Auditoria Financeira Controlo Interno III
-
Upload
missbungle -
Category
Documents
-
view
824 -
download
0
Transcript of Auditoria Financeira Controlo Interno III
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 1/46
AUDITORIA
IIIIII–– CONTROLO INTERNOCONTROLO INTERNO
Fernando Teixeira Pinto
ISCAP
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 2/46
AUDITORIA FINANCEIRA
ÍNDICE
Conceitos, objectivos e limitações
Registo e Avaliação do Sistema de Controlo Interno
Testes aos Controlos
DRA 410
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 3/46
Algumas definições de CI
O IIA define “controlos” (*) como:
AUDITORIA FINANCEIRA
(*) = controlos internos
gerir risco e aumentar a probabilidade de que os objectivosestabelecidos e as metas serão alcançadas. A gestão planeia, organizae dirige o desempenho de acções suficientes para fornecer garantiasuficiente que os objectivos e metas serão alcançados”
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 4/46
A AICPA no seu SAS nº 1 original apresentava a seguinte definição de
controlo interno:
AUDITORIA FINANCEIRA
“controlo interno compreende o plano da empresa e todos os métodose medidas adoptados para salvaguarda dos activos, verificar a exactidãoe fiabilidade dos seus dados contabilísticos, promover a eficáciaoperacional e encorajar a adesão às políticas de gestão definidas”.
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 5/46
AUDITORIA FINANCEIRA
O COSO define Controlo Interno:
É um processo da responsabilidade do Conselho de Administração, dagestão executiva ou de outro pessoal da entidade, estabelecido com vista a
fornecer garantia razoável a respeito da consecução dos seguintesobjectivos da organização:
• eficácia e eficiência das operações• fiabilidade do relato financeiro•
cumprimento das leis e regulamentos aplicáveis
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 6/46
AUDITORIA FINANCEIRA
SCI (1) é o conjunto de métodos, procedimentos e dispositivos organizacionais
destinados a assegurar:
Por outras palavras, podemos dizer que …
Salvaguardar os activosDetectar e prevenir erros e fraudes
Promover a eficácia e a eficiência operacionais
Assegurar a fidedignidade dos registos contabilísticos
Assegurar o cumprimento das leis e dos regulamentosEncorajar o cumprimento das políticas e regras definidas pela gestão
SCI: sistema de controlo interno
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 7/46
AUDITORIA FINANCEIRA
O controlo interno sempre esteve ligado às “boas práticas”
O controlo interno está em mudança
O controlo interno como um sistema de controlo do risco
Toda e qualquer organização tem um SCI
É natural que o SCI comece pelo dinheiro e meios mais líquidos
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 8/46
AUDITORIA FINANCEIRA
SISTEMA CONTABILÍSTICO
"Sistema contabilístico" significa a série de tarefas adoptadas pela gestão de umaentidade através das quais as transacções são processadas como um meio de
manter registos financeiros.
Tal sistema identifica, agrega, analisa, calcula, classifica, regista, resume e relatatransacções e outros acontecimentos.
Sistema contabilístico vs. SCI
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 9/46
AUDITORIA FINANCEIRA
ESTRUTURAS DE REFERÊNCIA (“frameworks”) de Controlo Interno
COSO – “Internal control-integrated framework” (1992) e “ERMframework” (2004)
CobiT – “Control objectives for Information and Related Technology”, 3ª ed.(2000), aborda controlo sobre sistemas de informação
AICPA - Sas’s 55 e 78 editados em 1988 e 1995
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 10/46
SAC – “Systems auditabiliy and control” emitido em 1991 pelo Internal AuditorsResearch Foundation do IIA
CoCo – “Criteria of control board – Guidance on assessing control – The CoCo
AUDITORIA FINANCEIRA
principles”, editado em 1997 pelo The Canadian Institute of CharteredAccountants
ISO 17779 – “Code of practice for information management”, de 2000, daautoria da International Organization for Standardization
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 11/46
AUDITORIA FINANCEIRA
O COSO usa um modelo tridimensionalpara representar o SCI de uma empresa:
na parte frontal: 5 níveis
no topo: 3 componentes (objectivos)
lado direito: unidades, actividades,se mentos etc de ende da estrutura
os 3 objectivos
unid
da entidade)
Um auditor interno nos dias de hojenão pode deixar de conhecer este
modelodo COSO.
fundação
componentes
ades
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 12/46
COMPONENTES do modelo COSO de controlo interno
1. AMBIENTE DE CONTROLO
É fundamental, é a fundação de qualquer SCI, porque condiciona todas asactividades, o modo como o risco é avaliado e as restantes componentes e todasas 3 dimensões e os seus elementos.O ambiente reflecte a atitude geral e as acções do CA, da gestão e outro pessoalsobre CI.
AUDITORIA FINANCEIRA
A istória e a cu tura a empresa são muito importantes para este am iente.Nas empresas mais pequenas os factores do ambiente de controlo podem sermais informais, mas não deixam de ser importantes.
Exs:
a) atitude do CA sobre violações (“fechou os olhos”? )b) quando o CEO passa uma mensagem forte e reiterada de produtos de
qualidade, esta mensagem fica e impõe-sec)BPN…
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 13/46
AUDITORIA FINANCEIRA
Elementos do AMBIENTE DE CONTROLO:
Integridade e valores éticosA empresa pode apresentar um Código de Conduta (Exª : juramento de Davos)
Devem ser difundidos sinais desta mensagem pela empresa.A política de incentivos ou de objectivos pode corroer estes princípios.Exº: definir metas irrealistas para vendas pode levar os comerciais a violar regras
Com romisso com a com etência
Pessoal incompetente pode fazer perigar o ambiente de controlo da empresa.Um departamento de RH forte com um sistema de gestão do desempenhoadequado e bem gerido é importante
Conselho de Administração (executivo) e Comité de Auditoria
As suas acções e exemplos têm grande importância.
Filosofia de gestão e Estilo de OperaçãoEstes factores dos principais gestores (a diversos níveis) afectam o ambiente.Exº: a “apetência” pelo risco que transmitem. Uns arriscam mais no crédito a
clientes, outros menos
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 14/46
AUDITORIA FINANCEIRA
Estrutura organizativaOrganização: funções + relações
O organograma
Atribuição de autoridade e responsabilidadeRelacionado com anterior: deve ser atribuída autoridade com a consequente“accountability”. Se as pessoas não sentem esta responsa i ização, ten erão a sermais negligentes . Exs. : atrasos na justiça, erros em processos.
Políticas e práticas de RHNas diversas áreas: contratação (pela competência), acolhimento, avaliação de
desempenho, formação, acção disciplinar (!), etc.Esta área é crítica para um ambiente de controlo adequado.
Controlo do ambiente em perspectiva
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 15/46
AUDITORIA FINANCEIRA
2. AVALIAÇÃO DO RISCO
Os objectivos de uma organização podem estar em risco por diversos factores(internos e externos).
Uma empresa deve ter um processo para avaliar os riscos potenciais que possam por.
Esta avaliação de risco distingue-se da framework ERM (a estudar à frente) :
• Foca-se nos controlos internos da empresa• Tem um âmbito muito mais estreito que o COSO ERM
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 16/46
AUDITORIA FINANCEIRA
Esta avaliação é um processo de 3 passos:• Estimar a significância do risco• Avaliar a probabilidade de ocorrência• Definir como o risco deve ser gerido e que acções tomar
Avaliação pelo auditor dos riscos capazes de determinarem DF’s com distorçõesma er a men e re evan es.Alguns exºs:
Contratação de novos RH Crescimento vertiginoso da empresa Novos sistemas de informação
Reestruturações de empresas
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 17/46
Esta framework do COSO considera que os riscos devem ser considerados em 3perspectivas:
1. Riscos devidos a factores externos Alterações tecnológicas Mudança nos hábitos e gostos dos clientes Nova legislação ou regulamentos Acidentes naturais ou catástrofes (a desenvolver à frente ERM Framework)
AUDITORIA FINANCEIRA
2. Riscos devidos a factores internos Rotura num servidor Competência dos RH contratados Facilidade de acesso do pessoal aos activos
3. Riscos de actividades específicas Os riscos também ser encarados por actividades (finanças, marketing, TI, etc.) ou unidades de
negócios
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 18/46
AUDITORIA FINANCEIRA
3. ACTIVIDADES DE CONTROLO
São os procedimentos e políticas a todos os níveis de uma organização.Tipos destas actividades:
Revisões de nível superior: comparações com orçamentos, estatísticas, dadosda concorrência, medidas de benchmark, etc. (Sistema de gestãoorçamental)
“Exception reports” relativos a diversas actividades. : en a vas e acesso n o au or za os
Auditoria contínua Controlos físicos Segregação de funções Supervisão e conferências independentes Indicadores de desempenho Controlos sobre TIC: crítico. Exº: “exception report” se Nº horas de uma
trabalhador > 80h semana Pré-numeração de documentos e registos Controlo de acessos
Estas actividades de controlo devem estar relacionadas com os riscos identificados (2.)
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 19/46
AUDITORIA FINANCEIRA
4. COMUNICAÇÕES E INFORMAÇÃO
Embora relacionados são componentes diferentes do ambiente de CI.Deve haver informação adequada (assente em TI) a circular para cima e para baixo de
uma empresa.As empresas devem também ter procedimentos de comunicação para comunicar compartes internas e externas.
Uma empresa necessita de informação a todos os níveis para alcançar os seus objectivose esta informação deve fluir ao longo da empresa. Baseada em IT cada vez mais.Exº: para preparar as DF’s
O COSO considera “sistema de informação” seja ele manual, automatizado ou
conceptual, formal ou informal.Exs.: conversa com clientes ou fornecedores são fontes de informação informais (uma
empresa eficiente deve ter sistemas de informação apurados para obter informaçõesdos seus clientes: pedidos, sugestões, reclamações, etc.)
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 20/46
AUDITORIA FINANCEIRA
Os sistemas de informação apurados são vitais para uma empresa se adaptar ao clima demudança e incerteza de hoje.Será a TI adequado às necessidades de hoje?
As TI começaram nas empresas na contabilidade e finanças nos anos 50 (máquinas IBM).
• estratégicos: como parte da estratégia da empresa• integrados: sistema de controle produção, máquinas, inventários, expedição,
etc.
A qualidade da informação é também essencial:• O conteúdo• A tempestividade• Correcta• Acessível
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 21/46
Comunicação
A empresa deve definir os canais de comunicação adequados quer internamente quer
com o exterior.
A comunicação é entendida nos 2 sentidos:
Componente interna
-
AUDITORIA FINANCEIRA
responsabilidade no controlo interno da entidade.Canais podem ser normais ou confidenciais (“whistleblower” programs: comunicação
de irregularidades)
Componente externa
Comunicação com clientes (fonte preciosa), accionistas, bancos, Bolsa, fornecedores,
reguladores, etc.
O relato financeiro; a web
Meios
Diversos: boletins, webcast, videos, etc
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 22/46
AUDITORIA FINANCEIRA
5. MONITORIZAÇÃO
A monitorização do SCI foi a tarefa tradicional dos auditores internos.Com a framework do COSO esta componente tem um alcance mais amplo: numa
óptica dinâmica, já que um bom SCI numa altura pode não o ser noutra.
A monitorização destina-se a avaliar a eficácia de todas as componentes do SCI eimplementar acções correctivas quando necessário.
Actividades de monitorização “ongoing”
O COSO salienta a importância destas actividades, isto é, funções de rotina queexecutam esta monitorização. Exs:
Comunicações de terceiros (vd. 4); Exº: nº de telef para reclamações declientes
Actividades de supervisão (mesmo a níveis intermédios; exº: análise CC) Inventários (stocks, Af, e reconciliação de activos) Funções normais de gestão: reportes regulares, exception reports, etc
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 23/46
AUDITORIA FINANCEIRA
• Avaliação separada do SCISão frequentes quando se fazem aquisições, mudança no negócio, por exº
• Reporte de deficiências do SCISeja qual for o meio de detectar os pontos fracos do SCI, estes devem ser
reportados à gestão.Com que detalhe?
A quem deve reportar? COSO diz “àqueles que podem tomar a acção necessária” e
precisa: “devem ser reportados não só ao responsável pela função mas também pelomenos 1 nível acima”Materialidade: COSO defende que não deve vigorar (diferente auditoria externa ou
financeira); “um erro é um erro”; o mau exemplo para o restante pessoal.
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 24/46
A framework de CI do COSO é tridimensional, não se esqueçam as outras 2 dimensões.
AUDITORIA FINANCEIRA
Todas as componentes estudadas devem serconsideradas em relação às outras 2 dimensões:
• dimensão superior:
o Conformidade com leis eregulamentos
o Eficácia e eficiência das operações
• unidades ou actividades desempenhadas
Este framework do COSO tem vindo a tornar-seum padrão mundial em termos de Controlo Interno
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 25/46
AUDITORIA FINANCEIRA
Uma unidade ou processo da empresa tem um bom SCI, portanto, se:
se cumpre a sua missão de um modo ético
emite demonstrações financeiras fiáveis e credíveis
cumpre as leis e os regulamentos e políticas da empresa
realiza uma utilização de recursos económica, eficaz e eficiente
promove uma adequada salvaguarda dos seus activos
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 26/46
AUDITORIA FINANCEIRA
CONTROLO INTERNO (SCI)
Compreende:
Controlo contabilísticos
Controlos administrativos
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 27/46
SCI compreende:
CONTROLOS BÁSICOS
Controlos do utilizador > manuais
AUDITORIA FINANCEIRA
Procedimentos programados > informáticos
Controlos de integridade > manuais / informáticos
São os controlos que visam assegurar que as transacções válidas (e apenasestas) são processadas, registadas, e mantidas com exactidão e que osprocedimentos programados são implementados, armazenados e mantidos demodo adequado.
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 28/46
DISCIPLINAS SOBRE CONTROLOS BÁSICOS
Segregação de funções > evitar que mesma pessoa faça transacção deprincípio ao fim; deverão ser separadas: autorização / custódia de activos /
AUDITORIA FINANCEIRA
Supervisão > provas e conferências independentes
Controlos físicos
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 29/46
Objectivos do SCI
Relativamente às transacções, assegurar:
AUDITORIA FINANCEIRA
o a a e
Exactidão
Validade
Manutenção
Segurança física
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 30/46
LIMITAÇÕES DE UM SCI
Nenhum SCI (mesmo se adequado e em funcionamento) pode dar uma garantia
absoluta do cumprimento dos seus objectivos, por razões tais como:
AUDITORIA FINANCEIRA
Custo / benefício nos CI
Erros humanos (má interpretação dos CI, negligência, etc)
Conluios (dentro da empresa ou com o exterior)
Mau uso de CI por um responsável
Ambiente de controlo (cultura da empresa, autoridade do órgão de gestão)
Mudanças no pessoal, no órgão de gestão ou nos accionistas
Transacções não usuais
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 31/46
A avaliação do SCI
Duas questões fundamentais se colocam quanto a um SCI:
Se o SCI contempla procedimentos considerados essenciais
AUDITORIA FINANCEIRA
Se, encerrando tais procedimentos, eles foram/são efectivamente praticados (ou
não)
Para esta finalidade são utilizados frequentemente os ICQ (questionários de controlo
interno), por processos ou áreas.
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 32/46
Procedimentos para compreender o SCI
Inquéritos (a gestores e outros colaboradores da entidade)
Inspecção (de documentos e registos)
AUDITORIA FINANCEIRA
Observação (de actividades e operações da entidade)
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 33/46
AUDITORIA FINANCEIRA
Avaliação de um SCI
se existe
se é adequado se está em funcionamento
1. Identificação e descrição dos sistemas implantados;2. Confirmação do sistema – testes aos controlo3. Identificação dos pontos - chaves do controlo e avaliação preliminar
dos controlos4. Realização dos testes de conformidade (funcionamento)5. Apreciação do funcionamento do sistema.
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 34/46
Descrições narrativasFluxogramas
Identificação e descrição dos sistemas implantados
AUDITORIA FINANCEIRA
O servaç o
Descrição de processosQuestionário de controlo interno (QCI)
Confirmação do sistema de controlo
Identificação dos pontos-chave do SCI
Quadro de forças e fraquezas aparente
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 35/46
CONSULTA
DEVOLUÇÕES
N/CREDITO
CONSULTAMERCADO
ENTRADA DESTOCKS
SELECÇÃODEFORNECEDORES
CICLO DE COMPRAS – identificação e descrição dos SCI implantado – Exº
AUDITORIA FINANCEIRA
RECEPÇÃO CONTAS
COMPRA DE AMERCADORIAS PAGAR
REQUISIÇÃO CONTROLO PAGAMENTOS
QUALIDADE
FUNÇÕES DE COMPRAS REQUISITOS DE C.I. DOCUMENTOS
Selecção de fornecedores Segregação de funções Internos: Externos:Reconhecimento da necessidade Autorização Requisição interna Guia de RemessaAutorização da compra Classificação Requisição de compra FacturaConsulta ao mercado Avaliação Nota de Recepção N/CréditoIntegralidade Processamento de dados Nota de Entrada ReciboProcessamento N/devolução
Acompanhamento
AUTORIZAÇÃO
AUDITORIA FINANCEIRA
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 36/46
DISPONIBIL. SAÍDA
PRODUTO STOCKS
CONTROLO DEVOLUÇÕES
CRÉDITO N/CRÉDITO
AUDITORIA FINANCEIRA
CICLO DE VENDAS – identificação e descrição dos SCI implantado – Exº
SAÍDA CONTAS
VENDAS DE AMERCADORIAS RECEBER
ENCOMENDA CONTROLO RECEBIMENTO
SAÍDA
AUTORIZAÇÃO
FUNÇÕES DE VENDAS REQUISITOS DE C.I. DOCUMENTOS
Encomenda do Cliente Segregação de funções Internos: Externos:Controlo de Crédito Autorização Nota de encomenda Guia de RemessaExpedição da mercadoria Classificação Notas de Saída FacturaControlo de expedição Avaliação Nota de devolução N/CréditoEmissão da factura Processamento de dados ReciboProcessamentoAcompanhamento
AUDITORIA FINANCEIRA
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 37/46
HIGIENE IMPUTAÇÃO
RECRUTAMENTO CUSTOS
FORMAÇÃO
AUDITORIA FINANCEIRA
CICLO DE RH – identificação e descrição dos SCI implantado – Exº
ADMISSÃO REMUNERAÇÕES PAGAMENTO
SELECÇÃO AVALIAÇÃO PROCESSAMENTO
DESEMPENHO
FUNÇÕES DE REC.HUMANOS REQUISITOS DE C.I. DOCUMENTOS:
ADMISSÃO Segregação de funções FICHA DO EMPREGADOASSIDUIDADE Autorização MAPAS LEGAISDESEMPENHO Classificação RECIBOS DE SALÁRIOSFORMAÇÃO AvaliaçãoHIGIENE E SEGURANÇA Processamento de dadosREMUNERAÇÕESPAGAMENTO
DESEMPENHO
ASSIDUIDADE
AUDITORIA FINANCEIRA
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 38/46
AUDITORIA FINANCEIRA
AUDITORIA FINANCEIRA
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 39/46
AUDITORIA FINANCEIRA
AUDITORIA FINANCEIRA
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 40/46
AUDITORIA FINANCEIRA
Áreas de foco (5)
< Criação de valor Alinhamento estratégico >
IT Governance
ResourceManagement
< Gestão de recursos
Medida do desempenho >< Gestão de risco
AUDITORIA FINANCEIRA
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 41/46
AUDITORIA FINANCEIRA
Domínios (4)
AUDITORIA FINANCEIRA
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 42/46
COBIT – “Control objectives for information and related technologies”
O COBIT é um conjunto das melhores práticas para a gestão de TI, um modelo degovernação de TI’s
AUDITORIA FINANCEIRA
e pelo ITGI (IT Governance Institute)
Como medir o valor criado pela TI numa organização?
Como gerir os riscos relacionado com as TI ?
Elementos-chave da governação de TI: valor
risco
controlo
AUDITORIA FINANCEIRA
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 43/46
AUDITORIA FINANCEIRA
O COBIT compreende 4 domínios:
1 > PLANEAR E ORGANIZAR
P01 Defina uma estratégia de IT
P02 Defina a arquitectura de IT
P03 Determine a direc ão tecnoló ica
> Os objectivos daorganização; os riscos
P04 Defina os processos de IT, organização e relações
P05 Gerir o investimento em IT
P06 Comunique os objectivos e metas das gestão
P07 Gerir os RH de IT
P08 Gerir a qualidade
P09 Avaliar e gerir os riscos de IT
AUDITORIA FINANCEIRA
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 44/46
2 > ADQUIRIR E IMPLEMENTAR
AI1 Identificar as soluções
AI2 Adquirir e manter as aplicações de software
> Identificar e implementar a melhor solução informática (e sua manutenção)
qu r r e man er a n raes ru ura ecno g ca
AI4 Permitir a operação e uso
AI5 Aquisição de recursos de IT
AI6 Gerir as mudanças
AI7 Instalar e acreditar soluções e mudanças
AUDITORIA FINANCEIRA
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 45/46
3 > ENTREGAR E APOIARDS1 Definir e gerir os níveis de serviço
DS2 Gerir os serviços de terceiras partes
DS3 Gerir e desempenho e capacidade
DS4 Assegurar um serviço contínuo
DS5 Assegurar a segurança do sistema
> Melhor serviço a
DS7 Educar e formar os utilizadores
DS8 Gerir o desk service e incidentes
DS9 Gerir a configuração
DS10 Gerir problemas
DS11 Gerir dados
DS12 Gerir o ambiente físico
DS13 Gerir operações
utentes; apoio;
segurança
AUDITORIA FINANCEIRA
5/12/2018 Auditoria Financeira Controlo Interno III - slidepdf.com
http://slidepdf.com/reader/full/auditoria-financeira-controlo-interno-iii 46/46
4 > MONITORIZAR E AVALIARME1 Monitorizar e avaliar os processos de IT
ME2 Monitorizar e avaliar o SCI
> Controlo; o desempenho
ME3 Assegurar a conformidade da regulação
ME4 Fornecer governação de IT