Controle Interno e Segurança da Informação

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Auditoria e Controles de Segurança da Informação
Aula 1 
Controle Interno
Prof. Msc Sheila Monteiro
3
O controle está relacionado diretamente com as demais funções do processo administrativo 
Controle
6
Controle
7
Controle Interno
É uma medida do rendimento global das empresas
 e se consolida pela ocorrência dos aspectos:
Eficácia
11
É uma medida individual dos componentes das empresas
 e se consolida pela ocorrência dos aspectos:
Eficiência
14
15
Controle Interno
Evolução
 
Gerenciamento de conflitos de interesses dos envolvidos nas empresas 
Contribui para que as entidades se tornem competitivas
Adotem práticas no que se refere a aderência as políticas empresariais
Estimula a eficiência operacional e a transparência
Alguns benefícios .....
Controle Interno
18
18
 Supervisão
 Registro e comunicação
 Segregação de funções
 Classificação da Informação
 Tempestividade
 Auditoriabilidade
 Controle independente
 Monitoramento
Princípios
 Implantação
 Contingência 
Custo efetivo
 Supervisão
Um controle deve ser mantido de forma que possibilite a uma supervisão efetiva dentro do ambiente tecnológico
 Registro e comunicação
Devem ser estabelecidos critérios para criação, processamento e disseminação das informações, através da autorização e registro de responsabilidade 
Princípios
 Segregação das funções
As responsabilidade e ocupações incompatíveis devem estar segregadas de maneira a minimizar as possibilidades de fraudes e até de suprimir erros e irregularidades na operação normal. 
 Classificação da informação
Deve ser estabelecido um plano de classificação da informação que sirva às necessidades da organização 
Princípios
 Tempestividade
A gerência deve implementar procedimentos, monitorar os registros corretos das transações econômicas, financeiras e contábeis , processando-as e comunicando os resultados as pessoas necessárias em tempo hábil..
Princípios
 Auditoriabilidade
Os procedimentos operacionais devem permitir a programação e verificação periódica no que concerne à precisão do processo de acordo com as políticas. 
Controle independente
Os sistemas em funcionamento devem ter procedimentos adequados para identificação e correções de erros no fluxo de processamento
Princípios
 Monitoramento
A gerência deve possuir acesso privilegiado ao sistema e controle de uso que lhe permita fazer o acompanhamento passo-a-passo das transações.
Implantação
Deve ser planejado a aquisição, o desenvolvimento, a manutenção e a documentação de sistema, de forma a coincidir com as metas empresariais.
Princípios
 Contingência
A gerência deve implementar um plano adequado e procedimentos de implantação para prevenir-se contra falhas de controles que podem surgir durante o desenvolvimento e a operação de sistemas informatizados.
Custo efetivo
Investimentos em tecnologia da informação devem ser planejados, a fim de coincidirem com o custo efetivo.
Princípios
Tipos
 de controle
26
O que vem depois?
Na próxima aula iremos conhecer os conceitos e a importância da auditoria de TI, até lá!
Dúvidas nesta aula? 
Procure seu tutor! 
Obrigada e até a próxima aula!