MODERNIZAÇÃO DOS PROCESSOS DE AUDITORIA E FISCALIZAÇÃO DA ICP BRASIL

Livre

0
0
16
1 year ago
Preview
Full text

  

FABRÍCIO ABRÃO COSTA

MODERNIZAđấO DOS PROCESSOS DE AUDITORIA E

FISCALIZAđấO DA ICP BRASIL

  

FLORIANÓPOLIS – SC

2010

UNIVERSIDADE DO ESTADO DE SANTA CATARINA – UDESC PROGRAMA DE PốS-GRADUAđấO EM ADMINISTRAđấO MESTRADO PROFISSIONAL EM ADMINISTRAđấO FABRÍCIO ABRÃO COSTA MODERNIZAđấO DOS PROCESSOS DE AUDITORIA E FISCALIZAđấO DA ICP BRASIL

  Dissertação apresentada à Universidade do Estado de Santa Catarina como requisito para a obtenção do título de Mestre em Administração.

  Orientador: Carlos Roberto De Rolt FLORIANÓPOLIS – SC 2010

FABRÍCIO ABRÃO COSTA MODERNIZAđấO DOS PROCESSOS DE AUDITORIA E FISCALIZAđấO DA ICP BRASIL

  Dissertação aprovada como requisito parcial para a obtenção do grau de Mestre em Administração, no curso de Mestrado Profissional em Administração, do Programa de Pós-Graduação em Administração da Universidade do Estado de Santa Catarina.

  Banca Examinadora:

  Orientador: _____________________________________________________ Prof. Dr. Carlos Roberto De Rolt Universidade do Estado de Santa Catarina Membro: _____________________________________________________ Prof. Dr. Julio da Silva Dias Universidade do Estado de Santa Catarina Membro Externo: _____________________________________________________ Prof. Dr. Ricardo Felipe Custódio Universidade Federal de Santa Catarina

  Florianópolis - SC, __/__/___

  À minha namorada, família, amigos e colegas de trabalho, pelo incentivo, paciência e compreensão que tornaram possível este trabalho.

  

AGRADECIMENTOS

A Deus, pela vida.

  Em especial a meus pais, Regina e Luiz (in memorian), por todos os esforços realizados pela minha educação e formação como pessoa e como profissional. A toda minha família, pilar de minha vida, meus avós, pais, irmãs, tios, tias, primos e primas, pelo apoio dado sempre que necessário. A minha namorada Francine, por todo o seu apoio, compreensão, paciência, estímulo e amor. Ao meu orientador Carlos Roberto De Rolt, pela confiança depositada em minha capacidade em realizar este trabalho. Aos professores Julio da Silva Dias, Nério Amboni e Mário César Barreto Morais, pelas valiosas sugestões dadas no desenvolvimento da pesquisa. A meus colegas de trabalho, pela compreensão e apoio sem as quais a execução deste trabalho seria mais difícil. Aos meus colegas de mestrado, pela troca de experiências e amizade. A ESAG e seus professores, pela oportunidade dada, pelo conhecimento compartilhado e pelo tempo despendido pela minha formação. E finalmente a todos meus amigos, pelas risadas que tornaram o mestrado uma experiência mais leve de ser realizada.

  Estamos nos anos inicias de um tempo que chamo de "década digital" - uma era em que computadores deixarão de ser meramente úteis para se tornar uma parte significativa e indispensável de nossa vida diária.

  

RESUMO

  A Infraestrutura de Chaves Públicas Brasileira é um conjunto de técnicas, arquiteturas, organização, práticas e procedimentos, definidos pelas organizações governamentais e privadas brasileiras que suportam, em conjunto, a implementação e a operação de um sistema de certificação. O produto das organizações que formam essa estrutura é o certificado digital, um documento eletrônico particular de uma pessoa física ou jurídica que garante a autenticidade, integridade e validade jurídica de documentos em forma eletrônica e possibilita as transações eletrônicas seguras. As entidades que fazem parte da Infraestrutura de Chaves Públicas Brasileira recebem auditorias constantes a fim de verificar e controlar o perfeito seguimento de todas as normas a que estão submetidas, de modo a garantir a qualidade e confiabilidade dos serviços oferecidos. Apesar das entidades da estrutura existirem em função da certificação digital e da confiança nos documentos e nas transações eletrônicas, seus processos de auditoria e fiscalização não utilizam plenamente todas as vantagens e facilidades que o certificado digital, o documento eletrônico e a tecnologia da informação e comunicação proporcionam. O presente trabalho foca na modernização e automação destes processos. Na pesquisa foi utilizada uma abordagem teórico-empírica, utilizando a revisão da literatura sobre o assunto e a pesquisa nos documentos de normatização da Infraestrutura de Chaves Públicas Brasileira para entender a atual situação dos seus processos de auditoria e poder desenvolver e propor uma nova metodologia para a realização automatizada da auditoria e fiscalização das entidades da estrutura, utilizando a certificação digital e o documento eletrônico nas transações entre o sistema e seus usuários. A pesquisa mostra que a nova metodologia proposta é viável e possível de ser implementada, porém necessita de mais estudos para ser possível implantá-la.

  

PALAVRAS-CHAVE: Infraestrutura de Chaves Públicas. Auditoria. Gestão de

processos.

  

ABSTRACT

  The Brazilian Public Key Infrastructure is a set of techniques, architectures, organization, practices and procedures defined by brazilian government and private organizations that support, in overall, the implementation and operation of a certification system. The product of the organizations that form this structure is the digital certificate, a particular electronic document of a person or organization which guarantees the authenticity, integrity and legal validity of documents in electronic form and enables safes electronic transactions. The entities that are part of Brazilian Public Key Infrastructure receive constant audits to verify and control the perfect follow all the rules that are submitted in order to ensure quality and reliability of services offered. Although the structure of entities exist on the basis of digital certification and trust in the electronic documents and digital transactions, their process of auditing and supervision are not using and enjoying fully all the advantages and facilities that the digital certificate, electronic document and information technology and communication provides. This work focuses on the modernization and automation of these processes. In the survey was used a theoretical-empirical approach using the literature review on the subject and research in normative documents of Brazilian Public Key Infrastructure to understand the current status of their audit procedures and be able to develop and propose a new methodology to achieve automated auditing and supervision of entities of the structure, using digital certification and electronic document transactions between the system and its users. Research shows that the new methodology proposal is feasible and can be implemented, but needs more studies to be able to deploy it.

  KEYWORDS: Brazilian Public Key Infrastructure. Auditing. Process Management.

  

LISTA DE ILUSTRAđỏES

  Ilustração 1 – Esquema de criptografia simétrica. ..................................................... 33 Ilustração 2 – Esquema de criptografia assimétrica com sigilo de informação. ......... 33 Ilustração 3 - Esquema de criptografia assimétrica com autenticidade de informação.

  .................................................................................................................................. 34 Ilustração 4 – Analogia entre o documento de identificação digital e o de papel. ..... 40 Ilustração 5 – Visão geral da ICP-Brasil. ................................................................... 43 Ilustração 6 – Entidades que podem realizar auditoria. ............................................. 50 Ilustração 7 – Entidades da estrutura física da ICP-Brasil......................................... 66 Ilustração 8 – A Organização virtual em rede. ........................................................... 70 Ilustração 9 – Eventos do BPMN ............................................................................... 78 Ilustração 10 – Atividades do BPMN ......................................................................... 80 Ilustração 11 – Portais do BPMN .............................................................................. 81 Ilustração 12 – Conexões do BPMN ......................................................................... 82 Ilustração 13 – Raias do BPMN ................................................................................ 84 Ilustração 14 – Artefatos do BPMN ........................................................................... 85 Ilustração 15 – Procedimentos metodológicos adotados. ......................................... 91 Ilustração 16 – Macroprocesso do fluxo de auditoria. ............................................... 95 Ilustração 17 – Início de auditoria por um PLAAO. .................................................... 96 Ilustração 18 – Início de pré-auditoria por credenciamento ....................................... 97 Ilustração 19 – Início de processos de auditoria e pré-auditoria. .............................. 98 Ilustração 20 – Processo de auditoria por entidade auditora................................... 100 Ilustração 21 – Verificação de irregularidade encontrada na auditoria por entidade

  Ilustração 22 – Processo de auditoria realizada pela AC Raiz ................................ 103 Ilustração 23 – Verificação de irregularidades encontradas na auditoria pela AC Raiz. ................................................................................................................................ 104 Ilustração 24 – Processo de auditoria pré-operacional realizada pela AC Raiz. ..... 106 Ilustração 25 – Verificação de irregularidades encontradas na auditoria pré- operacional realizada pela AC Raiz. ....................................................................... 107 Ilustração 26 – Verificação de auditoria pré-operacional pela AC Raiz. .................. 108 Ilustração 27 – Análise do relatório final de auditoria. ............................................. 110 Ilustração 28 – Emissão de parecer sobre o relatório de auditoria .......................... 111 Ilustração 29 - Emissão de parecer sobre o relatório de auditoria – continuação. .. 112 Ilustração 30 – Processo de fiscalização................................................................. 114 Ilustração 31 – Execução de ato de fiscalização de certificação. ............................ 115 Ilustração 32 – Verificação de irregularidades. ........................................................ 117 Ilustração 33 – Verificação de irregularidades – continuação. ................................ 118 Ilustração 34 – Auditoria pré-operacional de AC e ACT. ......................................... 122 Ilustração 35 – Auditoria pré-operacional de AC e ACT – continuação. .................. 123 Ilustração 36 – Parecer sobre o relatório de auditoria. ............................................ 124 Ilustração 37 – Auditoria pré-operacional de AR e PSS de AR. .............................. 126 Ilustração 38 – Auditoria pré-operacional de AR e PSS de AR - continuação. ........ 128 Ilustração 39 – Verificação de auditoria pré-operacional pela AC Raiz. .................. 129 Ilustração 40 – Verificação de auditoria pré-operacional pela AC Raiz - continuação. ................................................................................................................................ 130 Ilustração 41 – Parecer sobre o relatório de auditoria. ............................................ 132 Ilustração 42 – Auditoria operacional de AC e ACT. ............................................... 134 Ilustração 43 – Auditoria operacional de AC e ACT - continuação. ......................... 135 Ilustração 44 – Parecer sobre o relatório de auditoria. ............................................ 137 Ilustração 45 – Parecer sobre o relatório de auditoria - continuação. ..................... 138 Ilustração 46 – Auditoria operacional de AR e PSS de AR. .................................... 140 Ilustração 47 – Auditoria operacional de AR e PSS de AR – continuação. ............. 142 Ilustração 48 – Análise do relatório final. ................................................................. 143

  Ilustração 50 – Emissão do parecer sobre o relatório de auditoria. ......................... 146 Ilustração 51 – Emissão do parecer sobre o relatório de auditoria - continuação. .. 148 Ilustração 52 – Processo de fiscalização................................................................. 150 Ilustração 53 – Execução de ato de fiscalização de certificação. ............................ 152 Ilustração 54 – Correção de irregularidades. ........................................................... 154 Ilustração 55 – Correção de irregularidades - continuação. .................................... 155

Novo documento

Tags

Documento similar

RAFAEL MOREIRA BEZERRA RELATÓRIOS DE AUDITORIA APÓS CONVERGÊNCIA CONTÁBIL: EVIDÊNCIAS NO BRASIL
0
0
16
AUDITORIA DA INFORMAÇÃO E DO CONHECIMENTO ORGANIZACIONAL: GÊNESE DE UMA INTEGRAÇÃO
0
0
14
UM ESTUDO AVALIATIVO DA AUDITORIA DA INFORMAÇÃO E AUDITORIA DA GESTÃO DO CONHECIMENTO
0
0
7
INVESTIGAÇÃO DA INFLUÊNCIA DOS PROCESSOS DENUDACIONAIS NA EVOLUÇÃO DO RELEVO DA SERRA DO ESPINHAÇO MERIDIONAL, MINAS GERAIS – BRASIL
0
0
148
A CONSTRUÇÃO DE UM CONTROLE NEGOCIADO: O TRABALHO DOS AUXILIARES DE FISCALIZAÇÃO DA PREFEITURA DE BELO HORIZONTE
0
0
170
EXPERIÊNCIAS DE ESPIRITUALIDADE E OS PROCESSOS CRIATIVOS DOS MÚSICOS
0
0
155
A ÓPERA NO PROJETO DE MODERNIZAÇÃO DO BRASIL (RIO DE JANEIRO, 1889-1914)
0
0
26
MODERNIZAÇÃO E TRANSFORMAÇÕES RECENTES NOS PROCESSOS INTRA-URBANOS NO SUDESTE DO PARÁ
0
0
141
ORIGEM E DESENVOLVIMENTO DA AUDITORIA
1
4
45
ANÁLISE DA QUESTÃO AGRÁRIA E A MODERNIZAÇÃO DA AGRICULTURA BRASILEIRA
0
0
33
A CRISE DO SISTEMA FORDISTA E O PROCESSO DE REESTRUTURAÇÃO PRODUTIVA – UMA ANÁLISE TEÓRICA DOS PROCESSOS DECORRENTES NO BRASIL E NO MUNDO
1
5
18
ANÁLISE DOS PROCESSOS DE PLANEJAMENTOE TOMADA DE DECISÃO DA CLÍNICA MULTIMED
0
3
91
PROPOSTA PARA A MODERNIZAÇÃO DO CURRÍCULO DO CURSO DE AGRONOMIA E DA ADMINISTRAÇÃO DESTAS ESCOLAS DE ENSINO SUPERIOR NO BRASIL
0
0
46
A PERCEPÇÃO DOS PROFISSIONAIS DE AUDITORIA QUANTO AO ENSINO DE AUDITORIA CONTÁBIL NOS CURSOS DE GRADUAÇÃO EM CIÊNCIAS CONTÁBEIS DO BRASIL AMILTON PAULINO SILVA
0
0
102
Q UALIDADE DOS RESULTADOS E QUALIDADE DE AUDITORIA NAS
0
0
44
Show more