Este documento discute os controles internos em sistemas de informação. Define controles como ações para aumentar a probabilidade de alcançar objetivos e metas. Objetivos de controle interno incluem confiabilidade de informações, cumprimento de políticas e proteção de ativos. Os controles podem ser preventivos, detectivos ou corretivos.

1. IAI
INTRODUÇÃO A AUDITORIA
INFORMÁTICA
Controlo

2. DEFINIÇÃO
Controlo pode ser definido “Como qualquer
acção levada a cabo pela gestão para
aumentar a probabilidade que objectivos e
metas estabelecidos serão alcançados”

3. DEFINIÇÃO
O COBIT define o controlo como “as políticas,
procedimentos, práticas e estruturas
organizacionais concebidos para dar uma
garantia razoável de que os objectivos de
negócio serão atingidos e que quaisquer
acontecimentos indesejados serão prevenidos
ou detectados e corrigidos”. (ISACA)

4. OBJECTIVO DE CONTROLO
Além disso,
COBIT define um objectivo de controlo como
uma declaração do resultado ou propósito
pretendido a ser atingido através da
implementação de procedimentos de controlo
num determinado processo’. (ISACA)

5. Controlos de gestão tem a intenção de
assegurar que uma organização está
trabalhando para que seus objectivos sejam
declarados/definidos:
Objectivos e metas corporativas são as
declarações de intenção da organização.
Ex. Penetração de mercado deverá aumentar
em 15% no próximo ano

6. Os objectivos de gestão definem como os
objectivos corporativos deverão ser
cumpridos.
Ex. Penetração no mercado vai ser reforçada
pelo levantamento das informações dentro da
base de dados, a fim de determinar os
clientes actuais e futuras necessidades e
desejos.

7. CONTROLO INTERNO
Controlo interno garante que os programas vão
assegurar que os objectivos sejam devidamente
planeados e executados.
Ex. Controlos periódicos serão feitos a integridade dos
dados contidos dentro do repositório de dados e o
pessoal do Marketing será treinado no uso das
ferramentas de Data Mining, a fim de satisfazer as suas
necessidades informativas.

8. Responsabilidade do controle é
claramente trabalho da gestão
e engloba planeamento,
organização e direcção.

9. Planeamento, neste caso, é entendido como o
estabelecimento de objectivos e metas, bem como
a escolha de métodos preferidos na utilização de
recursos.
Organização envolve a recolha dos recursos
necessários e organizando-os de tal forma que os
objectivos sejam alcançados.
O processo de direcção da gestão inclui
autorização, instrução, e acompanhamento do
desempenho, bem como periodicamente comparar
o desempenho actual e o planeado.

10. CONTROLO VS AMBIENTE SI
Dentro do ambiente SI, isto significa garantir que:
 Os sistemas funcionem como previsto;
 A integridade dos dados é mantida;
 A confidencialidade é mantida;
 Os sistemas estão disponíveis quando é necessário;
 A exactidão e validade dos dados são mantidas; e
 O acesso só é concedido com base em autorizações.

11. Auditoria de SI deve, então,
garantir que o sistema de
controlo interno será
eficaz e funcione como
pretendido.

12. OBJECTIVOS DE CONTROLO INTERNO
Objectivos de Controlo Interno, podem
envolver:
A confiabilidade e integridade de
informação. Se a gestão não pode confiar na
integridade das informações armazenadas e
processadas no interior da SI, então todas as
informações devem ser considerados
suspeitas.

13. OBJECTIVOS DE CONTROLO INTERNO
 Cumprimento de políticas, planos,
procedimentos, leis e regulamentos. As leis
e regulamentos são impostas externamente
e devem ser respeitadas.

14. OBJECTIVOS DE CONTROLO INTERNO
 Protecção de Bens. Perda de bens é
tipicamente um dos riscos mais visíveis
que uma organização pode enfrentar e
normalmente estes levam a
a implementação de controlos mais visíveis,
como as fechaduras nas portas, cofres,
segurança, etc.

15. OBJECTIVOS DE CONTROLO INTERNO
 A eficácia e eficiência das operações.
Eficácia envolve a realização dos objectivos
estabelecidos, e deve ser o último enfoque
de todas as operações e controlos.

16. EXEMPLOS – OBJECTIVOS DE
CONTROLO
Por Exemplo, objectivos de controlo incluem:
 Protecção de recursos informáticos
 Confidencialidade
 Conformidade com políticas corporativas e
os requisitos legais
 Autorização e autenticação
 Dados precisos e Correctos
 Confiabilidade do processo
 Eficiência e redução de custos de operações

17. OBJECTIVOS DE CONTROLO SI
Objectivos de controlo interno são aplicáveis
a todas as áreas, quer manual, automática, ou
uma combinação de ambas (por exemplo,
revisão de logs).
Os objectivos de controlo interno SI devem
ser abordadas de uma forma relevante para
os processos relacionados com SI.

18. TIPOS DE CONTROLO
Classificação do Controlo
Tipo Função Exemplos
• Empregar somente pessoal
qualificado.
• Segregação de funções (Factor de
• Descobre problemas antes de eles surgirem. impedimento).
• Controle de acesso físico as
• Monitora ambos operações e inputs. instalações
Preventivo • Estabelecimento de procedimentos
• Prognostica potenciais problemas
satisfatórios para autorização de
transações.
• Previne erros, omissão ou actos maliciosos
• Uso de software de controlo de
antes de acontecer. acesso que permite só pessoal
autorizado ter acesso a arquivos
sensíveis.

19. TIPOS DE CONTROLO
Classificação de controlo
Tipo Função Exemplos
• Totais Hash
• Pontos de check na produção
• Mensagens de erro
• Descobre e informa a ocorrência de um erro,
Detectivos • Redobrar a verificação de cálculos
omissão ou ato malicioso
• Função de auditoria Interna
• Revisão de logs para detectar
tentativas de acessos não
autorizados
• Minimiza o impacto de uma ameaça
• Resolve problemas detectados por controlos
detectivos. • Planos de Contingência
Correctivos • Identifica a causa do problema. • Procedimentos de Backup
• Corrige erros que surgem de um problema • Procedimentos de Recuperação
• Modifica o sistema de processamento para
minimizar futuras ocorrências do problema.