Baixe o app para aproveitar ainda mais
Prévia do material em texto
Auditoria e Controles de Segurança da Informação Aula 1 Controle Interno Prof. Msc Sheila Monteiro * * O controle está relacionado diretamente com as demais funções do processo administrativo * Controle * Controle Controle Interno É uma medida do rendimento global das empresas e se consolida pela ocorrência dos aspectos: * Eficácia É uma medida individual dos componentes das empresas e se consolida pela ocorrência dos aspectos: * Eficiência * * Controle Interno Evolução * Gerenciamento de conflitos de interesses dos envolvidos nas empresas Contribui para que as entidades se tornem competitivas Adotem práticas no que se refere a aderência as políticas empresariais Estimula a eficiência operacional e a transparência Alguns benefícios ..... * Controle Interno * Supervisão Registro e comunicação Segregação de funções Classificação da Informação Tempestividade Auditoriabilidade Controle independente Monitoramento Princípios Implantação Contingência Custo efetivo * Supervisão Um controle deve ser mantido de forma que possibilite a uma supervisão efetiva dentro do ambiente tecnológico Registro e comunicação Devem ser estabelecidos critérios para criação, processamento e disseminação das informações, através da autorização e registro de responsabilidade Princípios * Segregação das funções As responsabilidade e ocupações incompatíveis devem estar segregadas de maneira a minimizar as possibilidades de fraudes e até de suprimir erros e irregularidades na operação normal. Classificação da informação Deve ser estabelecido um plano de classificação da informação que sirva às necessidades da organização Princípios * Tempestividade A gerência deve implementar procedimentos, monitorar os registros corretos das transações econômicas, financeiras e contábeis , processando-as e comunicando os resultados as pessoas necessárias em tempo hábil.. Princípios * Auditoriabilidade Os procedimentos operacionais devem permitir a programação e verificação periódica no que concerne à precisão do processo de acordo com as políticas. Controle independente Os sistemas em funcionamento devem ter procedimentos adequados para identificação e correções de erros no fluxo de processamento Princípios * Monitoramento A gerência deve possuir acesso privilegiado ao sistema e controle de uso que lhe permita fazer o acompanhamento passo-a-passo das transações. Implantação Deve ser planejado a aquisição, o desenvolvimento, a manutenção e a documentação de sistema, de forma a coincidir com as metas empresariais. Princípios * Contingência A gerência deve implementar um plano adequado e procedimentos de implantação para prevenir-se contra falhas de controles que podem surgir durante o desenvolvimento e a operação de sistemas informatizados. Custo efetivo Investimentos em tecnologia da informação devem ser planejados, a fim de coincidirem com o custo efetivo. Princípios * Tipos de controle O que vem depois? Na próxima aula iremos conhecer os conceitos e a importância da auditoria de TI, até lá! Dúvidas nesta aula? Procure seu tutor! Obrigada e até a próxima aula! * * * * * * * * *
Compartilhar