Desafios na Implementação de uma Auditoria Contínua Efetiva

Tamanho: px
Começar a partir da página:

Download "Desafios na Implementação de uma Auditoria Contínua Efetiva"

Transcrição

1 21/06/13 Desafios na Implementação de uma Auditoria Contínua Efetiva Igor Estrada Gouvêa, CIA, CRMA Head de Auditoria Interna Qualicorp Soluções em Saúde

2 Todas as informações fornecidas e opiniões emitidas nessa palestra vinculam-se ao exercício profissional do palestrante, não representando necessariamente o posicionamento de sua empregadora (Qualicorp Soluções em Saúde).

3 Informações sobre o Palestrante Formação em Ciências Econômicas pela UNICAMP; Atuação, desde 2003, na área de Auditoria Interna em empresas de destaque, entre as quais se incluem Schincariol, BM&FBOVESPA e ITAU UNIBANCO. Responsável pela estruturação da Gerência de Compliance e Controles Internos da SOCOPA Sociedade Corretora Paulista SA; Em 2010, obteve a maior pontuação em todo o mundo nos exames do certificado CIA Certified Internal Auditors e foi agraciado com a William S Smith Gold Medal Award, concedida pelo The Institute of Internal Auditors; Desde 2011, é o Gerente/ Head da Auditoria Interna da Qualicorp SA, onde foi responsável pela implantação da Auditoria Interna. Em 2012, foi convidado a assumir a Diretoria de Certificações do Instituto dos Auditores Internos do Brasil.

4 Tópicos Definições - Auditoria contínua X Monitoramento Visão do THE IIA Benefícios e visão de futuro; O que é necessário para implementação: Obtendo apoio; Definindo o foco; Pessoas; Tecnologia; Obtendo e protegendo os dados; Metodologia: desenvolver e implantar rotinas; Aumentando o valor agregado; Perguntas

5 Definições Auditoria contínua: é um método usado pela auditoria para realizar testes de controle e avaliações de risco automaticamente com uma frequência maior. Monitoramento Contínuo: procedimentos realizados pelos gestores para garantir que os processos e controles estão operando efetivamente.

6 Definições Fonte: Global Technology Audit Guide Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment THE IIA

7 Monitoramento Contínuo Auditoria Contínua Fonte: Declaração de Posicionamento do IIA: As Três Linhas de Defesa no Gerenciamento Eficaz de Riscos e Controles (Janeiro 2013)

8 Exemplo Avaliação de integridade de dados entre sistema operacional e financeiro. Auditoria tradicional Auditoria com CAATs Auditoria contínua Monitoramento Continuo Durante aud. planejada Selecionar, via ACL, amostra de 48 clientes; Confrontar informações individualmente Durante aud. Planejada. Extrair bases de dados dos 2 sistemas. Confrontar (via Excel ou ACL) 100% dos registros. Feito periodicamente pela auditoria Confronto para 100% dos registros. Via Excel ou ACL. Feito periodicamente pelo Gestor ou 2ª linha de defesa (compliance ou controles Internos) Confronto para 100% dos registros. Via Excel ou ACL.

9 Visão do The IIA Apesar do monitoramento dos controles internos ser uma responsabilidade de gestão, a auditoria interna pode usar e alavancar auditoria contínua para fortalecer o monitoramento geral em uma organização. O nível de monitoramento pró-ativo realizado pela administração afetará diretamente como auditores abordadam auditoria contínua. Fonte: Global Technology Audit Guide Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment THE IIA

10 Visão do The IIA Nos casos em que o monitoramento contínuo de controles é realizado pela administração, o mesmo nível de detalhes dos teste de transação não pode ser exigida da contínua auditoria. Em vez disso, os auditores podem se concentrar em procedimentos para determinar a eficácia do processo de monitoramento feito pela administração e, dependendo do resultado de tais testes, ajustar o escopo, número e freqüência de testes de auditoria. Fonte: Global Technology Audit Guide Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment THE IIA

11 Visão do The IIA Fonte: Global Technology Audit Guide Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment THE IIA

12 Benefícios Efetividade/Cobertura; Tempestividade; Custo decrescente; Expande oportunidades de testes e análises; Possibilita aumentar profundidade dos testes.

13 Futuro Aumento gigantesco nas informações disponíveis eletronicamente; Facilidade de acesso e análise de dados. Quem não dominar as novas tecnologias estará obsoleto.

14 Mudança de Paradigma Análise estruturada de dados e auditoria contínua não são apenas técnicas adicionais. Refletem uma nova abordagem e são elementos estratégicos para a assegurar que a Auditoria Interna permaneça relevante. Portanto, exige visão e planejamento de médio e longo prazo.

15 O que é necessário? Estratégia Tecnologia Pessoas Dados Metodologia

16 Obtendo apoio Auditoria contínua muda a forma de atuação, o relacionamento com as áreas, a necessidade de recursos a forma e a tempestividade do reporte da auditoria. Portanto, é fundamental obter o apoio da Alta Administração e do Comitê de Auditoria. É necessário educá-los sobre os conceitos; Exponha os benefícios; Deixe claro os objetivos e limites do projeto; Alinhe os objetivos e riscos a serem priorizados; Para justificar o investimento e agregar valor, a Auditoria contínua deve focar nos riscos relevantes!

17 Definindo o foco Metodologia integrada: Para garantir alinhamento e cobertura dos riscos críticos Planejamento baseado em riscos Defini os processos críticos; Atualizado com base nos resultados da Aud. Contínua. Monitora controles críticos; Evolução dos riscos relevantes; Auditoria Contínua Auditorias planejadas Identifica: os riscos críticos; as oportunidades de automação; o ponto de controle mais apropriado; Sugere a lógica do teste Desafiar os indicadores/ rotinas já implantados: permanecem válidos?

18 Definindo o foco Foco adequado é crucial para como a Auditoria será percebida pela Adm: Agrega valor X Pelo em Ovo / Gera custo Cuidado para não criar mais rotinas do que a empresa tem capacidade de tratar; Explore oportunidades de ganhos rápidos;

19 Pessoas: mudando o mindset Auditoria Contínua muda o perfil do auditor; Menos tempo ticando e mais tempo PENSANDO; Habilidades necessárias; Raciocínio crítico/ Capacidade analítica Conhecimento de relacionamento de dados; Técnicas de extração de dados; Desenvolva talentos! Auditor com expertise em Contínua e conhecimento de processos/riscos é raro:

20 Pessoas: mudando o mindset Cuidado para não criar ilha de excelência. Não basta criar célula/equipe de Auditoria Contínua; É preciso integrá-la com a auditoria tradicional/ planejada; Análise estruturada de dados deve fazer parte do DNA de todos os auditores; Analisar principais riscos; Sugerir e realizar testes automatizados; Analisar criticamente bases de dados;

21 Pessoas: mudando o mindset Senão... Aud. Contínua focando em riscos não relevantes; Profundidade inadequada por falta de conhecimento do negócio; Auditores de processo usando ACL só para selecionar amostra; Solicitando indicadores não relevantes; Indicadores gerados e...engavetados;

22 Pessoas: mudando o mindset Aud. Contínua Expertise em análise de dados; Aud. Processos Conhecimento do negócio; Expertise em riscos

23 Pessoas: mudando o mindset Sugestões: Difundir conceitos e técnicas básicas; Exigir na metodologia de auditoria a análise crítica dos dados; Enfatizar a importância de testes com CAATs. Prever em cada trabalho a avaliação de possíveis indicadores/ testes para aud. Contínua. Cobrar, reconhecer e valorizar evolução (Feedback).

24 Tecnologia: muitas oportunidades Fonte: Apresentação Techsupply

25 Tecnologia Lembre-se: O poder da auditoria Contínua não está na ferramenta mas sim na inteligencia do indicador/ rotina; Metodologia Pessoas

26 Tecnologia Deve ser compatível com complexidade do ambiente de TI e com os objetivos do projeto; Inicie com baixa complexidade/ investimentos; É possível até obter resultados relevantes com Excel e SQL (para extrair dados). Após mostrar resultados será mais fácil obter orçamento; Evita ferramentas subutilizadas; Recomendação para iniciar: ACL/IDEA

27 Obtendo e protegendo os dados Acesso direto ao Banco de Dados garante independência, autonomia e tira a auditoria da fila de TI; Mas pode depender da aprovação de TI; Transforme o CIO em aliado: mostre que demandas diminuirão no médio prazo; Exige conhecimento técnico específico (SQL, Oracle) e entendimento do banco de dados. Alinhamento com produção: risco de derrubar sistemas;

28 Obtendo e protegendo os dados Cuidado: uma das maiores vulnerabilidades de segurança da informação da sua empresa pode ser a auditoria interna! Em uma auditoria: Auditor com acesso Full de consulta direta aos Bancos de Dados e Pen-drive liberado para gravação; Bases criticas extraídas integralmente e armazenadas localmente sem proteção por tempo indeterminado; Ou mantidas em pastas compartilhas com toda equipe.

29 Obtendo e protegendo os dados Segurança da Informação: CAE deve definir procedimentos para resguardar dados e evitar acessos indevidos. Defina padrões rígidos; Crie uma política/procedimento; Exemplo: auditor deve solicitar autorização prévia para consultas e extração na Base de Dados; Restrinja as informações extraídas; Exclua as bases após utilização: mantenha somente as evidências; Use criptografia; Solicite periodicamente uma avaliação de consultoria independente ou da Segurança da Informação: entenda e corrija suas vulnerabilidades; Reporte o Resultado ao Comitê e Alta Administração.

30 Metodologia de Aud. Contínua Crie uma metodologia de definição e implementação de indicadores/rotinas alinhada: à estrutura e complexidade do projeto. à metodologia de Auditoria Interna Políticas e Procedimentos O executivo chefe de auditoria deve estabelecer políticas e procedimentos para orientar a atividade de auditoria interna. Interpretação: A forma e o conteúdo das políticas e procedimentos dependem do tamanho e da estrutura da atividade de auditoria interna, e da complexidade de seu trabalho.

31 Metodologia Planejamento: Divulgação e Followup Desenv e Homologação Análise Produção

32 Metodologia de Auditoria Contínua Planejamento: Fase mais critica! Definir claramente: Risco; Objetivo; Ponto de controle a ser testado; Procedimento/inteligência: qual será a logica aplicada. Fonte dos dados; Forma de apresentação dos resultados (gráfico, lista de exceções etc.); Auditor responsável pela Análise Destinatário; Periodicidade; Deve ser formalizado e aprovado;

33 Metodologia de Auditoria Contínua Desenvolvimento: Automação exige conhecimentos específicos (scripts) mas é fundamental para assegurar os ganhos esperados; Valide a ideia: Execute os passos/ lógica manualmente para avaliar se o resultado é adequado; Documente os scripts utilizados! Homologação: Essencial para assegurar integridade e proteger a credibilidade da Auditoria; Valide internamente; Desafie as premissas; Discuta com o dono do risco; Falsos positivos são esperados no início. Há um processo de calibração dos parâmetros

34 Metodologia de Auditoria Contínua Produção: Defina um cronograma de execução; Analise criticamente o resultado: anormalidades podem significar mudança nas premissas e/ ou nos dados; Fique atento a mudanças nos negócios ou sistemas;

35 Metodologia de Auditoria Contínua Análise: Não divulgue os resultados antes de analisá-los! Pode arruinar a credibilidade da área. AI pode desprezar uma informação relevante Uma exceção pode ser: Falso positivo Um erro do processo; Indício de fraude ou falha sistêmica. Defina um auditor responsável por analisar os dados (Crucial conhecer o processo).

36 Metodologia de Auditoria Contínua Divulgação: 2440.A1 O executivo chefe de auditoria é o responsável pela comunicação dos resultados finais às partes que possam assegurar que os resultados recebam a devida consideração. Alinhe com os Gestores o melhor fluxo / destinatários padrões para cada tipo de rotina.

37 Metodologia de Auditoria Contínua Follow-up: 2500.A1 O executivo chefe de auditoria deve estabelecer um processo de acompanhamento para monitorar e assegurar que as ações da administração tenham sido efetivamente implantadas ou que a alta administração tenha aceitado o risco de não tomar nenhuma ação. Estão sendo tomadas as medidas para regularização?

38 Aumentando o valor agregado: Auditoria pode (e deve) difundir o conceito de monitoramento contínuo para a 1ª e 2ª linha de defesa; Com base nos resultados da Auditoria Contínua demostre aos gestores o poder dessa abordagem; Sempre que pertinente, recomende a implementação de rotinas de monitoramento contínuo para mitigação de riscos;

39 Aumentando o valor agregado: Compartilhe conhecimento; Compartilhe a inteligência dos indicadores? Independência X Agregar Valor Deixe claro as responsabilidades de cada área! Lembre- se o monitoramento contínuo também deve ser auditado.

40 Sugestão

41 Perguntas??

42 Obrigado pela sua Atenção Contato: Igor Estrada Gouvêa Tel: (11)

Os impactos da Auditoria Contínua no trabalho do Auditor

Os impactos da Auditoria Contínua no trabalho do Auditor 12/04/2013 Os impactos da Auditoria Contínua no trabalho do Auditor Hélio Takashi Ito Chefe da Auditoria Interna CPFL Energia Agenda 1. O Grupo CPFL Energia 2. Estrutura e Subordinação da Auditoria 3.

Leia mais

QUALITY ASSURANCE. Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA

QUALITY ASSURANCE. Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA QUALITY ASSURANCE Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA Viviane Souza Miranda CCSA Diretora de Auditoria Interna Telefônica Vivo Índice

Leia mais

Auditoria interna Especialização PwC

Auditoria interna Especialização PwC www.pwc.pt/academy Especialização PwC PwC s Academy Formação de profissionais para profissionais Especialização PwC Este curso com uma forte componente prática, procura dotar os recursos afetos à função

Leia mais

Monitoramento Contínuo e Auditoria Contínua: Uma Perspectiva Prática

Monitoramento Contínuo e Auditoria Contínua: Uma Perspectiva Prática Monitoramento Contínuo e Auditoria Contínua: Uma Perspectiva Prática Perfil Caseware Fornecedor líder no setor de softwares para análise de dados, auditoria contínua e monitoramento contínuo. A Caseware

Leia mais

Imperativos para o Sucesso

Imperativos para o Sucesso 01 de julho de 2011 Imperativos para o Sucesso Oswaldo Basile, CIA, CCSA. Presidente Vice Presidente Diretor Diretor - Instituto dos Auditores Internos do Brasil - Federação Latino Americana de Auditores

Leia mais

O valor da Auditoria Interna e imperativos para o sucesso.

O valor da Auditoria Interna e imperativos para o sucesso. O valor da Auditoria Interna e imperativos para o sucesso. 29 de julho de 2011 Como Mensurar o Trabalho da Auditoria Interna e Demonstrar o Quanto a Área Agrega Valor para a Empresa Walter Batlouni Jr

Leia mais

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES JANEIRO 2013 ÍNDICE DE CONTEÚDOS Introdução...1 Antes das Três Linhas: Supervisão do Gerenciamento

Leia mais

COMPETÊNCIAS FUNCIONAIS QUALIDADE

COMPETÊNCIAS FUNCIONAIS QUALIDADE COMPETÊNCIAS FUNCIONAIS QUALIDADE DESCRIÇÕES DOS NÍVEIS APRENDIZ SABER Aprende para adquirir conhecimento básico. É capaz de pôr este conhecimento em prática sob circunstâncias normais, buscando assistência

Leia mais

25º. WCARS World Continuous Auditing and Reporting Symposium. Monitoramento Contínuo e Auditoria Contínua. Luís Pires

25º. WCARS World Continuous Auditing and Reporting Symposium. Monitoramento Contínuo e Auditoria Contínua. Luís Pires 25º. WCARS World Continuous Auditing and Reporting Symposium Monitoramento Contínuo e Auditoria Contínua Luís Pires 1 Agenda Monitoramento Contínuo Auditoria Contínua 2 NECESSIDADES DE NEGÓCIO 2008: Economia

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

Auditoria Contínua Estudo de Caso de Auditoria Contínua no Banco Real e Santander Implantação, Operação e Resultados

Auditoria Contínua Estudo de Caso de Auditoria Contínua no Banco Real e Santander Implantação, Operação e Resultados Auditoria Contínua Estudo de Caso de Auditoria Contínua no Banco Real e Santander Implantação, Operação e Resultados São Paulo, 20 de Maio de 2010 In GOD we trust All others bring data (W. Edwards Demming)

Leia mais

AUDITORIA PREVENTIVA MONITORAMENTO CONTÍNUO

AUDITORIA PREVENTIVA MONITORAMENTO CONTÍNUO MONITORAMENTO CONTÍNUO VANESSA LOPES {DIRETORA DA AUDITORIA INTERNA CORPORATIVA TAM S/A (HOLDING) Pauta 1 APRESENTAÇÃO 2 OBJETIVO 3 CONTEXTUALIZAÇÃO 4 AS 5 FORÇAS PRIMORDIAS 5 POR ONDE COMEÇAR? 6 TÉCNICAS

Leia mais

www.pwc.com/ao Auditoria interna Os desafios da Auditoria Interna em Angola 09 de Junho de 2014

www.pwc.com/ao Auditoria interna Os desafios da Auditoria Interna em Angola 09 de Junho de 2014 www.pwc.com/ao Auditoria interna Os desafios da Auditoria Interna em Angola Estrutura 1. Introdução ao tema 2. Estado actual da profissão 3. Definindo o caminho para aumentar o valor da auditoria interna:

Leia mais

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Auditoria e Segurança de Sistemas Aula 02 Auditoria Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Evolução / Necessidade Empresas com Capital Fechado Aumento da concorrência Investimento em

Leia mais

Apresentar benchmarks considerando: Como os auditores internos avaliam suas competências atuais Quais competências necessitam de aprimoramento Como

Apresentar benchmarks considerando: Como os auditores internos avaliam suas competências atuais Quais competências necessitam de aprimoramento Como 1ª Pesquisa Protiviti/Audibra sobre as Tendências da Auditoria Interna no Brasil Junho, 2010 Objetivo da Pesquisa Apresentar benchmarks considerando: Como os auditores internos avaliam suas competências

Leia mais

Indicadores para Auditoria Contínua

Indicadores para Auditoria Contínua Indicadores para Auditoria Contínua Ronaldo Fragoso Sócio. Deloitte. Agenda Objetivo da auditoria contínua Contexto e evolução da auditoria interna Tendências em auditoria contínua Implementação metodologia

Leia mais

Auditoria Contínua das Operações de Crédito.

Auditoria Contínua das Operações de Crédito. Auditoria Contínua das Operações de Crédito. 7º Congresso Febraban de Auditoria Interna e Compliance Rodrigo Mendes Duarte Outubro de 2006 Agenda Conteúdo do livro Visão geral do processo de crédito Evolução

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

EDUCAÇÃO CONTINUADA Auditoria de Sistemas e de Tecnologia da Informação Curso com Laboratório (Estudo de Caso)

EDUCAÇÃO CONTINUADA Auditoria de Sistemas e de Tecnologia da Informação Curso com Laboratório (Estudo de Caso) EDUCAÇÃO CONTINUADA Auditoria de Sistemas e de Tecnologia da Informação Curso com Laboratório (Estudo de Caso) Veja os depoimentos de quem participou do Curso de Auditoria de Sistemas e de TI realizado

Leia mais

NORMAS INTERNACIONAIS PARA A PRÁTICA PROFISSIONAL DE AUDITORIA INTERNA (NORMAS)

NORMAS INTERNACIONAIS PARA A PRÁTICA PROFISSIONAL DE AUDITORIA INTERNA (NORMAS) Permissão obtida junto ao proprietário dos direitos autorais, The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201, USA, para publicar esta tradução, a qual reflete

Leia mais

Auditoria Interna e Governança Corporativa

Auditoria Interna e Governança Corporativa Auditoria Interna e Governança Corporativa Clarissa Schüler Pereira da Silva Gerente de Auditoria Interna TUPY S.A. Programa Governança Corporativa Auditoria Interna Desafios para os profissionais de auditoria

Leia mais

Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio

Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio Formação Profissional Controlo Interno e Auditoria Interna Lisboa, 24 e 25 de Maio Assessoria de Gestão, Lda Controlo Interno e Auditoria Interna No actual contexto de crise, em que as organizações estão

Leia mais

Continuous Auditing & Continuous Monitoring

Continuous Auditing & Continuous Monitoring 01 de outubro de 2010 Continuous Auditing & Continuous Monitoring André Rangel Gerente Sênior KPMG Risk Advisory Services Conteúdo Contexto Definições e objetivos Dimensões Enterprise Risk Management Ambiente

Leia mais

O Papel Estratégico da Gestão de Pessoas para a Competitividade das Organizações

O Papel Estratégico da Gestão de Pessoas para a Competitividade das Organizações Projeto Saber Contábil O Papel Estratégico da Gestão de Pessoas para a Competitividade das Organizações Alessandra Mercante Programa Apresentar a relação da Gestão de pessoas com as estratégias organizacionais,

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Nº de Páginas: 1 / 5 1. OBJETIVOS Os objetivos desta Política de Segurança da Informação são estabelecer orientações gerais de segurança da informação no âmbito da Braslight, fornecendo o apoio conceitual

Leia mais

Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil

Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil Auditoria Interna do Futuro: Você está Preparado? Oswaldo Basile, CIA, CCSA. Presidente IIA Brasil O futuro é (deveria ser) o sucesso Como estar preparado? O que você NÃO verá nesta apresentação Voltar

Leia mais

Conselho de Administração

Conselho de Administração O Instituto dos Auditores Internos do Brasil é uma entidade civil sem fins econômicos que tem como objetivo proporcionar informações que agreguem valor à carreira dos seus associados. Oferecemos conhecimento,

Leia mais

Risk & Permanent Control

Risk & Permanent Control RISCO OPERACIONAL INTRODUÇÃO Este documento formaliza a estrutura organizacional e as principais atividades da área de Permanent Control and Operational Risk, responsável pela detecção, monitoramento,

Leia mais

Compêndio de Projetos de Auditoria Contínua

Compêndio de Projetos de Auditoria Contínua Copyright 2009 ACL Services Ltd. 1 Technology for Business Assurance Compêndio de Projetos de Auditoria Contínua Luiz Ribeiro Gerente de Soluções Tech Supply Perrotti Partners Quem somos? Soluções Governança,

Leia mais

O Papel das Auditorias Internas e Externas na Governança das Empresas CRC CE, 16/10/2009

O Papel das Auditorias Internas e Externas na Governança das Empresas CRC CE, 16/10/2009 O Papel das Auditorias Internas e Externas na Governança das Empresas CRC CE, 16/10/2009 O Papel das Auditorias Internas e Externas na Governança das Empresas (*) Palestrante: Vinícius Sampaio (*) Contará

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

Governança Corporativa

Governança Corporativa Governança Corporativa POLÍTICA DE INTEGRIDADE A política de integridade (conformidade), parte integrante do programa de governança corporativa. Mais do que nunca as empresas necessitam de estruturas consistentes

Leia mais

Fundamentos de Auditoria Prof. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br

Fundamentos de Auditoria Prof. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br Fundamentos de Auditoria Prof. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br Tópicos 2. CONCEITOS E ORGANIZAÇÃO DA AUDITORIA 2.1 Conceitos básicos e natureza da auditoria 2.2 Equipe de auditoria

Leia mais

Requisitos de business intelligence para TI: O que todo gerente de TI deve saber sobre as necessidades reais de usuários comerciais para BI

Requisitos de business intelligence para TI: O que todo gerente de TI deve saber sobre as necessidades reais de usuários comerciais para BI Requisitos de business intelligence para TI: O que todo gerente de TI deve saber sobre as necessidades reais de usuários comerciais para BI Janeiro de 2011 p2 Usuários comerciais e organizações precisam

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

14/03/2014. A importância da aplicação de metodologia na geração de resultados em Auditoria Interna Como as certificações podem ajudar?

14/03/2014. A importância da aplicação de metodologia na geração de resultados em Auditoria Interna Como as certificações podem ajudar? 14/03/2014 A importância da aplicação de metodologia na geração de resultados em Auditoria Interna Como as certificações podem ajudar? Eduardo da Costa Azevedo Gerente Executivo de Auditoria Interna Tegma

Leia mais

Auditoria Interna no Brasil

Auditoria Interna no Brasil Auditoria Interna no Brasil Um estudo inédito para retratar o atual cenário da auditoria interna no País e auxiliar as empresas a identificar as melhores práticas do segmento Tendências, estratégias e

Leia mais

DECLARAÇÃO DE POSICIONAMENTO DO IIA: O PAPEL DA AUDITORIA INTERNA

DECLARAÇÃO DE POSICIONAMENTO DO IIA: O PAPEL DA AUDITORIA INTERNA Permissão obtida junto ao proprietário dos direitos autorais, The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201, USA, para publicar esta tradução, a qual reflete

Leia mais

Sobre a Prime Control

Sobre a Prime Control Sobre a Prime Control A Prime Control é um Centro de Excelência em Qualidade de Software. Nossa missão é desenvolver, aperfeiçoar e realizar serviços de testes de software inovadores que agregam valor

Leia mais

Boas Práticas para o Uso Estratégico de Controles Internos

Boas Práticas para o Uso Estratégico de Controles Internos Boas Práticas para o Uso Estratégico de Controles Internos Apresentação...2 I. Planejamento das matrizes de risco e controle...3 II. Construção da estrutura de controles e aplicação do RCSA...13 III. Ações

Leia mais

Metodologia de Auditoria com Foco em Riscos.

Metodologia de Auditoria com Foco em Riscos. Metodologia de Auditoria com Foco em Riscos. 28 de Novembro de 2003 Dados do Projeto Colaboradores: Bancos ABN Amro Real Banco Ficsa Banco Itaú Banco Nossa Caixa Bradesco Caixa Econômica Federal HSBC Febraban

Leia mais

POLÍTICA DE GERENCIAMENTO DE RISCOS DO FUNBIO

POLÍTICA DE GERENCIAMENTO DE RISCOS DO FUNBIO POLÍTICA DE GERENCIAMENTO DE RISCOS DO FUNBIO P-32 /2014 Área Responsável: Auditoria Interna OBJETIVO: Descrever a metodologia do FUNBIO à gestão de riscos, documentar os papéis e responsabilidades da

Leia mais

PROGRAMA DE AVALIAÇÃO DE QUALIDADE E MELHORIA

PROGRAMA DE AVALIAÇÃO DE QUALIDADE E MELHORIA PROGRAMA DE AVALIAÇÃO DE QUALIDADE E MELHORIA Índice Sumário Executivo... 1 Introdução... 2 O que é Qualidade?... 2 Qualidade na Auditoria Interna... 2 Conformance ou Compliance?... 3 Inserindo Qualidade

Leia mais

FINANÇAS EM PROJETOS DE TI

FINANÇAS EM PROJETOS DE TI FINANÇAS EM PROJETOS DE TI 2012 Material 1 Prof. Luiz Carlos Valeretto Jr. 1 E-mail valeretto@yahoo.com.br Objetivo Objetivos desta disciplina são: reconhecer as bases da administração financeira das empresas,

Leia mais

Auditoria com Foco em Riscos: a experiência do Banco Votorantim.

Auditoria com Foco em Riscos: a experiência do Banco Votorantim. Auditoria com Foco em Riscos: a experiência do Banco Votorantim. Wagner Roberto Pugliese - Certified Internal Auditor (CIA ) Certification in Control Self-Assessment (CCSA ) Banco Votorantim Diretor de

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Papel da Auditoria Interna na Gestão de Riscos para as Sociedades Cooperativas

Papel da Auditoria Interna na Gestão de Riscos para as Sociedades Cooperativas Papel da Auditoria Interna na Gestão de Riscos para as Sociedades Cooperativas Dario Fonseca Junior TITULAÇÃO MBA Controladoria, Auditoria e Tributos pela Fundação Getúlio Vargas MBA Gestão Empresarial

Leia mais

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna 24/09/2013 COBIT5: Novas perspectivas e desafios para a Auditoria Interna Luiz Claudio Diogo Reis, MTech, CISA, CRISC, COBIT (F), MCSO Luiz.reis@caixa.gov.br Auditor Sênior Caixa Econômica Federal Currículo

Leia mais

ANEXO I A Estratégia de TIC do Poder Judiciário

ANEXO I A Estratégia de TIC do Poder Judiciário RESOLUÇÃO Nº 99, DE 24 DE NOVEMBRO DE 2009 Dispõe sobre o Planejamento Estratégico de TIC no âmbito do Poder Judiciário e dá outras providências. ANEXO I A Estratégia de TIC do Poder Judiciário Planejamento

Leia mais

SEGURANÇA GLOBAL, GERENCIAMENTO E MITIGAÇÃO DE RISCOS

SEGURANÇA GLOBAL, GERENCIAMENTO E MITIGAÇÃO DE RISCOS VISÃO GERAL DE CAPACIDADES SEGURANÇA GLOBAL, GERENCIAMENTO E MITIGAÇÃO DE RISCOS AT-RISK International oferece Análise de Riscos, Proteção, Consultoria, Investigações e Treinamento em Segurança, nas Américas,

Leia mais

Auditoria de Sistemas de Informação

Auditoria de Sistemas de Informação Pontifícia Universidade Católica do Rio Grande do Sul Faculdade de Administração, Contabilidade e Economia Pós-Graduação em Auditoria e Perícia Auditoria de Sistemas de Informação Prof. Jorge Audy, Dr.

Leia mais

23/09/2013. Técnicas para Elaboração de um Plano de Auditoria a partir de um Universo de Auditoria Abrangente e Confiável

23/09/2013. Técnicas para Elaboração de um Plano de Auditoria a partir de um Universo de Auditoria Abrangente e Confiável 23/09/2013 Técnicas para Elaboração de um Plano de Auditoria a partir de um Universo de Auditoria Abrangente e Confiável Marco Andre Figuerôa Tassinari Rocha Gerente de Auditoria de Processos e Negócios

Leia mais

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos Março de 2010 UM NOVO PARADIGMA PARA AS AUDITORIAS INTERNAS Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos por Francesco De Cicco 1 O foco do trabalho dos auditores internos

Leia mais

Número do Recibo:83500042

Número do Recibo:83500042 1 de 21 06/06/2012 18:25 Número do Recibo:83500042 Data de Preenchimento do Questionário: 06/06/2012. Comitête Gestor de Informática do Judiciário - Recibo de Preenchimento do Questionário: GOVERNANÇA

Leia mais

Seminário O controle interno governamental no Brasil Velhos Desafios, Novas Perspectivas. 14 a 16 de Maio Iguassu Resort Foz do Iguaçu - Paraná

Seminário O controle interno governamental no Brasil Velhos Desafios, Novas Perspectivas. 14 a 16 de Maio Iguassu Resort Foz do Iguaçu - Paraná Seminário O controle interno governamental no Brasil Velhos Desafios, Novas Perspectivas 14 a 16 de Maio Iguassu Resort Foz do Iguaçu - Paraná Controle Interno na visão dos Auditores Externos Situação

Leia mais

Sistema de Gestão dos Documentos da Engenharia [EDMS] O caminho para a Colaboração da Engenharia e Melhoria de Processos

Sistema de Gestão dos Documentos da Engenharia [EDMS] O caminho para a Colaboração da Engenharia e Melhoria de Processos Sistema de Gestão dos Documentos da Engenharia [EDMS] O caminho para a Colaboração da Engenharia e Melhoria de Processos O gerenciamento de informações é crucial para o sucesso de qualquer organização.

Leia mais

TERMO DE REFERÊNCIA. 1. Objeto. 2. Antecedentes. 3. Objeto da Licitação

TERMO DE REFERÊNCIA. 1. Objeto. 2. Antecedentes. 3. Objeto da Licitação TERMO DE REFERÊNCIA 1. Objeto 1.1. Contratação de empresa especializada em auditoria de tecnologia da informação e comunicações, com foco em segurança da informação na análise de quatro domínios: Processos

Leia mais

Proposta ITIL V3 HAND S ON. Apresentação Executiva. ITIL V3 Hand s ON

Proposta ITIL V3 HAND S ON. Apresentação Executiva. ITIL V3 Hand s ON ITIL V3 HAND S ON Apresentação Executiva 1 Os treinamentos de ITIL Hand s On, abordam os processos da gestão de serviços de TI do ITIL v3 e são recomendados e necessários, para quem quer ser tornar um

Leia mais

Perguntas para avaliar a efetividade do processo de segurança

Perguntas para avaliar a efetividade do processo de segurança Perguntas para avaliar a efetividade do processo de segurança Questionário básico de Segurança da Informação com o objetivo de ser um primeiro instrumento para você avaliar, em nível gerencial, a efetividade

Leia mais

2.1. Risco de Crédito De acordo com resolução 3721 - CMN-, define-se o risco de crédito como:

2.1. Risco de Crédito De acordo com resolução 3721 - CMN-, define-se o risco de crédito como: ESTRUTURA DE GERENCIAMENTO DE RISCO DE CRÉDITO 1. Introdução A Diretoria da Grazziotin em atendimento ã Resolução 3721 de abril/2009, divulga sua Estrutura de Gerenciamento de Risco de Crédito alinhada

Leia mais

Programas de Transformação de TI em Seguradoras Carlos Figueiredo Fabio Pereira

Programas de Transformação de TI em Seguradoras Carlos Figueiredo Fabio Pereira Programas de Transformação de TI em Seguradoras Carlos Figueiredo Fabio Pereira Programas de transformação de TI em Seguradoras: Tendências e Desafios Tech Trends 2015 Exponenciais Principais problemas

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

Boletim Gestão & Governança

Boletim Gestão & Governança Boletim Gestão & Governança Edição 18 Ano III Junho 2015 SAVE THE DATE Primeiro encontro de controles internos na cidade do Rio de Janeiro 24 de Setembro 2015 Aguardem a agenda do evento! Vejam nesta edição:

Leia mais

Como Garantir a Eficácia do Trabalho de Auditoria Interna Através do Follow-Up

Como Garantir a Eficácia do Trabalho de Auditoria Interna Através do Follow-Up O valor da Auditoria Interna e imperativos para o sucesso. 29 de julho de 2011 Como Garantir a Eficácia do Trabalho de Auditoria Interna Através do Follow-Up Tiago Lima Coordenador de Auditoria Forjas

Leia mais

Project and Portfolio Management [PPM] Sustainable value creation.

Project and Portfolio Management [PPM] Sustainable value creation. Project and Portfolio Management [PPM] Sustainable value creation. O SoftExpert PPM Suite é a solução mais robusta, funcional e fácil para priorizar, planejar, gerenciar e executar projetos, portfólios

Leia mais

Auditoria de Sistemas Computacionais. Aula 03. Auditoria de Computadores 03/03/2005. Aula 3. Aula 3. Análise de riscos

Auditoria de Sistemas Computacionais. Aula 03. Auditoria de Computadores 03/03/2005. Aula 3. Aula 3. Análise de riscos Auditoria de Sistemas Computacionais Aula 0 Auditoria de Computadores 1 Análise de riscos A escolha do Ponto de Controle em termos de sua identificação, caracterização e hierarquização implica a tarefa

Leia mais

Consultorias Associadas

Consultorias Associadas BEM VINDOS! 2013 Coordenação Geral : Coordenação Acadêmica: Somando Talentos : Consultorias Associadas CONSIDERAÇÕES GERAIS : A implantação da Escola de Líderes pelo Clube de RH vem de atender a uma necessidade

Leia mais

INDICADORES DE DESEMPENHO PARA AUDITORIA INTERNA EM UM CENÁRIO DE CRISE ANTONIO EDSON MACIEL DOS SANTOS IIA BRASIL

INDICADORES DE DESEMPENHO PARA AUDITORIA INTERNA EM UM CENÁRIO DE CRISE ANTONIO EDSON MACIEL DOS SANTOS IIA BRASIL INDICADORES DE DESEMPENHO PARA AUDITORIA INTERNA EM UM CENÁRIO DE CRISE ANTONIO EDSON MACIEL DOS SANTOS IIA BRASIL Diga-me como me medes que eu te digo como me comportarei Eliyahu Goldtratt Agenda Alinhamento

Leia mais

Gerenciamento de Projetos Modulo IV Integração

Gerenciamento de Projetos Modulo IV Integração Gerenciamento de Projetos Modulo IV Integração Prof. Walter Cunha falecomigo@waltercunha.com http://waltercunha.com Bibliografia* Project Management Institute. Conjunto de Conhecimentos em Gerenciamento

Leia mais

Proposta. ISO 20.000 / 2011 Fundamentos. Apresentação Executiva. ISO 20.000 / 2011 - Fundamentos

Proposta. ISO 20.000 / 2011 Fundamentos. Apresentação Executiva. ISO 20.000 / 2011 - Fundamentos ISO 20.000 / 2011 Fundamentos Apresentação Executiva 1 O treinamento de ISO 20.000 Foundation tem como premissa fornecer uma visão geral da publicação da norma ISO/IEC 20000 capacitando o aluno a entender

Leia mais

As 6 Práticas Essenciais de Marketing para Clínicas de Exames

As 6 Práticas Essenciais de Marketing para Clínicas de Exames As 6 Práticas Essenciais de Marketing para Clínicas de Exames Introdução Fique atento aos padrões do CFM ÍNDICE As 6 práticas essenciais de marketing para clínicas de exames Aposte em uma consultoria de

Leia mais

Agilizando o processo de compras para aumentar a eficiência e comprar melhor

Agilizando o processo de compras para aumentar a eficiência e comprar melhor Agilizando o processo de compras para aumentar a eficiência e comprar melhor Toda empresa privada deseja gerar lucro e para que chegue com sucesso ao final do mês ela precisa vender, sejam seus serviços

Leia mais

NORMAS INTERNACIONAIS PARA A PRÁTICA PROFISSIONAL DE AUDITORIA INTERNA (NORMAS)

NORMAS INTERNACIONAIS PARA A PRÁTICA PROFISSIONAL DE AUDITORIA INTERNA (NORMAS) Permissão obtida junto ao proprietário dos direitos autorais, The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201, USA, para publicar esta tradução, a qual reflete

Leia mais

Coordenadoria de Tecnologia da Informação. Documentos Formais. Governança de Auditoria Interna de TI com AGIL-GPR

Coordenadoria de Tecnologia da Informação. Documentos Formais. Governança de Auditoria Interna de TI com AGIL-GPR Coordenadoria de Tecnologia da Informação Documentos Formais Governança de Auditoria Interna de TI com AGIL-GPR NOV/2011 1 Sumário 1 Introdução... 03 2 Políticas de Governança de Auditoria Interna de TI...

Leia mais

CobiT 4.1 Plan and Organize Manage Projects PO10

CobiT 4.1 Plan and Organize Manage Projects PO10 CobiT 4.1 Plan and Organize Manage Projects PO10 Planejar e Organizar Gerenciar Projetos Pedro Rocha http://rochapedro.wordpress.com RESUMO Este documento trás a tradução do objetivo de controle PO10 (Gerenciamento

Leia mais

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações.

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações. GRC - Governança, Riscos e Compliance já é uma realidade nas organizações. Sua adoção, no entanto, implica no desenvolvimento e na manutenção de um framework que viabilize a integração e colaboração entre

Leia mais

INTERLIMS SISTEMA DE GERENCIAMENTO DE INFORMAÇÕES PARA LABORATÓRIOS DE ANÁLISES DE ÁGUA

INTERLIMS SISTEMA DE GERENCIAMENTO DE INFORMAÇÕES PARA LABORATÓRIOS DE ANÁLISES DE ÁGUA INTERLIMS SISTEMA DE GERENCIAMENTO DE INFORMAÇÕES PARA LABORATÓRIOS DE ANÁLISES DE ÁGUA INTERLIMS SISTEMA DE GERENCIAMENTO DE INFORMAÇÕES PARA LABORATÓRIOS DE ANÁLISES DE ÁGUA O InterLIMS se apresenta

Leia mais

Monitoramento Contínuo com SAP GRC Process Control - Visão do Negócio

Monitoramento Contínuo com SAP GRC Process Control - Visão do Negócio Monitoramento Contínuo com SAP GRC Process Control - Visão do Negócio Marcio Tangerini, CISA, CRISC Gerente Setorial de Controle e Conformidade Tecnologia e Infraestrutura de Sistemas de Informação e Automação

Leia mais

Metodologia de Gestão de Riscos nos Projetos Estratégicos

Metodologia de Gestão de Riscos nos Projetos Estratégicos Metodologia de Gestão de Riscos nos Projetos Estratégicos Fevereiro/2014 AGENDA Gestão de Riscos Metodologia de Gestão de Riscos nos Projetos Estratégicos AGENDA Gestão de Riscos Metodologia de Gestão

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Grupo PETRA S.A. Departamento de Tecnologia da Informação POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Início da Vigência: 01/Maio/2010 Propriedade do Grupo PETRA S.A. 1. INTRODUÇÃO Este documento foi elaborado

Leia mais

Marcelo Vidigal Dias (Currículo Profissional) Data da última alteração: 26/05/2015. Pretensão salarial. Resumo do Currículo. Cargo de interesse

Marcelo Vidigal Dias (Currículo Profissional) Data da última alteração: 26/05/2015. Pretensão salarial. Resumo do Currículo. Cargo de interesse Marcelo Vidigal Dias (Currículo Profissional) Data da última alteração: 26/05/2015 Perfil do currículo: Profissional Data de nascimento: 22/10/1972 Endereço: Rua Igarapava, 191 Bairro: Jardim dos Gravatás

Leia mais

Questões atualizadas no PMBoK 5ª edição versão 2015. Respostas comentadas com justificativa e seção do PMBoK correspondente.

Questões atualizadas no PMBoK 5ª edição versão 2015. Respostas comentadas com justificativa e seção do PMBoK correspondente. Copyright 2015 PMtotal.com.br - Todos os direitos reservados PMI, Guia PMBOK, PMP, CAPM são marcas registradas do Project Management Institute, Inc Simulado de 20 questões para as provas CAPM e PMP do

Leia mais

e no Mundo 19-10-2008 1

e no Mundo 19-10-2008 1 Resultados questionário IIA - CBOK 2006 Auditoria Interna em e no Mundo Orlando Sousa, CCSA Vice-Presidente do IPAI 19-10-2008 1 Evolução CBOK 1972/2006 10000 8000 6000 9366 4000 2000 0 1 1972 1985 2 75

Leia mais

PCI Compliance - Principais desafios na adequação de processos e atualização de sistemas. Armando Linhares Neto Infoglobo

PCI Compliance - Principais desafios na adequação de processos e atualização de sistemas. Armando Linhares Neto Infoglobo PCI Compliance - Principais desafios na adequação de processos e atualização de sistemas Armando Linhares Neto Infoglobo Infoglobo? 1925 1969 1974 1975 1982 Inauguração do Classificados Inauguração do

Leia mais

Educação Profissional Continuada (Continuing Professional Education CPE)

Educação Profissional Continuada (Continuing Professional Education CPE) Diretriz Administrativa de Requisitos de Educação Profissional Continuada nº 4: 2011 Educação Profissional Continuada (Continuing Professional Education CPE) Objetivo Este documento contém os requisitos

Leia mais

PROCEDIMENTO SISTÊMICO DA QUALIDADE

PROCEDIMENTO SISTÊMICO DA QUALIDADE 1. OBJETIVO Estabelecer, documentar, implementar, aprimorar e manter um, que assegure a conformidade com os requisitos da norma de referência. 2. CONTROLE DE DOCUMENTOS E REGISTRO 2. CONTROLE DE DOCUMENTOS

Leia mais

Política da Segurança da Informação

Política da Segurança da Informação Política da Segurança da Informação POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DA BM&FBOVESPA 1. INTRODUÇÃO A informação é um ativo que possui grande valor para a BM&FBOVESPA, devendo ser adequadamente utilizada

Leia mais

Política de Gerenciamento de Risco Operacional

Política de Gerenciamento de Risco Operacional Política de Gerenciamento de Risco Operacional Departamento Controles Internos e Compliance Fevereiro/2011 Versão 4.0 Conteúdo 1. Introdução... 3 2. Definição de Risco Operacional... 3 3. Estrutura de

Leia mais

Estrutura de Gerenciamento do Risco Operacional - 2010

Estrutura de Gerenciamento do Risco Operacional - 2010 Estrutura de Gerenciamento do Risco Operacional - 2010 Sumário 1. Introdução:...3 2. Abrangência:...3 3. Estrutura do Gerenciamento de Risco Operacional:...3 3.1. Estrutura de Gerenciamento do Risco Operacional:...4

Leia mais

Escolhendo a melhor opção para sua empresa

Escolhendo a melhor opção para sua empresa www.pwc.com.br Escolhendo a melhor opção para sua empresa Auditoria Interna Auditoria Interna - Co-sourcing atende/supera as expectativas da alta administração? A função de Auditoria Interna compreende

Leia mais

Francisco Alexandre A. B. Paes Leme Gerente de Auditoria da Caixa Econômica Federal Coordenador da Subcomissão de Auditoria de TI da FEBRABAN

Francisco Alexandre A. B. Paes Leme Gerente de Auditoria da Caixa Econômica Federal Coordenador da Subcomissão de Auditoria de TI da FEBRABAN Auditoria Contínua: desafiando paradigmas da auditoria convencional. Francisco Alexandre A. B. Paes Leme Gerente de Auditoria da Caixa Econômica Federal Coordenador da Subcomissão de Auditoria de TI da

Leia mais

CRMA Professional Experience Recognition (PER) Application Packet For Certification Agreement Institutes

CRMA Professional Experience Recognition (PER) Application Packet For Certification Agreement Institutes ÍNDICE Introdução O que é o Requerimento de Reconhecimento de Experiência Profissional (PER) CRMA... 2 Como funciona o PER CRMA?... 2 Como funciona a pontuação?... 2 Quanto custa se candidatar ao PER CRMA?...

Leia mais

Perfil Caliper de Liderança The Inner Leader Report

Perfil Caliper de Liderança The Inner Leader Report Perfil Caliper de Liderança The Inner Leader Report Avaliação de: Sr. Mario Exemplo Preparada por: Consultor Caliper exemplo@caliper.com.br Data: Página 1 Perfil Caliper de Liderança The Inner Leader Report

Leia mais

Gestão de Sistemas de Informação II Introdução ao COBIT

Gestão de Sistemas de Informação II Introdução ao COBIT Gestão de Sistemas de Informação II Introdução ao COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT O que e? COBIT significa Control Objectives for Information and related Technology - Objetivos

Leia mais

Questionário de Governança de TI 2014

Questionário de Governança de TI 2014 Questionário de Governança de TI 2014 De acordo com o Referencial Básico de Governança do Tribunal de Contas da União, a governança no setor público compreende essencialmente os mecanismos de liderança,

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

Gestão de Riscos. Risco

Gestão de Riscos. Risco Gestão de Riscos A crescente importância da TI para os processos de negócio de uma empresa trouxe em paralelo, também, um aumento de problemas de segurança em relação à informação. Assim, a necessidade

Leia mais

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007 S e g u r a n ç a d a I n f o r m a ç ã o 2007 Uma corrente não é mais forte do que seu elo mais fraco. Tem medo de ataques? Tranque sua rede numa sala!. Só gerenciamos aquilo que medimos, só medimos aquilo

Leia mais