Considere, por hipótese, que em um Tribunal foram detectados...
Considere, por hipótese, que em um Tribunal foram detectados os seguintes problemas praticados por funcionários no exercício de suas funções:
− uma nota fiscal foi contabilizada no sistema e, posteriormente, o mesmo emitiu uma nota de empenho para receber o valor correspondente no setor financeiro.
− um processo licitatório e de compras fictícias foi inserido pelo funcionário nos respectivos sistemas de compras e de almoxarifado.
− um documento falso foi inserido no sistema e, posteriormente, o mesmo o liberou para pagamento, em benefício próprio.
− uma nota fiscal foi inserida no sistema e o mesmo funcionário atestou a validade da nota fiscal comprobatória da despesa por ele realizada.
Os problemas detectados
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa Correta: D - indicam a necessidade de segregar funções quando se apresentarem antagônicas ou forem exercidas cumulativamente, sendo capazes de interferir na produção das informações ou dos serviços, concretizando fraudes.
Explicação:
Os problemas apresentados na questão indicam um cenário onde os funcionários do Tribunal estão acumulando funções que deveriam ser segregadas para prevenir fraudes e abusos. A prática de segregação de funções (também conhecida como Segregation of Duties - SoD) é fundamental para garantir que nenhum indivíduo tenha controle total sobre todas as fases de um processo crucial, como contabilidade, compras e validação de documentos.
Vamos entender por que a alternativa D é correta e as outras são incorretas:
Alternativa A: Esta alternativa sugere que os problemas são devido a conluios entre funcionários e que a terceirização dos serviços de controle de TI resolveria a questão. No entanto, os exemplos dados mostram que o problema principal é a falta de segregação de funções, e não necessariamente conluio ou a necessidade de terceirização de serviços.
Alternativa B: Aqui, a responsabilidade é atribuída à equipe de TI e ao gestor de compliance. Embora a equipe de TI tenha um papel importante na segurança, a questão central não é sobre a responsabilidade de TI, mas sobre a necessidade de segregação de funções para evitar que uma pessoa controle todo o processo.
Alternativa C: Essa alternativa também aponta para a equipe de TI e a gestão de riscos. Mesmo que a gestão de acessos seja crucial, o foco aqui deve ser a separação de funções críticas para impedir fraudes, e não apenas uma falha na gestão de acessos.
Alternativa E: A alternativa menciona falhas na implantação de Rule-Based Access Control (RBAC) e a necessidade de Binding Access Control (BAC). Embora o controle de acesso baseado em funções seja importante, a questão principal ainda é a segregação das funções conflitantes que permitem fraudes.
Concluindo, a segregação de funções é uma prática essencial para evitar que um único funcionário tenha controle sobre todas as etapas de processos financeiros e administrativos, prevenindo fraudes e garantindo a integridade dos sistemas e processos do Tribunal.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Palavra-chave sobre compliance e transparência: Segregação de Funções. Isso evita uma série de problemas. As auditorias internas e externas se preocupam muito com a segregação.
Gabarito D
A única que não mostra que a responsabilidade sobre as fraudes é da área de TI.
Claramente uma pessoa só tem vários acesso dentro do sistema, isso permite que o individuo pinte e borde.
Segregar funções e estabelecer controles de acesso fazem parte da composição da segurança no sistema.
Questão de auditoria.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos