A Governança Corporativa

UNIversidade federal do Paraná

[pic 1]

GOVERNANÇA CORPORATIVA: AÇÕES ORGANIZACIONAIS PARA MITIGAR RISCOS e CRIMES CIBERNÉTICOS

CURITIBA

2019

GOVERNANÇA CORPORATIVA: AÇÕES ORGANIZACIONAIS PARA MITIGAR RISCOS e CRIMES CIBERNÉTICOS

Trabalho apresentado à disciplina de Projeto Técnico, do Curso de Ciências Contábeis, Setor de Ciências Sociais Aplicadas, Universidade Federal do Paraná.

Orientadora Prof.ª Dr.ª

curitiba

2019

RESUMO

Após a declaração de estado de pandemia em decorrência da propagação do vírus SARS-CoV-2, as empresas do setor contábil passaram por diversas mudanças em suas rotinas, como forma de se adaptar à essa nova realidade. Todavia, as mudanças adotadas também aumentaram a exposição das organizações a potenciais ataques cibernéticos. Sendo assim, o presente trabalho se baseou na realização de entrevistas semiestruturadas para compreender quais medidas as empresas do setor contábil adotaram para mitigar os riscos decorrentes de crimes cibernéticos dentro do contexto da pandemia do COVID-19.

Palavras-Chave: Governança Corporativa. Crimes Cibernéticos. Organizações Contábeis. Pandemia.

ABSTRACT

After the pandemic state was announced due to the SARS-Cov-2 virus, the accounting organizations have been through several changes in their business routines, as a way to adapt to this new reality. Although, those changes also increased the risk of potential cybernetic attacks. Therefore, the following study was based on semistructured interviews to understand which measures had been adopted in order to prevent the risks from cybernetic crimes, given the COVID-19 pandemic context.

Key-Words: Corporate Governance. Cyber crimes. Accounting Organizations; Pandemic.

LISTA DE SIGLAS

CD - Compact Disc

COVID-19 - Coronavirus Disease 2019

CPC - Comitê de Pronunciamentos Contábeis

FGV - Fundação Getulio Vargas

GDPR - General Data Protection Regulation

HD - Hard Disk

LGPD - Lei Geral de Proteção de Dados Pessoais

OMS - Organização Mundial da Saúde

OPAS - Organização Pan-Americana da Saúde

PwC - PricewaterhouseCoopers

TI - Tecnologia da Informação

VPN - Virtual Private Network

SUMÁRIO

1. introdução        7

1.1 PROBLEMATIZAÇÃO        8

1.2 Objetivos        9

1.2.1 Objetivo Geral        9

1.2.2 Objetivos Específicos        9

1.3 justificativa        10

2. REFERENCIAL TEÓRICO        10

2.1 a informação no contexto contábil        10

2.2 a evolução no Armazenamento de dados        11

2.3 OS RISCOS EMPRESARIAIS NA ERA VIRTUAL        13

2.4 A PANDEMIA DO COVID-19 E O IMPACTO NO FLUXO DE INFORMAÇÕES EMPRESARIAIS        15

3. PROCEDIMENTOS METODOLÓGICOS        16

4. ANÁLISE DOS RESULTADOS        17

4.1 MUDANÇAS DECORRENTES DO CONTEXTO PANDÊMICO        17

4.2 ATAQUES CIBERNÉTICOS NAS EMPRESAS ENTREVISTADAS        18

4.3 PREVENÇÃO CONTRA OS ATAQUES CIBERNÉTICOS NAS EMPRESAS        20

5. CONCLUSÃO        22

REFERÊNCIAS        24

APÊNDICE 1 – ROTEIRO DAS ENTREVISTAS        28

APÊNDICE 2 – TERMO DE CONSETIMENTO LIVRE E ESCLARECIDO        29

1. introdução

Dentro do contexto de uma organização contábil, os dados coletados, armazenados e utilizados representam a principal matéria-prima para a realização das mais diversas atividades, pois esses dados servirão como base para que o contabilista processe e extraia informações contábeis que posteriormente serão utilizadas para a elaboração das demonstrações financeiras (CHÉR, 1991). Ou seja, os dados pertencentes a uma organização contábil representam o maior patrimônio dessa entidade, pois é através desses dados que se inicia toda a cadeia de valor contábil.

De acordo com Bento (2018), os diversos dados de uma organização também têm o papel de elevar o conhecimento da empresa sobre seu nível de desempenho e suas competências e ainda aprimorar a relação da empresa com seus clientes e fornecedores. Sendo assim, uma boa gestão e proteção de dados torna-se imprescindível para o sucesso e manutenção de qualquer organização, especialmente as do ramo contábil.

Conforme explica Setzer (1999), o conceito de dados pode ser entendido como uma sequência de símbolos quantificados ou quantificáveis, enquanto que a informação é uma abstração informal que representa algo significativo, geralmente composta por meio de dados. Sendo assim, em um contexto contábil, o principal tipo de dados utilizados são os quantitativos, que fornecem valores de determinadas operações e que em conjunto servirão como base para a obtenção de informações e posteriormente, a elaboração de relatórios contábeis.

Como exemplo, podemos citar uma transação bancária (dado) que em conjunto com outras transações irá possibilitar a apuração do saldo bancário (informação) e que em conjunto com os demais saldos do ano, permitirá a elaboração da Demonstração do Fluxo de Caixa e demais relatórios contábeis (HAAS, 2009). Com isso, podemos ter em mente que dentro de uma empresa que presta serviços contábeis para terceiros, a maioria dos dados são fornecidos pelos clientes. É imperativo da prestadora de serviços agir com destreza perante esses dados, de forma a garantir a confidencialidade, segurança e bom manuseio dos mesmos.

...