Acesso Restrito

Recuperar senha de acesso


Artigos

Home Publicações Notícias

Artigos

25 / Mai / 2021

Como as ferramentas tecnológicas utilizadas pela CNAC contribuem para a boa governança das cooperativas na realização de auditorias

Por Rui de Assis Vasconcelos

De um lado, a irreversível escalada da dependência tecnológica no ambiente de negócios cria a possibilidade de crescimento exponencial da instituição e, de outro, traz, por meio das regulamentações, novas e importantes responsabilidades aos gestores da cooperativa.

Nesse contexto, o relacionamento da cooperativa com seus associados apresenta responsabilidades que vão além da adoção de ferramentas tecnológicas que tornem o negócio atraente, competitivo e sustentável. Tanto as ferramentas tecnológicas quanto as práticas operacionais devem carregar o compromisso de garantir mais segurança e comodidade aos associados e comunidade em geral.

É verdade que boa parte do relacionamento e das transações realizadas pelos associados com a cooperativa ocorrem via produtos e serviços preparados por soluções desenvolvidas e integradas por plataformas sistêmicas, cujos temas relacionados à segurança cibernética são avaliados periodicamente pelo SICOOB. Contudo, a abrangência do tema segurança da informação (segurança cibernética e sigilo das informações), acrescido das regras mencionadas na Lei Geral de Proteção de Dados – LGPD, exige considerar todas as práticas operacionais internas e a relação da cooperativa com seus prestadores de serviços, como previsto na Política de Segurança da Informação do SICOOB. A base para essa gestão operacional, que inclui o acompanhamento da prestação de serviços por terceiros, é se pautar em assegurar a confidencialidade das informações e a proteção aos interesses dos associados e de seus dados pessoais.

A administração da cooperativa deve assegurar-se de que seus prestadores de serviços cumpram com os requisitos de segurança da informação e LGPD definidos por leis, por outros normativos aplicáveis às instituições financeiras e pelos normativos internos sistêmicos.

A utilização de ferramentas tecnológicas pela CNAC favorece aspectos como maior qualidade, produtividade e segurança no desenvolvimento da auditoria. Entre as ferramentas utilizadas pela CNAC no planejamento e execução da auditoria, destacam-se: SisbrAnalítico, TeamAudit e CnacAnalytics.

Essa transformação digital, que abrange todos os tipos de negócios, faz com que a auditoria se torne mais eficaz, de forma a ser mais consistente e valiosa para a administração da cooperativa.

A qualidade e a produtividade na realização dos trabalhos de auditoria asseguram aos gestores e membros do conselho de administração das cooperativas que a auditoria cumpra com a abrangência e aderência aos requisitos definidos contratualmente e aos normativos em vigor, e assim contribua com o papel da governança na proteção aos interesses dos associados.

Quanto ao aspecto de segurança, a CNAC adota as melhores práticas para o trabalho, como:

  • utilização de ferramentas para transferência de arquivos entre cooperativa e a equipe da CNAC, mantendo a segurança dos arquivos transmitidos;
  • acesso à rede interna da CNAC através de VPN com chave de criptografia, aumentando ainda mais a segurança do acesso;
  • HDs dos notebooks criptografados com nossa ferramenta de segurança “Kaspersky”, possibilitando mais proteção aos dados;
  • portas de saída USB dos notebooks monitoradas pela ferramenta “Kaspersky”, possibilitando apenas a entrada de dispositivos como mouse e teclado;
  • gestão e monitoramento de acesso às páginas e portais da internet;
  • gestão de uso de ferramentas para reuniões virtuais;
  • firewalls com as atualizações de segurança mais recentes indicadas pelo fabricante, possibilitando um nível de segurança maior a contra-ataques cibernéticos;
  • gestão de toda a segregação e restrição de acesso aos trabalhos de auditoria;
  • gestão e controle de softwares e hardwares utilizados pela equipe de auditores.

O modelo de governança de três linhas de gestão implementado pelo Banco Central do Brasil por meio dos diversos normativos aplicáveis às cooperativas exige dos membros do conselho de administração o acompanhamento das atividades de auditoria, tanto em relação à avaliação do resultado dos trabalhos quanto em relação à qualidade dos serviços prestados.

Assim, considerando as responsabilidades da administração da cooperativa e sem prejuízos às demais condições contratuais e normativas exigidas das empresas que prestam serviços de auditoria, na avaliação da qualidade do serviço prestado e do valor adicionado pela auditoria aos processos de gestão e governança, deve-se considerar a aderência aos processos de auditoria com as melhores práticas de segurança da informação e proteção dos dados dos associados.

Por fim, para que a administração da cooperativa se apresente em conformidade com as normas que tratam de segurança da informação e LGPD, deve-se avaliar aspectos como a forma que seus prestadores de serviços recepcionam, transmitem e guardam os dados e as informações decorrentes da execução do trabalho na cooperativa, além dos requisitos de segurança de TI em todos os equipamentos utilizados, o que inclui a infraestrutura utilizada, a realização de backups e o plano de recuperação de desastres.

INSCREVA-SE EM NOSSA NEWSLETTER

Preencha o seu e-mail no campo abaixo para receber nossas notícias, dicas e informações.
Fique por dentro de tudo o que acontece na CNAC.

CNAC © 2018 - Todos os Direitos Reservados.
Desenvolvido por: Crivos | Criação de Sites