Sistema de Controle Interno: Componentes e Tipos de Controle

Classificado em Computação

Escrito em em português com um tamanho de 8,28 KB

Sistema de Controle Interno: Objetivos e Componentes

Um sistema de controle interno consiste em métodos e medidas criados e implementados dentro do sistema organizacional com os seguintes objetivos:

  • Proteger os ativos;
  • Conferir a exatidão e confiabilidade dos dados;
  • Promover a eficiência operacional;
  • Encorajar a adesão às diretrizes administrativas adotadas.

Um sistema de controle interno deve consistir em cinco componentes inter-relacionados:

1. Ambiente de Controle

Estabelece os procedimentos de uma empresa e influencia nas atitudes comportamentais dos colaboradores. Fatores observados:

  • Integridade, valores éticos e competência dos funcionários;
  • Característica administrativa;
  • Distribuição das autoridades e responsabilidades (organograma administrativo);
  • Atenção e direção determinada pelo conselho de direção.

2. Avaliação de Risco

Riscos que a empresa enfrenta, tanto internos como externos. Todos os riscos devem ser identificados, documentados, analisados e resolvidos.

3. Atividade de Controle

São procedimentos e diretrizes que visam garantir se as diretrizes da administração são cumpridas.

4. Informações e Comunicações

Informações: Refere-se a registrar, processar, resumir e relatar as transações de uma empresa. Comunicação: Enfatiza a importância da transmissão a todos os colaboradores envolvidos da empresa de todas as informações que forem pertinentes ao mesmo.

5. Monitoramento

Processo que avalia a qualidade do desempenho do controle interno ao passar do tempo.

Tipos de Controles Internos

Controles Preventivos: São procedimentos de controle no sistema de controle interno de uma organização que devem ser criados e implementados para evitar a ocorrência de algum problema potencial enquanto uma atividade é realizada.

Controles Detectivos: São procedimentos de controle no sistema de controle interno de uma organização que informam se a eficiência operacional e às diretrizes gerenciais prescritas estão sendo alcançadas.

Controles Corretivos: Visam remediar os problemas descobertos pelos controles detectivos.

Princípios e Práticas de Controle

Conceito de Relação Custo-Benefício no Desenvolvimento de Controles

Objetiva-se em analisar a relação do custo-benefício de cada procedimento de controle cogitado para implementação, comparando os custos esperados da criação, implementação e operação de cada controle com os benefícios esperados. Somente os controles cujo o benefício for maior ou igual aos custos devem ser implementados.

Boa Trilha de Auditoria

Objetivo: Permitir que os auditores sigam o caminho dos dados desde o documento inicial até os relatórios emitidos.

Prática e Política de Pessoal

Objetivo: Criar e fornecer diretrizes e práticas aos colaboradores que devem contribuir para a competência dos mesmos.

Separação de Funções

Objetivo: Estruturação das atribuições de tarefas dos colaboradores com foco em suas atividades pré-estabelecidas.

Proteção Física de Ativos

Objetivo: Localização física e segura dos ativos, coibindo riscos de danos físicos ou roubos.

Revisão Interna dos Controles pelo Subsistema de Auditoria

São colaboradores com formação em contabilidade e informática que assumem o papel de auditores internos. Possuem a responsabilidade de revisões de procedimentos, acompanhamento e validação dos dados e informações.

Relatórios de Desempenho

Fornecem informações à administração sobre o grau de eficiência dos controles internos da empresa. A administração obtém informações sobre o sucesso ou fracasso do pacote previamente implementado de controles internos.

Sistemas Tolerantes a Falhas

São sistemas projetados para tolerar falhas ou erros. Projetam-se processos redundantes para contornar e reduzir possíveis erros que possam ocorrer.

Controles em Sistemas de Informação

Controle de Uso de Contas

  • Definição de usuários: Grupos de usuários (ADM, CTB, FINC, etc.);
  • Definição de acesso: Quais áreas de arquivos ou sistemas pode acessar;
  • Definição de funções: Quais as tarefas pode executar em cada área.

Controle de Segurança de Arquivos

  • Criptografia: Converter os caracteres em caracteres especiais que somente podem ser lidos mediante uma chave para descriptografar;
  • Controle de usuários: Controlar quais usuários e quais funcionalidades podem executar (escrita, leitura ou alteração).

Controles de Entrada

Busca-se garantir a validade, exatidão e integridade dos dados lançados. Utilização dos seguintes pontos de controle:

  • Teste de conteúdo numérico: Somente podem conter números;
  • Testes de conteúdo alfabético: Somente podem conter letras;
  • Testes de consistência: Validam o conteúdo digitado (CPF, CNPJ, etc.);
  • Testes de plausibilidade: Validam se o valor digitado é compatível com o dado solicitado (ex.: número de horas trabalhadas na semana);
  • Teste de preenchimento: Validam para não existir campos sem preenchimento antes de gravar;
  • Testes de redundância: Verificam se o valor digitado já foi informado anteriormente;
  • Testes de consistência: Verificam se o conjunto de dados digitados condizem com a informação solicitada (Ex.: digitação de nota fiscal de saída no lugar de nota fiscal de entrada).

Controle de Processamento de Dados

Valida se todo o conjunto foi processado adequadamente ou aborta a operação. Situações que podem ocorrer este tipo de problema:

  • Quedas de energia durante o processamento;
  • Problemas diversos no servidor;
  • Falha de processamento do aplicativo.

Controle de Saídas de Informação

Visa garantir a validade, exatidão e integridade do resultado de um processamento. Sendo:

  1. Validação de resultados de processamento: Valida se o resultado processado condiz com o esperado (Exemplo: comparação do total do lote digitado com o total do lote informado);
  2. Controles de impressos: Validam quem e quando gerou um conjunto de dados de forma impressa (Exemplo: Extrato bancário emitido via internet; Relatórios financeiros; Consultas de dados de pessoas físicas e jurídicas).

Função de Auditoria

Auditar significa examinar conforme os critérios pré-estabelecidos e garantir que o resultado obtido ou fato gerado está de acordo com os critérios pré-estabelecidos.

Auditoria Fora do Computador

  • Pressupõe que a presença de relatórios corretos indica operações de processamento corretas;
  • Dá pouca ou nenhuma atenção aos procedimentos de controles informatizados;
  • É pouco eficaz em um ambiente informatizado.

Auditoria Dentro do Computador (Processamento Automático de Dados)

  • O auditor segue a trilha de auditoria mediante as fases de operações internas do computador no processamento automático de dados;
  • Testa os controles de processamento envolvidos no sistema;
  • É muito eficiente em um ambiente informatizado.

Teste de Programas de Computador

  • Dados de teste: Utiliza-se um conjunto de dados pré-estabelecidos para testar transações específicas (ex.: Contabilização de uma nota fiscal);
  • Teste Integrado: Utiliza-se um conjunto de dados para testar e registrar todo o processamento de forma integrada no sistema (Ex.: Ordem de compra até a contabilização da nota fiscal de entrada);
  • Simulação Paralela: Utiliza-se dados reais em um programa pré-estabelecido pelo auditor (Ex. planilhas eletrônicas ou softwares similares).
Karma: -30%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Controles Detectivos Gestão de Riscos Controle Interno Controles Preventivos Auditoria Componentes de Controle