Imagem abstrata de uma mulher sentada em livros e estudando em um laptop

Controlo interno

Transferir como PPT, PDF
P
Portal_do_Estudante_aud

Este documento discute os controles internos em sistemas de informação. Define controles como ações para aumentar a probabilidade de alcançar objetivos e metas. Objetivos de controle interno incluem confiabilidade de informações, cumprimento de políticas e proteção de ativos. Os controles podem ser preventivos, detectivos ou corretivos.

1 de 19
Baixado 88 vezes
1
2
Mais lidos
3
4
5
6
7
Mais lidos
8
9
Mais lidos
10
11
12
13
14
15
16
17
18
19
IAI INTRODUÇÃO A AUDITORIA INFORMÁTICA Controlo
DEFINIÇÃO Controlo pode ser definido “Como qualquer acção levada a cabo pela gestão para aumentar a probabilidade que objectivos e metas estabelecidos serão alcançados”
DEFINIÇÃO O COBIT define o controlo como “as políticas, procedimentos, práticas e estruturas organizacionais concebidos para dar uma garantia razoável de que os objectivos de negócio serão atingidos e que quaisquer acontecimentos indesejados serão prevenidos ou detectados e corrigidos”. (ISACA)
OBJECTIVO DE CONTROLO Além disso, COBIT define um objectivo de controlo como uma declaração do resultado ou propósito pretendido a ser atingido através da implementação de procedimentos de controlo num determinado processo’. (ISACA)
Controlos de gestão tem a intenção de assegurar que uma organização está trabalhando para que seus objectivos sejam declarados/definidos: Objectivos e metas corporativas são as declarações de intenção da organização. Ex. Penetração de mercado deverá aumentar em 15% no próximo ano
Os objectivos de gestão definem como os objectivos corporativos deverão ser cumpridos. Ex. Penetração no mercado vai ser reforçada pelo levantamento das informações dentro da base de dados, a fim de determinar os clientes actuais e futuras necessidades e desejos.
CONTROLO INTERNO Controlo interno garante que os programas vão assegurar que os objectivos sejam devidamente planeados e executados. Ex. Controlos periódicos serão feitos a integridade dos dados contidos dentro do repositório de dados e o pessoal do Marketing será treinado no uso das ferramentas de Data Mining, a fim de satisfazer as suas necessidades informativas.
Responsabilidade do controle é claramente trabalho da gestão e engloba planeamento, organização e direcção.
Planeamento, neste caso, é entendido como o estabelecimento de objectivos e metas, bem como a escolha de métodos preferidos na utilização de recursos. Organização envolve a recolha dos recursos necessários e organizando-os de tal forma que os objectivos sejam alcançados. O processo de direcção da gestão inclui autorização, instrução, e acompanhamento do desempenho, bem como periodicamente comparar o desempenho actual e o planeado.
CONTROLO VS AMBIENTE SI Dentro do ambiente SI, isto significa garantir que:  Os sistemas funcionem como previsto;  A integridade dos dados é mantida;  A confidencialidade é mantida;  Os sistemas estão disponíveis quando é necessário;  A exactidão e validade dos dados são mantidas; e  O acesso só é concedido com base em autorizações.
Auditoria de SI deve, então, garantir que o sistema de controlo interno será eficaz e funcione como pretendido.
OBJECTIVOS DE CONTROLO INTERNO Objectivos de Controlo Interno, podem envolver: A confiabilidade e integridade de informação. Se a gestão não pode confiar na integridade das informações armazenadas e processadas no interior da SI, então todas as informações devem ser considerados suspeitas.
OBJECTIVOS DE CONTROLO INTERNO  Cumprimento de políticas, planos, procedimentos, leis e regulamentos. As leis e regulamentos são impostas externamente e devem ser respeitadas.
OBJECTIVOS DE CONTROLO INTERNO  Protecção de Bens. Perda de bens é tipicamente um dos riscos mais visíveis que uma organização pode enfrentar e normalmente estes levam a a implementação de controlos mais visíveis, como as fechaduras nas portas, cofres, segurança, etc.
OBJECTIVOS DE CONTROLO INTERNO  A eficácia e eficiência das operações. Eficácia envolve a realização dos objectivos estabelecidos, e deve ser o último enfoque de todas as operações e controlos.
EXEMPLOS – OBJECTIVOS DE CONTROLO Por Exemplo, objectivos de controlo incluem:  Protecção de recursos informáticos  Confidencialidade  Conformidade com políticas corporativas e os requisitos legais  Autorização e autenticação  Dados precisos e Correctos  Confiabilidade do processo  Eficiência e redução de custos de operações
OBJECTIVOS DE CONTROLO SI Objectivos de controlo interno são aplicáveis a todas as áreas, quer manual, automática, ou uma combinação de ambas (por exemplo, revisão de logs). Os objectivos de controlo interno SI devem ser abordadas de uma forma relevante para os processos relacionados com SI.
TIPOS DE CONTROLO Classificação do Controlo Tipo Função Exemplos • Empregar somente pessoal qualificado. • Segregação de funções (Factor de • Descobre problemas antes de eles surgirem. impedimento). • Controle de acesso físico as • Monitora ambos operações e inputs. instalações Preventivo • Estabelecimento de procedimentos • Prognostica potenciais problemas satisfatórios para autorização de transações. • Previne erros, omissão ou actos maliciosos • Uso de software de controlo de antes de acontecer. acesso que permite só pessoal autorizado ter acesso a arquivos sensíveis.
TIPOS DE CONTROLO Classificação de controlo Tipo Função Exemplos • Totais Hash • Pontos de check na produção • Mensagens de erro • Descobre e informa a ocorrência de um erro, Detectivos • Redobrar a verificação de cálculos omissão ou ato malicioso • Função de auditoria Interna • Revisão de logs para detectar tentativas de acessos não autorizados • Minimiza o impacto de uma ameaça • Resolve problemas detectados por controlos detectivos. • Planos de Contingência Correctivos • Identifica a causa do problema. • Procedimentos de Backup • Corrige erros que surgem de um problema • Procedimentos de Recuperação • Modifica o sistema de processamento para minimizar futuras ocorrências do problema.

Mais conteúdo relacionado

DOC
1000 exercicios resolvidos contabilidade
razonetecontabil
 
PDF
Aulas 7 e 8 - 6 Auditoria: Controle Interno
Secretaria de Estado da Tributação do RN
 
PDF
Aula 5 - 4 Auditoria Interna
Secretaria de Estado da Tributação do RN
 
PDF
Gestão de Documentos - Metodologia Documentar
Documentar Tecnologia e Informação
 
PDF
Gestão de processos e qualidade
Gerisval Pessoa
 
PPTX
ISO9001
César Serradas
 
PPT
Interpretação e Transição da Norma IS0 9001:2015 – Nova Versão - Curso online
GAC CURSOS ONLINE
 
PDF
Auditoria Contábil
Dominus Auditoria
 
1000 exercicios resolvidos contabilidade
razonetecontabil
 
Aulas 7 e 8 - 6 Auditoria: Controle Interno
Secretaria de Estado da Tributação do RN
 
Aula 5 - 4 Auditoria Interna
Secretaria de Estado da Tributação do RN
 
Gestão de Documentos - Metodologia Documentar
Documentar Tecnologia e Informação
 
Gestão de processos e qualidade
Gerisval Pessoa
 
ISO9001
César Serradas
 
Interpretação e Transição da Norma IS0 9001:2015 – Nova Versão - Curso online
GAC CURSOS ONLINE
 
Auditoria Contábil
Dominus Auditoria
 

Mais procurados (20)

DOCX
Técnicas E Procedimentos De Auditoria
Marlon de Freitas
 
DOCX
Modelo de Carta de Circularização - Clientes e Fornecedores
Marlon de Freitas
 
PDF
Introdução a Gerenciamento de Projetos
Wilker Bueno de Freitas Rosa
 
PPTX
Gestão de documentos
AlexMartinsdaSilva2
 
PDF
Licção 09 prova de auditoria versão 2012
Diego Omero
 
PPTX
Gestão de documentos: Classificação, Ordenação e Protocolo, Tipos de Arquivo:...
Jader Windson
 
PPTX
Arquivo
Pricila Yessayan
 
PDF
Gestão da Qualidade ISO:9001
Greice Marques
 
PPT
Gestao estoques apresentação
Charles Rebouças
 
PDF
Mapeamento processos
Cláudio Marques
 
DOC
Auditoria disponibilidades
Claudia Marinho
 
PPTX
Auditoria interna-Apresentacao 1.pptx
LdiaJoo
 
PPTX
Gestão da qualidade
Pricila Yessayan
 
PPT
Sistema de gestão da Qualidade
Sergio Dias
 
PDF
Auditoria contábil - situações práticas
Karla Carioca
 
PPT
Iso9000..
rehcah
 
PPT
Sistema de Informação Gerencial
Loham Silva
 
PPTX
Auditoria da qualidade
Andressa Ribeiro
 
PPT
Como fazer uma boa auditoria
Fabio Cristiano
 
DOC
Auditoria dos activos
Universidade Pedagogica
 
Técnicas E Procedimentos De Auditoria
Marlon de Freitas
 
Modelo de Carta de Circularização - Clientes e Fornecedores
Marlon de Freitas
 
Introdução a Gerenciamento de Projetos
Wilker Bueno de Freitas Rosa
 
Gestão de documentos
AlexMartinsdaSilva2
 
Licção 09 prova de auditoria versão 2012
Diego Omero
 
Gestão de documentos: Classificação, Ordenação e Protocolo, Tipos de Arquivo:...
Jader Windson
 
Arquivo
Pricila Yessayan
 
Gestão da Qualidade ISO:9001
Greice Marques
 
Gestao estoques apresentação
Charles Rebouças
 
Mapeamento processos
Cláudio Marques
 
Auditoria disponibilidades
Claudia Marinho
 
Auditoria interna-Apresentacao 1.pptx
LdiaJoo
 
Gestão da qualidade
Pricila Yessayan
 
Sistema de gestão da Qualidade
Sergio Dias
 
Auditoria contábil - situações práticas
Karla Carioca
 
Iso9000..
rehcah
 
Sistema de Informação Gerencial
Loham Silva
 
Auditoria da qualidade
Andressa Ribeiro
 
Como fazer uma boa auditoria
Fabio Cristiano
 
Auditoria dos activos
Universidade Pedagogica
 
Anúncio

Semelhante a Controlo interno (20)

PPSX
Gestão de Riscos e Continuidade de Negócios
Alvaro Gulliver
 
PDF
CObIT Module - OverView
Jairo Willian Pereira
 
PDF
Gestao de servicos de Ti | Andracom
Andracom Solutions
 
PDF
Resumo abnt nbr_iso_27002_2005
Vanderson Vawell
 
PDF
Poster renata ribeiro si fcsl
renatarbr
 
PDF
Poster renata ribeiro si fcsl
renatarbr
 
PPT
Governança ti tcu - cobit
Gustavo Loureiro
 
PPSX
Apresentacao Do Servico 2012 05
garciarangel
 
PDF
Controle de acesso baseado em gestão de riscos
felipetsi
 
PDF
Dis defesa abordagem relacional modelo seguranca
Rui Gomes
 
PDF
Enterprise Information Security Mgmt - OverView
Jairo Willian Pereira
 
PDF
I-SCode
Joao Rosado Pereira‍
 
PDF
GRC - Palestra Gf 12nov2009
Gustavo Lens Minarelli ☛ MBA, ITILExpert, DASSM/PMI, etc...
 
PPT
Novell Identity Management
Flávio Silva
 
PPS
Monitoramento Contínuo e Auditoria Contínua
VIXTEAM
 
PPTX
Gestão de segurança da informação para concursos questões cespe 01
Fernando Palma
 
PDF
GTI/ERP 06/12 Gestão de TI
Felipe Pereira
 
PPT
Fundamentos de Segurança da Informação
Ilan Chamovitz
 
PDF
Desmistificando a Burocracia do Sistema de Gestão
Marco Viveiros
 
PDF
Seguranca de-sistemas-auditoria
Klaus Fischer Gomes Santana
 
Gestão de Riscos e Continuidade de Negócios
Alvaro Gulliver
 
CObIT Module - OverView
Jairo Willian Pereira
 
Gestao de servicos de Ti | Andracom
Andracom Solutions
 
Resumo abnt nbr_iso_27002_2005
Vanderson Vawell
 
Poster renata ribeiro si fcsl
renatarbr
 
Poster renata ribeiro si fcsl
renatarbr
 
Governança ti tcu - cobit
Gustavo Loureiro
 
Apresentacao Do Servico 2012 05
garciarangel
 
Controle de acesso baseado em gestão de riscos
felipetsi
 
Dis defesa abordagem relacional modelo seguranca
Rui Gomes
 
Enterprise Information Security Mgmt - OverView
Jairo Willian Pereira
 
I-SCode
Joao Rosado Pereira‍
 
GRC - Palestra Gf 12nov2009
Gustavo Lens Minarelli ☛ MBA, ITILExpert, DASSM/PMI, etc...
 
Novell Identity Management
Flávio Silva
 
Monitoramento Contínuo e Auditoria Contínua
VIXTEAM
 
Gestão de segurança da informação para concursos questões cespe 01
Fernando Palma
 
GTI/ERP 06/12 Gestão de TI
Felipe Pereira
 
Fundamentos de Segurança da Informação
Ilan Chamovitz
 
Desmistificando a Burocracia do Sistema de Gestão
Marco Viveiros
 
Seguranca de-sistemas-auditoria
Klaus Fischer Gomes Santana
 
Anúncio

Mais de Portal_do_Estudante_aud (10)

PPT
02 auditoria interna
Portal_do_Estudante_aud
 
PPT
00 tipos de_auditoria
Portal_do_Estudante_aud
 
PPT
Aula3 fundamentos teoricos_2009
Portal_do_Estudante_aud
 
PPT
06 perfil do_auditor
Portal_do_Estudante_aud
 
PPT
03 metodologia de_auditoria
Portal_do_Estudante_aud
 
PPT
01 introducaocaats
Portal_do_Estudante_aud
 
PPT
01 auditoria externa
Portal_do_Estudante_aud
 
PPT
001 enquadramento internacional_da_auditoria_interna
Portal_do_Estudante_aud
 
PPT
00 tipos de_auditoria
Portal_do_Estudante_aud
 
PPT
Aula 4 corporate_governance_2009
Portal_do_Estudante_aud
 
02 auditoria interna
Portal_do_Estudante_aud
 
00 tipos de_auditoria
Portal_do_Estudante_aud
 
Aula3 fundamentos teoricos_2009
Portal_do_Estudante_aud
 
06 perfil do_auditor
Portal_do_Estudante_aud
 
03 metodologia de_auditoria
Portal_do_Estudante_aud
 
01 introducaocaats
Portal_do_Estudante_aud
 
01 auditoria externa
Portal_do_Estudante_aud
 
001 enquadramento internacional_da_auditoria_interna
Portal_do_Estudante_aud
 
00 tipos de_auditoria
Portal_do_Estudante_aud
 
Aula 4 corporate_governance_2009
Portal_do_Estudante_aud
 

Controlo interno

  • 1. IAI INTRODUÇÃO A AUDITORIA INFORMÁTICA Controlo
  • 2. DEFINIÇÃO Controlo pode ser definido “Como qualquer acção levada a cabo pela gestão para aumentar a probabilidade que objectivos e metas estabelecidos serão alcançados”
  • 3. DEFINIÇÃO O COBIT define o controlo como “as políticas, procedimentos, práticas e estruturas organizacionais concebidos para dar uma garantia razoável de que os objectivos de negócio serão atingidos e que quaisquer acontecimentos indesejados serão prevenidos ou detectados e corrigidos”. (ISACA)
  • 4. OBJECTIVO DE CONTROLO Além disso, COBIT define um objectivo de controlo como uma declaração do resultado ou propósito pretendido a ser atingido através da implementação de procedimentos de controlo num determinado processo’. (ISACA)
  • 5. Controlos de gestão tem a intenção de assegurar que uma organização está trabalhando para que seus objectivos sejam declarados/definidos: Objectivos e metas corporativas são as declarações de intenção da organização. Ex. Penetração de mercado deverá aumentar em 15% no próximo ano
  • 6. Os objectivos de gestão definem como os objectivos corporativos deverão ser cumpridos. Ex. Penetração no mercado vai ser reforçada pelo levantamento das informações dentro da base de dados, a fim de determinar os clientes actuais e futuras necessidades e desejos.
  • 7. CONTROLO INTERNO Controlo interno garante que os programas vão assegurar que os objectivos sejam devidamente planeados e executados. Ex. Controlos periódicos serão feitos a integridade dos dados contidos dentro do repositório de dados e o pessoal do Marketing será treinado no uso das ferramentas de Data Mining, a fim de satisfazer as suas necessidades informativas.
  • 8. Responsabilidade do controle é claramente trabalho da gestão e engloba planeamento, organização e direcção.
  • 9. Planeamento, neste caso, é entendido como o estabelecimento de objectivos e metas, bem como a escolha de métodos preferidos na utilização de recursos. Organização envolve a recolha dos recursos necessários e organizando-os de tal forma que os objectivos sejam alcançados. O processo de direcção da gestão inclui autorização, instrução, e acompanhamento do desempenho, bem como periodicamente comparar o desempenho actual e o planeado.
  • 10. CONTROLO VS AMBIENTE SI Dentro do ambiente SI, isto significa garantir que:  Os sistemas funcionem como previsto;  A integridade dos dados é mantida;  A confidencialidade é mantida;  Os sistemas estão disponíveis quando é necessário;  A exactidão e validade dos dados são mantidas; e  O acesso só é concedido com base em autorizações.
  • 11. Auditoria de SI deve, então, garantir que o sistema de controlo interno será eficaz e funcione como pretendido.
  • 12. OBJECTIVOS DE CONTROLO INTERNO Objectivos de Controlo Interno, podem envolver: A confiabilidade e integridade de informação. Se a gestão não pode confiar na integridade das informações armazenadas e processadas no interior da SI, então todas as informações devem ser considerados suspeitas.
  • 13. OBJECTIVOS DE CONTROLO INTERNO  Cumprimento de políticas, planos, procedimentos, leis e regulamentos. As leis e regulamentos são impostas externamente e devem ser respeitadas.
  • 14. OBJECTIVOS DE CONTROLO INTERNO  Protecção de Bens. Perda de bens é tipicamente um dos riscos mais visíveis que uma organização pode enfrentar e normalmente estes levam a a implementação de controlos mais visíveis, como as fechaduras nas portas, cofres, segurança, etc.
  • 15. OBJECTIVOS DE CONTROLO INTERNO  A eficácia e eficiência das operações. Eficácia envolve a realização dos objectivos estabelecidos, e deve ser o último enfoque de todas as operações e controlos.
  • 16. EXEMPLOS – OBJECTIVOS DE CONTROLO Por Exemplo, objectivos de controlo incluem:  Protecção de recursos informáticos  Confidencialidade  Conformidade com políticas corporativas e os requisitos legais  Autorização e autenticação  Dados precisos e Correctos  Confiabilidade do processo  Eficiência e redução de custos de operações
  • 17. OBJECTIVOS DE CONTROLO SI Objectivos de controlo interno são aplicáveis a todas as áreas, quer manual, automática, ou uma combinação de ambas (por exemplo, revisão de logs). Os objectivos de controlo interno SI devem ser abordadas de uma forma relevante para os processos relacionados com SI.
  • 18. TIPOS DE CONTROLO Classificação do Controlo Tipo Função Exemplos • Empregar somente pessoal qualificado. • Segregação de funções (Factor de • Descobre problemas antes de eles surgirem. impedimento). • Controle de acesso físico as • Monitora ambos operações e inputs. instalações Preventivo • Estabelecimento de procedimentos • Prognostica potenciais problemas satisfatórios para autorização de transações. • Previne erros, omissão ou actos maliciosos • Uso de software de controlo de antes de acontecer. acesso que permite só pessoal autorizado ter acesso a arquivos sensíveis.
  • 19. TIPOS DE CONTROLO Classificação de controlo Tipo Função Exemplos • Totais Hash • Pontos de check na produção • Mensagens de erro • Descobre e informa a ocorrência de um erro, Detectivos • Redobrar a verificação de cálculos omissão ou ato malicioso • Função de auditoria Interna • Revisão de logs para detectar tentativas de acessos não autorizados • Minimiza o impacto de uma ameaça • Resolve problemas detectados por controlos detectivos. • Planos de Contingência Correctivos • Identifica a causa do problema. • Procedimentos de Backup • Corrige erros que surgem de um problema • Procedimentos de Recuperação • Modifica o sistema de processamento para minimizar futuras ocorrências do problema.