A importância da segurança da informação e dos controles internos na prevenção de riscos à estabilidade financeira de uma instituição bancária
Autor(a) principal: | |
---|---|
Data de Publicação: | 2017 |
Outros Autores: | |
Tipo de documento: | Artigo |
Idioma: | por |
Título da fonte: | Repositório Institucional da UFRGS |
Texto Completo: | http://hdl.handle.net/10183/200846 |
Resumo: | Em virtude das exigências mercadológicas crescentes, as instituições financeiras têm buscado melhorias em seus processos de Tecnologia da Informação (TI) e controles internos da Governança de TI –, especialmente aos voltados à minimização dos riscos de mercado, de liquidez e operacionais. Neste cenário, questiona-se o nível de conformidade da segurança da informação e dos controles internos para a prevenção de tais riscos em uma instituição financeira. Assim sendo, o presente estudo tem por objetivo comparar as práticas da segurança da informação e dos controles internos preceituados pela literatura especializada com a realidade de uma instituição financeira, visando à prevenção de riscos, por meio da análise das políticas internas da instituição. Para atingir esse objetivo, efetua-se um estudo de caso, com procedimentos de natureza documental, qualitativa e descritiva. Os principais resultados revelam que a instituição estudada tem uma organização adequada e em fase de crescimento, proporcional às suas finalidades comerciais. Entretanto, a mesma não se encontra inteiramente de acordo com o modelo COBIT, visto que este não é um instrumento obrigatório, mas apenas aconselhável às instituições financeiras pelo BACEN. E a empresa ainda se preocupa em manter um bom nível de eficácia e eficiência das operações, confiabilidade dos relatórios financeiros e cumprimento de leis e regulamentos aplicáveis. O gerenciamento dos riscos é efetuado segundo as definições do COSO, analisando então cada tipo de risco inerente ao ramo. Sob esse enfoque, a empresa determina diretrizes para os três tipos de riscos analisados, cada um com sua complexidade e peculiaridade. |
id |
UFRGS-2_ac3811c8c9547cac5973bf4b9e32c927 |
---|---|
oai_identifier_str |
oai:www.lume.ufrgs.br:10183/200846 |
network_acronym_str |
UFRGS-2 |
network_name_str |
Repositório Institucional da UFRGS |
repository_id_str |
|
spelling |
Schneider, JulineSouza, Ângela Rozane Leal de2019-10-19T03:56:41Z20171519-0412http://hdl.handle.net/10183/200846001055274Em virtude das exigências mercadológicas crescentes, as instituições financeiras têm buscado melhorias em seus processos de Tecnologia da Informação (TI) e controles internos da Governança de TI –, especialmente aos voltados à minimização dos riscos de mercado, de liquidez e operacionais. Neste cenário, questiona-se o nível de conformidade da segurança da informação e dos controles internos para a prevenção de tais riscos em uma instituição financeira. Assim sendo, o presente estudo tem por objetivo comparar as práticas da segurança da informação e dos controles internos preceituados pela literatura especializada com a realidade de uma instituição financeira, visando à prevenção de riscos, por meio da análise das políticas internas da instituição. Para atingir esse objetivo, efetua-se um estudo de caso, com procedimentos de natureza documental, qualitativa e descritiva. Os principais resultados revelam que a instituição estudada tem uma organização adequada e em fase de crescimento, proporcional às suas finalidades comerciais. Entretanto, a mesma não se encontra inteiramente de acordo com o modelo COBIT, visto que este não é um instrumento obrigatório, mas apenas aconselhável às instituições financeiras pelo BACEN. E a empresa ainda se preocupa em manter um bom nível de eficácia e eficiência das operações, confiabilidade dos relatórios financeiros e cumprimento de leis e regulamentos aplicáveis. O gerenciamento dos riscos é efetuado segundo as definições do COSO, analisando então cada tipo de risco inerente ao ramo. Sob esse enfoque, a empresa determina diretrizes para os três tipos de riscos analisados, cada um com sua complexidade e peculiaridade.As market demands are growing, so financial institutions seek to improve upon the process of Information Technology (IT) and internal control via the governance of IT, especially those that aim to reduce the risks in liquid and operational markets. In this scenario it is asked: what is the level of security necessary to keep the financial institution safe from all those risks? This study’s purpose is to compare the vulnerability of information and internal controls within the reality of a financial institution, with the goal to prevent risks by analysis of the internal policies of said institution. To achieve this goal a case study is performed using three kinds of proceedings: documentary, qualitative and descriptive. The main results show that the studied institution has adequate organization and lives a growth phase, proportional to its commercial purposes. It is worth noting that the institution is not entirely in accordance with the COBIT model; however, that is not a required directive, only advice given to financial institutions by the Central Bank. In spite of this, the company cares about maintaining a good level of effectiveness and efficiency of operations, and maintaining the reliability of financial reporting and compliance within the applicable laws and regulations. Risk management is carried out according to the COSO settings, analyzing each type of risk in the business. Under this approach the company establishes guidelines for the three types of risk analyzed, each one with its complexity and uniqueness.application/pdfporPensar Contábil. Rio de Janeiro, RJ. Vol.19, n. 69, (mai./ago. 2017), p. 30-39Tecnologia da informaçãoControle internoGerenciamento de riscosInternal controlGovernance of ITRisk ManagementA importância da segurança da informação e dos controles internos na prevenção de riscos à estabilidade financeira de uma instituição bancáriaThe importance of the security in information and internal controls to prevent any risks to the financial stability at a financial institution info:eu-repo/semantics/articleinfo:eu-repo/semantics/otherinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSTEXT001055274.pdf.txt001055274.pdf.txtExtracted Texttext/plain49003http://www.lume.ufrgs.br/bitstream/10183/200846/2/001055274.pdf.txt43b585d2acdd13882712b2b89a7b6dfcMD52ORIGINAL001055274.pdfTexto completoapplication/pdf89955http://www.lume.ufrgs.br/bitstream/10183/200846/1/001055274.pdfee5539d990fec64b6cefc00e7afd15f2MD5110183/2008462019-10-20 03:53:14.223741oai:www.lume.ufrgs.br:10183/200846Repositório de PublicaçõesPUBhttps://lume.ufrgs.br/oai/requestopendoar:2019-10-20T06:53:14Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false |
dc.title.pt_BR.fl_str_mv |
A importância da segurança da informação e dos controles internos na prevenção de riscos à estabilidade financeira de uma instituição bancária |
dc.title.alternative.en.fl_str_mv |
The importance of the security in information and internal controls to prevent any risks to the financial stability at a financial institution |
title |
A importância da segurança da informação e dos controles internos na prevenção de riscos à estabilidade financeira de uma instituição bancária |
spellingShingle |
A importância da segurança da informação e dos controles internos na prevenção de riscos à estabilidade financeira de uma instituição bancária Schneider, Juline Tecnologia da informação Controle interno Gerenciamento de riscos Internal control Governance of IT Risk Management |
title_short |
A importância da segurança da informação e dos controles internos na prevenção de riscos à estabilidade financeira de uma instituição bancária |
title_full |
A importância da segurança da informação e dos controles internos na prevenção de riscos à estabilidade financeira de uma instituição bancária |
title_fullStr |
A importância da segurança da informação e dos controles internos na prevenção de riscos à estabilidade financeira de uma instituição bancária |
title_full_unstemmed |
A importância da segurança da informação e dos controles internos na prevenção de riscos à estabilidade financeira de uma instituição bancária |
title_sort |
A importância da segurança da informação e dos controles internos na prevenção de riscos à estabilidade financeira de uma instituição bancária |
author |
Schneider, Juline |
author_facet |
Schneider, Juline Souza, Ângela Rozane Leal de |
author_role |
author |
author2 |
Souza, Ângela Rozane Leal de |
author2_role |
author |
dc.contributor.author.fl_str_mv |
Schneider, Juline Souza, Ângela Rozane Leal de |
dc.subject.por.fl_str_mv |
Tecnologia da informação Controle interno Gerenciamento de riscos |
topic |
Tecnologia da informação Controle interno Gerenciamento de riscos Internal control Governance of IT Risk Management |
dc.subject.eng.fl_str_mv |
Internal control Governance of IT Risk Management |
description |
Em virtude das exigências mercadológicas crescentes, as instituições financeiras têm buscado melhorias em seus processos de Tecnologia da Informação (TI) e controles internos da Governança de TI –, especialmente aos voltados à minimização dos riscos de mercado, de liquidez e operacionais. Neste cenário, questiona-se o nível de conformidade da segurança da informação e dos controles internos para a prevenção de tais riscos em uma instituição financeira. Assim sendo, o presente estudo tem por objetivo comparar as práticas da segurança da informação e dos controles internos preceituados pela literatura especializada com a realidade de uma instituição financeira, visando à prevenção de riscos, por meio da análise das políticas internas da instituição. Para atingir esse objetivo, efetua-se um estudo de caso, com procedimentos de natureza documental, qualitativa e descritiva. Os principais resultados revelam que a instituição estudada tem uma organização adequada e em fase de crescimento, proporcional às suas finalidades comerciais. Entretanto, a mesma não se encontra inteiramente de acordo com o modelo COBIT, visto que este não é um instrumento obrigatório, mas apenas aconselhável às instituições financeiras pelo BACEN. E a empresa ainda se preocupa em manter um bom nível de eficácia e eficiência das operações, confiabilidade dos relatórios financeiros e cumprimento de leis e regulamentos aplicáveis. O gerenciamento dos riscos é efetuado segundo as definições do COSO, analisando então cada tipo de risco inerente ao ramo. Sob esse enfoque, a empresa determina diretrizes para os três tipos de riscos analisados, cada um com sua complexidade e peculiaridade. |
publishDate |
2017 |
dc.date.issued.fl_str_mv |
2017 |
dc.date.accessioned.fl_str_mv |
2019-10-19T03:56:41Z |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/article info:eu-repo/semantics/other |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
format |
article |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10183/200846 |
dc.identifier.issn.pt_BR.fl_str_mv |
1519-0412 |
dc.identifier.nrb.pt_BR.fl_str_mv |
001055274 |
identifier_str_mv |
1519-0412 001055274 |
url |
http://hdl.handle.net/10183/200846 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.ispartof.pt_BR.fl_str_mv |
Pensar Contábil. Rio de Janeiro, RJ. Vol.19, n. 69, (mai./ago. 2017), p. 30-39 |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRGS instname:Universidade Federal do Rio Grande do Sul (UFRGS) instacron:UFRGS |
instname_str |
Universidade Federal do Rio Grande do Sul (UFRGS) |
instacron_str |
UFRGS |
institution |
UFRGS |
reponame_str |
Repositório Institucional da UFRGS |
collection |
Repositório Institucional da UFRGS |
bitstream.url.fl_str_mv |
http://www.lume.ufrgs.br/bitstream/10183/200846/2/001055274.pdf.txt http://www.lume.ufrgs.br/bitstream/10183/200846/1/001055274.pdf |
bitstream.checksum.fl_str_mv |
43b585d2acdd13882712b2b89a7b6dfc ee5539d990fec64b6cefc00e7afd15f2 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS) |
repository.mail.fl_str_mv |
|
_version_ |
1801224977030053888 |