Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
IAI INTRODUÇÃO A AUDITORIA INFORMÁTICAControlo
DEFINIÇÃO   Controlo pode ser definido “Como qualquer   acção levada a cabo pela gestão para   aumentar a probabilidade qu...
DEFINIÇÃO   O COBIT define o controlo como “as políticas,   procedimentos,     práticas     e   estruturas   organizaciona...
OBJECTIVO DE CONTROLO   Além disso,   COBIT define um objectivo de controlo como   uma declaração do resultado ou propósit...
Controlos de gestão tem a intenção deassegurar que uma organização          estátrabalhando para que seus objectivos sejam...
Os objectivos de gestão definem como osobjectivos  corporativos   deverão   sercumpridos.Ex. Penetração no mercado vai se...
CONTROLO INTERNOControlo   interno garante que os programas vãoassegurar que os objectivos sejam devidamenteplaneados e e...
Responsabilidade do controle éclaramente trabalho da gestão   e engloba planeamento,   organização e direcção.
Planeamento,  neste caso, é entendido como oestabelecimento de objectivos e metas, bem comoa escolha de métodos preferido...
CONTROLO VS AMBIENTE SI  Dentro do ambiente SI, isto significa garantir que:   Os sistemas funcionem como previsto;   A ...
Auditoria de SI deve, então, garantir que o sistema de   controlo interno será  eficaz e funcione como        pretendido.
OBJECTIVOS DE CONTROLO INTERNO   Objectivos   de   Controlo   Interno,   podem   envolver:   A     confiabilidade   e   i...
OBJECTIVOS DE CONTROLO INTERNO      Cumprimento      de     políticas,  planos,       procedimentos, leis e regulamentos....
OBJECTIVOS DE CONTROLO INTERNO      Protecção de Bens. Perda de bens é       tipicamente um dos riscos mais visíveis     ...
OBJECTIVOS DE CONTROLO INTERNO      A eficácia e eficiência das operações.       Eficácia envolve a realização dos object...
EXEMPLOS – OBJECTIVOS DECONTROLO   Por Exemplo, objectivos de controlo incluem:    Protecção de recursos informáticos   ...
OBJECTIVOS DE CONTROLO SI   Objectivos  de controlo interno são aplicáveis   a todas as áreas, quer manual, automática, o...
TIPOS DE CONTROLO                                   Classificação do Controlo      Tipo                        Função     ...
TIPOS DE CONTROLO                                     Classificação de controlo       Tipo                        Função  ...
Upcoming SlideShare
Loading in …5
×

1

Share

Download to read offline

Controlo interno

Download to read offline

Controlo interno

  1. 1. IAI INTRODUÇÃO A AUDITORIA INFORMÁTICAControlo
  2. 2. DEFINIÇÃO Controlo pode ser definido “Como qualquer acção levada a cabo pela gestão para aumentar a probabilidade que objectivos e metas estabelecidos serão alcançados”
  3. 3. DEFINIÇÃO O COBIT define o controlo como “as políticas, procedimentos, práticas e estruturas organizacionais concebidos para dar uma garantia razoável de que os objectivos de negócio serão atingidos e que quaisquer acontecimentos indesejados serão prevenidos ou detectados e corrigidos”. (ISACA)
  4. 4. OBJECTIVO DE CONTROLO Além disso, COBIT define um objectivo de controlo como uma declaração do resultado ou propósito pretendido a ser atingido através da implementação de procedimentos de controlo num determinado processo’. (ISACA)
  5. 5. Controlos de gestão tem a intenção deassegurar que uma organização estátrabalhando para que seus objectivos sejamdeclarados/definidos:Objectivos e metas corporativas são asdeclarações de intenção da organização.Ex. Penetração de mercado deverá aumentar em 15% no próximo ano
  6. 6. Os objectivos de gestão definem como osobjectivos corporativos deverão sercumpridos.Ex. Penetração no mercado vai ser reforçada pelo levantamento das informações dentro da base de dados, a fim de determinar os clientes actuais e futuras necessidades e desejos.
  7. 7. CONTROLO INTERNOControlo interno garante que os programas vãoassegurar que os objectivos sejam devidamenteplaneados e executados.Ex. Controlos periódicos serão feitos a integridade dosdados contidos dentro do repositório de dados e opessoal do Marketing será treinado no uso dasferramentas de Data Mining, a fim de satisfazer as suasnecessidades informativas.
  8. 8. Responsabilidade do controle éclaramente trabalho da gestão e engloba planeamento, organização e direcção.
  9. 9. Planeamento, neste caso, é entendido como oestabelecimento de objectivos e metas, bem comoa escolha de métodos preferidos na utilização derecursos.Organização envolve a recolha dos recursosnecessários e organizando-os de tal forma que osobjectivos sejam alcançados.O processo de direcção da gestão incluiautorização, instrução, e acompanhamento dodesempenho, bem como periodicamente compararo desempenho actual e o planeado.
  10. 10. CONTROLO VS AMBIENTE SI Dentro do ambiente SI, isto significa garantir que:  Os sistemas funcionem como previsto;  A integridade dos dados é mantida;  A confidencialidade é mantida;  Os sistemas estão disponíveis quando é necessário;  A exactidão e validade dos dados são mantidas; e  O acesso só é concedido com base em autorizações.
  11. 11. Auditoria de SI deve, então, garantir que o sistema de controlo interno será eficaz e funcione como pretendido.
  12. 12. OBJECTIVOS DE CONTROLO INTERNO Objectivos de Controlo Interno, podem envolver: A confiabilidade e integridade de informação. Se a gestão não pode confiar na integridade das informações armazenadas e processadas no interior da SI, então todas as informações devem ser considerados suspeitas.
  13. 13. OBJECTIVOS DE CONTROLO INTERNO  Cumprimento de políticas, planos, procedimentos, leis e regulamentos. As leis e regulamentos são impostas externamente e devem ser respeitadas.
  14. 14. OBJECTIVOS DE CONTROLO INTERNO  Protecção de Bens. Perda de bens é tipicamente um dos riscos mais visíveis que uma organização pode enfrentar e normalmente estes levam a a implementação de controlos mais visíveis, como as fechaduras nas portas, cofres, segurança, etc.
  15. 15. OBJECTIVOS DE CONTROLO INTERNO  A eficácia e eficiência das operações. Eficácia envolve a realização dos objectivos estabelecidos, e deve ser o último enfoque de todas as operações e controlos.
  16. 16. EXEMPLOS – OBJECTIVOS DECONTROLO Por Exemplo, objectivos de controlo incluem:  Protecção de recursos informáticos  Confidencialidade  Conformidade com políticas corporativas e os requisitos legais  Autorização e autenticação  Dados precisos e Correctos  Confiabilidade do processo  Eficiência e redução de custos de operações
  17. 17. OBJECTIVOS DE CONTROLO SI Objectivos de controlo interno são aplicáveis a todas as áreas, quer manual, automática, ou uma combinação de ambas (por exemplo, revisão de logs). Os objectivos de controlo interno SI devem ser abordadas de uma forma relevante para os processos relacionados com SI.
  18. 18. TIPOS DE CONTROLO Classificação do Controlo Tipo Função Exemplos • Empregar somente pessoal qualificado. • Segregação de funções (Factor de • Descobre problemas antes de eles surgirem. impedimento). • Controle de acesso físico as • Monitora ambos operações e inputs. instalações Preventivo • Estabelecimento de procedimentos • Prognostica potenciais problemas satisfatórios para autorização de transações. • Previne erros, omissão ou actos maliciosos • Uso de software de controlo de antes de acontecer. acesso que permite só pessoal autorizado ter acesso a arquivos sensíveis.
  19. 19. TIPOS DE CONTROLO Classificação de controlo Tipo Função Exemplos • Totais Hash • Pontos de check na produção • Mensagens de erro • Descobre e informa a ocorrência de um erro, Detectivos • Redobrar a verificação de cálculos omissão ou ato malicioso • Função de auditoria Interna • Revisão de logs para detectar tentativas de acessos não autorizados • Minimiza o impacto de uma ameaça • Resolve problemas detectados por controlos detectivos. • Planos de Contingência Correctivos • Identifica a causa do problema. • Procedimentos de Backup • Corrige erros que surgem de um problema • Procedimentos de Recuperação • Modifica o sistema de processamento para minimizar futuras ocorrências do problema.
  • fromelvasco

    Apr. 12, 2015

Views

Total views

9,108

On Slideshare

0

From embeds

0

Number of embeds

6

Actions

Downloads

86

Shares

0

Comments

0

Likes

1

×