Controles internos e de tecnologia da informação na mitigação dos riscos de conformidade das informações contábeis

Submitted by Maicon Juliano Schmidt (maicons) on 2015-06-17T14:05:05Z No. of bitstreams: 1 Maria Cecilia da Silva Brum.pdf: 1195059 bytes, checksum: 645c977c26377caa0b3f2c645be1c186 (MD5) === Made available in DSpace on 2015-06-17T14:05:05Z (GMT). No. of bitstreams: 1 Maria Cecilia da Silva Brum....

Full description

Bibliographic Details
Main Author: Brum, Maria Cecilia da Silva
Other Authors: http://lattes.cnpq.br/7441849125904075
Language:Portuguese
Published: Universidade do Vale do Rio dos Sinos 2015
Subjects:
Online Access:http://www.repositorio.jesuita.org.br/handle/UNISINOS/3926
Description
Summary:Submitted by Maicon Juliano Schmidt (maicons) on 2015-06-17T14:05:05Z No. of bitstreams: 1 Maria Cecilia da Silva Brum.pdf: 1195059 bytes, checksum: 645c977c26377caa0b3f2c645be1c186 (MD5) === Made available in DSpace on 2015-06-17T14:05:05Z (GMT). No. of bitstreams: 1 Maria Cecilia da Silva Brum.pdf: 1195059 bytes, checksum: 645c977c26377caa0b3f2c645be1c186 (MD5) Previous issue date: 2015-02-27 === Nenhuma === Este trabalho analisou a contribuição dos controles internos e de tecnologia da informação na mitigação dos riscos de conformidade das informações contábeis. Trata-se de um estudo descritivo, com abordagem qualitativa, realizado sob a forma de estudo de caso, incluindo questionários e entrevistas integrados operacionalmente com os frameworks de controles COSO e COBIT e com a fundamentação teórica tratada. A aplicação da pesquisa é um ambiente empresarial de transporte coletivo metroviário. Os principais achados evidenciam a importância da tecnologia da informação no ambiente empresarial e mitigar o risco de tecnologia foi identificado como o principal desafio da organização para garantir a conformidade de suas informações. O risco de tecnologia está direcionado à necessidade de atualização do sistema informatizado ante o ambiente de negócio e legislação aplicável. Retrabalho, controles adicionais, burocratização de processos e necessidade de centrar o controle no indivíduo são reflexos da maturidade do controle interno e da tecnologia da informação identificados na organização. A segregação de funções apresentou-se como importante ferramenta de controle para a conformidade das informações, e as rotinas, mesmo que não plenamente formalizadas, estão claramente definidas. Foi possível concluir que a conformidade das informações está assegurada pelos controles internos estabelecidos no nível operacional da organização, porque as ferramentas, que suportam a tecnologia da informação, não atendem plenamente o processo de negócio. Com isso, foi identificada a necessidade de uma gestão integrada de riscos estratégico e operacional para que haja uma melhoria na mitigação dos riscos de conformidade das informações. === This paper has aimed to analyze the contribution of internal controls and information technology to the mitigation of compliance risks of accounting information. This is a descriptive study, with qualitative approach, realized as a case study, including questionnaires and interviews operationally integrated with the frameworks of COSO and COBIT controls and with the presented theoretical foundation. The application of the survey is in the corporate environment of a public railway system. The main findings evidence the importance of information technology in a corporate environment and the mitigation of technology risk was identified as the main challenge of the organization to guarantee compliance of its information. Technology risk is directed to the necessity of upgrading the computerized system considering the corporate environment and the applicable legislation. Rework, additional controls, processes bureaucratization, and the necessity to centralize the control of the individual are reflections of the maturity of internal control and information technology in the organization. Segregation of functions appeared as an important tool of control to information compliance, and the routines, even not completely formalized, are clearly defined. It was possible to conclude that information compliance is assured by the internal controls established at the operational level of the organization because the tools, which support information technology, do not serve completely the business process. Therefore, the necessity of an integrated management of strategic and operational risks was identified in order to improve the mitigation of the compliance risks of information.