RDBU| Repositório Digital da Biblioteca da Unisinos
Controles internos e de tecnologia da informação na mitigação dos riscos de conformidade das informações contábeis
- RDBU
- →
- Rede Jesuíta Brasil
- →
- Unisinos
- →
- Produção Acadêmica
- →
- Escola de Gestão e Negócios
- →
- Teses e dissertações
- →
- Mestrado
- →
- PPG Ciências Contábeis
- →
- Ver item
JavaScript is disabled for your browser. Some features of this site may not work without it.
| Autor | Brum, Maria Cecilia da Silva; |
| Lattes do autor | http://lattes.cnpq.br/7455667713175699; |
| Orientador | Vanti, Adolfo Alberto; |
| Lattes do orientador | http://lattes.cnpq.br/7441849125904075; |
| Instituição | Universidade do Vale do Rio dos Sinos; |
| Sigla da instituição | Unisinos; |
| País da instituição | Brasil; |
| Instituto/Departamento | Escola de Gestão e Negócios; |
| Idioma | pt_BR; |
| Título | Controles internos e de tecnologia da informação na mitigação dos riscos de conformidade das informações contábeis; |
| Resumo | Este trabalho analisou a contribuição dos controles internos e de tecnologia da informação na mitigação dos riscos de conformidade das informações contábeis. Trata-se de um estudo descritivo, com abordagem qualitativa, realizado sob a forma de estudo de caso, incluindo questionários e entrevistas integrados operacionalmente com os frameworks de controles COSO e COBIT e com a fundamentação teórica tratada. A aplicação da pesquisa é um ambiente empresarial de transporte coletivo metroviário. Os principais achados evidenciam a importância da tecnologia da informação no ambiente empresarial e mitigar o risco de tecnologia foi identificado como o principal desafio da organização para garantir a conformidade de suas informações. O risco de tecnologia está direcionado à necessidade de atualização do sistema informatizado ante o ambiente de negócio e legislação aplicável. Retrabalho, controles adicionais, burocratização de processos e necessidade de centrar o controle no indivíduo são reflexos da maturidade do controle interno e da tecnologia da informação identificados na organização. A segregação de funções apresentou-se como importante ferramenta de controle para a conformidade das informações, e as rotinas, mesmo que não plenamente formalizadas, estão claramente definidas. Foi possível concluir que a conformidade das informações está assegurada pelos controles internos estabelecidos no nível operacional da organização, porque as ferramentas, que suportam a tecnologia da informação, não atendem plenamente o processo de negócio. Com isso, foi identificada a necessidade de uma gestão integrada de riscos estratégico e operacional para que haja uma melhoria na mitigação dos riscos de conformidade das informações.; |
| Abstract | This paper has aimed to analyze the contribution of internal controls and information technology to the mitigation of compliance risks of accounting information. This is a descriptive study, with qualitative approach, realized as a case study, including questionnaires and interviews operationally integrated with the frameworks of COSO and COBIT controls and with the presented theoretical foundation. The application of the survey is in the corporate environment of a public railway system. The main findings evidence the importance of information technology in a corporate environment and the mitigation of technology risk was identified as the main challenge of the organization to guarantee compliance of its information. Technology risk is directed to the necessity of upgrading the computerized system considering the corporate environment and the applicable legislation. Rework, additional controls, processes bureaucratization, and the necessity to centralize the control of the individual are reflections of the maturity of internal control and information technology in the organization. Segregation of functions appeared as an important tool of control to information compliance, and the routines, even not completely formalized, are clearly defined. It was possible to conclude that information compliance is assured by the internal controls established at the operational level of the organization because the tools, which support information technology, do not serve completely the business process. Therefore, the necessity of an integrated management of strategic and operational risks was identified in order to improve the mitigation of the compliance risks of information.; |
| Palavras-chave | Controles internos; Tecnologia da informação; Informações contábeis; Conformidade; Internal controls; Information technology; Accounting information; Compliance; |
| Área(s) do conhecimento | ACCNPQ::Ciências Sociais Aplicadas::Ciências Contábeis; |
| Tipo | Dissertação; |
| Data de defesa | 2015-02-27; |
| Agência de fomento | Nenhuma; |
| Direitos de acesso | openAccess; |
| URI | http://www.repositorio.jesuita.org.br/handle/UNISINOS/3926; |
| Programa | Programa de Pós-Graduação em Ciências Contábeis; |
Arquivos deste item
Este item aparece na(s) seguinte(s) coleção(s)
-
PPG Ciências Contábeis [344]
PPG Ciências Contábeis