A importância da Segurança da Informação e dos Controles Internos na Prevenção de Riscos à Estabilidade Financeira de uma Instituição Bancária
Juline Schneider, Angela Rozane Leal de Souza
Resumo
The Importance of the Security in Information and Internal Controls to Prevent any Risks to the Financial Stability at a Financial Institution
Resumo
Em virtude das exigências mercadológicas crescentes, as instituições financeiras têm buscado melhorias em seus processos de Tecnologia da Informação (TI) e controles internos da Governança de TI -, especialmente aos voltados à minimização dos riscos de mercado, de liquidez e operacionais. Neste cenário, questiona-se o nível de conformidade da segurança da informação e dos controles internos para a prevenção de tais riscos em uma instituição financeira. Assim sendo, o presente estudo tem por objetivo comparar as práticas da segurança da informação e dos controles internos preceituados pela literatura especializada com a realidade de uma instituição financeira, visando à prevenção de riscos, por meio da análise das políticas internas da instituição. Para atingir esse objetivo, efetua-se um estudo de caso, com procedimentos de natureza documental, qualitativa e descritiva. Os principais resultados revelam que a instituição estudada tem uma organização adequada e em fase de crescimento, proporcional às suas finalidades comerciais. Entretanto, a mesma não se encontra inteiramente de acordo com o modelo COBIT, visto que este não é um instrumento obrigatório, mas apenas aconselhável às instituições financeiras pelo BACEN. E a empresa ainda se preocupa em manter um bom nível de eficácia e eficiência das operações, confiabilidade dos relatórios financeiros e cumprimento de leis e regulamentos aplicáveis. O gerenciamento dos riscos é efetuado segundo as definições do COSO, analisando então cada tipo de risco inerente ao ramo. Sob esse enfoque, a empresa determina diretrizes para os três tipos de riscos analisados, cada um com sua complexidade e peculiaridade.
Palavras-chave: Controle interno. Segurança de TI. Gestão de Riscos.
Abstract
As market demands are growing, so financial institutions seek to improve upon the process of Information Technology (IT) and internal control via the governance of IT, especially those that aim to reduce the risks in liquid and operational markets. In this scenario it is asked: what is the level of security necessary to keep the financial institution safe from all those risks? This study's purpose is to compare the vulnerability of information and internal controls within the reality of a financial institution, with the goal to prevent risks by analysis of the internal policies of said institution. To achieve this goal a case study is performed using three kinds of proceedings: documentary, qualitative and descriptive. The main results show that the studied institution has adequate organization and lives a growth phase, proportional to its commercial purposes. It is worth noting that the institution is not entirely in accordance with the COBIT model; however, that is not a required directive, only advice given to financial institutions by the Central Bank. In spite of this, the company cares about maintaining a good level of effectiveness and efficiency of operations, and maintaining the reliability of financial reporting and compliance within the applicable laws and regulations. Risk management is carried out according to the COSO settings, analyzing each type of risk in the business. Under this approach the company establishes guidelines for the three types of risk analyzed, each one with its complexity and uniqueness.
Keywords: Internal control. Governance of IT. Risk Management.
Resumo
Em virtude das exigências mercadológicas crescentes, as instituições financeiras têm buscado melhorias em seus processos de Tecnologia da Informação (TI) e controles internos da Governança de TI -, especialmente aos voltados à minimização dos riscos de mercado, de liquidez e operacionais. Neste cenário, questiona-se o nível de conformidade da segurança da informação e dos controles internos para a prevenção de tais riscos em uma instituição financeira. Assim sendo, o presente estudo tem por objetivo comparar as práticas da segurança da informação e dos controles internos preceituados pela literatura especializada com a realidade de uma instituição financeira, visando à prevenção de riscos, por meio da análise das políticas internas da instituição. Para atingir esse objetivo, efetua-se um estudo de caso, com procedimentos de natureza documental, qualitativa e descritiva. Os principais resultados revelam que a instituição estudada tem uma organização adequada e em fase de crescimento, proporcional às suas finalidades comerciais. Entretanto, a mesma não se encontra inteiramente de acordo com o modelo COBIT, visto que este não é um instrumento obrigatório, mas apenas aconselhável às instituições financeiras pelo BACEN. E a empresa ainda se preocupa em manter um bom nível de eficácia e eficiência das operações, confiabilidade dos relatórios financeiros e cumprimento de leis e regulamentos aplicáveis. O gerenciamento dos riscos é efetuado segundo as definições do COSO, analisando então cada tipo de risco inerente ao ramo. Sob esse enfoque, a empresa determina diretrizes para os três tipos de riscos analisados, cada um com sua complexidade e peculiaridade.
Palavras-chave: Controle interno. Segurança de TI. Gestão de Riscos.
Abstract
As market demands are growing, so financial institutions seek to improve upon the process of Information Technology (IT) and internal control via the governance of IT, especially those that aim to reduce the risks in liquid and operational markets. In this scenario it is asked: what is the level of security necessary to keep the financial institution safe from all those risks? This study's purpose is to compare the vulnerability of information and internal controls within the reality of a financial institution, with the goal to prevent risks by analysis of the internal policies of said institution. To achieve this goal a case study is performed using three kinds of proceedings: documentary, qualitative and descriptive. The main results show that the studied institution has adequate organization and lives a growth phase, proportional to its commercial purposes. It is worth noting that the institution is not entirely in accordance with the COBIT model; however, that is not a required directive, only advice given to financial institutions by the Central Bank. In spite of this, the company cares about maintaining a good level of effectiveness and efficiency of operations, and maintaining the reliability of financial reporting and compliance within the applicable laws and regulations. Risk management is carried out according to the COSO settings, analyzing each type of risk in the business. Under this approach the company establishes guidelines for the three types of risk analyzed, each one with its complexity and uniqueness.
Keywords: Internal control. Governance of IT. Risk Management.
Texto Completo: PDF
Esta obra está licenciada sob uma Licença Creative Commons Attribution 3.0.
Submissões de artigos deverão ser enviadas para o email pensarcontabil@crcrj.org.br
CONCEITO QUALIS/CAPES: A3
ISSN eletrônico: 2177-417X
ISSN Impresso: 1519-0412
Esta revista está indexada em www.latindex.org. , www.spell.org.br, e www.cnen.gov.br/centro-de-informacoes-nucleares/livre e www.ebsco.com