Controlo interno
-
Upload
portaldoestudanteaud -
Category
Documents
-
view
2.289 -
download
1
Transcript of Controlo interno
IAIINTRODUÇÃO A AUDITORIA INFORMÁTICA
ControloControlo
DEFINIÇÃO
Controlo pode ser definido “Como qualquer acção levada a cabo pela gestão para aumentar a probabilidade que objectivos e metas estabelecidos serão alcançados”
DEFINIÇÃO
O COBIT define o controlo como “as políticas, procedimentos, práticas e estruturas organizacionais concebidos para dar uma garantia razoável de que os objectivos de negócio serão atingidos e que quaisquer acontecimentos indesejados serão prevenidos ou detectados e corrigidos”. (ISACA)
OBJECTIVO DE CONTROLO
Além disso,
COBIT define um objectivo de controlo como uma declaração do resultado ou propósito pretendido a ser atingido através da implementação de procedimentos de controlo num determinado processo’. (ISACA)
Controlos de gestão tem a intenção de assegurar que uma organização está trabalhando para que seus objectivos sejam declarados/definidos:
Objectivos e metas corporativas são as declarações de intenção da organização.
Ex. Penetração de mercado deverá aumentar em 15% no próximo ano
Os objectivos de gestão definem como os objectivos corporativos deverão ser cumpridos.
Ex. Penetração no mercado vai ser reforçada pelo levantamento das informações dentro da base de dados, a fim de determinar os clientes actuais e futuras necessidades e desejos.
CONTROLO INTERNO
Controlo interno garante que os programas vão assegurar que os objectivos sejam devidamente planeados e executados.
Ex. Controlos periódicos serão feitos a integridade dos dados contidos dentro do repositório de dados e o pessoal do Marketing será treinado no uso das ferramentas de Data Mining, a fim de satisfazer as suas necessidades informativas.
Responsabilidade do controle é claramente trabalho da gestão e
engloba planeamento, organização e direcção.
Planeamento, neste caso, é entendido como o estabelecimento de objectivos e metas, bem como a escolha de métodos preferidos na utilização de recursos.
Organização envolve a recolha dos recursos necessários e organizando-os de tal forma que os objectivos sejam alcançados.
O processo de direcção da gestão inclui autorização, instrução, e acompanhamento do desempenho, bem como periodicamente comparar o desempenho actual e o planeado.
CONTROLO VS AMBIENTE SI
Dentro do ambiente SI, isto significa garantir que: Os sistemas funcionem como previsto; A integridade dos dados é mantida; A confidencialidade é mantida; Os sistemas estão disponíveis quando é
necessário; A exactidão e validade dos dados são mantidas; e O acesso só é concedido com base em
autorizações.
Auditoria de SI deve, então, garantir que o sistema de
controlo interno será eficaz e funcione como
pretendido.
OBJECTIVOS DE CONTROLO INTERNO
Objectivos de Controlo Interno, podem envolver:
A confiabilidade e integridade de informação. Se a gestão não pode confiar na integridade das informações armazenadas e processadas no interior da SI, então todas as informações devem ser considerados suspeitas.
OBJECTIVOS DE CONTROLO INTERNO
Cumprimento de políticas, planos, procedimentos, leis e regulamentos. As leis e regulamentos são impostas externamente e devem ser respeitadas.
OBJECTIVOS DE CONTROLO INTERNO
Protecção de Bens. Perda de bens é tipicamente um dos riscos mais visíveis que uma organização pode enfrentar e normalmente estes levam a a implementação de controlos mais visíveis, como as fechaduras nas portas, cofres, segurança, etc.
OBJECTIVOS DE CONTROLO INTERNO
A eficácia e eficiência das operações. Eficácia envolve a realização dos objectivos estabelecidos, e deve ser o último enfoque de todas as operações e controlos.
EXEMPLOS – OBJECTIVOS DE CONTROLO
Por Exemplo, objectivos de controlo incluem:
Protecção de recursos informáticos Confidencialidade Conformidade com políticas corporativas e
os requisitos legais Autorização e autenticação Dados precisos e Correctos Confiabilidade do processo Eficiência e redução de custos de
operações
OBJECTIVOS DE CONTROLO SI
Objectivos de controlo interno são aplicáveis a todas as áreas, quer manual, automática, ou uma combinação de ambas (por exemplo, revisão de logs).
Os objectivos de controlo interno SI devem ser abordadas de uma forma relevante para os processos relacionados com SI.
TIPOS DE CONTROLO
Classificação do Controlo
Tipo Função Exemplos
Preventivo
Descobre problemas antes de eles surgirem.
Monitora ambos operações e inputs.
Prognostica potenciais problemas
Previne erros, omissão ou actos maliciosos
antes de acontecer.
Empregar somente pessoal qualificado.
Segregação de funções (Factor de impedimento).
Controle de acesso físico as instalações
Estabelecimento de procedimentos satisfatórios para autorização de transações.
Uso de software de controlo de acesso que permite só pessoal autorizado ter acesso a arquivos sensíveis.
TIPOS DE CONTROLO
Classificação de controlo
Tipo Função Exemplos
Detectivos Descobre e informa a ocorrência de um erro,
omissão ou ato malicioso
Totais Hash
Pontos de check na produção
Mensagens de erro
Redobrar a verificação de cálculos
Função de auditoria Interna
Revisão de logs para detectar tentativas de acessos não autorizados
Correctivos
Minimiza o impacto de uma ameaça
Resolve problemas detectados por controlos detectivos.
Identifica a causa do problema.
Corrige erros que surgem de um problema
Modifica o sistema de processamento para minimizar futuras ocorrências do problema.
Planos de Contingência
Procedimentos de Backup
Procedimentos de Recuperação