O que é o SoD?

Índice:

1. O que é o SoD?
2. O que é matriz de segregação de função?
3. O que é SOD auditoria?
4. O que é controle compensatório?
5. São exemplos de atividades de controle?
6. O que é controle chave?
7. Quais as atividades do controle interno?
8. São exemplos de atividades de controles internos?
9. O que é controle Compensatorio?
10. O que é teste de controle interno?
11. Quais são os conflitos de SOD da matriz?
12. Quais são os atributos de SOD?
13. Qual a preocupação com a SOD?

O que é o SoD?

Segregação de Funções (SoD): um tipo específico de risco É importante evitar que membros de uma organização obtenham privilégios operacionais que possam causar conflitos de interesse que podem ser prejudiciais à organização.

O que é matriz de segregação de função?

A segregação de funções é princípio básico do sistema de controle interno que consiste na separação de funções, nomeadamente de autorização, aprovação, execução, controle e contabilização das operações”.

O que é SOD auditoria?

Avalia a matriz de acessos dos usuários a sistemas e aplicações identificando conflitos de função – principalmente em atividades críticas e informações sensíveis da empresa – devido a característica dos processos de negócio ou por falhas de configurações.

O que é controle compensatório?

“Controles Compensatórios”: Os controles compensatórios têm como finalidade mitigar perdas ou exposição a riscos nas situações onde determinada atividade de controle mostrar-se deficiente para o alcance dos objetivos de controle de determinado processo.

São exemplos de atividades de controle?

Políticas, procedimentos e mecanismos internos são exemplos de atividades de controle, que são as manifestações das estratégias de gerenciamento de riscos da organização.

O que é controle chave?

“Para o auditor, o controle-chave é aquele que, se não estiver em funcionamento adequado ou de forma confiável, ele não poderá opinar sobre o item das demonstrações financeiras à qual diz respeito”.

Quais as atividades do controle interno?

“Controles internos: conjunto de atividades, planos, métodos, indicadores e procedimentos interligados, utilizado com vistas a assegurar a conformidade dos atos de gestão e a concorrer para que os objetivos e metas estabelecidos para as unidades jurisdicionadas sejam alcançados.”

São exemplos de atividades de controles internos?

7 Exemplos de controles internos

1. Treinamento e capacitação. ...
2. Código de ética e conduta. ...
3. Controle de qualidade. ...
4. Auditoria interna. ...
5. Canal de denúncias. ...
6. Segurança da informação. ...
7. Gestão de terceiros.

O que é controle Compensatorio?

“Controles Compensatórios”: Os controles compensatórios têm como finalidade mitigar perdas ou exposição a riscos nas situações onde determinada atividade de controle mostrar-se deficiente para o alcance dos objetivos de controle de determinado processo.

O que é teste de controle interno?

Testes internos O teste interno refere-se ao processo de teste de controle mais comum das organizações. Neste caso, alguns níveis são responsáveis pela execução das atividades de controle de conformidade, bem como seus testes. Um outro nível é responsável pelo monitoramento independente dos resultados do teste.

Quais são os conflitos de SOD da matriz?

• Certamente encontramos os conflitos de SOD da matriz nas permissões de acesso de dado perfil e/ou dado usuário (função do modelo de concessão de acesso da empresa) à sistemas informáticos. Se essas atividades conflitantes, mostradas em um “papel”, por meio de uma matriz, se refletem no âmbito da TI, a coisa já ruim, fica bem pior.

Quais são os atributos de SOD?

• Nessa matriz devem ser selecionados atributos de SOD, que podem e normalmente são diferentes entre as áreas, mas o resultado objetivado ao final é o mesmo: avaliar onde está havendo o Conflito de Interesse entre as funções.

Qual a preocupação com a SOD?

• Está aí exposto um pouco da preocupação de auditoria, reguladores e outros. A SOD, com sua matriz de conflitos e processo, seus riscos associados, e o excesso de privilégios concedidos às mesmas funções da matriz SOD é um assunto quase que absolutamente esquecido nas empresas em geral, a não ser que o chato do auditor solicite.