Controles internos e de tecnologia da informação na mitigação dos riscos de conformidade das informações contábeis
| Ano de defesa: | 2015 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade do Vale do Rio dos Sinos
|
| Programa de Pós-Graduação: |
Programa de Pós-Graduação em Ciências Contábeis
|
| Departamento: |
Escola de Gestão e Negócios
|
| País: |
Brasil
|
| Palavras-chave em Português: | |
| Palavras-chave em Inglês: | |
| Área do conhecimento CNPq: | |
| Link de acesso: | http://www.repositorio.jesuita.org.br/handle/UNISINOS/3926 |
Resumo: | Este trabalho analisou a contribuição dos controles internos e de tecnologia da informação na mitigação dos riscos de conformidade das informações contábeis. Trata-se de um estudo descritivo, com abordagem qualitativa, realizado sob a forma de estudo de caso, incluindo questionários e entrevistas integrados operacionalmente com os frameworks de controles COSO e COBIT e com a fundamentação teórica tratada. A aplicação da pesquisa é um ambiente empresarial de transporte coletivo metroviário. Os principais achados evidenciam a importância da tecnologia da informação no ambiente empresarial e mitigar o risco de tecnologia foi identificado como o principal desafio da organização para garantir a conformidade de suas informações. O risco de tecnologia está direcionado à necessidade de atualização do sistema informatizado ante o ambiente de negócio e legislação aplicável. Retrabalho, controles adicionais, burocratização de processos e necessidade de centrar o controle no indivíduo são reflexos da maturidade do controle interno e da tecnologia da informação identificados na organização. A segregação de funções apresentou-se como importante ferramenta de controle para a conformidade das informações, e as rotinas, mesmo que não plenamente formalizadas, estão claramente definidas. Foi possível concluir que a conformidade das informações está assegurada pelos controles internos estabelecidos no nível operacional da organização, porque as ferramentas, que suportam a tecnologia da informação, não atendem plenamente o processo de negócio. Com isso, foi identificada a necessidade de uma gestão integrada de riscos estratégico e operacional para que haja uma melhoria na mitigação dos riscos de conformidade das informações. |
| id |
USIN_1048faf6c31fc7b2ca145cc0710102c4 |
|---|---|
| oai_identifier_str |
oai:www.repositorio.jesuita.org.br:UNISINOS/3926 |
| network_acronym_str |
USIN |
| network_name_str |
Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos) |
| repository_id_str |
|
| spelling |
2015-06-17T14:05:05Z2015-06-17T14:05:05Z2015-02-27Submitted by Maicon Juliano Schmidt (maicons) on 2015-06-17T14:05:05Z No. of bitstreams: 1 Maria Cecilia da Silva Brum.pdf: 1195059 bytes, checksum: 645c977c26377caa0b3f2c645be1c186 (MD5)Made available in DSpace on 2015-06-17T14:05:05Z (GMT). No. of bitstreams: 1 Maria Cecilia da Silva Brum.pdf: 1195059 bytes, checksum: 645c977c26377caa0b3f2c645be1c186 (MD5) Previous issue date: 2015-02-27Este trabalho analisou a contribuição dos controles internos e de tecnologia da informação na mitigação dos riscos de conformidade das informações contábeis. Trata-se de um estudo descritivo, com abordagem qualitativa, realizado sob a forma de estudo de caso, incluindo questionários e entrevistas integrados operacionalmente com os frameworks de controles COSO e COBIT e com a fundamentação teórica tratada. A aplicação da pesquisa é um ambiente empresarial de transporte coletivo metroviário. Os principais achados evidenciam a importância da tecnologia da informação no ambiente empresarial e mitigar o risco de tecnologia foi identificado como o principal desafio da organização para garantir a conformidade de suas informações. O risco de tecnologia está direcionado à necessidade de atualização do sistema informatizado ante o ambiente de negócio e legislação aplicável. Retrabalho, controles adicionais, burocratização de processos e necessidade de centrar o controle no indivíduo são reflexos da maturidade do controle interno e da tecnologia da informação identificados na organização. A segregação de funções apresentou-se como importante ferramenta de controle para a conformidade das informações, e as rotinas, mesmo que não plenamente formalizadas, estão claramente definidas. Foi possível concluir que a conformidade das informações está assegurada pelos controles internos estabelecidos no nível operacional da organização, porque as ferramentas, que suportam a tecnologia da informação, não atendem plenamente o processo de negócio. Com isso, foi identificada a necessidade de uma gestão integrada de riscos estratégico e operacional para que haja uma melhoria na mitigação dos riscos de conformidade das informações.This paper has aimed to analyze the contribution of internal controls and information technology to the mitigation of compliance risks of accounting information. This is a descriptive study, with qualitative approach, realized as a case study, including questionnaires and interviews operationally integrated with the frameworks of COSO and COBIT controls and with the presented theoretical foundation. The application of the survey is in the corporate environment of a public railway system. The main findings evidence the importance of information technology in a corporate environment and the mitigation of technology risk was identified as the main challenge of the organization to guarantee compliance of its information. Technology risk is directed to the necessity of upgrading the computerized system considering the corporate environment and the applicable legislation. Rework, additional controls, processes bureaucratization, and the necessity to centralize the control of the individual are reflections of the maturity of internal control and information technology in the organization. Segregation of functions appeared as an important tool of control to information compliance, and the routines, even not completely formalized, are clearly defined. It was possible to conclude that information compliance is assured by the internal controls established at the operational level of the organization because the tools, which support information technology, do not serve completely the business process. Therefore, the necessity of an integrated management of strategic and operational risks was identified in order to improve the mitigation of the compliance risks of information.NenhumaBrum, Maria Cecilia da Silvahttp://lattes.cnpq.br/7455667713175699http://lattes.cnpq.br/7441849125904075Vanti, Adolfo AlbertoUniversidade do Vale do Rio dos SinosPrograma de Pós-Graduação em Ciências ContábeisUnisinosBrasilEscola de Gestão e NegóciosControles internos e de tecnologia da informação na mitigação dos riscos de conformidade das informações contábeisACCNPQ::Ciências Sociais Aplicadas::Ciências ContábeisControles internosTecnologia da informaçãoInformações contábeisConformidadeInternal controlsInformation technologyAccounting informationComplianceinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://www.repositorio.jesuita.org.br/handle/UNISINOS/3926info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos)instname:Universidade do Vale do Rio dos Sinos (UNISINOS)instacron:UNISINOSORIGINALMaria Cecilia da Silva Brum.pdfMaria Cecilia da Silva Brum.pdfapplication/pdf1195059http://repositorio.jesuita.org.br/bitstream/UNISINOS/3926/1/Maria+Cecilia+da+Silva+Brum.pdf645c977c26377caa0b3f2c645be1c186MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-82099http://repositorio.jesuita.org.br/bitstream/UNISINOS/3926/2/license.txte130fff006551e19abf270f718b7ab21MD52UNISINOS/39262015-06-17 11:05:41.9oai:www.repositorio.jesuita.org.br:UNISINOS/3926Ck5PVEE6IENPTE9RVUUgQVFVSSBBIFNVQSBQUj9QUklBIExJQ0VOP0EKCkVzdGEgbGljZW4/YSBkZSBleGVtcGxvID8gZm9ybmVjaWRhIGFwZW5hcyBwYXJhIGZpbnMgaW5mb3JtYXRpdm9zLgoKTGljZW4/YSBERSBESVNUUklCVUk/P08gTj9PLUVYQ0xVU0lWQQoKQ29tIGEgYXByZXNlbnRhPz9vIGRlc3RhIGxpY2VuP2EsIHZvYz8gKG8gYXV0b3IgKGVzKSBvdSBvIHRpdHVsYXIgZG9zIGRpcmVpdG9zIGRlIGF1dG9yKSBjb25jZWRlID8gClVuaXZlcnNpZGFkZSBkbyBWYWxlIGRvIFJpbyBkb3MgU2lub3MgKFVOSVNJTk9TKSBvIGRpcmVpdG8gbj9vLWV4Y2x1c2l2byBkZSByZXByb2R1emlyLCAgdHJhZHV6aXIgKGNvbmZvcm1lIGRlZmluaWRvIGFiYWl4byksIGUvb3UgCmRpc3RyaWJ1aXIgYSBzdWEgdGVzZSBvdSBkaXNzZXJ0YT8/byAoaW5jbHVpbmRvIG8gcmVzdW1vKSBwb3IgdG9kbyBvIG11bmRvIG5vIGZvcm1hdG8gaW1wcmVzc28gZSBlbGV0cj9uaWNvIGUgCmVtIHF1YWxxdWVyIG1laW8sIGluY2x1aW5kbyBvcyBmb3JtYXRvcyA/dWRpbyBvdSB2P2Rlby4KClZvYz8gY29uY29yZGEgcXVlIGEgU2lnbGEgZGUgVW5pdmVyc2lkYWRlIHBvZGUsIHNlbSBhbHRlcmFyIG8gY29udGU/ZG8sIHRyYW5zcG9yIGEgc3VhIHRlc2Ugb3UgZGlzc2VydGE/P28gCnBhcmEgcXVhbHF1ZXIgbWVpbyBvdSBmb3JtYXRvIHBhcmEgZmlucyBkZSBwcmVzZXJ2YT8/by4KClZvYz8gdGFtYj9tIGNvbmNvcmRhIHF1ZSBhIFNpZ2xhIGRlIFVuaXZlcnNpZGFkZSBwb2RlIG1hbnRlciBtYWlzIGRlIHVtYSBjP3BpYSBhIHN1YSB0ZXNlIG91IApkaXNzZXJ0YT8/byBwYXJhIGZpbnMgZGUgc2VndXJhbj9hLCBiYWNrLXVwIGUgcHJlc2VydmE/P28uCgpWb2M/IGRlY2xhcmEgcXVlIGEgc3VhIHRlc2Ugb3UgZGlzc2VydGE/P28gPyBvcmlnaW5hbCBlIHF1ZSB2b2M/IHRlbSBvIHBvZGVyIGRlIGNvbmNlZGVyIG9zIGRpcmVpdG9zIGNvbnRpZG9zIApuZXN0YSBsaWNlbj9hLiBWb2M/IHRhbWI/bSBkZWNsYXJhIHF1ZSBvIGRlcD9zaXRvIGRhIHN1YSB0ZXNlIG91IGRpc3NlcnRhPz9vIG4/bywgcXVlIHNlamEgZGUgc2V1IApjb25oZWNpbWVudG8sIGluZnJpbmdlIGRpcmVpdG9zIGF1dG9yYWlzIGRlIG5pbmd1P20uCgpDYXNvIGEgc3VhIHRlc2Ugb3UgZGlzc2VydGE/P28gY29udGVuaGEgbWF0ZXJpYWwgcXVlIHZvYz8gbj9vIHBvc3N1aSBhIHRpdHVsYXJpZGFkZSBkb3MgZGlyZWl0b3MgYXV0b3JhaXMsIHZvYz8gCmRlY2xhcmEgcXVlIG9idGV2ZSBhIHBlcm1pc3M/byBpcnJlc3RyaXRhIGRvIGRldGVudG9yIGRvcyBkaXJlaXRvcyBhdXRvcmFpcyBwYXJhIGNvbmNlZGVyID8gU2lnbGEgZGUgVW5pdmVyc2lkYWRlIApvcyBkaXJlaXRvcyBhcHJlc2VudGFkb3MgbmVzdGEgbGljZW4/YSwgZSBxdWUgZXNzZSBtYXRlcmlhbCBkZSBwcm9wcmllZGFkZSBkZSB0ZXJjZWlyb3MgZXN0PyBjbGFyYW1lbnRlIAppZGVudGlmaWNhZG8gZSByZWNvbmhlY2lkbyBubyB0ZXh0byBvdSBubyBjb250ZT9kbyBkYSB0ZXNlIG91IGRpc3NlcnRhPz9vIG9yYSBkZXBvc2l0YWRhLgoKQ0FTTyBBIFRFU0UgT1UgRElTU0VSVEE/P08gT1JBIERFUE9TSVRBREEgVEVOSEEgU0lETyBSRVNVTFRBRE8gREUgVU0gUEFUUk9DP05JTyBPVSAKQVBPSU8gREUgVU1BIEFHP05DSUEgREUgRk9NRU5UTyBPVSBPVVRSTyBPUkdBTklTTU8gUVVFIE4/TyBTRUpBIEEgU0lHTEEgREUgClVOSVZFUlNJREFERSwgVk9DPyBERUNMQVJBIFFVRSBSRVNQRUlUT1UgVE9ET1MgRSBRVUFJU1FVRVIgRElSRUlUT1MgREUgUkVWSVM/TyBDT01PIApUQU1CP00gQVMgREVNQUlTIE9CUklHQT8/RVMgRVhJR0lEQVMgUE9SIENPTlRSQVRPIE9VIEFDT1JETy4KCkEgU2lnbGEgZGUgVW5pdmVyc2lkYWRlIHNlIGNvbXByb21ldGUgYSBpZGVudGlmaWNhciBjbGFyYW1lbnRlIG8gc2V1IG5vbWUgKHMpIG91IG8ocykgbm9tZShzKSBkbyhzKSAKZGV0ZW50b3IoZXMpIGRvcyBkaXJlaXRvcyBhdXRvcmFpcyBkYSB0ZXNlIG91IGRpc3NlcnRhPz9vLCBlIG4/byBmYXI/IHF1YWxxdWVyIGFsdGVyYT8/bywgYWw/bSBkYXF1ZWxhcyAKY29uY2VkaWRhcyBwb3IgZXN0YSBsaWNlbj9hLgo=Biblioteca Digital de Teses e DissertaçõesPRIhttp://www.repositorio.jesuita.org.br/oai/requestmaicons@unisinos.br ||dspace@unisinos.bropendoar:2015-06-17T14:05:41Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos) - Universidade do Vale do Rio dos Sinos (UNISINOS)false |
| dc.title.pt_BR.fl_str_mv |
Controles internos e de tecnologia da informação na mitigação dos riscos de conformidade das informações contábeis |
| title |
Controles internos e de tecnologia da informação na mitigação dos riscos de conformidade das informações contábeis |
| spellingShingle |
Controles internos e de tecnologia da informação na mitigação dos riscos de conformidade das informações contábeis Brum, Maria Cecilia da Silva ACCNPQ::Ciências Sociais Aplicadas::Ciências Contábeis Controles internos Tecnologia da informação Informações contábeis Conformidade Internal controls Information technology Accounting information Compliance |
| title_short |
Controles internos e de tecnologia da informação na mitigação dos riscos de conformidade das informações contábeis |
| title_full |
Controles internos e de tecnologia da informação na mitigação dos riscos de conformidade das informações contábeis |
| title_fullStr |
Controles internos e de tecnologia da informação na mitigação dos riscos de conformidade das informações contábeis |
| title_full_unstemmed |
Controles internos e de tecnologia da informação na mitigação dos riscos de conformidade das informações contábeis |
| title_sort |
Controles internos e de tecnologia da informação na mitigação dos riscos de conformidade das informações contábeis |
| author |
Brum, Maria Cecilia da Silva |
| author_facet |
Brum, Maria Cecilia da Silva |
| author_role |
author |
| dc.contributor.authorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/7455667713175699 |
| dc.contributor.advisorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/7441849125904075 |
| dc.contributor.author.fl_str_mv |
Brum, Maria Cecilia da Silva |
| dc.contributor.advisor1.fl_str_mv |
Vanti, Adolfo Alberto |
| contributor_str_mv |
Vanti, Adolfo Alberto |
| dc.subject.cnpq.fl_str_mv |
ACCNPQ::Ciências Sociais Aplicadas::Ciências Contábeis |
| topic |
ACCNPQ::Ciências Sociais Aplicadas::Ciências Contábeis Controles internos Tecnologia da informação Informações contábeis Conformidade Internal controls Information technology Accounting information Compliance |
| dc.subject.por.fl_str_mv |
Controles internos Tecnologia da informação Informações contábeis Conformidade |
| dc.subject.eng.fl_str_mv |
Internal controls Information technology Accounting information Compliance |
| description |
Este trabalho analisou a contribuição dos controles internos e de tecnologia da informação na mitigação dos riscos de conformidade das informações contábeis. Trata-se de um estudo descritivo, com abordagem qualitativa, realizado sob a forma de estudo de caso, incluindo questionários e entrevistas integrados operacionalmente com os frameworks de controles COSO e COBIT e com a fundamentação teórica tratada. A aplicação da pesquisa é um ambiente empresarial de transporte coletivo metroviário. Os principais achados evidenciam a importância da tecnologia da informação no ambiente empresarial e mitigar o risco de tecnologia foi identificado como o principal desafio da organização para garantir a conformidade de suas informações. O risco de tecnologia está direcionado à necessidade de atualização do sistema informatizado ante o ambiente de negócio e legislação aplicável. Retrabalho, controles adicionais, burocratização de processos e necessidade de centrar o controle no indivíduo são reflexos da maturidade do controle interno e da tecnologia da informação identificados na organização. A segregação de funções apresentou-se como importante ferramenta de controle para a conformidade das informações, e as rotinas, mesmo que não plenamente formalizadas, estão claramente definidas. Foi possível concluir que a conformidade das informações está assegurada pelos controles internos estabelecidos no nível operacional da organização, porque as ferramentas, que suportam a tecnologia da informação, não atendem plenamente o processo de negócio. Com isso, foi identificada a necessidade de uma gestão integrada de riscos estratégico e operacional para que haja uma melhoria na mitigação dos riscos de conformidade das informações. |
| publishDate |
2015 |
| dc.date.accessioned.fl_str_mv |
2015-06-17T14:05:05Z |
| dc.date.available.fl_str_mv |
2015-06-17T14:05:05Z |
| dc.date.issued.fl_str_mv |
2015-02-27 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://www.repositorio.jesuita.org.br/handle/UNISINOS/3926 |
| url |
http://www.repositorio.jesuita.org.br/handle/UNISINOS/3926 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade do Vale do Rio dos Sinos |
| dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Ciências Contábeis |
| dc.publisher.initials.fl_str_mv |
Unisinos |
| dc.publisher.country.fl_str_mv |
Brasil |
| dc.publisher.department.fl_str_mv |
Escola de Gestão e Negócios |
| publisher.none.fl_str_mv |
Universidade do Vale do Rio dos Sinos |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos) instname:Universidade do Vale do Rio dos Sinos (UNISINOS) instacron:UNISINOS |
| instname_str |
Universidade do Vale do Rio dos Sinos (UNISINOS) |
| instacron_str |
UNISINOS |
| institution |
UNISINOS |
| reponame_str |
Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos) |
| collection |
Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos) |
| bitstream.url.fl_str_mv |
http://repositorio.jesuita.org.br/bitstream/UNISINOS/3926/1/Maria+Cecilia+da+Silva+Brum.pdf http://repositorio.jesuita.org.br/bitstream/UNISINOS/3926/2/license.txt |
| bitstream.checksum.fl_str_mv |
645c977c26377caa0b3f2c645be1c186 e130fff006551e19abf270f718b7ab21 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos) - Universidade do Vale do Rio dos Sinos (UNISINOS) |
| repository.mail.fl_str_mv |
maicons@unisinos.br ||dspace@unisinos.br |
| _version_ |
1853242044826255360 |