Criptografia
Tecnologia da Informação
Prof. Marcelo Lima
1. Conceitos básicos
- Todo sitema está sujeito a falhas. O computador não é infalível. Os riscos existem, portanto, gestores devem considerar a importância da manutenção da integridade dos sistemas e dos recursos humanos envolvidos com a área de TI.
- Sistemas de informação hoje são recursos de grande valor para empresas e os órgãos públicos. É preciso utilizá-lo da melhor forma possível e torná-lo protegido contra violações. Controles precisam ser estabelecidos desde a fase de concepção.
- O controle é uma ferramenta que pode estar integrada ou não ao sistema de informação
- O funcionamento adequado dos controles, da revisão e da avaliação do controle interno é resultado de uma boa implementação de auditoria de sistemas
1.1 Controle Interno
- Segundo o Instituto Americano de Contadores Públicos Certificados a definição de controle interno é: "plano de organização e todos os métodos e medidas coordenados, aplicados em uma empresa, a fim de proteger seus bens, conferir a exatidão e a fidelidade de seus dados contábeis, promover a eficiência e estimular a obediência às diretrizes administrativas estabelecidas pela gestão"
- Analisada a definição anterior, verificamos que o controle deve atender: trabalhar no sentido de proteger os bens, verificar da exatidão e da fidelidade dos dados contábeis, promover a eficiência operacional, fazer com que as diretrizes administrativas sejam seguidas
- Assim é possível estabelecer parâmetros de controle interno para a definição de objetivos de trabalhos de auditoria de sistemas
Este material foi baseado na seguinte bibliografia:
- Auditoria de Sistemas de Informação, Autor: Joshua Onome Imoniana, Editora: Atlas, Ano: 2008
- Fundamentos de Auditoria de Sistemas, Autores: Arima, Carlos Hideo; Santos, Jose Luiz Dos; Schmidt, Paulo,
Editora: Atlas, Ano: 2006
1.2 Controle Interno e Auditoria
- O controle interno pode ser dividido