Controle Interno e Segurança da Informação

Prévia do material em texto

Auditoria e Controles de Segurança da Informação
Aula 1 
Controle Interno
Prof. Msc Sheila Monteiro
*
*
O controle está relacionado diretamente com as demais funções do processo administrativo 
*
Controle
*
Controle
Controle Interno
É uma medida do rendimento global das empresas
 e se consolida pela ocorrência dos aspectos:
*
Eficácia
É uma medida individual dos componentes das empresas
 e se consolida pela ocorrência dos aspectos:
*
Eficiência
*
*
Controle Interno
Evolução
*
 
Gerenciamento de conflitos de interesses dos envolvidos nas empresas 
Contribui para que as entidades se tornem competitivas
Adotem práticas no que se refere a aderência as políticas empresariais
Estimula a eficiência operacional e a transparência
Alguns benefícios .....
*
Controle Interno
*
 Supervisão
 Registro e comunicação
 Segregação de funções
 Classificação da Informação
 Tempestividade
 Auditoriabilidade
 Controle independente
 Monitoramento
Princípios
 Implantação
 Contingência 
Custo efetivo
*
 Supervisão
Um controle deve ser mantido de forma que possibilite a uma supervisão efetiva dentro do ambiente tecnológico
 Registro e comunicação
Devem ser estabelecidos critérios para criação, processamento e disseminação das informações, através da autorização e registro de responsabilidade 
Princípios
*
 Segregação das funções
As responsabilidade e ocupações incompatíveis devem estar segregadas de maneira a minimizar as possibilidades de fraudes e até de suprimir erros e irregularidades na operação normal. 
 Classificação da informação
Deve ser estabelecido um plano de classificação da informação que sirva às necessidades da organização 
Princípios
*
 Tempestividade
A gerência deve implementar procedimentos, monitorar os registros corretos das transações econômicas, financeiras e contábeis , processando-as e comunicando os resultados as pessoas necessárias em tempo hábil..
Princípios
*
 Auditoriabilidade
Os procedimentos operacionais devem permitir a programação e verificação periódica no que concerne à precisão do processo de acordo com as políticas. 
Controle independente
Os sistemas em funcionamento devem ter procedimentos adequados para identificação e correções de erros no fluxo de processamento
Princípios
*
 Monitoramento
A gerência deve possuir acesso privilegiado ao sistema e controle de uso que lhe permita fazer o acompanhamento passo-a-passo das transações.
Implantação
Deve ser planejado a aquisição, o desenvolvimento, a manutenção e a documentação de sistema, de forma a coincidir com as metas empresariais.
Princípios
*
 Contingência
A gerência deve implementar um plano adequado e procedimentos de implantação para prevenir-se contra falhas de controles que podem surgir durante o desenvolvimento e a operação de sistemas informatizados.
Custo efetivo
Investimentos em tecnologia da informação devem ser planejados, a fim de coincidirem com o custo efetivo.
Princípios
*
Tipos
 de controle
O que vem depois?
Na próxima aula iremos conhecer os conceitos e a importância da auditoria de TI, até lá!
Dúvidas nesta aula? Procure seu tutor! 
Obrigada e até a próxima aula! 
*
*
*
*
*
*
*
*
*