Prácticas de seguridad de la información contable y su contribución al cumplimiento de requerimientos de gobierno corporativo
DOI:
https://doi.org/10.20397/2177-6652/2019.v19i2.1531Palabras clave:
Seguridad de la información, Información contable, Gobierno corporativo, Cumplimiento de las normasResumen
Esta investigación tiene como objetivo analizar cómo las prácticas de seguridad de la información contable pueden contribuir a la exigencia de cumplimiento del gobierno corporativo. Es una investigación descriptiva y cualitativa cuya estrategia de investigación fue mediante un estudio de caso realizado en una industria metalúrgica en Rio Grande do Sul que se encuentra en el nivel 2 de gobernanza corporativa. Como técnicas de recogida de datos se utilizaron documentos y entrevistas en profundidad. Se encontró como los gerentes de las áreas de control, contabilidad, impuestos, costos/planificación, finanzas y tecnología de la información, utilizan 27 de 41 prácticas de seguridad de la información contable. Se concluye que las prácticas contribuyen al cumplimiento de las normas de gobierno corporativo al proporcionar información accesible, disponible, confiable, responsable, válida, segura, así como ayuda en la mitigación de riesgos. Además, en el análisis documental se encontró que la empresa tiene políticas de seguridad de la información, así como no tuvo salvedades de la auditoría independiente en el período analizado.
Citas
Adiloglu, B., & Vuran, B. (2012). The relationship between the financial ratios and transparency levels of financial information disclosures within the scope of corporate governance: Evidence from Turkey. Journal of Applied Business Research, 28(4), 543-554.
Albertin, A., & Pinochet, L. (2010). Política de segurança de informações: uma visão organizacional para a sua formulação. São Paulo: Elsevier.
Azad, R., Azad, R., Azad, K., & Akbari, F. (2016). The effect of cost accounting system inventory on increasing the profitability of products. Journal of Industrial and Intelligent Information, 4(1), 83-87.
Barbosa, J., Scherer, L., Scarpin, J. E., & Murcia, F. (2015). Construction of a metric of quality of accouting information from the perspective of fundamental analysts. Revista de Contabilidade e Organizações, 9(24), 42-55.
Buccafurri, F., Fotia, L., Furfaro, A., Garro, A., Giacalone, M., & Tundis, A. (2015). An analytical processing approach to supporting cyber security compliance assessment. Proceedings of the 8th International Conference on Security of Information and Networks, 46-53.
Bulgurcu, B., Cavusoglu, H., & Benbasat, I. (2010). Information security policy compliance: An empirical study of rationality-based beliefs and information security awareness. MIS quarterly, 34(3), 523-548.
Collis, J., & Hussey, R. (2005). Pesquisa em administração: um guia prático para alunos de graduação e pós-graduação (2ª ed.). Porto Alegre: Bookman.
CPC 00 R1 (2011). Estrutura conceitual para elaboração e divulgação de relatório contábil-financeiro. Comitê de Pronunciamentos Contábeis. Disponible en: https://bit.ly/2x9wlvM. Consulta: 28 octubre 2018.
Darounco, J. M. (2013). Análise de processo de controles internos e de TI no requisito de conformidade da governança corporativa. Dissertação Mestrado em Ciências Contábeis, Universidade do Vale do Rio dos Sinos.
Dedonatto, O., & Beuren, I. M. (2010). Análise dos impactos para a Contabilidade no processo de implantação da governança corporativa em uma empresa. Revista Contabilidade e Controladoria, 2(3), 23-38.
Dhillon, G., & Backhouse, J. (2000). Technical opinion: information system security management in the new millennium. Communications of the ACM, 43(7), 125-128.
Ferreira, E., Matos, F., Matos, D., Bugarim, M. C., & Machado, D. (2015). Governança corporativa na saúde suplementar: Estudo de caso em uma operadora de plano de saúde. Pensamento & Realidade. Revista do Programa de Estudos Pós-Graduados em Administração-FEA, 29(3), 19-39.
Fontana, K. (2017). Análise das práticas de segurança da informação contábil e sua contribuição para a governança corporativa no requisito de conformidade. Dissertação Mestrado em Ciências Contábeis, Universidade do Vale do Rio dos Sinos.
Fontes, E. (2012). Políticas e normas para a segurança da informação: como desenvolver, implantar e manter regulamentos para a proteção da informação nas organizações (1ª ed.). Rio de Janeiro: Brasport.
Gerard, J. A., & Weber, C. M. (2015). Compliance and corporate governance: theoretical analysis of the effectiveness of compliance based on locus of functional responsibility. International Journal of Global Business, 8(1), 15-26.
Griffith, S. J., Thel, S., Baer, M., Miller, G. P., Manwah, G., Breslow, S., Cohen, A., Grant, M., Klehm, H., Meyer, A., & Baxter Jr, T. C. (2016). The changing face of corporate compliance and corporate governance. Fordham Journal of Corporate & Financial Law, 21(1), 1- 71.
Hendriksen, E., & Van Breda, M. (1999). Teoria da contabilidade (5ª ed.). São Paulo: Atlas.
IBGC (2009). Código das melhores práticas de governança corporativa (4ª ed.). São Paulo: Instituto Brasileiro de Governança Corporativa. Disponible en: https://bit.ly/2Q0SUKi. Consulta: 28 octubre 2018.
ISO/IEC 27002:2013. Information technology - Security techniques - Code of practice for information security controls. International Organization for Standardization (ISO).
Iudícibus, S. (2009). Teoria da contabilidade (9ª ed.). São Paulo: Atlas.
Iudícibus, S. (2010). Manual de contabilidade e societária: Aplicável a todas as sociedades de acordo com as normas internacionais e do CPC (1ª ed.). São Paulo: Atlas.
Jorissen, A. (2015). The IASB: From high quality accounting information towards information to foster trust and stability in global markets. Revista Contabilidade & Finanças, 26(69), 243-246.
Lima, A. S., Carvalho, E. V., Paulo, E., Girão, L. F. (2015). Estágios do ciclo de vida e qualidade das informações contábeis no Brasil. Revista de Administração Contemporânea, 19(3), 398-418.
Mateescu, R. A. (2015). Corporate governance disclosure practices and their determinant factors in European emerging countries. Journal of Accounting and Management Information Systems, 14(1), 170-192.
Oliveira, D., Silva, M. P., Lima, T. A., & Souza, M. M. (2015). Um estudo exploratório da gestão de pessoas na integração e disseminação da governança corporativa. Revista Acadêmica Augusto Guzzo, 2(16), 241-268.
Parsons, K. M., Young, E., Butavicius, M. A., Mccormac, A., Pattinson, M. R., & Jerram, C. (2015). The influence of organizational information security culture on information security decision making. Journal of Cognitive Engineering and Decision Making, 9(2), 117-129.
Ribeiro Filho, J. F., Lopes, J., & Pederneiras, M. (2009). Estudando teoria da contabilidade (1ª ed.). São Paulo: Atlas.
Safa, N. S., Sookhak, M., Von Solms, R., Furnell, S., Ghani, N. A., & Herawan, T. (2015). Information security conscious care behaviour formation in organizations. Computers & Security, 53, 65-78.
Safa, N. S., Von Solms, R., & Furnell, S. (2016). Information security policy compliance model in organizations. Computers & Security, 56, 70-82.
Sêmola, M. (2014). Gestão da segurança da informação: Uma visão executiva (2ª ed.). Rio de Janeiro: Elsevier.
Shamala, P., Ahmad, R., Zolait, A. H., & Sahib, S. (2015). Collective information structure model for Information Security Risk Assessment (ISRA). Journal of Systems and Information Technology, 17(2), 193-219.
Souza, P., Kopack, J., Borgert, A., Flach, L., & Lunkes, R. (2015). Estudo sobre o uso dos atributos da contabilidade gerencial em empresas de capital aberto do setor de energia elétrica. Revista Ambiente Contábil-Universidade Federal do Rio Grande do Norte, 7(2), 215-230.
Turrent, G., & Ariza, L. (2016). Corporate governance ratings on listed companies: An institutional perspective in Latin America. European Journal of Management and Business Economics, 25(2), 63-75.
Uddin, M., & Preston, D. (2015). Systematic review of identity access management in information security. Journal of Advances in Computer Networks, 3(2), 150-156.
Yousuf, S., & Islam, Md. A. (2015). The concept of corporate governance and its evolution in Asia. Research Journal of Finance and Accounting, 6(5), 19-25.
Descargas
Publicado
Cómo citar
Número
Sección
Licencia
Derechos de autor 2019 Journal of Management & Technology
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial 4.0.
Os direitos, inclusive os de tradução, são reservados. É permitido citar parte de artigos sem autorização prévia desde que seja identificada a fonte. A reprodução total de artigos é proibida. Em caso de dúvidas, consulte o Editor.