No contexto de Sistemas de Controle Interno em Sistemas de
Informação, é fundamental alinhar a implementação de controles
automatizados (logs de auditoria, permissões, autenticação entre
outros) às normas reconhecidas, como COSO (Committee of
Sponsoring Organizations of the Treadway Commission ) e COBIT
(Control Objectives for Information and Related Technologies ),
para garantir a eficácia e a conformidade das operações.
✂️ a) COSO enfatiza exclusivamente controles financeiros, não
abordando aspectos relacionados à tecnologia da informação,
o que torna desnecessária a integração com COBIT para
sistemas de informação ✂️ b) Permissões baseadas em função (RBAC), conforme
recomendado pelo COBIT, permitem que usuários tenham
acesso apenas aos recursos necessários para suas funções,
reforçando a segurança e facilitando a conformidade com os
princípios de segregação de tarefas do COSO. ✂️ c) Logs de auditoria são considerados desnecessários segundo as
diretrizes do COSO, uma vez que a confiabilidade dos dados é
garantida apenas por meio de validações automatizadas. ✂️ d) A autenticação multifator é uma prática recomendada pelo
COBIT para aumentar a segurança, porém, não possui relação
com os componentes de controle interno definidos pelo COSO. ✂️ e) Validações de dados automatizadas são recomendadas tanto
pelo COSO quanto pelo COBIT, mas são apenas relevantes para
a prevenção de fraudes financeiras, não impactando a
segurança geral dos sistemas de informação.