os objectivos corporativos deverão ser cumpridos.

Ex. Penetração no mercado vai ser reforçada pelo levantamento das informações dentro da base de dados, a fim de determinar os clientes actuais e futuras necessidades e desejos.

CONTROLO INTERNO

Controlo interno garante que os programas vão assegurar que os objectivos sejam devidamente planeados e executados.

Ex. Controlos periódicos serão feitos a integridade dos dados contidos dentro do repositório de dados e o pessoal do Marketing será treinado no uso das ferramentas de Data Mining, a fim de satisfazer as suas necessidades informativas.

Responsabilidade do controle é claramente trabalho da gestão e

engloba planeamento, organização e direcção.

Planeamento, neste caso, é entendido como o estabelecimento de objectivos e metas, bem como a escolha de métodos preferidos na utilização de recursos.

Organização envolve a recolha dos recursos necessários e organizando-os de tal forma que os objectivos sejam alcançados.

O processo de direcção da gestão inclui autorização, instrução, e acompanhamento do desempenho, bem como periodicamente comparar o desempenho actual e o planeado.

CONTROLO VS AMBIENTE SI

Dentro do ambiente SI, isto significa garantir que: Os sistemas funcionem como previsto; A integridade dos dados é mantida; A confidencialidade é mantida; Os sistemas estão disponíveis quando é

necessário; A exactidão e validade dos dados são mantidas; e O acesso só é concedido com base em

autorizações.

Auditoria de SI deve, então, garantir que o sistema de

controlo interno será eficaz e funcione como

pretendido.

OBJECTIVOS DE CONTROLO INTERNO

Objectivos de Controlo Interno, podem envolver:

A confiabilidade e integridade de informação. Se a gestão não pode confiar na integridade das informações armazenadas e processadas no interior da SI, então todas as informações devem ser considerados suspeitas.


Cumprimento de políticas, planos, procedimentos, leis e regulamentos. As leis e regulamentos são impostas externamente e devem ser respeitadas.


Protecção de Bens. Perda de bens é tipicamente um dos riscos mais visíveis que uma organização pode enfrentar e normalmente estes levam a a implementação de controlos mais visíveis, como as fechaduras nas portas, cofres, segurança, etc.


A eficácia e eficiência das operações. Eficácia envolve a realização dos objectivos estabelecidos, e deve ser o último enfoque de todas as operações e controlos.

EXEMPLOS – OBJECTIVOS DE CONTROLO

Por Exemplo, objectivos de controlo incluem:

Protecção de recursos informáticos Confidencialidade Conformidade com políticas corporativas e

os requisitos legais Autorização e autenticação Dados precisos e Correctos Confiabilidade do processo Eficiência e redução de custos de

operações

OBJECTIVOS DE CONTROLO SI

Objectivos de controlo interno são aplicáveis a todas as áreas, quer manual, automática, ou uma combinação de ambas (por exemplo, revisão de logs).

Os objectivos de controlo interno SI devem ser abordadas de uma forma relevante para os processos relacionados com SI.

TIPOS DE CONTROLO

Classificação do Controlo

Tipo Função Exemplos

Preventivo

Descobre problemas antes de eles surgirem.

Monitora ambos operações e inputs.

Prognostica potenciais problemas

Previne erros, omissão ou actos maliciosos

antes de acontecer.

Empregar somente pessoal qualificado.

Segregação de funções (Factor de impedimento).

Controle de acesso físico as instalações

Estabelecimento de procedimentos satisfatórios para autorização de transações.

Uso de software de controlo de acesso que permite só pessoal autorizado ter acesso a arquivos sensíveis.

TIPOS DE CONTROLO

Classificação de controlo

Tipo Função Exemplos

Detectivos Descobre e informa a ocorrência de um erro,

omissão ou ato malicioso

Totais Hash

Pontos de check na produção

Mensagens de erro

Redobrar a verificação de cálculos

Função de auditoria Interna

Revisão de logs para detectar tentativas de acessos não autorizados

Correctivos

Minimiza o impacto de uma ameaça

Resolve problemas detectados por controlos detectivos.

Identifica a causa do problema.

Corrige erros que surgem de um problema

Modifica o sistema de processamento para minimizar futuras ocorrências do problema.

Planos de Contingência

Procedimentos de Backup

Procedimentos de Recuperação

Controlo interno

Documents

Transcript of Controlo interno