COLUNISTAS


Facebook Twitter Linkedin
Eduardo Pardini

• Bacharel em Ciências Contábeis pela Faculdade de Ciências Econômicas de São Paulo; Pós Graduação em Finanças pela Fundação Álvares Penteado; Especialização em Estratégia Empresarial pela Wharton Business School; Especialização em Gestão Estratégica pela Fundação Getulio Vargas; Especialização em Governança Corporativa, Ética e Fraudes pela Milliken University;

• Atuou como auditor externo na Coopers & Lybrand (1979) e Price Waterhouse (1988), onde nesta ultima além dos trabalhos de auditoria, era gerente responsável pelos treinamentos de auditoria para clientes.

• Participou em diversos projetos especiais como revisão de segurados e pensionistas da previdência federal, e como responsável pela auditoria do projeto caça bombardeiro AMX junto a Embraer e Maer.

• Em auditoria interna atuou em diversas empresas, como no grupo Bentonit (1982) e no Grupo Inglês Grand Metropolitan,(1991) atual Diageo, como diretor de auditoria internacional, responsável por toda a America Latina, Portugal, Espanha e Itália.

• Como executivo sênior trabalhou em empresas de diversos segmentos como Iochpe-Maxion (Diretor Financeiro setor Agrícola), TWE Espumas – Woodbridge Foam Corporation (Latin America Controller sênior), ISP – International Specialty Products, (Latin America Finance Director) e Milliken Company (Latin America Chief Financial Officer).

• Em 2008 fundou a CrossOver Consulting & Auditing, empresa especializada em Auditoria Interna e consultoria de gestão empresarial. Ex-Conselheiro da Associação Brasileira da Indústria Têxtil – Abit e membro ativo da American Chambers AMCHAM. Como docente ministrou treinamentos de auditoria pela Price Waterhouse, Caixa Econômica Federal, Tribunais de contas de diversos estados, tribunal de contas do município de São Paulo, Petrobras, e outros.

• Foi professor universitário nas cadeiras de contabilidade, auditoria e administração financeira, na FACESP e FASP, e atualmente ministra cursos de auditoria interna para o The IIA – Brasil em todo o país.

 


A tecnologia da informação e seu impacto para os sistemas de controles internos

Por Eduardo Pardini

 

 

Sem duvida nenhuma os processos informatizados tiveram um impacto muito positivo no mundo dos negócios, como também na operacionalidade das corporações. São visíveis os efeitos da uniformidade e da velocidade no processamento das transações para a condução das atividades de gestão das organizações.

Mas apesar disto, os sistemas computadorizados também trouxeram maior complexidade para o ambiente de controle, e novos riscos, quando comparado com o processamento manual.

Vejamos por exemplo a segregação de função, que no processo manual era possível, pois os controles eram realizados por diferentes pessoas, fortalecendo os controles internos. No sistema informatizado, todas estas tarefas são concentradas pelo sistema, de forma que uma pessoa que tenha acesso ao computador possa realizar atividades irregulares.

Outro ponto importante para o auditor é a trilha das transações existir por um curto período de tempo, ou somente em formato legível por computador, criando dificuldades para avaliar a consistência das transações.

A uniformização das transações pode, por exemplo, resultar em processamentos incorretos devido a erros de programação ou outros erros sistêmicos, seja do software ou hardware, muitas vezes de difícil detecção.

Oferece também potencial para erros e/ou irregularidades devido à possibilidade de acesso por pessoas não autorizadas, alterando dados, ou modificando aplicações sem deixar evidência visível.

Além de tudo isto, existe outro aspecto fundamental para a empresa, que eu julgo de maior importância, que é a segurança das informações constantes nos bancos de dados, que se perdida pode colocar em perigo a continuidade da operação como um todo.

Entendam que sistema informatizado não é sinônimo de consistência das transações, e nem de controle absoluto das operações, até porque ou foi criado por um ser humano e/ou é operado pelo mesmo.

O auditor interno tem que estar muito atento às atividades de governança de TI, da condução dos controles gerais sobre o desenvolvimento de sistemas, gerenciamento de mudanças, segurança e operações de computador.

Também é preciso avaliar os controles sobre os aplicativos, como integridade, exatidão, validação, autorização e segregação de função.

Não se esquecendo de avaliar o plano de recuperação de desastres implantado e testado pela área de tecnologia da informação.

O Cobit é um bom material para o auditor interno utilizar na preparação e planejamento das auditorias sobre os processos informatizados e para a avaliação das atividades do departamento de TI

Sejam Felizes

 

Postado dia 07/03/2013 - Fonte: Essência Sobre a Forma


Todos os artigos deste autor:

As cinco razões éticas para uma empresa transformadora - 12/03/2018

A governança corporativa como resposta efetiva em tempos de transição - 26/02/2018

Conhecendo as atividades e responsabilidades da área de controle interno em uma corporação - 16/02/2018

O CSA – Control Self Assessment não é um substituto para a auditoria. - 14/02/2018

Simplificando a aplicação da metodologia de auditoria com visão no risco. - 31/08/2017

Gerenciamento de Riscos - Os fatores de sucesso para sua implantação - 14/03/2017

Os desafios das corporações pós-operação lava-jato - 08/09/2016

A auditoria interna e seus estágios, um olhar mais aprofundado. - 02/08/2016

Entendendo a mente do fraudador - 01/04/2016

Os desafios da auditoria interna no contexto corporativo - 13/12/2015

Por que as auditorias internas falham? Vejam os sete principais motivos - 13/10/2015

Simplificando o COSO Controles Internos 2013! - 29/06/2015

Controle interno, por que as empresas falham? - 10/06/2015

O ambiente interno como base para a qualidade do processo de controle - 11/05/2015

Os três atributos para a prevenção da fraude na corporação - 04/05/2015

Programa de integridade segundo o Decreto 8420 de 18 de Março de 2015 - 20/03/2015

Não existe governança sem competência - 26/02/2015

A ética na condução dos negócios pode ser uma vantagem competitiva - 09/01/2015

A importância dos controles internos para uma contabilidade de alto desempenho - 08/10/2014

Obtendo um padrão de excelência na gestão dos controles internos através da aplicação dos conceitos do COSO ICF – Internal Control Framework, para as empresas atuantes no mercado de seguros e resseguros. - 22/08/2014

Elaborando um projeto para implantação da gestão de riscos corporativos - 25/07/2014

Ajustando a organização à nova estrutura de controles internos 2013, publicada pelo COSO - 23/06/2014

Não espere a regulamentação da Lei 12.846/2013 para ver os seus efeitos, faça os ajustes necessários em sua política de compliance agora! - 06/05/2014

Controle interno para ser efetivo, deve ser trabalhado de maneira compreensiva, não somente nas atividades de transação - 04/05/2014

O conceito de auditoria é somente um! - 15/03/2014

A existência de um programa de “compliance” pode atenuar as sanções administrativas previstas pela Lei Anticorrupção. - 06/02/2014

Como definimos a atividade de controles internos dentro do contexto corporativo? - 25/01/2014

Utilizando os conceitos da Lei Sarbanes-Oxley para o fortalecimento da governança corporativa. - 11/12/2013

O zelo profissional e o auditor - 06/10/2013

Entendendo a mente do fraudador! - 03/09/2013

A fraude na corporação - 05/08/2013

A Auditoria Interna e a Fraude Corporativa - 04/07/2013

As novidades da nova versão do COSO – Controles Internos - 02/06/2013

A importância do ambiente interno no sistema de controles internos - 01/05/2013

Desmistificando a Governança Corporativa para as PMEs - 13/04/2013

O programa de trabalho de auditoria - 30/03/2013

A tecnologia da informação e seu impacto para os sistemas de controles internos - 07/03/2013

A Auditoria interna e a avaliação das informações. - 11/02/2013

Amostragem Estatística e a Auditoria interna - 17/01/2013

Avaliação dos sistemas de controles internos baseado no Comitê da Basiléia - 14/12/2012

Planejamento de auditoria e sua relevância para um trabalho eficiente – Final - 26/10/2012

Planejamento de auditoria e sua relevância para um trabalho eficiente – Parte II - 24/09/2012

Planejamento de Auditoria e sua relevância para um trabalho eficiente. Parte I - 12/07/2012

A Importância de um Plano de Auditoria baseado em Riscos - 11/07/2012

O Auditor Interno e a ética no ambiente de negócios. - 08/05/2012

A importância da Auditoria Interna na gestão de riscos corporativos. - 25/04/2012

Visitantes: 2374