BOAS PRÁTICAS TECNOLÓGICAS NA AUDITORIA DE SISTEMAS ALTERNATIVOS DE CONTROLE DE JORNADA DE TRABALHO PARA AVALIAÇÃO DE CONFORMIDADE COM REGULAMENTAÇÕES BRASILEIRAS

Alessandro Santiago Santos, Leandro Avanço, Maria Cristina Machado Domingues, Denis Bruno Viríssimo

Resumo


O Ministério de Trabalho e Emprego elaborou duas Portarias que objetivam disciplinar o registro eletrônico de ponto, a fim de minimizar os problemas decorrentes do controle de jornada de trabalho. A Portaria 1.510 instituiu o equipamento de Registro Eletrônico de Ponto (REP), que é um hardware com inteligência fiscal embarcada. No entanto, a Portaria 373 permitiu o uso de Sistemas Alternativos de Controle de Jornada, os quais poderiam ser baseados em software. Contudo, este software deve atender a uma série de exigências para apresentar conformidade legal. Assim, as empresas devem incorporar estes fatores a sua gestão de risco, impondo mecanismos de auditoria de sistemas para avaliar esse novos fatores. Este artigo apresenta uma metodologia de verificação, destacando o diagnóstico padrão e vulnerabilidades encontradas em estudos de casos. Dentre as contribuições deste artigo está a apresentação das boas práticas e mecanismos tecnológicos, que minimizam os riscos de não conformidade com as regulamentações nacionais.


Palavras-chave


Auditoria de Sistemas; Controle de Ponto; Segurança de Informação;REP;TI;sincronismo de relógio

Texto completo:

PDF

Referências


ABNT. ABNT NBR ISO/IEC 27001:2006 Tecnologia da informação - Técnicas de segurança - Sistemas de gestão de segurança da informação - Requisitos. Rio de Janeiro, p. p 34. 2006.

BRASIL. Ministério do Trabalho e Emprego. Portaria nº 1.510 de 21 de agosto, 2009. Disponivel em: . Acesso em: Agosto 2012.

BRASIL. Ministério do Trabalho e Emprego. Portaria nº 373, de 25 de Fevereiro, 2011. Disponivel em: . Acesso em: Agosto 2012.

COSO. Gerenciamento de Riscos Riscos Corporativos - Estrutura Integrada. Committee of Sponsoring Organizations of the Treadway Commission. [S.l.], p. 135. 2007.

DINIZ, V. A história do uso da tecnologia da informação na gestão pública brasileira através do CONIP—Congresso de Informática Pública. CONGRESO INTERNACIONAL DEL CLAD SOBRE LA REFORMA DEL ESTADO Y DE LA ADMINISTRACIÓN PÚBLICA. Santiago, Chile: [s.n.]. 2005. p. 10.

FOWLER, M. Patterns of Enterprise Application Architecture. 6ª. ed. Boston-USA: Addison-Wesley Professional, 2003. ISBN ISBN: 0-321-12742-0.

GARCIA, et al. Auditoria de sistema: evidenciando os pontos de auditoria de sistemas de escritórios de assessoria contábil. 10th International Conference on Information Systems and Technology Management – CONTECSI. São Paulo: [s.n.]. 2013. p. 3676-3704.

GODOY, J. E. P.; NÓBREGA, C.. Memória da Receita Federal. Site Memória - Receita Federal, 2012. Disponivel em: . Acesso em: 10 jan. 2014.

IBM. Business Process Execution Language for Web Services, 5 Maio 2003. Disponivel em: . Acesso em: 17 Janeiro 2014.

IEEE COMPUTER SOCIETY. IEEE Std 829: Standard for Software Teste Documentation. [S.l.]. 1998.

MTE. Notícias: Empresas brasileiras podem estar deixando de pagar R$ 20,3 bilhões em horas-extras por ano. Sistema de Registro Eletrônico de Ponto - SREP, 05 Março 2010. Disponivel em: . Acesso em: 01 jan. 2014.

ON. Divisão Serviço da Hora (DSHO). Observatório Nacional, 2007. Disponivel em: . Acesso em: 10 Janeiro 2014.

PRESSMAN, R. Engenharia de Software. 7ª. ed. São Paulo: McGraw-Hil, 2011.

RECEITA FEDERAL. Noticias: Total de declarações do IRPF/2013 fica dentro das previsões da Receita. Site da Receita Federal, Março 2013. Disponivel em: . Acesso em: 17 Janeiro 2014.

SEFAZ-SP. Esclarecimento ao contribuinte sobre o Emiisor de Cupom Fiscal. Nota Fiscal Paulista, 07 nov. 2007. Disponivel em: . Acesso em: 10 jan. 2014.

SOMMERVILLE, I. Engenharia de Software. 9ª. ed. São Paulo: Pearson Addison-Wesley, 2011.




DOI: https://doi.org/10.26694/2358.1735.2016.v3ed12089

Apontamentos

  • Não há apontamentos.

Comentários sobre o artigo

Visualizar todos os comentários