INTOSAI: Controles gerais e específicos

0
281

Última Atualização 29 de novembro de 2020

Segundo as diretrizes da INTOSAI, os sistemas de informação envolvem procedimentos de controle específicos. Por esse motivo, os controles da tecnologia da informação (TI) consistem em dois grandes grupos:

(1) controles gerais 

Controles gerais são a estrutura, as políticas e os procedimentos que se aplicam a todos ou a uma grande parcela dos sistemas de informação da entidade e que ajudam a assegurar seu funcionamento correto. Eles criam o ambiente no qual operam os sistemas aplicativos e de controle.

As grandes categorias de controles gerais são: (1) programa institucional de planejamento e gerenciamento de segurança; (2) controles de acesso; (3) controles de desenvolvimento, manutenção e mudanças de softwares aplicativos; (4) controles de sistema de software; (5) segregação de funções; e (6) continuidade no serviço.

2) controles de aplicativos

Os controles de aplicativ os são a estrutura, as políticas e os procedimentos utilizados, separadamente em sistemas aplicativos, e estão diretamente relacionados às aplicações informatizadas individuais

Advertisement
. Esses controles são geralmente planejados para prevenir, detectar e corrigir erros e irregularidades enquanto a informação flui através dos sistemas de informação.

Os controles gerais e de aplicação estão inter-relacionados e ambos são necessários para assegurar um processamento adequado e completo da informação. Dado que a tecnologia da informação muda muito rapidamente, os controles relacionados devem evoluir constantemente para permanecerem eficazes.

QUESTÃO CERTA: Os sistemas de informação empregam procedimentos de controle específicos, tais como os procedimentos dos controles de aplicativos, que se relacionam diretamente às aplicações informatizadas individuais.