Controles internos e de tecnologia da informação na mitigação dos riscos de conformidade das informações contábeis

Detalhes bibliográficos
Ano de defesa: 2015
Autor(a) principal: Brum, Maria Cecilia da Silva
Orientador(a): Vanti, Adolfo Alberto
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade do Vale do Rio dos Sinos
Programa de Pós-Graduação: Programa de Pós-Graduação em Ciências Contábeis
Departamento: Escola de Gestão e Negócios
País: Brasil
Palavras-chave em Português:
Controles internos
Tecnologia da informação
Informações contábeis
Conformidade
Palavras-chave em Inglês:
Internal controls
Information technology
Accounting information
Compliance
Área do conhecimento CNPq:
ACCNPQ::Ciências Sociais Aplicadas::Ciências Contábeis
Link de acesso: http://www.repositorio.jesuita.org.br/handle/UNISINOS/3926
Resumo: Este trabalho analisou a contribuição dos controles internos e de tecnologia da informação na mitigação dos riscos de conformidade das informações contábeis. Trata-se de um estudo descritivo, com abordagem qualitativa, realizado sob a forma de estudo de caso, incluindo questionários e entrevistas integrados operacionalmente com os frameworks de controles COSO e COBIT e com a fundamentação teórica tratada. A aplicação da pesquisa é um ambiente empresarial de transporte coletivo metroviário. Os principais achados evidenciam a importância da tecnologia da informação no ambiente empresarial e mitigar o risco de tecnologia foi identificado como o principal desafio da organização para garantir a conformidade de suas informações. O risco de tecnologia está direcionado à necessidade de atualização do sistema informatizado ante o ambiente de negócio e legislação aplicável. Retrabalho, controles adicionais, burocratização de processos e necessidade de centrar o controle no indivíduo são reflexos da maturidade do controle interno e da tecnologia da informação identificados na organização. A segregação de funções apresentou-se como importante ferramenta de controle para a conformidade das informações, e as rotinas, mesmo que não plenamente formalizadas, estão claramente definidas. Foi possível concluir que a conformidade das informações está assegurada pelos controles internos estabelecidos no nível operacional da organização, porque as ferramentas, que suportam a tecnologia da informação, não atendem plenamente o processo de negócio. Com isso, foi identificada a necessidade de uma gestão integrada de riscos estratégico e operacional para que haja uma melhoria na mitigação dos riscos de conformidade das informações.

Registros relacionados