Este documento discute os controles internos em sistemas de informação. Define controles como ações para aumentar a probabilidade de alcançar objetivos e metas. Objetivos de controle interno incluem confiabilidade de informações, cumprimento de políticas e proteção de ativos. Os controles podem ser preventivos, detectivos ou corretivos.
2. DEFINIÇÃO
Controlo pode ser definido “Como qualquer
acção levada a cabo pela gestão para
aumentar a probabilidade que objectivos e
metas estabelecidos serão alcançados”
3. DEFINIÇÃO
O COBIT define o controlo como “as políticas,
procedimentos, práticas e estruturas
organizacionais concebidos para dar uma
garantia razoável de que os objectivos de
negócio serão atingidos e que quaisquer
acontecimentos indesejados serão prevenidos
ou detectados e corrigidos”. (ISACA)
4. OBJECTIVO DE CONTROLO
Além disso,
COBIT define um objectivo de controlo como
uma declaração do resultado ou propósito
pretendido a ser atingido através da
implementação de procedimentos de controlo
num determinado processo’. (ISACA)
5. Controlos de gestão tem a intenção de
assegurar que uma organização está
trabalhando para que seus objectivos sejam
declarados/definidos:
Objectivos e metas corporativas são as
declarações de intenção da organização.
Ex. Penetração de mercado deverá aumentar
em 15% no próximo ano
6. Os objectivos de gestão definem como os
objectivos corporativos deverão ser
cumpridos.
Ex. Penetração no mercado vai ser reforçada
pelo levantamento das informações dentro da
base de dados, a fim de determinar os
clientes actuais e futuras necessidades e
desejos.
7. CONTROLO INTERNO
Controlo interno garante que os programas vão
assegurar que os objectivos sejam devidamente
planeados e executados.
Ex. Controlos periódicos serão feitos a integridade dos
dados contidos dentro do repositório de dados e o
pessoal do Marketing será treinado no uso das
ferramentas de Data Mining, a fim de satisfazer as suas
necessidades informativas.
9. Planeamento, neste caso, é entendido como o
estabelecimento de objectivos e metas, bem como
a escolha de métodos preferidos na utilização de
recursos.
Organização envolve a recolha dos recursos
necessários e organizando-os de tal forma que os
objectivos sejam alcançados.
O processo de direcção da gestão inclui
autorização, instrução, e acompanhamento do
desempenho, bem como periodicamente comparar
o desempenho actual e o planeado.
10. CONTROLO VS AMBIENTE SI
Dentro do ambiente SI, isto significa garantir que:
Os sistemas funcionem como previsto;
A integridade dos dados é mantida;
A confidencialidade é mantida;
Os sistemas estão disponíveis quando é necessário;
A exactidão e validade dos dados são mantidas; e
O acesso só é concedido com base em autorizações.
11. Auditoria de SI deve, então,
garantir que o sistema de
controlo interno será
eficaz e funcione como
pretendido.
12. OBJECTIVOS DE CONTROLO INTERNO
Objectivos de Controlo Interno, podem
envolver:
A confiabilidade e integridade de
informação. Se a gestão não pode confiar na
integridade das informações armazenadas e
processadas no interior da SI, então todas as
informações devem ser considerados
suspeitas.
13. OBJECTIVOS DE CONTROLO INTERNO
Cumprimento de políticas, planos,
procedimentos, leis e regulamentos. As leis
e regulamentos são impostas externamente
e devem ser respeitadas.
14. OBJECTIVOS DE CONTROLO INTERNO
Protecção de Bens. Perda de bens é
tipicamente um dos riscos mais visíveis
que uma organização pode enfrentar e
normalmente estes levam a
a implementação de controlos mais visíveis,
como as fechaduras nas portas, cofres,
segurança, etc.
15. OBJECTIVOS DE CONTROLO INTERNO
A eficácia e eficiência das operações.
Eficácia envolve a realização dos objectivos
estabelecidos, e deve ser o último enfoque
de todas as operações e controlos.
16. EXEMPLOS – OBJECTIVOS DE
CONTROLO
Por Exemplo, objectivos de controlo incluem:
Protecção de recursos informáticos
Confidencialidade
Conformidade com políticas corporativas e
os requisitos legais
Autorização e autenticação
Dados precisos e Correctos
Confiabilidade do processo
Eficiência e redução de custos de operações
17. OBJECTIVOS DE CONTROLO SI
Objectivos de controlo interno são aplicáveis
a todas as áreas, quer manual, automática, ou
uma combinação de ambas (por exemplo,
revisão de logs).
Os objectivos de controlo interno SI devem
ser abordadas de uma forma relevante para
os processos relacionados com SI.
18. TIPOS DE CONTROLO
Classificação do Controlo
Tipo Função Exemplos
• Empregar somente pessoal
qualificado.
• Segregação de funções (Factor de
• Descobre problemas antes de eles surgirem. impedimento).
• Controle de acesso físico as
• Monitora ambos operações e inputs. instalações
Preventivo • Estabelecimento de procedimentos
• Prognostica potenciais problemas
satisfatórios para autorização de
transações.
• Previne erros, omissão ou actos maliciosos
• Uso de software de controlo de
antes de acontecer. acesso que permite só pessoal
autorizado ter acesso a arquivos
sensíveis.
19. TIPOS DE CONTROLO
Classificação de controlo
Tipo Função Exemplos
• Totais Hash
• Pontos de check na produção
• Mensagens de erro
• Descobre e informa a ocorrência de um erro,
Detectivos • Redobrar a verificação de cálculos
omissão ou ato malicioso
• Função de auditoria Interna
• Revisão de logs para detectar
tentativas de acessos não
autorizados
• Minimiza o impacto de uma ameaça
• Resolve problemas detectados por controlos
detectivos. • Planos de Contingência
Correctivos • Identifica a causa do problema. • Procedimentos de Backup
• Corrige erros que surgem de um problema • Procedimentos de Recuperação
• Modifica o sistema de processamento para
minimizar futuras ocorrências do problema.