Escolar Documentos
Profissional Documentos
Cultura Documentos
516/2015-6,
Acórdão nº 6.836/2019-TCU-1ª Câmara
atividades de controle (estabelecidas por políticas e COSO IC-IF 2013, p. 93
procedimentos) ajudam a assegurar que as diretrizes da "elas não existem por si próprias ou
administração para mitigar riscos (à realização dos porque tê-las é a coisa certa ou
objetivos) sejam cumpridas apropriada a ser feita"
no ambiente de tecnologia
de natureza preventiva
podem ser ...
de detecção
realizar tempestivamente
CONTROLE EM 5D 3 princípios (conceitos (associado a um risco específico) Acórdão nº 1.032/2018-TCU-Plenário há aprovações automatizadas; caso seja extrapolado
intempestividades compremetem subsunçores) uma aprovação dada por um nível o nível de tolerância preestabelecido (custo unitário
a utilidade do controle ATIVIDADES DE CONTROLE autorizações e aprovações
mais alto da administração de um item, p.e.), haverá investigação adicional à
3ª DIMENSÃO (COMPONENTE) normalmente a autorização
(estabelecimento de níveis de alçada) vista das referências (coeficientes) técnicas
assume a forma de ... uma verificação e determinação de
que a transação é válida
subitem 9.5, TC-TC 019.127/2021-9,
COSO IC-IF 2013, p. 108 Acórdão nº 2.300/2022-TCU-Plenário
questões identificadas para "follow-up" devem ser investigadas
comparam dois ou mais itens na falta de correspondência dos itens ou
e, se apropriado, ações corretivas devem ser tomadas tomar ações corretivas
entre si, ou comparam um item quando o item não é consistente com a política
COSO IC-IF 2013, p. 98 há uma variedade de com uma política são feitas checagens adicionais (dupla checagem)
competente COSO IC-IF 2013, p. 107 avaliar a combinação de tipos "atividades de controle de
a atividade de controle de atividades de controle transações", a exemplo de .... verificações em geral, as verificações costumam abordar a
por pessoal ... deve ser realizada .... organização estabelece atividades de completude, a exatidão ou a validade do
com autoridade controle por meio de políticas que
COSO IC-IF 2013, p. 109 processamento de transações
suficiente para estabelecem o que é esperado e os
e de tomar uma ação corretiva executá-la procedimentos que aplicam essas políticas
realizar recorrendo a
subitem 1.6.4, TC-025.999/2020-6,
o nível de competência exigido para executar um pessoal competente
alínea "f", subitem 1.6.4, TC-003.387/2018-6, Acórdão nº 2.355/2022-TCU-1ª Câmara
controle depende da complexidade da atividade e do acesso físico restrito a
volume das transações subjacentes Acórdão nº 914/2018-TCU-Plenário pessoas autorizadas
equipamentos, estoques, valores
subitem 9.4.2, TC-038.146/2021-5, imobiliários, numerário e outros ativos são
COSO IC-IF 2013, p. 109 atividades de subitem 1.8.2, TC-023.972/2016-5,
Acórdão nº 1.507/2022-TCU-2ª Câmara mantidos sob segurança física
"um procedimento não será útil se realizado controle físico Acórdão nº 7.973/2017-TCU-1ª Câmara
"princípio do formalismo moderado" são periodicamente contados e
de forma mecânica, sem um foco contínuo e
art. 14 do Decreto-lei nº aguçado sobre os riscos aos quais a política comparados com os registros de controle
200, de 25/02/1967 é direcionada" subitem 9.6.1, TC-009.798/2019-6,
controles que se evidenciam Acórdão nº 1.497/2020-TCU-Plenário
como puramente formais dados permanentes para apoiar o arquivo mestre de preços, p.e.
p/ eficácia controles sobre processamento de transações em um (banco de preços oficiais)
permanente assim como as dados permanentes processo de negócios
imobilismo controle sobre os processos para incluir,
atividades de controle periodicamente alínea "b.8", TC-033.860/2019-0,
Acórdão nº 4.676/2022-TCU-1ª Câmara atualizar e manter a completude, a
COSO IC-IF 2013, p. 109
ainda que os riscos e objetivos da comparação de 2 ou mais elementos de exatidão e a validade dos dados
reavaliar políticas e
entidade não tenham mudado dados e, em caso de diferença, adoção de
procedimentos
medidas para fazer os acertos
COSO IC-IF 2013, p. 109 reconciliações
"mudanças de pessoas, processos e tecnologia podem (conciliações) as reconciliações abordam a
reduzir a eficácia das atividades de controle ou tornar completude e a exatidão do
processamento das transações verificações
algumas delas redundantes"
reconciliações
COSO IC-IF 2013, p. 98 * estão sendo realizadas de forma
avaliam se as "atividades de autorizações e completa, exata e conforme
controle de transações" ... aprovações políticas e procedimentos (válida)
controles de
supervisão controles sobre
utilizados sobre as transações
tecnologia desenvolvida dados permanentes
de risco mais elevado
interna ou externamente
característicos das estruturas e funcionalidades atividades de
mitigação de riscos específicos dos de 2ª linha (supervisão e monitoramento) controle físico
dependendo da complexidade da processos de tecnologia
segurança física e ambiental tecnologia e do risco do processo de
negócio apoiado por ela desenhadas para evitar um
segurança lógica evento não intencional, quando
relacionam-se à infraestrutura de TI da organização (políticas, preventivas ele começa a ocorrer
gestão de mudanças procedimentos e práticas de trabalho relacionados à TI) e se
os ITGC contemplam ... aplicam a todos os sistemas, componentes, processos e dados as atividades de desenhadas para descobrir um evento não
cópia e recuperação de dados controle podem ser ... intencional após o processamento inicial ter ocorrido,
COSO IC-IF 2013, p. 104 * a confiança da tecnologia dentro dos processos de de detecção antes da conclusão do objetivo final software imita ações
gestão de incidentes
ajudam a assegurar o funcionamento dos controles esses controles negócios, e quanto aos controles automatizados, humanas repetitivas
e na operação contínua automatizados (quando implementados pela 1ª vez) gerais de TI ... depende de "controles gerais de tecnologia" (ITGC) ABNT NBR ISO IEC 31010 subitem 9.2.7, TC-031.563/2016-3,
segurança da informação COSO IC-IF 2013, p. 104 subitem 9.1.1, TC-022.781/2018-8,
(ref. análise bow tie) Acórdão nº 2.153/2018-TCU-Plenário.
determinar a dependência entre o uso da de atenuação/recuperação plano de contingência, p.e. Acórdão nº 2.914/2020-TCU-Plenário
colaboram para que os sistemas de informação continuem tecnologia nos processos de negócio e os de processos lida com mais dados do que um
a funcionar adequadamente após sua implementação gerenciamento de humano conseguiria fazê-lo
controles gerais de tecnologia a diferença é o momento
incidentes à distância (P)
em que elas ocorrem depende de regras claras
atendimento na configuração e COSO IC-IF 2013, p. 99
instalação de softwares (P) entende formas de expressão humana,
"quanto menor a tolerância ao risco, mais precisas automação como sentenças de texto, p.e.
conexão segura-VPN (P) devem ser as ações para mitigar o risco e as
atividades de controle relacionadas" quanto mais trabalha, melhor
fica eu desempenho
configuração de permissões de
armazenamento em nuvem (google exemplos de controles cognitiva subitem 9.3.4, TC-024.000/2018-3,
drive, dropbox, one drive ...) (P) Acórdão nº 1.032/2019-TCU-Plenário
robô captura dados em
plano de continuidade de vários sistemas, depois faz
negócios-PCN (P) cruzamentos e gera informações
subitem 1.7.1, TC-025.709/2017-8,
Acórdão nº 2.108/2018-TCU-Plenário baseada em probabilidades
data center com
tecnologia está inserida e sustenta predição (I.A. capacidade (modelos preditivos matemáticos)
espelhamento ou site
backup (P) os processos de negócios da entidade básica de aprendizagem)
aumenta a inteligência humana ao oferecer
COSO IC-IF 2013, p. 103 informações e análises preditivas