Auditoria: Relativamente aos sistemas de controlo interno, quais são os objetivos a alcançar com a implementação de sistemas de informação?

Os principais objetivos ao implementar sistemas de informação no âmbito do controlo interno são:

• Garantir a confiabilidade, integridade e disponibilidade da informação financeira e operacional.
• Proteger os ativos da entidade contra perdas, furtos, uso indevido e acesso não autorizado (controlo de acessos, criptografia, backups).
• Assegurar o cumprimento de leis, normas e políticas internas (compliance) e facilitar a demonstração desse cumprimento.
• Melhorar a eficácia e eficiência das operações através da automação de processos, redução de erros e otimização de recursos.
• Apoiar a tomada de decisão com informação oportuna, consistente e relevante.
• Promover segregação de funções e controles de autorização para reduzir risco de fraudes e erros.
• Fornecer rastreabilidade e trilhas de auditoria (logs) que permitam monitorização, investigação e auditorias independentes.
• Identificar, avaliar e mitigar riscos operacionais, financeiros e de segurança da informação.
• Assegurar continuidade de negócio e recuperação após incidentes (planos de contingência e recuperação).
• Permitir monitorização contínua e melhoria dos controlos através de indicadores, alertas e relatórios periódicos.