Utilisation of the Auditor-General's reports in improving the audit outcomes at selected municipalities within Amathole District Municipality (2006- 2015)

Kwaza, Makhosandile Hercules

January 2017

Amathole District Municipality has for the past five consecutive years been receiving an unqualified audit opinion from the AGSA. This has been the trend, despite the commitment made by the Executive Mayor in April 2012 to the then Auditor-General, Mr Nombembe, that the leadership of the municipality would deliver a clean audit outcome by 30 June 2013. This scenario is replicated in the local municipalities within the district. Two of the district municipalities have for the past three consecutive years been receiving a disclaimer audit opinion. In one of the municipalities, this trend changed; and this municipality received an unqualified audit opinion for two consecutive years; while in the third year, it received a qualified audit opinion. The stagnation and regression in the audit outcomes of these municipalities may be as a result of either the non-implementation of audit-action plans to address the previous year’s audit findings; or there could be other factors resulting in the above scenario. The main objective of this study is to investigate whether the utilisation of the Auditor-General’s reports improve the audit outcomes in selected municipalities within Amathole District Municipality for the period 01 July 2006 to 30 June 2015.

Auditing -- South Africa -- Eastern Cape

Gerenciamento de resíduos sólidos em serviços de saúde: uma contribuição para a avaliação do desempenho ambiental.

Carramenha, Márcia Maria Lisboa

January 2005

Submitted by Edileide Reis (leyde-landy@hotmail.com) on 2013-04-10T17:26:48Z No. of bitstreams: 1 Márcia.pdf: 1384598 bytes, checksum: dfaa0cb0b7c5301a23838811a22bbfd1 (MD5) / Approved for entry into archive by Rodrigo Meirelles(rodrigomei@ufba.br) on 2013-04-22T19:28:36Z (GMT) No. of bitstreams: 1 Márcia.pdf: 1384598 bytes, checksum: dfaa0cb0b7c5301a23838811a22bbfd1 (MD5) / Made available in DSpace on 2013-04-22T19:28:36Z (GMT). No. of bitstreams: 1 Márcia.pdf: 1384598 bytes, checksum: dfaa0cb0b7c5301a23838811a22bbfd1 (MD5) Previous issue date: 2005 / Neste trabalho é mostrado como a gestão dos resíduos sólidos gerados em Serviços de Saúde reflete a cultura adotada pela direção da Organização. Se permeada de ética ambiental, a cultura organizacional contribui para extrapolar a obediência à Legislação. O Serviço de Saúde cuja cultura organizacional esteja permeada de ética ambiental pode ser identificado por meio de critérios de comparação a um Modelo referencial teórico levantado na Revisão da Literatura. O propósito desta dissertação é elaborar um Instrumento que permita ao Serviço de Saúde efetuar esta comparação por meio de uma auto-avaliação do desempenho ambiental do gerenciamento dos resíduos sólidos gerados durante as suas diversas atividades. O método empregado nesta pesquisa utilizou estratégia qualitativa em duas fases: pesquisa documental e estudo de caso. Na pesquisa documental, do tipo exploratório, com caráter descritivoexplicativo, dados secundários foram levantados na revisão da literatura buscando relacionar o arcabouço conceitual, legal e normativo sobre Resíduo Sólido de Saúde, a partir de três eixos: meio ambiente, Serviços de Saúde e resíduos sólidos em geral. Os dados obtidos permitiram o estabelecimento de critérios e parâmetros para a avaliação do desempenho ambiental do gerenciamento dos resíduos sólidos gerados em Serviços de Saúde, enquanto que dados primários foram obtidos com base em entrevistas, visitas técnicas e consultas específicas a especialistas realizadas com profissionais da área de Direito Ambiental e Arquitetura hospitalar. Foi aplicada entrevista ao Hospital Alfa que subsidiou a composição do Instrumento. Foram efetuadas visitas técnicas que serviram como fonte primária de observação direta quanto ao manejo, edificação e, principalmente, quanto ao comprometimento da cultura organizacional com a ética ambiental. A partir dos dados levantados na etapa anterior, foram selecionados os critérios de avaliação. Estes critérios foram sistematizados em um Instrumento composto de uma matriz (MADA-GRSS), distribuída em critérios e requisitos de atendimento utilizando graduação de escala de atitude tipo Lickert. Os critérios selecionados foram: (1) liderança e responsabilidade; (2) conformidade legal; (3) adequação das instalações; (4) aquisição de bens e serviços; (5) capacitação, educação e conscientização; (6) emergências e contingências; (7) manejo: organização; (8) manejo: aspectos técnico-operacionais; (9) manejo: recursos humanos. Acompanha a matriz uma lista de verificação. O Estudo de Caso, correspondente à segunda fase da pesquisa qualitativa, foi utilizado para refinamento da Matriz. Nesta fase foi selecionada uma Unidade Amostral por amostragem intencional não probabilística típica, na qual foi testado o Instrumento. Obteve-se como resultado a confirmação da pertinência dos critérios considerados e a identificação de requisitos não contemplados, porém necessários para a comprovação dos critérios. Este instrumento pode funcionar como um espelho, retratando a situação das instituições quanto ao GRSS, identificando pontos de melhoria individuais e, aplicado em escala, retrataria o perfil das instituições no País. / Salvador

Desempenho ambiental

Gerenciamento de resíduos sólidos

Serviços de saúde

Hospital

Responsabilidade ética ambiental

Prevenção da poluição

Environmental auditing

Solid waste management

Halth care

Pollution prevention

Environmental ethics responsability

Engenharia sanitária

Auditorias operacionais: controle substancial da gestão pública pelos Tribunais de Contas.

Souza, Adrianne Mônica Oliveira

January 2007

Submitted by Edileide Reis (leyde-landy@hotmail.com) on 2013-04-11T16:17:49Z No. of bitstreams: 1 Adrianne.pdf: 838341 bytes, checksum: 8ba16f162bfd503244eb96bd259b5c8d (MD5) / Approved for entry into archive by Rodrigo Meirelles(rodrigomei@ufba.br) on 2013-05-09T18:09:04Z (GMT) No. of bitstreams: 1 Adrianne.pdf: 838341 bytes, checksum: 8ba16f162bfd503244eb96bd259b5c8d (MD5) / Made available in DSpace on 2013-05-09T18:09:05Z (GMT). No. of bitstreams: 1 Adrianne.pdf: 838341 bytes, checksum: 8ba16f162bfd503244eb96bd259b5c8d (MD5) Previous issue date: 2007 / Esta dissertação objetiva demonstrar que o controle substancial ou de resultados da gestão pública exigência da Constituição Federal de1988 (artigo 70 a 75) tem como principais instrumentos de concretização as auditorias operacionais realizadas pelos Tribunais de Contas brasileiros (artigo 71 IV combinado ao artigo 75). Devido ás transformações experimentadas pela administração pública principalmente no século XX em um contexto de transição de seu modelo burocrático para o gerencial (cuja ênfase reside nos fins ou resultados e não nos meios ou processos) o controle substancial da gestão pública passa a complementar o controle formal (ou de legalidade). Considerando-se que parte dos Tribunais de Contas brasileiros (TCs) já adotam um modelo de auditoria de natureza operacional (matéria ainda incipiente sob os prismas conceitual e metodológico) enfatizando os aspectos de economicidade eficiência, eficácia e efetividade gerando recomendações que compreendem aspectos de desempenho e não apenas de regularidade e que ainda não houve uma sistematização dos resultados desse modelo que permitisse sua avaliação optou-se pela pesquisa exploratória com delineamentos documental e bibliográfico. Assim sendo foram enviados questionários aos 33 TCs no âmbito do programa de modernização do sistema de controle externo dos estados distrito federal e municípios brasileiros (PROMOEX). O delineamento documental consistiu principalmente no exame das deliberações do Tribunal de Contas da União (TCU) acerca de auditorias de natureza operacional relativas a programas governamentais de diversas áreas cujos monitoramentos foram apreciados entre o período de 1999 a 2007. Foi examinada ainda a jurisprudência do TCU sobre o principio constitucional da economicidade relevante para o controle substancial a administração publica. O estudo abrangeu também o desempenho de Entidades Fiscalizadoras Superiores (EFSs) do Reino Unido (National Audit Office – NOA) Estados Unidos (Government Accountability Office GAO) e Canadá (Office of the auditor General – OAG) experientes na avaliação dos resultados das ações e programas de governo auxiliando os cidadãos no exercicio controle social. O delineamento bibliográfico do tema da pesquisa por sua própria natureza foi multidisciplinar (jurídico político sociológico gerencial contábil-financeiro). A pesquisa revelou que o TCU vem alcançando bons índices de implementação de suas recomendações formuladas em autorias de natureza operacional o que contribui para a melhoria das ações governamentais. Quanto a jurisprudência do TCU constatou-se a existência de um vínculo estreito entre economicidade e razoabilidade como também a necessidade do estabelecimento de parâmetros comparativos entre valores contratados preços praticados no mercado e resultados pretendidos. A pesquisa junto aos 33 TCS brasileiros evidenciou que a maioria dos TCs não realiza auditorias operacionais nem dispõe de instrumentos normativos específicos para a disciplina da matéria e mesmo os TCs que praticam a auditoria operacional não possuem experiência notória no ramo. Contudo iniciativas cmo as do PROMOEX podem modificar esse quadro a médio e longo prazo. Conclui-se portanto que resta aos TCs brasileiros o desafio de elaborar uma legislação nacional disciplinando em especifico as auditorias operacionais dirimindo-se as duvidas remanescentes sobre a possibilidade de responsabilização dos administradores públicos por desempenhos considerados insatisfatórios independentemente da existência de alguma irregularidade formal em suas prestações de contas. / Salvador

Administração pública

Direito

Gestão pública

Auditoria operacional

Controle substancial

Tribunais de contas

Operational auditing

Substancial control

Public management

Public administration

Courts of auditors

Invloed van besigheidsrisiko op die omvang van 'n oudit

Odendaal, Elizabeth Margaretha

07 1900

The existing audit risk model does not take business risk into account. The aims of this study are, firstly, to do research on the necessity of taking business risk into account in the audit risk model, and secondly, to indicate the influence of business risk on the audit risk model and on the scope of an audit. In this study, both audit and business risks were researched and it was determined that the existing audit risk model only considers the probabilities that auditors can give incorrect opinions. This study proposes a method whereby an auditor can consider both his own business risk and that ofhis client in determining an audit risk that is acceptable to him and in determining the scope ofhis audit. In addition to the probabilities of incorrect decisions by auditors the consequences thereof are also considered, thus limiting the auditor's engagement risk. / Die huidige ouditrisikomodel neem nie besigheidrisiko in ag nie. Die doel van hierdie studie is eerstens, om die noodsaaklikheid van die inagnerning van besigheidsrisiko in die ouditrisikomodel te ondersoek en tweedens, om die invloed van besigheidsrisiko op die ouditrisikomodel en op die omvang van 'n oudit aan te dui. In hierdie studie is literatuur oor ouditrisiko en besigheidsrisiko ondersoek waaruit aan die lig kom dat die huidige ouditrisikomodel net die waarskynlikhede in ag neem dat ouditeurs foutiewe menings kan uitspreek. Gevolglik stel die studie 'n metode voor waardeur 'n ouditeur beide sy eie besigheidsrisiko asook die van sy klient in ag kan neem tydens die bepaling van 'n ouditrisiko wat vir hom aanvaarbaar is en tydens die vasstelling van die omvang van sy oudit. Daardeur word nie alleen die waarskynlikhede nie, maar ook die gevolge van foutiewe besluitnemings deur ouditeurs oorweeg en 'n ouditeur se aanstellingsrisiko sodoende beperk. / Auditing / MCom (Ouditkunde)

Audit risk

Business risk

Engagement risk

Risk assessment

Audit exposure

Audit scope

Audit procedures

Audit liability

Expectation gap

Client acceptance

657.45

Auditing

Risk assessment

Business enterprises

Qualificação de fornecedores para a indústria farmacêutica pública: a questão do transporte de medicamentos / Qualification of suppliers for public pharmaceutical industry: the issue of transport of drugs

Barros, Mary

January 2012

Made available in DSpace on 2015-08-19T13:52:55Z (GMT). No. of bitstreams: 2 6.pdf: 1663850 bytes, checksum: 9af5d15cc4767f2da9ac347b8aa5a350 (MD5) license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5) Previous issue date: 2012 / Fundação Oswaldo Cruz. Instituto de Tecnologia em Fármacos/Farmanguinhos. Rio de Janeiro, RJ, Brasil. / Esta dissertação propõe a habilitação operacional de qualidade, além da habilitação legal, do serviço de transporte de medicamentos para atendimento a uma empresa farmacêutica pública, ainda na etapa do edital de contratação. A empresa transportadora, participante do edital de contratação, deverá comprovar a capacidade de execução do serviço de transporte atendendo às normas legais de contratação pública e de qualidade sanitária, vigentes no território nacional.Este estudo apresenta os quesitos para a habilitação operacional de qualidade em um edital de contratação de transporte de medicamentos, compondo a etapa de qualificação. Os quesitos solicitados estão estruturados em especificações e conceitos de qualidade para a documentação legal, para a documentação técnica e para as operações a serem executadas, como controles e documentos pertinentes.As atividades realizadas durante o transporte estão descritas em formato de fluxogramas e, conforme registrado nestes fluxogramas, as etapas críticas estão avaliadas através de análise de riscos. Para controle dos riscos analisados estão propostos documentos de acompanhamento e registros pertinentes para confirmar a segurança da execução.Ainda para a habilitação operacional de qualidade e para acompanhamento da prestação do serviço de transporte, este estudo organiza um roteiro de auditoria. Este roteiro pode ser aplicado na etapa de habilitação para a contratação e na continuidade do contrato de prestação do serviço de transporte de medicamentos. O roteiro de auditoria detalha os riscos mais graves e deficiências de maior incidência nas atividades executadas no transporte de medicamentos. / This dissertation proposes the quality operational accreditation, as well as the legal certification, of drug transportation services when assisting public pharmaceutical companies still during the public notice process. Transportation companies, who are participating on the public notice process, must prove the hability of executing the transportation services, at testing to legal regulations of public procurement and sanitary surveillance in effect on national territory. This study introduces the requirements for the quality operational accreditation in a public notice for the hiring of medication transportion, composing the evaluation stage. The necessary requirements are structured by specifications and quality concepts for the legal documentation, for the technical documentation, and for the activities to be performed, with the relevant monitoring and documents. The activities performed during the transportation are described in flow charts and, as registered in these flow charts, the critical stages are assessed through risk analysis. In order to monitor the analyzed risks are proposed accompanying documents and relevant registrations to ensure the safe execution of the activity. Still for the purpose of quality operational accreditation and overseeing the transportation services, this study organizes an audit script. This script can be used on the qualification stage for the hiring and during the continuity of the drug transportation service contract. The audit scripts details the most serious risks and the deficiencies with the highest recurrence rates in the activities performed during the transportation of medications.

Medicamentos em transporte

Habilitação operacional de qualidade

Medications in transit

Quality operational accreditation

Drug carrier auditing

Indústria Farmacêutica

Transportes

Internrevision : En studie om internrevisionens roll och förväntade värde / Internal audit

Ali, Ahmed, To, Sally

January 2017

An internal audit strives to create value and improve the business of a company. On behalf of the board of directors, the aim of an internal audit is to review and make recommendations on the company's internal controls, risk management and governance. The internal audit is not mandatory for most organizations. The internal audit has changed due to organizations' changing needs. Previous research indicates that the primary stakeholders are the management, the board of directors and the audit committee. The purpose of this paper is to create an understanding of the role and expected value of the internal audit in organizations. The study is based on qualitative research and a deductive research strategy with inductive elements. A qualitative case study survey has been conducted on MKB, complemented by further interviews on other companies to support the study. In order to create a better understanding, the study has been based on semi-structured interviews. In conclusion the size of the companies affects the size and scope of the internal auditing activities. The review of internal control and risk management are covered by most companies' internal audit. In several cases the internal audit reports to the management as the first instance. An internal audit adds value to organizations by serving as a quality assurance system. The expectations of internal audit's internal stakeholders can depend on the extent internal stakeholders are involved in deciding what to review. / Internrevision strävar efter att skapa värde och förbättra en organisations verksamhet. På uppdrag av styrelsen arbetar internrevisionen med att granska och lämna rekommendationer kring ett företags interna kontroller, riskhantering och styrning. Internrevision är inte obligatorisk för de flesta organisationer. Internrevisionens roll har förändrats på grund av organisationers förändrade behov. Tidigare forskning tyder på att organisationernas primära intressenter är ledningen, styrelsen och revisionskommittén. Syftet med uppsatsen är att skapa förståelse för hur internrevisionens roll och förväntade värde i organisationer ser ut. Studien bygger på en kvalitativ forskning utifrån en deduktiv forskningsstrategi med induktiva inslag. En kvalitativ fallstudieundersökning har genomförts på MKB, samt kompletterats med ytterligare intervjuer som har genomförts på andra bolag. För att skapa bättre förståelse har studien baserats på semistrukturerade intervjuer. Resultatet visar att företagens storlek påverkar internrevisionens storlek och omfattning inom verksamheten. Granskning av internkontroll och riskhantering omfattas av de flesta företagens internrevision. I många fall sker internrevisionens rapportering till ledningen som första instans. Internrevisionen tillför ett värde för organisationer genom att fungera som ett kvalitetssäkringssystem. Internrevisionens interna intressenters förväntningar kan bero på vilken utsträckning som de interna intressenterna är delaktiga i beslutsfattandet av vad som ska granskas.

Internal audit

Internal auditing

Internal control

Value creation

Expectation

Case study

Internrevision

Internrevisionens roll

Internkontroll

Värdeskapande

Förväntningar

Fallstudie

Business Administration

Företagsekonomi

Revisionsplikten - Byråernas förändrade utbud av tjänster

Alstermark, Viktoria, Kopparmalms, Karin

January 2012

Syfte: I november år 2010 avskaffas revisionsplikten i Sverige för mindre företag. Med den utgångspunkten grundar sig studien i att studera och identifiera de nya förutsättningarna på revisionsmarknaden efter att revisionsplikten avskaffats. Metod: Uppsatsen är inriktad i ett kvalitativt perspektiv. Empirin som samlats in via personliga intervjuer utgår från teori om revisionspliktens avskaffande, från Europanivå till den svenska lagen, för att sedan mynna ut i en analys och en slutsats. Resultat & slutsats: Undersökningen påvisar att såväl större som mindre revisionsbyråer har haft kundförluster, men bara i enstaka fall och har inte påverkat byråerna i någon större utsträckning. Studien är för tidigt ute för att se någon radikal förändring. / Aim: In November 2010, the audit is abolished for small businesses in Sweden. With that in consideration, this study will examine and identify the new conditions in the audit market after the audit requirement has been eliminated. The aim is to create an understanding of the effects that the legislative change has had on accounting firms. Method: The essay is based on a qualitative approach. The empirical data, which has been collected through personal interviews, are based on the theory of the audit abolishment, from a European level to the Swedish law, and then to culminate in an analysis and a conclusion. Result & Conclusions: The study proves that larger as well as smaller audit businesses have lost customers, but only in a few cases and has not affected the firms in any greater extent. The study has been conducted too soon to detect any radical changes.

Audit liability

auditing

auditor

economics

finance

small business

threats and possibilities

Revisionsplikt

revision

revisorn

revisionsbyrå

ekonomi

småföretag

hot och möjligheter

Social Sciences

Samhällsvetenskap

Sinalização de mudanças de procedimentos de auditoria e escolha contábil / Signaling of changes in audit procedures and accounting choice

Bruno Meggiato Grabert

30 September 2014

Este trabalho tem como objetivo avaliar se há impacto da sinalização de mudanças de procedimentos da auditoria independente sobre as escolhas contábeis feitas pelo agente auditado. Mudanças na natureza, tempo e extensão dos procedimentos de auditoria podem provocar diferentes percepções e consequentes mudanças de comportamento e nas escolhas dos executivos da empresa auditada. Para capturar a mudança de escolha dos executivos, utilizei-me de um quase-experimento com alternativas distintas de arranjos de Unidades Geradoras de Caixa que, ao serem submetidas aos testes de impairment, produziam resultados financeiros antagônicos e, consequentemente, benefícios e riscos diferentes. Os 132 participantes do quase-experimento foram alunos de MBA, de mestrado e doutorado em contabilidade e auditores. Com base nas teorias da dissuasão, da ilusão interpessoal e da atribuição, observei que há evidências de que a sinalização de mudanças na natureza dos procedimentos de auditoria influencia na escolha contábil considerada contra as políticas da firma. Para a análise dos resultados, apoiei-me em conhecimentos de disciplinas, como a psicologia, que discorrem sobre as escolhas dos gestores sob a influência de determinados incentivos e nas teorias expostas acima. / This study aims to evaluate whether the signaling of changes in the independent audit procedures affect the audited agent\'s accounting choices. Changes in the nature, timing and extent of audit procedures can cause different perceptions and consequent changes in behavior and in the choices of executives in the audited company. To capture the change in the executives\' choices, a quasi-experiment is undertaken with different alternative arrangements of cash-generating units which, when subject to impairment tests, produce antagonistic financial results and, hence, different benefits and risks. The 132 participants in the quasi-experiment were MBA students and auditors. Based on the deterrence, interpersonal deception and attribution theories, the evidence shows that the signaling of changes in the nature of the audit procedures influences the accounting choice that is considered as going against the firm\'s policies. The analysis of the results rests on knowledge from disciplines like psychology, which discuss the managers\' choices under the influence of certain incentives and in the theories indicated above.

Auditoria

Escolhas contábeis

Quase-experimento em contabilidade

Teoria da atribuição

Teoria da dissuasão

Teoria da ilusão interpessoal

Accounting choices

Attribution theory

Auditing

Deterrence theory

Interpersonal deception theory

Quasi-experiments in accounting

Modernização dos processos de auditoria e fiscalizaçao da ICP Brasil

Costa, Fabricio Abrão

22 June 2010

Made available in DSpace on 2016-12-01T19:18:49Z (GMT). No. of bitstreams: 1 Fabricio1.pdf: 69759 bytes, checksum: 0fdd39ba777606ce0670212bb86298e2 (MD5) Previous issue date: 2010-06-22 / Coordenação de Aperfeiçoamento de Pessoal de Nível Superior / The Brazilian Public Key Infrastructure is a set of techniques, architectures, organization, practices and procedures defined by brazilian government and private organizations that support, in overall, the implementation and operation of a certification system. The product of the organizations that form this structure is the digital certificate, a particular electronic document of a person or organization which guarantees the authenticity, integrity and legal validity of documents in electronic form and enables safes electronic transactions. The entities that are part of Brazilian Public Key Infrastructure receive constant audits to verify and control the perfect follow all the rules that are submitted in order to ensure quality and reliability of services offered. Although the structure of entities exist on the basis of digital certification and trust in the electronic documents and digital transactions, their process of auditing and supervision are not using and enjoying fully all the advantages and facilities that the digital certificate, electronic document and information technology and communication provides. This work focuses on the modernization and automation of these processes. In the survey was used a theoretical-empirical approach using the literature review on the subject and research in normative documents of Brazilian Public Key Infrastructure to understand the current status of their audit procedures and be able to develop and propose a new methodology to achieve automated auditing and supervision of entities of the structure, using digital certification and electronic document transactions between the system and its users. Research shows that the new methodology proposal is feasible and can be implemented, but needs more studies to be able to deploy it / A Infraestrutura de Chaves Públicas Brasileira é um conjunto de técnicas, arquiteturas, organização, práticas e procedimentos, definidos pelas organizações governamentais e privadas brasileiras que suportam, em conjunto, a implementação e a operação de um sistema de certificação. O produto das organizações que formam essa estrutura é o certificado digital, um documento eletrônico particular de uma pessoa física ou jurídica que garante a autenticidade, integridade e validade jurídica de documentos em forma eletrônica e possibilita as transações eletrônicas seguras. As entidades que fazem parte da Infraestrutura de Chaves Públicas Brasileira recebem auditorias constantes a fim de verificar e controlar o perfeito seguimento de todas as normas a que estão submetidas, de modo a garantir a qualidade e confiabilidade dos serviços oferecidos. Apesar das entidades da estrutura existirem em função da certificação digital e da confiança nos documentos e nas transações eletrônicas, seus processos de auditoria e fiscalização não utilizam plenamente todas as vantagens e facilidades que o certificado digital, o documento eletrônico e a tecnologia da informação e comunicação proporcionam. O presente trabalho foca na modernização e automação destes processos. Na pesquisa foi utilizada uma abordagem teórico-empírica, utilizando a revisão da literatura sobre o assunto e a pesquisa nos documentos de normatização da Infraestrutura de Chaves Públicas Brasileira para entender a atual situação dos seus processos de auditoria e poder desenvolver e propor uma nova metodologia para a realização automatizada da auditoria e fiscalização das entidades da estrutura, utilizando a certificação digital e o documento eletrônico nas transações entre o sistema e seus usuários. A pesquisa mostra que a nova metodologia proposta é viável e possível de ser implementada, porém necessita de mais estudos para ser possível implantá-la

Infraestrutura de chaves públicas

Auditoria

Gestão de processos

Administração pública Brasil

Brazilian public key infrastructure

Auditing

Process management

Investigação de abordagens de BPM para implantação dos controles de auditorias de TI: o caso da Lei Sarbanes-Oxley na CHESF

GOUVEIA, Carolina Nunes.

30 April 2009

Submitted by Haroudo Xavier Filho (haroudo.xavierfo@ufpe.br) on 2016-04-01T17:10:04Z No. of bitstreams: 2 license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) Dissertacao_Carolina_Nunes_Gouveia_CinUFPE.pdf: 2466935 bytes, checksum: 5f06f529909528db6e5c56728fc2fb45 (MD5) / Made available in DSpace on 2016-04-01T17:10:04Z (GMT). No. of bitstreams: 2 license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) Dissertacao_Carolina_Nunes_Gouveia_CinUFPE.pdf: 2466935 bytes, checksum: 5f06f529909528db6e5c56728fc2fb45 (MD5) Previous issue date: 2009-04-30 / No intuito de assegurar a transparência na gestão das empresas, novas regulamentações recomendam a adoção de modelos de referência, que facilitam a adaptação dos processos de negócio às novas exigências. Com a responsabilidade de encarar esses novos desafios, a auditoria encontra na área de TI uma aliada acostumada a lidar com ambientes adversos, e interessada em envidar esforços para construir soluções aderentes, com criatividade e inovação. Neste trabalho, inicialmente, são apresentados os alicerces metodológicos que fundamentaram a estruturação da área de TI da Chesf e prepararam o corpo técnico para lidar com o desafio da certificação na lei Sarbanes-Oxley. Em seguida, são apresentadas as abordagens de Business Process Management – BPM, utilizadas na construção de ferramentas de gestão dos processos de negócio da área de TI, a serem auditados na certificação. Três abordagens foram experimentadas e suas conclusões são comparadas e analisadas, a fim de justificar a escolha da abordagem efetivamente implantada. Este trabalho propõe apresentar a evolução do investimento da área de TI da Chesf em melhores práticas e demostrar como esse investimento vem contribuindo para o alcance dos objetivos de negócio da Empresa. / In order to ensure transparency in corporate management, new regulations used to recommend the adoption of reference models, which will allow users to adapt enterprise business processes to new demands. With the responsibility to face these new challenges, the Audit’s area find in IT area an ally used to dealing with adverse environments and interested in efforts to build solutions with both creativity and innovation. In this paper, initially, we present the methodological foundation that underlie the structuring of the CHESF’s IT area and prepared the staff to deal with the challenge of certification in Sarbanes-Oxley Act. Then, we present the approaches to Business Process Management - BPM used in the construction of tools for managing business processes in the IT area to be audited in the certification process. Three approaches have been tried and its findings are compared and analyzed in order to justify the choice of approach effectively deployed. This paper proposes to present the performance of CHESF’s IT area in best practices and demonstrate how it has been contributing to the achievement of the Company’s business objectives.

Engenharia de Software

Business Process Management – BPM

Processos de Negócio

Auditoria

Software Engineering

Business Process Management – BPM

Business Process

Auditing