Análise de processos de controles internos e de TI no requisito de conformidade da governança corporativa: estudo de Caso SESCOOP/RS

Daronco, José Máximo

25 April 2013

Submitted by Nara Lays Domingues Viana Oliveira (naradv) on 2015-06-18T18:35:02Z No. of bitstreams: 1 josemaximo.pdf: 1274434 bytes, checksum: 0e93483599c366fda03ccb17a754776b (MD5) / Made available in DSpace on 2015-06-18T18:35:02Z (GMT). No. of bitstreams: 1 josemaximo.pdf: 1274434 bytes, checksum: 0e93483599c366fda03ccb17a754776b (MD5) Previous issue date: 2013-04-25 / SESCOOP/RS - Serviço Nacional de Aprendizagem do Cooperativismo do Estado do Rio Grande do Sul / A adoção de boas práticas de governança corporativa tem beneficiado organizações públicas e privadas. Nesse sentido as entidades paraestatais, modelo jurídico objeto desta pesquisa, são instigadas a seguir as boas práticas de gestão e a adotar estruturas de governança para estabelecer, avaliar e monitorar a eficácia dos controles internos. Assim, cumprem com a conformidade exigida quanto aos aspectos da prestação de contas e da transparência. O objetivo desta pesquisa foi avaliar a contribuição dos processos de controles internos e de TI na governança corporativa, especificamente no aspecto relacionado à conformidade. Trata-se de um estudo descritivo, com abordagem qualitativa, realizado sob a forma de estudo de caso, incluindo 13 entrevistas. Foi criado um novo framework teórico alinhado à conformidade em que a fundamentação de COBIT e COSO foi aplicada em ambiente de entidade sem fins lucrativos com atividade voltada ao serviço social. Os principais achados evidenciam que os processos encontram-se num nível de limitada maturidade e os controles internos são mantidos diante das constantes auditorias. A falta de processos, sistemas e controles padronizados e sistematizados foi destacada como um fato determinante para a manutenção da conformidade. E, embora a conformidade tenha ligação direta com o cumprimento de normas internas e externas, há a necessidade de se instituir um sistema de integridade corporativa. / The adoption of good practices in corporate governance has benefited public and private organizations. Accordingly, parastatal entities, the legal form which is the object of this research, are urged to follow good management practices and adopt governance structures to establish, monitor and evaluate the effectiveness of internal controls. Therefore they comply with the required compliance in the matters of accountability and transparency. The objective of this research was to evaluate the contribution of the internal controls and IT in corporate governance, specifically in the aspect related to compliance. A new theoretical framework was created which's aligned to the compliance wherein the fundamentation of COBIT and COSO was applied in an environment in which the entities does not aim profit and is geared to the social service. The main findings show the processes are in a limited level of maturity and the internal controls are maintained in the face of constant audits. The lack of processes, systems and controls standardized and systematized was highlighted as a determining factor for maintaining compliance. Although compliance has a direct connection with the implementation of internal and external standards, there is a need to establish a system of corporate integrity.

Governança Corporativa

Controles Internos-COSO

Conformidade

Processos de TI-COBIT

Processos de Negócio

Corporate Governance

Internal Control-COSO

Compliance

IT Process-COBIT

Business Process